chrifleur

suis ce chemin et vide ta quarantaine C:\Program Files\Trend Micro\Internet Security 2007\Quarantine ==> vide la quarantaine dis moi si ton PC va mieux

bonjour le rapport de MSNFix stp? et un rapport hijack this merci

Ouvre BTFix. Clique sur Nettoyer Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ NOTE: le scan est à faire avec Internet Explorer Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte On va te demander de télécharger des contrôles ActiveX, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer. Reviens avec le rapport de scan obtenu à demain

bonjour et bienvenue lis ceci avant de commencer stp http://www.commentcamarche.net/faq/sujet-6...rus-ver-msn-wlm Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... puis Télécharge SDFix d’ Andy Manchesta sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat Appuie sur Y pour commencer le nettoyage. Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport hijack this

si tu l'as fait poste les rapports et surtout un rapport hijack this tu feras aussi ceci Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. Utilisation ----- option 1 - Recherche : Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

bonjour et bienvenue suis les consignes de ce lien http://forum.zebulon.fr/pre-nettoyage-d-un...cte-t83986.html poste les rapports demandés puis tu feras aussi ceci Télécharge BTFix de bibi26 http://www.bibi26.power-heberg.com/logiciels/BTFix.zip Dé zippe l'archive sur ton Bureau (clic droit/extraire…) Ouvre le dossier BTFix Double clique sur BTFix.exe Clique sur Rechercher Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

bonjour et bienvenue suis les consignes de ce lien et poste les rapports http://forum.zebulon.fr/pre-nettoyage-d-un...cte-t83986.html n'hésites pas à demander si tu as des soucis

bonjour et bienvenue suis les consignes de ce lien et poste les rapports http://forum.zebulon.fr/pre-nettoyage-d-un...cte-t83986.html si tu as des questions n'hésites pas à demander

bonjour Je suis tout de même étonné qu'il se trouve autant de fichiers infectés aprés le passage de VirusScan Mc Afee, Antivir, AdAware, Spybot... Est-ce qu'il n'y aurait pas quelques faux positifs ? non il s'agit de mails infectés qui ont pollués vos boîtes mails...de même vos caches de Firefox sont pollués il faut bien regarder le nom des mails pollés (indiqués par Bit Defender et les supprimer, voire si rien n'est primordial, vider complètement ... D:\Firefox\Profiles\5loraqpy.Mats\Cache\BCF30248d01 <== suis le chemin et vide le cache Infecté par: Trojan.Dialer.ACT D:\Firefox\Profiles\92og07lg.Coryne\Cache\40A3F3BFd01 <== idem Infecté par: Trojan.Dialer.ACT D:\Firefox\Profiles\ylcoxqsg.kms\Cache\90F5C00Dd01 <==tu connais? si oui vide le cache, si non supprime Infecté par: Trojan.Dialer.AC D:\Thunderbird\Profils\7uinf0zf.Coryne\Mail\Local Folders\Inbox=>(message 8605)=>[subject: I Win with You][Date: Mon, 22 Jan 2007 14:35:21 -0500]=>(MIME part)=>Greeting Card.exe <== ta boîte contient des mails infectés, les supprimer D:\Thunderbird\Profils\gmj3di24.Camille\Mail\Local Folders\Inbox=>(message 159)=>[subject: You visit illegal websites][Date: Thu, 01 Dec 2005 15:35:58 UTC]=>(MIME part)=>list.zip cette boîte aussi est infectée, supprimer les mails infectés Infecté par: Win32.Sober.Y@mm J:\Backup\Firefox\Eric\profile{eric}.fbu=>Cache/288AAD05d01 <== vide le cache Infecté par: Trojan.Dialer.ACT J:\Téléchargement\UBCD4Win\ubcd4win255fr.part1.rar=>plugin\cisco\files\cisco.exe <== infecté, à supprimer le dossier en gras Infecté par: Trojan.Starter.AF P:\PEBuider313\plugin\cisco\files\cisco.exe <== infecté, supprimer le dossier en gras Infecté par: Trojan.Starter.AF lorsque tu auras fait tout cela tu refais un scan en ligne avec bit defender et tu me postes le rapport obtenu, il devrait être bien plus léger... bon dimanche

bonjour à tous les deux merci ipl 001 d'être passé sur ce sujet je pense que grâce à ipl 001, ton problème trouveras une solution linabay! bonne continuation à vous deux.

lis bien avant de faire quoi que ce soit je continue de me renseigner de mon côté j'aimerais que tu fasses un test va dans démarrer tous les programmes et regarde, par exemple, dans ton imprimante ou ton scanner peu importe, qui n'est pas dans ajout suppression, s'il y a toujours le "désinstaller"

tu as bien coché la case "Ajout/Suppression de programmes" je suis désolée mais là, j'avoue que je ne sais plus...sauf à faire une réparation de windows... tous tes logiciels fonctionnent bien sans soucis? je t'ai trouvé ceci http://support.microsoft.com/default.aspx?scid=kb;fr;266668 je continue de chercher une solution, j'espère trouver très vite

je ne l'ai jamais utilisé, mais je pense que oui

non ce n'est pas normal, c'est je pense le conflit entre les 2 antivirus qui a fait cela il existe un outil crée sur Zebulon qui corrige en principe ce genre d'erreurs il s'appelle Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente. Voici les éléments qui peuvent être restaurés : - RegEdit : réactive l'accès à RegEdit - Clés RUN : réactive le lancement de programmes par clés RunXXX - Bouton Arrêter : rétablit le bouton Arrêter - Windows Update : rétablit la fonction Windows Update - Gestionnaire des tâches : réactive le gestionnaire des tâches - Panneau de configuration : réactive le Panneau de configuration - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes - Policies : remet en place des éléments désactivés par "Policies" - Bureau : réactive le bureau - Réparation IE : répare Internet Exploreur (pages de recherche) - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts dis moi si cela a marché...

décris moi exactement les problèmes restants... je pense avoir une solution mais je veux être sure de la réponse à t'apporter..

non tu fais une sauvegarde de ton registre avec Erunt au cas où... ensuite tu les supprimes manuellement dans le registre comme indiqué et tu me dis... bon courage

il nous reste la solution de nettoyer avec le Registre en mode sans échec voici comment faire si tu le souhaites * télécharge ERUNT en image à la lettre P pour sauvegarder ta Base de Registre avant les manipulations, c'est toujours plus prudent. sauvegarde ton Registre copie ce qui suit car tu n'auras pas accès à Internet redémarre en mode sans échec (merci JOK) démarrer ==> executer ==> regedit tu arrives dans ton registre et là tu fais édition => rechercher => à cocher "respecter la casse" les occurences ==> KasperskyLab ce seront principalement des dossiers donc dans la zone gauche de l'éditeur du Registre Recommencer avec l'occurence KasperskyAntiVirus et webscanner.kaspersky.fr <= ici juste une entrée en zone fenêtre droite de l'éditeur et un dossier en zone gauche. cela devrait finir la suppression de Kaspersky dis moi ce que cela a donné

les options supplémentaires ce sont ajouter 1 raccourci sur le bureau ajouter 1 raccourci au menu démarrer etc ajouter barre d'outils ccleanerYahoo elles sont précochées tu décoches celles qui ne te conviennent pas et surtout la barre d'outils

1/- Télécharge AVG Antispyware http://www.ewido.net/en/download/ mode d'utilisation : Lance AVG Anti-Spyware, mets le à jour, Clique sur le bouton "Analyse " onglet " paramètres " Puis " Comment réagir ", clique sur " Actions recommandées ". Sélectionne Quarantaine. tu ne t'en sers pas pour le moment, on l'utilisera le moment venu 2/- Télécharge : - CCleaner http://www.pcastuces.com/logitheque/ccleaner.htm ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. tu ne t'en sers pas pour le moment, on l'utilisera le moment venu 1* Comment aller mode sans échec lettre C http://forum.pcastuces.com/sujet.asp?f=25&s=3902 2* Sauvegarde cette page Internet pour pouvoir la lire lorsque tu seras en mode sans échec Voici comment le faire : Dans Internet Explorer v7 : - Alt pour faire apparaitre la ligne de menu - Fichier / Enregistrer sous / Type : Page Web complète / Enregistrer dans : Bureau ; Nom de fichier : InstructionsChrifleur / cliquer sur Enregistrer Après redémarrage en mode sans échec, double cliquer sur l'icône du fichier InstructionsChrifleur(.htm) située sur le Bureau et tout revient à l'écran dans IE, avec les icônes, la mise en gras, les couleurs, les liens = tout ! Dans FireFox, c'est la même chose avec le [Alt] en moins ! Le fichier InstructionsChrifleur.htm et le dossier InstructionsChrifleur-fichier sont créés sur le Bureau. 3* SweetIm apporte plus de problèmes que de satisfactions....je te conseille de le supprimer Va dans le menu Démarrer Clique sur panneau de configuration Choisis le module ajout/suppression de programmes Recherche SweetIm Clique sur le bouton modifier/supprimer OK 4* Lance HijackThis pour un scan seulement Puis coche les lignes suivantes dans HijackThis si encore présentes R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe ferme toutes tes fenêtres et clique sur fixer objet (fix checked) ferme HijackThis 5* Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" - "appliquer" et "ok" recherche et supprime si encore présent le fichier en gras C:\Program Files\Macrogaming Recache tes fichiers dossiers cachés afin de ne pas risquer d'erreurs de suppression à l'avenir en effectuant la manip inverse 6* Lance Ccleaner "nettoyeur" et supprime tout ce qu'il trouve Lance CCleaner "erreur" et supprime tout ce qu'il trouve 7* Lance AVG Anti-Spyware Clique sur Analyse complète du système. A la fin du scan, choisis " Appliquer toutes les actions " Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans l'onglet Rapports d'AVG Anti-Spyware. Redémarre normalement et poste un nouveau rapport HijackThis

lance hijack this pour un scan et coche les lignes suivantes R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F3 - REG:win.ini: run= ferme toutes tes fenêtres y compris internet sauf hijack et clique sur fixer l'objet fais un scan antivirus en ligne ICI et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le certificat restant tu le supprimes pour le reste je regarde ton rapport

il en reste, attention ce n'est pas la même manip!! Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 4 et valide. Le fix va te demander de saisir le nom de fichier. Saisis ce qui est en gras ci-dessous et rien d'autre puis valide: ykugykffrd Le fix va te demander de le resaisir, fais-le et valide Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Celà te fera apparaitre ton bureau poste moi le rapport obtenu avec un nouvel Hijack This

C'est une vérification, tant mieux que tu ne trouves rien!

tu me remets un nouveau rapport HijackThis stp comment se comporte le PC?

si cela ne marche pas, essaie de réinstaller Kaspersky, puis de le supprimer en suivant la méthode indiquée par Morgane