pear

Bonsoir, Vous aviez, hélas, d'autres visiteurs. (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm

Bonsoir, Faites un nouveau passage Hjachthis et Diaghelp svp. Et postez les rapports.

Bonjour, Ne vous affolez pas. Ce sont des fichiers de restauration. Clique sur Démarrer. Cliquer avec le bouton droit sur l'icône Poste de travail, puis sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur "Appliquer". Cela supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK. Redémarrer. Faire l'opération inverse, et réactiver la restauration: un nouveau point sera automatiquement créé. On va tout de même vérifier ailleurs: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici A propos d'Avast: http://forum.malekal.com/ftopic3528.php

Bonjour, 1)Pour déterminer la version de Windows Installer actuellement installée sur l'ordinateur, procédez comme suit : 1. Dans l'Explorateur Windows, recherchez le fichier suivant : Msi.dll Ce fichier se trouve dans le dossier Windows\System 32. 2. Cliquez avec le bouton droit sur Msi.dll, puis cliquez sur Propriétés. 3. Cliquez sur l'onglet Version. Notez le numéro de version du fichier. • Si le numéro de version correspond à 3.1.4000.1823, Windows Installer 3.1 (v1) est installé sur l'ordinateur. • Si le numéro de version correspond à 3.1.4000.2435, Windows Installer 3.1 (v2) est installé sur l'ordinateur. Pour Télécharger: http://www.microsoft.com/downloads/details...38-de776fd4138c 2)Vérifier Windows Installer: Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! ou encore: Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider Et si c'est nécessaire: Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok Aller à: HKEY_LOCAL_MACHINE/SOFTWARE/INSTALLSHIELD/DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok Même Manipulation pour la clé 8 redémarrer WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup http://support.microsoft.com/kb/290301/fr Si vous avez ce message: "Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi" Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

Bonjour et bienvenue ! * Télécharger SDFix (créé par AndyManchesta) et le sauvegarde sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Bonjour, Copiez collez ceci dans le bloc notes. Enregistrez sous CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour Xandu, Fixer cette ligne dans Hijackthis O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll Supprimez ces fichiers: C:\WINDOWS\System32\118290.54 c:\windows\system32\adssite_sidebar_uninstall.exe Pour supprimer le service Boonty Games: * Dans Démarrer > Exécuter et taper Services.msc puis OK * Choisir le mode "Etendu" (onglets inférieurs) * Grâce à la barre de défilement (à droite) rechercher le service suivant: Boonty games * Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). * Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, * Dérouler le Type de Démarrage pour le modifier en Désactivé * Cliquer sur Appliquer puis OK * se rendre ici: C:\Program Files\Fichiers communs\BOONTY Shared\ et supprimer le dossier BOONTY Shared * Lancer Hijackthis, choisir Open the Misc.Tools section * La fenêtre "Configuration" va s'ouvrir * Cliquer sur Delete a NT service... * La fenêtre "Delete a Windows NT service" va s'ouvrir * Saisir dans la zone de dialogue :Boonty La console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharger la dernière version de Java Runtime Environment (JRE) 6. http://java.sun.com/javase/downloads/index.jsp Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Cliquer sur "Download", à droite Cocher la case et accepter la license La page se recharge Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Cliquer sur le bouton "modifier / supprimer" Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA Redémarrer Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, A propos d'Avast vs Antivir : http://forum.malekal.com/ftopic3528.php Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Désactivez votre antivirus actuel Lancer antivir après l'avoir correctement paramétré: http://www.malekal.com/tutorial_antivir.php Redémarrer normalement Copier/Coller les 2 rapports ici.

Bonsoir, Normalement, toolscleaner a désinstallé les outils utilisés. Ce n'est pas le cas ? Concernant AvgAs, à vous de voir . Si vous avez un autre antispyware, il faut considérer que ,au bout de 30 j la fonction résidente de Avgas disparait. Si un autre antispyware a une fonction de protection résidente(Tea timer de Spybot p.ex)il vaut mieux le garder. Mais Avgas lui est supérieur pour les scans à la main. Alors... Je garderais.

Mais, vous n'avez rien supprimé ! Si vous utilisez Spybot, vous devez décocher tout sauf les lignes indiquées plus haut. Si vous gardez Antivir, il faudra auparavant désinstaller Avast. Si vous gardez Avg As, désinstallez le tea timer.Vous le réinstallerez après la période d'essai de AvgAs dont la protection résidente sera désinstallée. Les scans manuels D'Avgas sont meilleurs que ceux de Spybot.

Ce n'est pas fini ! Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Télécharger combofix.exe de sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix *Double cliquer sur combofix.exe. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarde sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Je suppose que votre parefeu est celui de Xp.C'est un minimum. L'antivirus [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Le controleur d'intégrité.On ne peut rien changer au régistre sans sa permission. [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C'est tout ce dont vous avez besoin. J'attends les rapports Hijackthis, Antivir et AvgAs.

Bonjour, Vous aviez fait ceci ? Démarrer->Exécuter-> tapez successivement regsvr32 jscript.dll /s valider puis regsvr32 vbscript.dll /s valider Il faut, au surplus, avoir cette valeur de clé dans le régistre: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings] "Enabled"=dword:00000001

Bonjour, Processus superflu non nécessaire au système O2 - BHO: (no name) - {03F1E1EA-6E57-4BE3-B582-37C324C0B51E} - (no file) O2 - BHO: (no name) - {2860C741-8F63-45DA-B029-2B4B148AC499} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8F959543-C3E4-4500-B23C-A0574C4CFB8D} - (no file) O2 - BHO: (no name) - {DFDED668-38E4-49F1-AB91-D8E004465EAE} - (no file) O2 - BHO: (no name) - {FCA8B33A-AD5A-4E09-A6C8-1A7E612E149A} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: dgiclwsv - dgiclwsv.dll (file missing) Processus inutile au démarrage du système C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer Bonjour for Windows O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Scansoft OmniPage O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe => Acronis True Image O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Dans Hijackthis,cochez les et appuyez sur Fix Checked. Vous avez Avast, lisez ceci: http://forum.malekal.com/ftopic3528.php Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur ton bureau. Redémarrer normalement Copier/Coller le rapport ici. J'ajoute ces conseils: 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence, pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Par Démarrer->Exécuter->Msconfig->Démarrage ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 Le service Nvidia Display driver est inutile 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Si vous défragmentez régulièrement: Démarrer->Exécuter->Regedit Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Dans le panneau de droite, faites un clic droit sur la valeur " Enable " choisissez " Modifier ". Remplacez la valeur Y par N. 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

Bonjour, Copiez-collez dans le blic notes, sans ligne blanche au début, enregistrez sur le bureau sous Sale.reg, et fusionnez(clic droit sur le fichier: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fbxulaaq] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyxwx] Par sécurité, car on ne sait jamais... Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cocher "Run VundoFix as a task". Un message avertira que l'outil va se fermer et s'ouvrir à nouveau : cliquer "Ok" * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer s ur le bouton Remove Vundo * Une invite demandera de supprimer les fichiers, cliquer YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquer sur le bouton Scan for Vundo". Dites nous comment se comprte le Pc. Lisez ceci: http://forum.malekal.com/ftopic3528.php

* Télécharger SDFix (créé par AndyManchesta) et le sauvegarde sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 surlebureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur ton bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Recherchez dans le registre Norecentdocs. Si vous le trouvez, la valeur de donnée doit être=0

Oui, c'est préférable.

Kaspersky n'a rien trouvé ailleurs que dans les backups et les outils utilisés. Vous avez oublié le rapport AvgAs, à poster svp. Désactivez la restauration sytème:Poste de travail->propriétés->Restauration->Désactiver sur tous les lecteurs à cocher. Vous ferez l'opération inverse par la suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Redémarrer en mode sans échec : * Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Firefox,(ou Main pour IE) choisir : Select All Clique le bouton Empty Selected NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite. Cliquer Exit, du menu prinicipal, afin de fermer le programme. Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Réactivez la restauration système.

Bonjour, Votre Hijackthis est obsolète! * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Désactiver le Teatimer de spybot, windows defender et le guard d'antivir, , si vous les avez,: Fermer tous les programmes Télécharger combofix.exe de sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Double cliquer sur combofix.exe. * Note: Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide ! * Taper sur la touche 1 pour démarrer le scan. * Lorsque le scan est terminé, un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, Dans Documents and Settings->All Users->Menu Démarrer->Programmes avez vous quelque chose ? Si c'est vide, faites des copier-coller des menus démarrer de tous les utilisateurs, supprimez les doublons. Si des logiciels manquent, allez dans le programmes files créer des raccourcis que vous copierez dans All Users Dans le régistre: voulez vous vérifier à ces clés que vous avez ces valeurs: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "Common Programs"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes" "Common Start Menu"="C:\Documents and Settings\All Users\Menu Démarrer" "Common Startup"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage" et ici, les mêmes valeurs que vous avez dans mon message antérieur à HKCU: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

Bonjour,et bienvenue. Pour nettoyer, voulez vous faire ceci: Télécharger Flash_Disinfector.exe de sUBs http://www.techsupportforum.com/sectools/s...Disinfector.exe l'enregistrer sur le bureau. Connecter tous les supports amovibles susceptibles d'avoir été infectés . Double-cliquer dessus et suivre les instructions Enregistrer Clean.zip sur le bureau, http://www.malekal.com/download/clean.zip - faire un clic droit dessus et "extraire ici". Un dossier "Clean" sera créé. http://www.malekal.com/download/clean.zip Redémarrer en mode sans échec Ouvrez le dossier clean qui se trouve sur le bureau, double-cliquer sur clean.cmd, Dans la fenêtre noire, choisir l'option 2 et suivre les instructions Cochez les options comme indiquées sur cette page: http://www.malekal.com/fichiers/eScan/eScan3.png