Curson

Peux-tu me donner l'emplacement du fichier infecté ? C'est important.

Bonsoir, J'avais bien compris pour le portable. Peux-tu poster le rapport de BitDefender ?

Bonjour, Désolé, j'avais oublié ton sujet. 1) Désinstalle Google Desktop Search via ajout/suppression de programmes. 2) Poste un nouveau rapport HijackThis. Cordialement.

Bonjour, J'ai uploadé le fichier REG. Tu peux le télécharger ici Cordialement.

Bonsoir, 1) Télécharge JavaRa et suis les instructions de ce tutorial. 2) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes (sans le mot "code) : sc stop W32Time sc config W32Time start= disabled sc stop winmgmt sc stop WmiAdapter sc config WmiAdapter start= manual sc stop JavaQuickStarterService sc config JavaQuickStarterService start= manual sc stop rpcapd sc config rpcapd start= manual del "%SystemRoot%\system32\Wbem\repository\*.*" shutdown -r -f -t 01 Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous. Choisis le bureau comme lieu d'enregistrement, puis dans: Type -> choisis "tous les fichiers" Nom du fichier -> tape scc.bat Clique sur enregistrer. 3) Ferme tes applications et double-clique sur le fichier scc.bat. L'ordinateur va redémarrer. 4) Redémarre l'ordinateur manuellement. Le démarrage est-il plus rapide ?

Si c'est le cas, laisse tomber le problème de mappage. Le système est-il plus rapide ? Poste le rapport HijackThis.

Bonsoir, Quelques éléments pouvant ralentir le système sont présents : 1) Désactive tous tes logiciels de sécurité. 2) Télécharge OTMoveIt3 de OldTimer : - Enregistre-le sur ton bureau - Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) - Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :Processes explorer.exe :Services Boonty Games NMIndexingService Planificateur LiveUpdate automatique :Reg [-HKEY_LOCAL_MACHINE\Software\Boonty] [-HKEY_CURRENT_USER\Software\Boonty] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser] "{C4069E3A-68F1-403E-B40E-20066696354B}"=- "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "InstallVisualStyle"=- "InstallTheme"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{461CC20B-FB6E-4f16-8FE8-C29359DB100E}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{92780B25-18CC-41C8-B9BE-3C9C571A8263}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Cris\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfNet\Performance] "DisablePerformanceCounters"=dword:1 :Files C:\autorun.inf :Commands [purity] [emptytemp] [start explorer] - Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage - Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) - Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 3) Suis la procédure suivante : Echec du mappage de la traduction d'adresses réseau et enregistrement d'un événement 32003. 4) Reposte un nouveau rapport HijackThis.

Bonsoir, Tous les supports amovibles peuvent être infectés, y compris les lecteurs MP3. Connecte-les avant d'exécuter Flash_Disinfector. Il faut effectuer l'opération sur les 3 ordinateurs. Pour les problèmes de lenteurs de ton ordinateur : Télécharge OTViewIt de OldTimer sur ton bureau. - Ferme toutes les fenêtres et applications. - Double clique sur OTViewIt.exe pour le lancer. - Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix) - Clique sur le bouton "Run Scan". - Patiente quelques minutes. - le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse. Si le bloc note ne s'ouvre pas, tu les trouveras sur ton bureau : OTViewIt.txt et Extras.txt

Bonsoir. Le site Kiwe9 est à éviter. Désinstalle tous les logiciels en rapport via ajout/suppression de programmes. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. - Double-clique maintenant sur le fichier téléchargé. - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. - Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. - Poste le rapport généré. (C:\TB.txt) Cordialement.

Bonsoir, Tu peux regarder du côté de Bart's Preinstalled Environment (BartPE). Un tutorial : Créer son CD Bart PE avec Windows XP Cordialement.

Bonsoir, Télécharge et installe les derniers drivers ASPI (Adaptec). ASPI drivers version 4.70 Cordialement.

Bonsoir, Selon les derniers résultats d'un test de Malekal portant sur les Anti-Spyware, MBAM est clairement supérieur à Spyware Doctor. Lire : Test d'éradication : 10 logiciels de sécurité sur le grill Par ailleurs, il est à signaler que PC Tools (l'éditeur de Spyware Doctor) recourt à des méthodes très discutables pour la promotion de son produit. Lire : Faux blogs de sécurité : SpyHunter et Spyware Doctor Cordialement.

Au plaisir.

Bonsoir, Oui, je te conseille de garder Antivir. UsbFix n'est actuellement pas disponible : nous allons utiliser un autre outil. Désactive tes logiciels de sécurité. Télécharge Flash Disinfector (de sUBs) sur le bureau : Ferme les applications (Word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (clé Usb, disques dur externes, par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le Poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informe de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.

Bonsoir, Ton système est infecté par une variante du ver Perlovga. Il s'agit d'une infection se propageant par disques amovibles (clefs USB, disque dur externe, carte flash etc..). Les disques amovibles que tu as insérés dans l'ordinateur ont infecté celui-ci. Le simple faite d'ouvrir le poste de travail ou de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : Télécharge UsbFix (de Chiquitine29) sur ton Bureau : - Lance l'installation avec les paramètres par défaut. - Branche toutes tes sources de données externes à ton PC sans les ouvrir. - Double clique sur le raccourci UsbFix sur ton bureau. - Le pc va redémarrer. - Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur). A plus tard.

Bonsoir, J'ai édité mon message précédent en conséquence. Tu peux effectuer la procédure.

Bonsoir, Cela me fait penser à un fichier autorun corrompu. Peux-tu poster le contenu du fichier C:\autorun.inf Cordialement.

Bonsoir, Le script n'a pas correctement fonctionné (le codage ANSI n'a rien à voir) : 1) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes (sans le mot "code) : @echo off regsvr32 /u /s "C:\WINDO\system32\msadox.dll" del "C:\WINDO\system32\msadox.dll" exit Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous. Choisis le bureau comme lieu d'enregistrement, puis dans: Type -> choisis "tous les fichiers" Nom du fichier -> tape msadox.bat Clique sur enregistrer. 2) Exécute msadox.bat sur les deux systèmes. 3) Refais le scan Secunia. Cela devrait être bon. Cordialement.

Bonjour, 1) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes (sans le mot "code) : @echo off regsvr32 /u /s "C:\Program Files\Fichiers communs\system\msadc\MSADCOR.DLL" regsvr32 /u /s "C:\Program Files\Fichiers communs\system\ole db\MSDASQLR.DLL" regsvr32 /u /s "C:\Program Files\Fichiers communs\system\ole db\msdaorar.dll" regsvr32 /u /s "C:\WINDO\system32\msorc32r.dll" regsvr32 /u /s "C:\WINDOWS\system32\msorc32r.dll" regsvr32 /u /s "C:\WINDOWS\system32\msadox.dll" del "C:\Program Files\Fichiers communs\system\msadc\MSADCOR.DLL" del "C:\Program Files\Fichiers communs\system\ole db\MSDASQLR.DLL" del "C:\Program Files\Fichiers communs\system\ole db\msdaorar.dll" del "C:\WINDO\system32\msorc32r.dll" del "C:\WINDOWS\system32\msorc32r.dll" del "C:\WINDOWS\system32\msadox.dll" Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous. Choisis le bureau comme lieu d'enregistrement, puis dans: Type -> choisis "tous les fichiers" Nom du fichier -> tape aftermatch.bat Clique sur enregistrer. 2) Double clic sur le fichier aftermatch.bat. 3) Refais le scan Secunia. Cordialement.

Bonsoir, Une fois la recherche terminée, il faut cliquer sur "Details" pour afficher la version des fichiers. Cordialement.

De rien.

Bonjour, Une autre extension qui vaut le détour : Adblock Plus: Element Hiding Helper Element Hiding Helper est une extension “partenaire” d’Adblock Plus facilitant la création de filtres masquant. Vous sélectionnez simplement l‘élément que vous souhaitez masquer et choisissez ensuite l’attribut pris en compte lors des masquage futurs. Le filtre masquant est généré et ajouté automatiquement. Autrement, un article intéressant : 150 extensions pour firefox Cordialement.

Bonjour, Non. MBAM se concentre sur des infections spécifiques (à la base, ce programme est un anti-spyware). AntiVir est un logiciel "généraliste" : il détecte plus d'infections que MBAM mais sera moins efficace sur certains types d'infections. Cordialement.

Bonjour, Si tu le désires vraiment, tu peux supprimer l'OCX. 1) Menu Démarrer >> Exécuter > copie/colle la commande ci-dessous (sans le mot "code") et valide avec OK. regsvr32 /u /s "C:\WINDOWS\system32\FtpServX.ocx" 2) Supprime C:\WINDOWS\system32\FtpServX.ocx Cordialement.