Mido1

archiLondon, Ceci *.local (R1 - HKCU\...) "peut être?" associé à une infection en rapport avec le fichier tcinstall.exe. Lancer une recherche sur le C:\ pour tcinstall.exe et supprimer le s'il y est. Pour le reste aucune infection, mais.. Mais.., attendez qu'un membre de l'équipe de désinfection intervienne.

didoufr, En attendant que pear vous élabores une procédure. Vous avez 2 antivirus d'installés, ce qui a pour effet de générer de l'instabilité sur un système, en plus probablement d'en altérer la protection. Vous devez en désinstallez antivirus un immédiatement, Avast de préférence, au profit d'Antivir. Si nécessaire voici un tutoriel français pour Antivir.

lsdefiste, À titre d'information. Les lignes 04- d'un rapport HijackThis correspondent à des logiciels ou sous-programmes qui sont lancés au démarrage du PC. Dans le cas des l'antivirus, antispyware, parefeux il va de soit qu'ils sont nécessaires. Les lignes 023- à des services qui sont installés par des logiciels. Ces lignes sont typique à Vista : O1 - Hosts: ::1 localhost O13 - Gopher Prefix: Les lignes 015- , le moins possibles, tant qu'à moi il y en à déjà trop, mais... Bref, je ne remarque aucune infection dans votre rapport. Si ce n'est que Java Sun et Adobe Reader qui ne sont pas à jours et peuvent représenter des failles de sécurités. Pour vos màj (désinstaller Java Sun avant d'installer la nouvelle version) : Java sun : http://www.java.com/fr/download/manual.jsp Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html Mais attendez qu'un membre de l'équipe de sécurité vous réponde pour une meilleure évaluation.

nai_ma', Si vous ne renouvellez pas votre licence avec Kaspersky et voulez une protection gratuite. Antivir est l'antivirus(AV) le plus efficace disponible. Bien qu'il ne soit disponible qu'en anglais, comme dans la majorité de cas pour les produits gratuits. Alors si nécessaire avec un tutoriel français et sachant qu'il n'y a que quelques fonctions à utiliser pour un AV. Téléchargement Antivir - & - Tutoriel (français) Antivir. L'ouverture de page publicitaire intempestive est synonyme d'infection. Alors produisez un rapport HijackThis et un membre de l'équipe de désinfection viendra compléter avec vous. Télécharger HijackThis - & - Tutoriel HijackThis. • Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis • Installer & lancer HijackThis et dans le Main menu, • Appuyer sur [Do a system scan and save a logfile]. • Le bloc-note va s'ouvrir avec un rapport, ► Afficher le rapport HijackThis sur votre prochain post.

nai_ma, Déjà 2 antivirus installés ensemble, ça génère des problèmes d'instabilité sur un système et la protection s'en trouve affectée. C'est aussi pire qu'une infection alors désinstallez en un immédiatement. Si vous désinstallez Avast. ► Désinstaller Avast via le Panneau de config. > Ajout/Suppression des programmes et compléter avec l'Outil de désinstallation Avast. Si vous avez installer la version d'évaluation de Kaspersky, vous êtes correct pour 90jours ! De plus spybot devient moins utile, puisque Kaspersky inclue un antispyware. Vous pouvez désactiver la protection résidente de Spybot et ne l'utiliser que pour vacciner le registre et un scan occasionnel. ► Désactivation de la protection résidente de Spybot. • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot. Pour ce qui est de la possibilité que vous soyez piraté. Si vous pourriez élaborer sur ce qui vous motive à arriver à cette affirmation. Pour évaluation de la/les faille(s) de sécurité et ainsi vous suggérez une procédure et/ou un ensemble de logiciels qui conviendrait à vos besoins.

jacquelien, Je ne connais pas ces logiciels, par contre dans bien des cas, de modifier le compte utilisateur "temporairement" en compte administrateur, et ainsi lancer les logiciels en difficultés pour ensuite remettre ce compte en limité, a pour effet de rétablir le fonctionnement de nombreux logiciels.

gnnnee À propos de votre problème de "Exception Processing Message ...? Le plus fréquent étant pour ...c0000013. Après quelquels recherches. Que ce soit des MVP de Microsoft ou internautes avisés. Il y auraient 3-4 possibilités ?! • Un problème de disque dur pour lequel est recommandé un chkdsk /r • Un sfc /scannow. • La même lettre est attribué à un disque externe et lecteur de carte. - désinstaller le disque externe - redémarrer - désinstaller le lecteur de carte - redémarrer - réinstaller un - redémarrer - réinstaller l'autre Ainsi leurs lettres seraient réassignées correctement. • Lecteur de disquette serait à désactiver dans le Gestionnaire de périphérique : devmgmt.msc • Lecteur de carte serait à désactiver --> devmgmt.msc • Il y a également un problème de màj de Windows qui est avancé. Puisque vous avez ce probléme "Depuis longtemps..". Vérifier dans le journal des évènements à quand date le premier message d'erreur en rapport avec.. Et aller Consulter l'historique des màj dans Windows Update pour retracer les màj installer aux alentours decette date. Et désinstaller les une après l'autre.. • L'instalation d'un logiciel.. - aller dans msconfig/Démarrage et décochez tous les logiciels, redémarrer et constater et si c'est le cas, alors réinstaller les un par un pour trouver lequel. - by the way, vérifier donc dans le gestionnaire de périphériques s'il n'y a pas un ! jaune sur un driver. réf. : http://search.microsoft.com/results.aspx?m...cessing+Message http://www.google.ca/search?client=firefox...echerche+Google _____________________________________ Pour la suite, un membre de l'équipe de désinfection du forum vous confirmera, mais.. Pour ce qui est de ALCMTR.EXE, il s'agit d'un spyware dont le logiciel serait performant. Alors si aviez un parefeux pour interdire son accès au net, sinon vous devrez l'éliminer au démarrage du PC avec HijackThis. Pour Boonty, le logiciel est un vecteur d'infection connu, vous devrez suprimer le service et les répertoires de Boonty avec HijackThis, la commande sc delete.. et probablement OTMoveIT2.

Apollo, Il a recherché le logiciel/procédure adpaté au problème et requière quelqu'un d'expérience pour procéder à "toutes" modifications/suppressions ! ________________________________________ __________________________________ EDIT. Pour ne pas rajouter de message.. C'est certain qu'ont ne donne pas de conseille à qui que ce soit, avec quelques semaines de pratique en désinfection. Le but de mon intervention était pour valoriser tamak, pour qu'il se sente à l'aise de continuer.. Pour avoir remarqué à quelques occasions (presque 1 fois sur 2 ou sur 3) que certains auteurs de sujet parfois intimidé ou sensible à la critique, ne reviennent pas pour donner suite à leur désinfections. Vont-ils sur un autre forum pour continuer ou pire est-ce que dans certain cas ils reformates leurs PC ? Après re-lecture votre remarque était quand même tempérée, davantage sous la forme intérrogative, en tout cas loin d'une critique presqu'acerbe comme cela arrive quelques fois.

jeff13800, Ça devrait être une version compact "sans installation" de l'antivirus Avast. Donc, il ne devrait pas y avoir de répertoire d'installation genre C:\PACK\AVAST! ? À moins que ce répertoire, qui ne devrait contenir que ASWCLNR.EXE, est été créé par un utilisateur. Pour vérifier un fichier suspect : Virus Total. Il est normal qu'un AV détecte ce type de fichier, ces composantes sont sujettes à alarmer un AV. Mais puisque ce genre de fichier-programme "unique" doit être renouvellé "màj" régulèrement ou n'est conçu que pour la suppression de type d'infection précises. Et qu'avec Nod32 vous êtes quand même très bien protégé. Vous pouvez supprimer ce fichier et ses répertoires. Voici un outil de détection et suppression hyper efficace, pour un scan occasionnel ou au besoin. Téléchargement Malwarebytes - & - Tutoriel Malwarebytes . • Dans [Paramètre] vous pouvez mettre en Français. • Installer et mettez à jours Malwarebytes. • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8), • [Exécuter un examen Complet], lorsque terminé • appuyer sur [Supprimer la sélection]. ______________________________________ Faites les màj, entre autre Adobe Reader, proposées par Update Checker.

jessi1, Lancer une recherche dans le registre pour eo.st et zapper.. - Accès au Registre : Démarrer --> Exécuter.. regedit et valider - Sauvegarde du registre : Fichier --> Exporter (devez être positionner complètement en haut du registre sur Poste de travail), - Recherche : Édition --> Rechercher..

reyn06, Les problèmes avec klif.sys ne semblent pas être en cause avec les versions récentes de Kaspersky. Après recherche. Alors de quelle version de Kaspersky disposez vous et un peu dans le même sens que Zonk, dans quelle circonstance ce problème est-il arrivé.

arriabelle, Il n'y pas d'infection dans votre rapport HjT. Ça ne changera probablement pas grand chose, mais puisqu'il n'y a beaucoup de ligne au début de votre rapport HjT ? Essayez en renommant HijackThis genre arria.exe et placer le sur le C:\ ou dans \Program Files\.. Ré-affichez un autre rapport et s'il y a lieu un membre de l'équipe de désinfection viendra vous conseillez.

SANDLY, Aller dans c:\windows\system32\ et renommer iertutil.dll ==> iertutil.old Télécharger un autre iertutil.dll >> ICI et copier ce fichier dans ..\system32 Redémarrer pour rendre effectif le changement. __________________________________ Avez vous fait l'installation d'un logiciel ou une màj quelconque récemment, qui correspondrait avec l'arrivée de votre problème. Vous pourriez désinstaller ce log ou màj ?! __________________________________ À propos du logiciel associé à cette ligne 04 - dans votre rapport HijackThis, soit : O4 - Startup : Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe Les lignes 04- dans HjT correspondant à des prog.qui ce lancent au démarrage. Vous pourriez, selon la recommandation, enlever ce programme du démarrage. P.S.: Le fichier n'est pas supprimé, juste l'entrée au registre qui le lance au démarrage de la session. Un raccourci du prog. peut alors être installé sur le bureau. Vérifier en enlevant cette ligne avec HijackThis et redémarrer pour rendre effectif... • Relancer HijackThis, appuyer sur [Do a system scan only], • cocher (à gauche) la ligne et • appuyer sur [Fix Checked] pour les supprimer. Si vous vouliez restaurer cette ligne. • Lancer HijackThis, appuyer sur [View the list of backups], • cocher la ligne à restaurer et • appuyer sur [Restore] à droite. __________________________________ Sinon, il y a toujours l'essai ; • d'une re s tauration à une date ant é rieur au probl è me. • Un s fc / s cannow avec le CD "original" de Window s . • Ou une r é paration de Window s avec le CD "original" de Window s . __________________________________ Apparemment pas d'infection dans votre rapport HjT. Peut-être une màj d'Adobe reader.

Falkra, Quand je suis arrivé sur le sujet il n'y avait aucune réponse. J'utilisais HJT pour enlever l'infection (CodecBHO) de la ligne 02.Puisque que j'y était, j'en ai profité pour ramasser en 1 ou 2 bloc les lignes suivantes, soit le bloc d'infections en 04 et de téléchargement en 016. En restant conforme au lien de votre signature, de ne pas alléger un rapport pour nous satisfaire, au détriment des choix de l'utilisateur de lancer au démarrage les programmes qu'il veut lancer. Je me garde bien d'endommager un système, il n'est pas difficile de reconnaitre un fichier sain d'une infection et pour tout de suite je laisse comboFix "qui des fois nettoie plus blanc que blanc" de coté. Mes résultats sont valables. Et il va de soit qu'à ce stade ci, je m'abstient de réponde sur des sujets où l'infection est trop importante. Non c'est la première fois que vous me dites que je devrais m'abstenir.Tel que mentionné à notre dernière "la première fois" rencontre, effectivement ça ne fait 2 semaines que je désinfecte. En tout cas sur les autres forums ou j'évolue, ma participation est apprécié. Même qu'à l'occasion "après 2 semaines" il peut arriver qu'un aidant à la désinfection plus informé, vienne sur un sujet donné, pour suggérer une approche plus efficace. Vous devez faire allusion à un autre Mido.Vous pouvez vérifier Libellules pour "Mido70", je m'y suis inscrit en juin et je n'y ai laissé que 2 ou 3 messages, entre juin et juillet. EDIT: Voici le > lien < qui mène directement à la recherche des sujets auxquels j'ai "Mido70" participé sur le forum libellules. Vous constaterez que ma dernière participation sur ce forum date de juillet, alors que j'ai commencé mes interventions de désinfection il y a 2 semaines.

casimir2004, ► Redémarrer l'ordinateur en mode sans échec (lorsque le logo du Bios apparait appuyer à répétition sur la touche F8 ou F5 ) Avec les flèches de direction choisissez le Mode sans échec . - Choisissez votre session habituelle et non la session Administrateur. ___________________________________________ ► Relancer HijackThis, appuyer sur [Do a system scan only], cocher (à gauche) toutes les lignes suivantes (02 à 016) et appuyer sur [Fix Checked] pour les supprimer. O2 - BHO: CodecPlugin Class - {8462957b-1351-40a6-a7de-17811d021df6} - C:\WINDOWS\system32\CodecBHO.dll O4 - HKLM\..\Run: [\YUR6C.exe] C:\Windows\system32\YUR6C.exe O4 - HKLM\..\Run: [\YUR6D.exe] C:\Windows\system32\YUR6D.exe O4 - HKLM\..\Run: [\YUR6E.exe] C:\Windows\system32\YUR6E.exe O4 - HKLM\..\Run: [\YUR6F.exe] C:\Windows\system32\YUR6F.exe O4 - HKLM\..\Run: [\YUR74.exe] C:\Windows\system32\YUR74.exe O4 - HKLM\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe O4 - HKLM\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe O4 - HKLM\..\Run: [\YUR18.exe] C:\Windows\system32\YUR18.exe O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe O4 - HKLM\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKLM\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe O4 - HKCU\..\Run: [\YUR6C.exe] C:\Windows\system32\YUR6C.exe O4 - HKCU\..\Run: [\YUR6D.exe] C:\Windows\system32\YUR6D.exe O4 - HKCU\..\Run: [\YUR6E.exe] C:\Windows\system32\YUR6E.exe O4 - HKCU\..\Run: [\YUR6F.exe] C:\Windows\system32\YUR6F.exe O4 - HKCU\..\Run: [\YUR74.exe] C:\Windows\system32\YUR74.exe O4 - HKCU\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe O4 - HKCU\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe O4 - HKCU\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe O4 - HKCU\..\Run: [\YUR18.exe] C:\Windows\system32\YUR18.exe O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKCU\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159814446203 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166563962250 O16 - DPF: {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab ___________________________________________ ► Désactivez votre antivirus. - Double cliquez sur le dossier SmitfraudFix qui est sur le bureau, - double cliquez sur smitfraudfix.cmd. ► Sélectionner l'option 2 - Nettoyage. - Voulez-vous nettoyer le registre ? répondez O (oui) - Corriger le fichier infecté ? répondez O (oui) Lorsque cette l'option 2 sera terminée, redémarrer en mode normal et ► Afficher le rapport SmitFraudFix. C:\rapport.txt ► Réactivez votre antivirus. ___________________________________________ Télécharger Malwarebytes - & - Tutoriel Malwarebytes . Dans [Paramètre] vous pouvez mettre en Français. Installer et mettez à jours Malwarebytes. Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5). Lancer une Recherche "Complet", lorsque terminé appuyer sur "Supprimer la sélection". ► Afficher le rapport Malwarebytes sur votre prochain post. ___________________________________________ Télécharger CCleaner - & - Tutoriel CCleaner . Installer et lancer CCleaner. Appuyer sur [Analyse] et [Lancer le Nettoyage]. Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC. ___________________________________________ Faites les mise à jours proposés par : Update Checker : http://www.filehippo.com/updatechecker Pour nettoyer "en parti" les objet non-nécessaires au démarrage ! StartUpLite : http://www.malwarebytes.org/startuplite.php ___________________________________________ ► Ré-afficher au autre rapport HijackThis sur votre prochain post.