Probleme Tray icon "Your computer is infected

Myreuh -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour a tous ,

Voila j'ai un petit soucis depuis quelques temps , aujourd'hui j'ai décidé de m'y mettre serieusement , je fait quelques recherches sur le net et je tombe sur plusieurs topics, je suis les instructions mais , à chaque fois que j'ai voulu télécharger ex: combofix . la page internet ne s'affiche pas.(meme probleme sur Sécuser.com avec l'antivirus en ligne).

Donc je post un nouveau topic si vous pouviez m'aider .

Je suis sur window xp sp2 ,plus d'antivirus (j'ai enlever avast car je n'arriver plus a faire de mise a jour du logiciel(meme probleme avec ad aware je n'arrive plus à faire de maj),et le firewall window.

Merci

18 réponses

  1. Utilisateur anonyme
     
    Bonjour.
    télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ceci est un outil pour diagnostiquer ton pc .

    *.Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    Tutoriaux

    0
    1. Myreuh
       
      Je viens de faire tous ce que tu m'avais demander , malheuresement il ne veut pas me lancer le programme .. :-(
      quand je double clik sur malwarebyte , un petit sablier aparait 1 sc et disparait puis plus rien :'(
      0
  2. Myreuh
     
    Merci a toi opur la rapidité de réponse ,
    malheuresement quand je clique sur ce lien une page internet s'affiche et indique que cette page n'a pas eté trouver , à chaque fois que j'essai de télécharger quelquechose qui a avoir avec un anti virus ou outil pour virus les pages deviennent inaccecibles
    0
  3. Utilisateur anonyme
     
    Essaie ca.
    Scanner en ligne avec TrendMicro HouseCall
    Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html
    Si un virus est trouvé, l'antivirus vous le signalera.
    Il vous suffit alors de cliquer sur "Nettoyer":
    Tutoriel.
    http://www.commentcamarche.net/faq/sujet 8873 scanner en ligne avec trendmicro housecall
    0
  4. Myreuh
     
    Ca fait la meme chose :
    la page n'a pas eté trouver.

    j'ai mis juste le site de trrendmicro ca ne fonctione pas il ne veut pas m'afficher la page.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok.

    Redémarre en mode sans échec
    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) MYREUD pour toi tu selectionnes mode sans echec avec ptise en charge reseaux.
    =====================================================================
    Une fois en mode sanas echec fait ce qui suit.

    Télécharge et installe
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici
    .
    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. Myreuh
       
      Tous d'abord désoler , pour le temps que j'ai mis a te répondre ,et merci de ton aide

      Je suis désoler Nanar mais quand je double clik sur le logiciel malwarebyte , j'ai un petit chargement de 1 sc puis plus rien ,
      0
    2. Myreuh
       
      je suis tomber sur un autre post (http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected) sur le virus que j'ai et j'ai pu lanver un Smidfrautfix

      je laisse le rapport et je vais essayé la suite :

      SmitFraudFix v2.398

      Rapport fait à 10:26:21,54, 26/02/2009
      Executé à partir de C:\Documents and Settings\antoine\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Razer\DeathAdder\razerhid.exe
      D:\steam\steam.exe
      C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
      C:\Program Files\Razer\DeathAdder\razertra.exe
      C:\Program Files\Razer\DeathAdder\razerofa.exe
      C:\WINDOWS\system32\mmc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\karna.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\brastk.exe PRESENT !
      C:\WINDOWS\system32\karna.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antoine


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\antoine\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antoine\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\antoine\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="karna.dat"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK

      C:\WINDOWS\system32\drivers\beep.sys infecté !


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. Utilisateur anonyme
     
    Fait une restauration du système d'avant tes problèmes.
    Pour malawaresbytes essaie de le renommer. Ex (maurice)On ne sait jamais.
    0
  8. Utilisateur anonyme
     
    Smithfraudix option 2:

    Cette fois choisit l’option 2, répond oui à tous ;

    Démarre en mode sans échec :

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud :

    Cette fois choisit l’option 2, répond oui à tous ;

    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    à chaque fois que j'ai voulu télécharger
    Findykill aurait été l'idéal des le départ

    +++
    0
  10. Myreuh
     
    alors : j'ai redémarer en mode sans echec effectuer le programme en choisissant l'option 2 a la fin la fenetre ms dos s'est fermer puis m'a lancer le programme de nettoyage de disque window qui n'as pas pu se terminer (lors de la supression des fichiers la barre de progression n'avancer pas)
    j'a&i ensuite redemarer en normal je vous link le premier raport :

    ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    SmitFraudFix v2.398

    Rapport fait à 10:53:38,98, 26/02/2009
    Executé à partir de C:\Documents and Settings\antoine\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Razer\DeathAdder\razerhid.exe
    C:\WINDOWS\brastk.exe
    D:\steam\steam.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Razer\DeathAdder\razertra.exe
    C:\Program Files\Razer\DeathAdder\razerofa.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\karna.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antoine

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\antoine\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antoine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\antoine\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="karna.dat"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    Puis quand je suis retourner sur le mode normal j'ai executer smitfraudfix en fesant une recherche et voila le nouveau rapport :

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="karna.dat"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{561D615F-4744-41EB-847E-C8AA6D8E6748}: NameServer=212.27.53.252,212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. Utilisateur anonyme
     
    Télécharge et installe
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici
    .
    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    =================================================================
    télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ceci est un outil pour diagnostiquer ton pc .

    *.Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    Tutoriaux

    0
    1. Myreuh
       
      je ne peut toujours ni afficher le site de trendmicro ni ouvrir le malwarebyte meme apres renomage.
      0
      1. Myreuh > Myreuh
         
        Bonjour

        à chaque fois que j'ai voulu télécharger
        Findykill aurait été l'idéal des le départ

        +++

        je viens d'essayer de telecharger findykill mais rien n'y fait les pages ne s'ouvrent pas :'(
        0
  12. Utilisateur anonyme
     
    Fait une restauration du système à un point de restauration avant l'infection.Si çà ne fonctionne pas fait
    Killbox
    http://www.killbox.net/
    Cliquez en haut à gauche sur le lien "Dowload KillBox".
    Le téléchargement se lancera automatiquement.
    Vous obtenez le fichier "KillBox.exe" directement utilisable.
    Fait un copier coller du texte ci-dessous.

    C:\WINDOWS\system32\karna.dat

    Le coller sous full Path of file to delete
    Cochez "Standard File Kill"
    - Bouton "All Files"
    Post un log hijackthis.
    0
    1. Myreuh
       
      voila ce qu'il me met quand je double clik sur l icone killbox juste aprés l'avoir télécharger :

      "Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registrered : a file is missing or invalid"

      et je ne peut toujours pas acceder a trendmicro donc pas de raport hijackthis
      0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Essaie de faire ce qui suit

    • Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique, sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
  14. Utilisateur anonyme
     
    Pour corriger l'erreur, d'abord des recherches sur votre disque pour MSCOMCTL.OCX pour voir si vous en avez un.Sinon, vous pouvez le télécharger https://www.majorgeeks.com/files/mscomctl.zip

    The file should be placed in your C:\WINDOWS\SYSTEM directory. Le fichier doit être placé dans le répertoire C: \ WINDOWS \ SYSTEM répertoire. Or, if you are C:\WINDOWS\SYSTEM32 if you are using WinXP. Ou, si vous êtes C: \ WINDOWS \ SYSTEM32 si vous utilisez WinXP.

    Once it is there click START--> RUN and type "REGSVR32 MSCOMCTL.OCX" (No quotes) in the box. Une fois qu'il est là cliquez sur Démarrer -> Exécuter et tapez "REGSVR32 MSCOMCTL.OCX" (sans les guillemets) dans la case.

    That should fix the problem. Cela devrait corriger le problème.
    0
  15. Myreuh
     
    Whaoou ! quelquechose qui marche !

    voici le rapport :

    [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\lopR.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\antoine\Bureau\SmitFraudFix.zip: trouvé !
    C:\Documents and Settings\antoine\Bureau\KillBox.exe: trouvé !
    C:\Documents and Settings\antoine\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\antoine\Bureau\SmitfraudFix\SmitFraudfix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\antoine\Bureau\SmitFraudFix.zip: supprimé !
    C:\Documents and Settings\antoine\Bureau\KillBox.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\lopR.txt: supprimé !
    C:\Lop SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\antoine\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    1) -

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


    2) -



    Telecharge FindyKill sur ton bureau :


    https://www.malekal.com/tutorial-findykill/

    --> Lance l installation avec les paramètres par défaut

    --> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible
    d' avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  17. myreuh
     
    j'ai instaler et utiliser cccleaner , instaler findykill lancer la recherche , ensuite j'ai lancer la supréssion , ca a redémarrer 2 fois puis lancer le néttoyage de disque de window , plus de croix rouge en bas a gauche .

    voici le rapport aprés la suppréssion :

    ----------------- FindyKill V4.707 ------------------

    * User : antoine - TOINOU
    * executed from : C:\Program Files\FindyKill
    * Update on 06/12/08 par Chiquitine29
    * Start at 1:03:35 the 01/03/2009
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\System32\alg.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\O4PATCH.EXE-1BC4A9E6.pf

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\antoine\Application Data

    »»»» Supression files in C:\DOCUME~1\antoine\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur de CD-ROM

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    ---------------- ! End of report ! ------------------
    0
  18. myreuh
     
    et bien si en fait j'ai toujours la croix , aprés un redémarage elle est revenu :p la coquine ^^
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Relance un log hijackthis
    Stp
    0