pear

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

OUi, le forum Zebulon a eu un gros souci de maintanance. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ceci fonctionne sans problème:, avec Adblock+ activé Téchargement de Zhpdiag

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Et pour vérifier qu'il n'y a rien d'autre: Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe => Infection Diverse (Trojan.Keygen) [HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader [HKCU\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM O43 - CFD: 03/06/2013 - 11:56:36 - [0,488] ----D C:\ProgramData\248BDEE702E8EBDD0000248BBA61F287 => Infection Rogue (Possible) O43 - CFD: 02/01/2012 - 14:02:14 - [0,000] ----D C:\ProgramData\Partner => Infection PUP (Spyware.Partner) [MD5.6F71D5F307CB57626A0C3E0176B3FBA5] [sRI] (...) -- C:\ProgramData\248BDEE702E8EBDD0000248BBA61F287\248BDEE702E8EBDD0000248BBA61F287.exe [496128] => Infection Rogue (Possible) [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware. BullseyeToolbar [HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware. BullseyeToolbar [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBAR [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC [HKLM\Software\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon C:\ProgramData\Partner =>Spyware.Partner SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen) [MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Louison\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.3932] O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Louison\AppData\Local\Akamai\netsession_win.exe O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 31/05/2012 - 11:48:43 - [0] ----D C:\ProgramData\boost_interprocess => boost.org O43 - CFD: 18/03/2013 - 22:22:52 - [32,350] ----D C:\Users\Louison\AppData\Local\Akamai C:\Users\Louison\Dropbox\Public\Autodesk keygen version 2013.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Louison\Dropbox\Public\Autodesk keygen version 2013.rar => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "TCP Query User{E5FB30C9-5BC7-4AE6-97A2-7836C61B13D4}C:\users\louison\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\louison\appdata\local\akamai\netsession_win.exe O87 - FAEL: "UDP Query User{0302FCEB-2B7C-48F7-8B97-BEF5E59096AE}C:\users\louison\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\louison\appdata\local\akamai\netsession_win.exe O87 - FAEL: "TCP Query User{AD5915F6-3708-494B-A50F-C745B65A59BD}C:\users\louison\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\louison\appdata\local\akamai\netsession_win.exe O87 - FAEL: "UDP Query User{C34937FA-6432-4DA7-B833-FDEBC5C1A0BE}C:\users\louison\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\louison\appdata\local\akamai\netsession_win.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

On y reviendra. Lancez Zhpdiag, svp

Oui, car toutes les les lignes "Présentes" du scan précédent sont des malwares à supprimer.

Bonjour, Postez les 6 rapports de Rogue Killer et celui de Malewaresbytes, svp. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, C'est dangereux de lancer une procédure qu'on ne maitrise pas. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

Comme je vous l'ai dit, poursuivez sur votre sujet initial. Sur ce forum Sécurité, on a fait le tour.

Pas exactement. C'est écrit en rouge dans la procédure: Sauf avis contraire, ne touchez pas aux index SSDT Mais ce n'est pas grave. Poursuivez sur sur votre sujet initial.

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

Troisième ligne: C:\Windows\SysWOW64\CTHELPER.EXE moved successfully. Il s'agissait surtout d'éliminer les traces de Créative que vous disiez avoir désinstallé. Comme vous avez vu, il en restait beaucoup! J'espère ne pas en avoir oublié.

2)Supprimer/désactiver les extensions inutiles/parasites : Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html Firefox : firefox-extensions-page-demarrage-recherche-t36057.html Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html Il s'agit de vérifier que les modules complémentaires de votre navigateur ne contient pas d'extension suspecte. S'il n'ya pas d'extension, il n'y a pas de problème. 3)Attention - dans le cas de find22 / Portaldosites / QVO6.com : Nettoyer les icônes de raccourcis des navigateurs . Faire un clic droit sur les icones ->Propriétés. Dans la ligne Cible une adresse http a été ajoutée à la fin pour que le site s'ouvre au démarrage du navigateur Par exemple ( http://www.malekal.c...ichiers/forum/m ... find_7.png ) Supprimer cette adresse http ET SEULEMENT cette adresse http. ci, vous vérifiez les propriétés des icônes qui vous permettent de lancer votre navigateur. Je ne vois pas où vous butez, c'est simple et expliqué ci dessus

Et CtHelper32 ?

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\Jean\Favorites\Links\Creative Support Mondial X-Fi XtremeGamer Fatal1ty Pro Series.UR C:\Program Files (x86)\Creative C:\Windows\SysWOW64\CTHELPER.EXE :Reg [-HKLM\Software\ASIO\Creative ASIO] [-HKLM\Software\Creative Tech] [-HKLM\Software\Microsoft\Code Store Database\Distribution Units\{6C269571-C6D7-4818-BCA4-32A035E8C884}] [-HKLM\Software\Microsoft\Code Store Database\Distribution Units\{D4B68B83-8710-488B-A692-D74B50BA558E}] [-HKLM\Software\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadIIcHandler] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadIIHandler] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadIIMGHandler] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadJukeboxHandler] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadIIArrival] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadIIcArrival] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadIIMGArrival] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadJukeboxArrival] [-HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Program Files (x86)/Creative/Shared Files] [-HKLM\Software\Microsoft\Windows\CurrentVersion\ShellCompatibility\Windows\Creative PC-DVD Player] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CADI] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Creative Sound Blaster Properties x64 Edition] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{700932B3-A964-4878-82A2-96054622A1F7}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{73919E2B-725C-4FAA-8473-45E063A3575F}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{84F573D3-0F71-4768-978A-D35310E3FBA6}] [HKLM\Software\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\USB#VID_041E&PID_1002] "DeviceHandlers"="" "Label"="" [HKLM\Software\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\USB#VID_041E&PID_4004] "DeviceHandlers"="" "Label"="" [HKLM\Software\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\USB#VID_0471&PID_0222] "DeviceHandlers"="" "Label"="" [-HKLM\Software\Wow6432Node\ASIO\Creative ASIO] [-HKLM\Software\Wow6432Node\Creative Tech] [-HKLM\Software\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{6C269571-C6D7-4818-BCA4-32A035E8C884}] [-HKLM\Software\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D4B68B83-8710-488B-A692-D74B50BA558E}] [-HKLM\Software\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadIIcHandler] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadIIMGHandler] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadIIHandler] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\DeviceHandlers\CreativeNomadJukeboxHandler] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadIIArrival] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadIIcArrival] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadIIMGArrival] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\CreativeNomadJukeboxArrival] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Program Files (x86)/Creative] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls] "C:\Program Files\Creative="" [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellCompatibility\Windows\Creative PC-DVD Player] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CADI] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Creative Sound Blaster Properties x64 Edition] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Diagnostics 4_5] "DisplayIcon"="" [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SFBM] "DisplayIcon"="" [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{700932B3-A964-4878-82A2-96054622A1F7}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{73919E2B-725C-4FAA-8473-45E063A3575F}] "InstallLocation"="" [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{84F573D3-0F71-4768-978A-D35310E3FBA6}] "InstallLocation"="" [HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\USB#VID_041E&PID_1002] "DeviceHandlers"="" "Label"="" [HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\USB#VID_041E&PID_4004] "DeviceHandlers"="" "Label"="" [HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage\USB#VID_0471&PID_0222] "DeviceHandlers"="" "Label"="" [-HKLM\Software\Wow6432Node\Classes\CLSID\{0A5FD7C5-A45C-49FC-ADB5-9952547D5715}] [-HKLM\Software\Wow6432Node\Classes\CLSID\{6C269571-C6D7-4818-BCA4-32A035E8C884}] [-HKLM\Software\Wow6432Node\Classes\CLSID\{D4B68B83-8710-488B-A692-D74B50BA558E}] [-HKLM\Software\Wow6432Node\Classes\CTPID2.CTPIDCtrl.1] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{1612939A-2020-4D9A-B4BF-79DC21721C52] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{1AEDDE72-EF8A-4826-9DCE-F112736A7D46}] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{3DC423D5-DEFB-4BCE-A10B-EE591C051C76}] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{56FFF51D-28DB-4324-9500-CA2FF0C55CA6}] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{61DE5C72-1755-4433-9A10-CCF365FC3143}] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{688505E4-8B01-4A06-9F7F-CD7190E4F2B4}] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{F590FD1B-A28B-4AEB-812C-CAAF41E7D11D}] [-HKLM\Software\Wow6432Node\Classes\TypeLib\{F9496333-E64F-4ABD-A166-B787FE043B4B}] [-HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{0A5FD7C5-A45C-49FC-ADB5-9952547D5715}] [-HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{6C269571-C6D7-4818-BCA4-32A035E8C884}] [-HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{D4B68B83-8710-488B-A692-D74B50BA558E}] [-HKLM\Software\Classes\CTPID2.CTPIDCtrl.1] [-HKLM\Software\Classes\CTSUENG.CTSUEngCtrl.1] [-HKLM\Software\Classes\TypeLib\{1612939A-2020-4D9A-B4BF-79DC21721C52}] [-HKLM\Software\Classes\TypeLib\{1AEDDE72-EF8A-4826-9DCE-F112736A7D46}] [-HKLM\Software\Classes\TypeLib\{3DC423D5-DEFB-4BCE-A10B-EE591C051C76}] [-HKLM\Software\Classes\TypeLib\{56FFF51D-28DB-4324-9500-CA2FF0C55CA6}] [-HKLM\Software\Classes\TypeLib\{61DE5C72-1755-4433-9A10-CCF365FC3143}] [-HKLM\Software\Classes\TypeLib\{688505E4-8B01-4A06-9F7F-CD7190E4F2B4}}] [-HKLM\Software\Classes\TypeLib\{F590FD1B-A28B-4AEB-812C-CAAF41E7D11D}] [-HKLM\Software\Classes\TypeLib\{F9496333-E64F-4ABD-A166-B787FE043B4B}] [HKLM\System\ControlSet001\Services\AudioEndpointBuilder\Upgrade\DriverSettings\0011] "DriverDesc"="" "ProviderName"="" [HKLM\System\ControlSet001\Services\AudioEndpointBuilder\Upgrade\DriverSettings\0011\Drivers\midi\wdmaud.drv] "Description"="" "ProviderName"="" [HKLM\System\ControlSet001\Services\AudioEndpointBuilder\Upgrade\DriverSettings\0011\Drivers\mixer\wdmaud.drv] "Description"="" [HKLM\System\ControlSet001\Services\AudioEndpointBuilder\Upgrade\DriverSettings\0011\Drivers\wave\wdmaud.drv] "Description"="" [-HKU\.DEFAULT\Software\CREATIVE TECH] [-HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\AVS4YOU\VideoConverter\Settings\Toolbar] [-HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\Innovative Solutions] [-HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C269571-C6D7-4818-BCA4-32A035E8C884}] [HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] "1"="" [-HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4B68B83-8710-488B-A692-D74B50BA558E}] [-HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6ACF75C-C32C-447B-9BEF-46B766368D29}] [-HKU\S-1-5-21-541818109-849782262-895485877-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Creative Tech] [-HKU\S-1-5-18\Software\CREATIVE TECH] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Pour trouver les traces de Creative: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper CtHelper32, Creative Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bravo pour les explications et la solution, que je ne peux malheureusement pas tester, étant seul utilisateur de ma machine

Bonsoir, Je comprends parfaitement cela. Mais il est très souvent recommandé de déplacer les fichiers temporaires sur une partition autre que celle de Windows. Cet outil ne pourrait-il pas examiner les variables d'environnement pour rechercher les fichiers temporaires déplacés ?

Bonsoir, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous supposez bien. Il me semble que vous devriez retrouver votre sujet initial avec ab_web.

Eh, oui! J'avais aussi parfois constaté cela.

C'est bon. Encore quelque chose ?

A faire dans l'ordre, svp: 1) Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez 2)Relancez Mbam et supprimez tout ce qu'il trouve. Vous avez des Pups(programmes indésirables) qui vous pompent de l'énergie: Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 3)lancez ou relancez Zhpdiag et présentez en le rapport.