pear

Bonjour, Sergio, J'espère que vos problèmes ne vont ont pas gâché le sommeil On voit sur la dernière ligne que le mode sans échec est rétabli. Redémarrez en mode sans échec pour faireun scan Kaspersky qui nous aidra peut-être à débusquer le processus qui relance l'infection. Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer.

Là, j'ai du mal à comprendre. là ils sont éliminés Ils sont de nouveau là le 28 à 18h30, éliminés à à 19h49.et de retour le 29. Seulement enlevés du sytème de restauration. A croire que la restauration rétablirait bagle. Je vous propose ceci: Clique sur Démarrer. Cliquer avec le bouton droit sur l'icône Poste de travail, puis sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur "Appliquer". Cela supprimera tous les points de restauration existants. Vous ferez plus tard l'opération inverse. Pour faire cela, cliquer sur Oui. Cliquer sur OK. Redémarrer. relancer Elibagla Poster le rapport. Poster le rapport.

Je ne crois pas , si j'en juge par votre rapport. Ceci était important: dans les o4,je devrais voir antivirus (je n'en vois pas) antispyware(spybot, ad-aware?) parefeu(aucun, Xp?) mais rien de plus. Il faut savoir que rien de ces 04 n'est absolument nécessaire au démarrage. Si vous supprimez tout, votre système n'en sera pas moins stable. Il sera seulement plus léger. Il vous suffira si vous regrettez tel ou tel soft de le lancer à la main ou de le recocher dans spybot Cela dit, vous êtes tout à fait libre d'agir à votre guise. Je vous invite à cocher et fixer les lignes suivantes. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll

Vous avez bien été là ? Si c'est le cas: Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur ton bureau. Redémarrer normalement Copier/Coller le rapport ici.

Bonjour et bienvenue ! Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo * Une invite demandera de supprimer les fichiers, cliquer YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquer sur le bouton Scan for Vundo".

Bonjour Zonk,mamkangourou, Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo * Une invite demandera de supprimer les fichiers, cliquer YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquer sur le bouton Scan for Vundo".

Bonjour à tous, Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

N'utilisant IE que pour les mises à jour, je ne serai pas affirmatif. Mais n'auriez vous pas été trop restrictif lors de vos changements?

Bonjour, Ce que vous voulez faire est relativement aisé sur les machines OEM. Si donc vous avez des cd de restauration ou que votre i386 fait environ 450M°: http://www.th48.fr/comments.php?DiscussionID=9 http://www.cybersolus.net/windows/cdxp/cre...ndows-xp-01.htm Sinon, c'est fichu.

Oui.

Bonjour, Vous avez un ActiveX dangereux. O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/HP_Propriétaire/Local%20Settings/Application Un peu de lecture à ce sujet: http://www.inoculer.com/activex.php3 Suivez en les recommandations. Lancez spybot qui devrait vous débarasser de votre invité. Vous le trouverez dans outils ->ActiveX à condition d'avoir précédemment coché ActiveX et désactivé TeaTimer Profitez pour faire une vaccination et un scan , après mise à jour. Repostez un hijackthis.

Vous avez appuyé sur une touche ?

Bonjour, A priori , rien d'inquiétant. Cependant votre Hijackthis est obsolète, et il est lourd: Donc A)Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes): 1)Alléger le démarrage: Par Démarrer->Exécuter->Msconfig->Démarrage ou , mieux Spybot->Outils->Démarrages ou jv16 il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 Le service Nvidia Display driver est inutile 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Si vous défragmentez régulièrement: Démarrer->Exécuter->Regedit Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Dans le panneau de droite, faites un clic droit sur la valeur " Enable " choisissez " Modifier ". Remplacez la valeur Y par N. 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html B)* Téléchargez Hijackthis de TrendMicro. http://forum.zebulon.fr/index.php?showtopi...t=#entry1164136 * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

http://www.malekal.com/DiagHelp/DiagHelp.php

Bonjour, Les Updates ne s'installent pas : Pour corriger ce problème: Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet", la fenêtre intitulée "Options de Internet" s'ouvre. Cliquez sur l'onglet "Avancé" puis sur "Réinitialiser". Cliquez une seconde fois sur "Réinitialiser" laissez l'opération s'effectuer. Testez les mises à jour Windows Update. Sinon: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. Aller à: HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok

Bonjour, Lancez Hijackthis, fixez ces lignes en les cochant et clic sur Fix Checked: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" => HP Update Scheduler O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe => France Télécom Espace Wanadoo O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient A propos du kit Orange: http://www.amula.asso.fr/site/article.php?id_article=61 J'attendais aussi le rapport Diaghelp.

Bonjour, Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Bonjour, Votre Hijackthis est obsolète: * Téléchargerz Hijackthis de TrendMicro. http://forum.zebulon.fr/index.php?showtopi...t=#entry1164136 * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Bonjour, Démarrer Windows avec des droits d'Admin Démarrer -> Exécuter taper cmd et cliquer sur OK Une fenêtre sur fond noir s'ouvre avec en titre C:\Windows\system32\cmd.exe), Vous allez rentrer l'heure système de l'horloge + 1 minute S'il est 20h20, entrer at 20:21 /interactive cmd Un message "Tâche ajoutée avec ID=1" s'affiche. - A l’heure indiquée , une nouvelle fenêtre de commande s’ouvre (avec en titre C:\Windows\system32\svchost.exe) : elle fonctionne sous l’utilisateur SYSTEM. Vous pouvez exécuter les commandes souhaitées avec les privilèges SYSTEM. - dans la fenêtre de commande (SYSTEM), entrer taskmgr pour lancer le Gestionnaire des tâches - onglet Processus ->sélectionner Explorer ->clic droit ->Terminer le processus (l'Explorateur se ferme) - menu Fichier -> Nouvelle tâche taper Explorer et cliquer sur OK (une nouvelle session Explorer est ouverte) Vérifier dans le menu Démarrer que l'utilisateur est SYSTEM relancez Elibagla. Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'ssurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Ok, je comprends. Cependant vous devriez lancer Atf Cleanaer et AvgAs en mode normal. C'est pour éliminer les traces d'infections qui sont dans les fichiers temporaires. Et une vérification avec Avgas. Bon courage pour le sleapstreaming. C'est une bonne idée ! Il faudra bientôt recommencer avec Sp3.

Dommage, Télécharger gmer à partir de l'une de ces adresses : http://www.gmer.net/gmer.zip Déconnecter internet si possible et fermer tous les programmes. Décompresser le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de l' antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laissez le s'executer. Clic sur l'onglet "rootkit" Clic sur Scan Arreter le scan en cliquant sur Stop (pas la peine de le faire aller jusqu'au bout). ++++++++++ Menu Démarrer-> executer et taper : cmd puis clic sur OK. Taper chacune de ces commandes en appuyant sur la touche entrée à chaque fois pour valider la commande : CITATION gmer -killall gmer -del service srosa gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\srosa" gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\srosa" gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\srosa" gmer -del file "c:\WINDOWS\system32\drivers\srosa.sys" gmer -del file "c:\WINDOWS\system32\drivers\hidr.exe" gmer -reboot Si le PC ne redémarre pas, faire un reset.

Doublon: http://forum.zebulon.fr/index.php?showtopic=138277

Pas de chance, Bagle est encore là. Un correspondant ,'aujourd'hui ,prétend l'avoir éliminé avec Nod32. On va l'essayer: Cliquer sur le lien suivant > ESET Online Scanner Link http://www.eset.com/onlinescan/ * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Bonsoir, Vous pouvez préciser les symptômes d'infection, car AMVO est inconnu. Votre log Hijacthis est propre mais vous pouvez tout de même trainer quelquechose. Donc: Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Bonjour, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm