Florinator

Bonsoir LeMecQuiABesoinD'Aide' Ne suit pas cette procédure, surtout pas... Elle est propre au système de christophe, N'hesites pas à poster ta demande en creant ton sujet. A++

Bonjour Migg Ca a dû revenir sur le nouveau démarrage? Télécharge ceci Branche tout tes supports externes Disque dur/Clé USB etc (ne les ouvres pas!!) Exécute le fichier Poste moi le rapport stp Laisse tes supports branchés ,tels qui le seront pour le scan, important pour la suite de la suppression A++

Bonjour Rends toi sur Explorer son PC en toute simplicité - Ma-Config.com Clique sur "Démarrer la detection" puis sur "Installation manuelle 32b" Installe le fichier téléchargé Rends toi ensuite sur "Trouver les pilotes" puis fais "Démarre la detection" Laisse le charger Il apparaîtra ensuite tout les pilotes qui necessitent une mise à jour (ou installation de pilote), mets les chacuns à jour en faisant attention aux dates.Redémarra la machine tu ne devrait plus avoir de problèmes de "Périphériques inconnus) A++

Bonjour Tu parles de quoi, de la réinstallation de l'antivirus? A++

Bonjour Christophe C'est bon laisse comme ça on va les supprimer différemment: 1 Télécharge ATF Cleaner crée par Atribune Double-clique dessus afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Sauvegarde au préalable les paramètres de Firefox comme décrit ICI Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2 Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" 3 Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Pas de soucis il sagit de points de restaurations infectés, tu peux mettre en quarantaine les fichiers commençant par C:\System Volume Information et detecté par Mbam ou Avira. Resterait il encore un rootkit switcheur?? Je file au dodo, je repasse demain matin A++

Pour le dual screen on verra mais faudrat jetter un oeuil côté pilotes. J'aimerai d'abord m'assurer que tout soit nickel. T'as chopé du lourd que l'on nomme TDL, il patch les fichiers systèmes pour rentrer sa petite activité rootkit, et il planque tout. Les AntiVirus ne sont pas le bienvenu dans ce cas là, ils suppriment le fichier malsaint soit le fichier système et on peut pas leur en vouloir.Quand il sagit d'explorer.exe ça peut aller mais sur d'autres il faut démarrer absolument sur console pour s'en sortir, et le plus dur est de voir en commande ce qui a été supprimé. Enlève ton adresse , tu as la mienne dans mon profil. A++

Démarre une commande et tape: copy c:\WINDOWS\ServicePackFiles\i386\regsvc.dll c:\windows\System32 Mets à jour Mbam et scan complètement le pc. Poste moi ensuite le rapport. Le temps du scan dis moi comment se comporte la machine et antivir? Edit: Le système a ramasser un peu, on va essayer de tout remettre en ordre. A++

Bonsoir à tous Capillotracte créé ton propre sujet. Ne viens pas interférer sur ce sujet qui ne servira que à résoudre le problème de Molok,merci. A++

Ok ça va faciliter ton fonctionnement Il nous reste 2 fichiers à remettre. Cherche avec Seaf (même fonctionnement que explorer.exe) chacun de ces fichiers(l'un aprés l'autre): beep.sys regsvc.dll Poste moi les 2 rapports stp. A++

L'outil est à utiliser avec précaution. Ok,mets à jour Mbam et rescan la machine stp. Poste moi ensuite le rapport. Pour le périphérique on verra à la fin. A++

Le rogue est repéré on va le manger 1 Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Lien 5 Enregistre le fichier sur le bureau. Désactive le module résident de l'antivirus et celui de l'antispyware. Double-clique sur le fichier Rkill Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. =>Une fenêtre sur fond noir apparaitra puis disparaitra. =>Poste moi le rapport qui s'affichera 2 Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Parfait , on va tenter une chose: Ouvre une fenêtre en commande et tape: copy c:\WINDOWS\ServicePackFiles\i386\explorer.exe c:\Windows Redémarre la machine et dis moi ce que ça donne. A++

Non ça ne marchera pas. Le sP3 n'est pas mélé au CD d'origine, on peut le faire mais c'est limite... On va essayer de récupérer une copir dans les dossiers Winsxs, pour cela et avoir le chemin du fichier il va falloir d'abord que tu me fasses ceci pour le localiser: Utilises cet outil: SEAF - Recherche fichier et registre Dans la barre de recherche tu mets exactement: explorer.exe Ne coche rien dans option de registre. Poste moi le rapport qui te serat généré. A++

Je sais pas trop... Si tu veux on fini d'abord cette procédure on verra ensuite. A++

Bonjour Migg Ce genre de procédures sont spécifiques aux machines concernées, il ne fait pas trop bon de reproduire les aides sans avis. On va regarder où se cache ce rogue: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonjour clis Ne supprime rien du tout. Hijackthis à du mal à lire certaines choses sur Seven et autre 64bits. La lecture est mauvaise: - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - D:\Windows\System32\alg.exe @%SystemRoot%= C:\ Unknown owner=Microsoft Windows Operating System Oublie aussi les robots pour analyser les logs, le tiens ne révèle rien de litigieux, mais si tu supprime les 023, ce sont des services système qui degageront et là tu auras des soucis! A++

Fais le par defaut sous C:\Windows\system32 A++

Il te faut ouvrir une commande. Démarrer /Exécuter/ Tape cmd et valide. Via le gestionnaire des tàches va sur "Fichier" puis "Nouvelle tàche" Insère le cd, et tape exactement dans la console: sfc /scannow Valide et laisse tourner, si des réparations s'impose (et je l'espère ) valide. Redémarre et dis moi si tu as retrouver Explorer.exe (si le bureau s'affiche) A++

Si l'ISO est bien fait, il y a pas de raison A++

Bonjour conan Essaye de repérer la dernière mise à jour installée. Regarde dans Ajout/supression de programme( en haut à gauche "Afficher les mises à jours installées) et désinstalle la, Relance ensuite Windows update. A++

Bonjour C'est ok, il n'a rien trouvé. On va continuer à le chercher: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Ok, récupère une version xp pro stp.J'attends de tes news des que tu l'as. A++

Parfait, Winlogon a été réparé. Mais il nous manque encore des choses: As tu un cd XP pro? On va avoir de la réparation à faire, si tu en as pas on avisera autrement. A++

On va faire un essaie: Télécharge IE8 Installe le, dis moi si ça se déroule comme tu veux. A++