pear

Bonjour Berfizan, Je ne voudrais pas m'avancer mais je vois un program files sur C et un autre sur D. Zhp est peut-être paumé ?

Bonjour, Téléchargez Flashdisinfector de sUBs sur le bureau. http://www.techsupportforum.com/sectools/s...Disinfector.exe * Branchez les supports amovibles, démarrez les (disques dur externes par exemple) pour ceux qui le devraient. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la. * S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une.

Bonjour, Démarrez en mode sans échec. supprimez ces fichiers c:\program files\fichiers communs\moncontenuassistant\mc.exe c:\program files\fichiers communs\protectionassuree\stmon.exe Dans le régistre: Démarrer->Exécuter->Regedit Développez jusqu'à cette clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Positionnez vous sur Salestart Clic droit ->supprimer En cas de refus,positionnez sur Run Clic droit->Autorisations Dans la fenêtre qui s'ouvre, il devrait y avoir votre compte utilisateur. S'il n'y est pas:Ajouter->Avancé->Rechercher Vous cherchez alors votre compte utilisateur dans la liste et cliquez dessus puis sur Ok et encore ok dans la nouvelle fenêtre. Sur votre compte utilisateur, cochez control total et ok. Vous pouvez désormais , normalement, supprimer Salestart et Salestart(1) Repostez un Hijackthis.

Bonjour Hypatia, C'est le rapport Diaghelp qui en décide. A ce stade ,je ne peux pas prévoir. Téléchargez Combofix, à tout hasard,mais surtout ne vous en servez pas seule. http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Bonjour, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm

C'est sur ! Jamais 2 antivirus ou antispyware actifs en même temps sous peine de conflits.

Bonjour, Je n'ai pas bien saisi votre manoeuvre, mais rendez vous à cette clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management et vérifiez que ClearPageFileAtShutdown , si elle existe, ait pour valeur 0

Bonsoir, Si vous ne voyez pas BootExecute à l'endroit indiqué, vous faites ceci: Dans Regedit, developpez comme indiqué Clic sur Edition->Nouveau->Valeur de chaines multiples et vous indiquez dans la fenêtre qui s'ouvre autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre .

Bonsoir, Combofix est un outil très puissant qui ne doit être utilisé sans de bonnes raisons. Pour Vos connexions, essayez ceci: Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci 1) Clic sur le bouton Personnaliser le niveau... 2) Cocher tous les boutons radio Activer ou Demander. 3) Valider puis, relancer Internet Explorer. 4) Accéder de nouveau à l'onglet "Sécurité". 5) Cocher le bouton radio Niveau par défaut... 6) Valider puis, relancer Internet Explorer. Pour Windows XP SP2 il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur.

Bonjour, Ce que voulais dire là,c'est que vous pouvez supprimer, si vous le souhaitez, toutes les 04 sauf Avast et Spybot. Pour cela , vous les cochez dans Hijackthis et cliquez sur FixChecked. Curieux votre problème avec Antivir. On s'en passe pour l'instant: Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer.

Bonjour, Les robots ne sont que des robots. Non,rien de néfastes. Pour en savoir plus: Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Bonjour, Ce qu'en dit Microsoft: http://support.microsoft.com/kb/282857/fr Sur Google , il est fait mention de virus transmis par Msn: Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonjour, Il y a eu des quantités de discussions à ce sujet, sans rien de convaincant. Personne n'a pu mesurer les gains ou les pertes de performances des différentes options. Le plus simple étant de laisser Windows s'en occuper, je vous conseille cette solution.

Bonjour, Vous avez raison, aussi je vous invite à fixer ces lignes (Cocher et Fix Checked dans Hijackthis) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY...8/fr/Dalila.cab ceci est à Madagacar: O17 - HKLM\System\CCS\Services\Tcpip\..\{B927A928-9A02-4DCC-A0C9-4DEB06834393}: NameServer = 62.56.162.33,62.56.240.40 Si ce n'est pas légitime: Télécharger le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lancer le fix: cliquer sur Next, puis Install, s'assureri que "Run fixit" est activé et cliquer sur Finish. --> Le programme va commencer, suivre les messages à l'écran. Il sera demandé de redémarrer ton ordinateur,. Le système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poster le contenu de C:\fixwareout\report.txt Si jamais la connexion Internet était perdue après cette manipulation,ou pour des O17 récalcitrantes, Démarrer-> Exécuter-> Copier-coller cmd /k ipconfig /flushdns Pour un examen plus approfondi: Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt La console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharger la dernière version de Java Runtime Environment (JRE) 6. http://java.sun.com/javase/downloads/index.jsp Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Cliquer sur "Download", à droite Cocher la case et accepter la license La page se recharge Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Cliquer sur le bouton "modifier / supprimer" Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA Redémarrer

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse.

Bonjour, Voyez là: http://www.d2i.ch/pn/depannage/lenteurs_ar...demarrages.html Et plus particulièrement le nettoyage du pagefiles à l'arrêt.

Bonjour, La meilleure solution : - utiliser un second disque dur, - créer une partition en FAT 32 (plus rapide que NTFS*) au début du disque, - y mettre la mémoire virtuelle. http://jc.bellamy.free.fr/fr/theoriemultib....html#FATvsNTFS http://www.zebulon.fr/astuces/65-deplacer-...ond-disque.html

Bonjour, Vous avez 2 antivirus: Il faut absolument n'en garder qu'un sous peine de conflits. Fixez ces lignes dans Hijackthis, en les cochant puis clic sur Fix Checked: O2 - BHO: InstaFinder_K - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing) O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe => Intel Network Configuration Services O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Supprimez ceci: c:\program files\need2find\bar\1.bin\nd2fnbar.dll c:\program files\rxtoolbar\sfcont.dll Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous un nom quelconque avec extension.reg, Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}] * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Refaites ensuite un scan Hijakthis et postez le rapport.

Bonjour Pang, Incontestablement. Il ne faut qu'un antivirus actif, un antispyware actif. C'espeut-être pour cela que les outils dont je dispose m'indiquent un problème avec Avast. Faites le désactiver. De toutes façon, il n'est plus aussi efficace qu'à ses débuts.. Quant à Symantec , bien que relativement efficace, il est lourd et intrusif. Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre . Sinon supprimer tout ce qui suit le *. En cas d'absence de la valeur, la recréer. Ou, si Le Vieux peut entrer en console de récupération,qu'il y fasse Chkdsk /p/r Si tout cela échoue: Démarrer->Exécuter->Cmd Dans la fenêtre qui s'ouvre, taper chkntfs /D Ceci rétablit, en principe, la situation par défaut.

Bonjour, Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous un nom quelconque avec extension.reg, Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8249E69-A809-4544-832F-64EB65747A92}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Salestart"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "start"=- Assurez la suppression de ces fichiers, par alout /suppression de programmes ou à la main c:\program files\fichiers communs\protectionassuree\stmon.exe c:\program files\video add-on\isfmntr.exe Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Faites un nouvel Hijackthis et postez le rapport.

Bonjour, C'est curieux, il semble qu' Avast fasse problème. Pour en être assuré, rechargez le et relancez MsnFix Postez le rapport. A propos d'Avast: http://forum.malekal.com/ftopic3528.php Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonsour, Désactivez avast. Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bobsoir, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm

Avec AvgAs, vous n'avez pas besoin de Spybot. Et je désinstallerais aussi Bidefender. Ce n'est pas qu'il soit mauvais, au contraire. Mais pour faire un scan de temps à autre, mieux vaut le faire en ligne. Cela prend moins de place. je n'ai pas de réponse à votre problème d'imprimante,Sauf une réinstallation d'oleaut. http://www.dll-files.com/dllindex/dll-files.shtml?oleaut32

Bonsoir, Eh bien , on est arrivé au bout. Je ne vois rien de malsain dans vos 2 rapports. Vous avez plusieurs antivirus. Veillez à n'en avoir qu'un seul actif, sous peine de conflits. On va désinstaller les outils de désinfection: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.