pear

Essayez de supprimer ceci: C:\Documents and Settings\Biouh\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_search.incredibar.com_0 Si vous n'y parveniez pas désinstallez/réinstallez chrome.

Essayez ceci: Comment définir la page d’accueil | Assistance de Firefox

Quelque chose m'échappe. Dans le rapport on ne voit de V9 que dans des logiciels Microsoft( Visual studio, Office..) mais aucune trace de Tapak Portal.. Où le voyez vous dans Firefox ?

Ce n'est pas un problème d'infection. Votre machine est propre. Sur ce que j'en ai vu sur google, cette erreur se produirait en cas d'erreur de programmation. Curieux que cela ne se soit pas manifesté lors des premiers usages. Une désinstallation/ réinstallation du programme en cause devrait remettre cela en ordre. Peut- être pourrez vous trouver une aide supplémentaire sur le forum software de ce site.

Bien. Qu'en est-il de votre problème initial ?

Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper V9, v9gls, v9.com Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Non, pas de virus mais des Pups(Programmes indésirables). Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s'ouvrir – Cliquez sur OK pour lancer l'installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l'installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Wow6432Node\SoftwareUpdater] => Infection PUP (PUP.Eorezo) O87 - FAEL: "{86E32EAE-67E1-46E1-926B-CAC2AE5AA697}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* O87 - FAEL: "{504369FD-256A-41AF-A0EB-52F6BF00BF83}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] => Infection PUP (PUP.V9Software) O4 - Global Startup: C:\Documents And Settings\amandine&simon\Desktop\Panneau de configuration - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-7d1c6953-9e61-44df-86f5-d83f70dc09bc => Online Poker Games O43 - CFD: 22/09/2012 - 07:20:47 - [0,040] ----D C:\ProgramData\boost_interprocess => boost.org O44 - LFC:[MD5.03B51CC92677FE6F49B6EE89A1CBD058] - 04/02/2013 - 20:49:42 ---A- . (...) -- C:\package.log [503580] => Fichier de rapport [MD5.4CE48E8A90C16B1E67325EBE95484D77] [sPRF][05/02/2013] (...) -- C:\Users\amandine&simon\AppData\Local\Temp\SHSetup.exe [45175888] => Temporary file not necessary [MD5.D1F0EA89B9BE2C280F0A49DA248782A5] [sPRF][29/01/2013] (...) -- C:\Users\amandine&simon\AppData\Local\Temp\uninstallkit.exe [95019] => Temporary file not necessary [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][04/02/2013] (...) -- C:\Users\amandine&simon\AppData\Local\Temp\{4B98B484-B6D7-4F41-BB38-847AF20C0D3C}.bat [0] => Temporary file not necessary O87 - FAEL: "{5BCEF4F2-1BC6-4E9E-8848-54D2ED09B809}" | In - Public - P6 - TRUE | .(.Hewlett-Packard Co. - HP Printer Install Wizard for Windows.) -- C:\Users\amandine&simon\AppData\Local\Temp\7zS3226\hppiw.exe => Temporary file not necessary O87 - FAEL: "{94D90527-F3C3-4455-AFB2-9101E2964F23}" | In - Public - P17 - TRUE | .(.Hewlett-Packard Co. - HP Printer Install Wizard for Windows.) -- C:\Users\amandine&simon\AppData\Local\Temp\7zS3226\hppiw.exe => Temporary file not necessary [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect [HKCU\Software\EpmNewsInfo] => EpmNewsInfo O43 - CFD: 22/09/2012 - 07:24:17 - [0,000] ----D C:\ProgramData\CLSK => CLSK O4 - Global Startup: C:\Documents And Settings\amandine&simon\Desktop\Gadwin PrintScreen.lnk . (.Gadwin Systems, Inc.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe => Gadwin Systems%PrintScreen EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5) Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... 6)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports 7) Nouveau rapport Zhpdiag

Bonjour, La machine ne repart pas ! Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe wininit.exe afd.sys ipsec.sys netbt.sys tcpip.sys /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html Mais Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est là: Relancez adwcleaner Si ce n'est pas supprimé, faites le à la main et si cela persiste, désinstallez Chrome, redémarrer avant de le réinstaller.

C'est bon. Autre chose ?

Vous avez lancé 2 fois Adwcleaner et la seconde après le nettoyage de sorte que votre rapport R3 ne montre rien. Evitez ce genre de fantaisie à l'avenir. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore) O43 - CFD: 27/12/2011 - 15:12:22 - [6,092] --H-D C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} => Infection BT (Adware.Bandoo) O87 - FAEL: "{7E7EB047-CBE6-42C2-8A5B-35921A54F8F4}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{02153B8E-088F-4F18-9AF7-B2E0C6C70366}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{53CE20A7-224F-4AFC-9037-ABC3C34A72C8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{2262C472-653D-417A-B8D3-089941C29212}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) [MD5.00000000000000000000000000000000] [APT] [{F586EF37-0E48-4B88-8FD4-C2D0C430C24F}] (...) -- C:\Users\thomas.binon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJUG29FC\install_vlc[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][6/02/2013] (...) -- C:\Users\Thomas.Binon\AppData\Local\WavXMapDrive.bat [0] => Empty File not necessary O87 - FAEL: "{ED20ADD8-1DA4-4E06-99BA-A8E8D8CC34B5}" |In - Domain - P6 - TRUE | .(...) -- C:\Users\sophie.luchini\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) => Fichier absent O87 - FAEL: "{9553DE83-5A4A-48A9-835A-77E83343DC51}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\sophie.luchini\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) => Fichier absent O87 - FAEL: "{F66965D2-1177-4FC9-8CF7-DC6248A2E36B}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{80D1862D-0286-460D-B432-F42CF8D5CDFD}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype O87 - FAEL: "{ECCAD35B-8C1B-4351-BA67-C8C603140B9D}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{18642020-223A-4494-845D-DBDE091AD552}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{C5442FE6-C4F4-4DD8-B6EC-56DE2717F686}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{AC0E16F8-A42B-45C3-8B2E-922233E59BE0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore) O43 - CFD: 27/12/2011 - 15:12:22 - [6,092] --H-D C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} => Infection BT (Adware.Bandoo) O87 - FAEL: "{7E7EB047-CBE6-42C2-8A5B-35921A54F8F4}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{02153B8E-088F-4F18-9AF7-B2E0C6C70366}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{53CE20A7-224F-4AFC-9037-ABC3C34A72C8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{2262C472-653D-417A-B8D3-089941C29212}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) [MD5.00000000000000000000000000000000] [APT] [{F586EF37-0E48-4B88-8FD4-C2D0C430C24F}] (...) -- C:\Users\thomas.binon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJUG29FC\install_vlc[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][6/02/2013] (...) -- C:\Users\Thomas.Binon\AppData\Local\WavXMapDrive.bat [0] => Empty File not necessary O87 - FAEL: "{ED20ADD8-1DA4-4E06-99BA-A8E8D8CC34B5}" |In - Domain - P6 - TRUE | .(...) -- C:\Users\sophie.luchini\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) => Fichier absent O87 - FAEL: "{9553DE83-5A4A-48A9-835A-77E83343DC51}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\sophie.luchini\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) => Fichier absent O87 - FAEL: "{F66965D2-1177-4FC9-8CF7-DC6248A2E36B}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{80D1862D-0286-460D-B432-F42CF8D5CDFD}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype O87 - FAEL: "{ECCAD35B-8C1B-4351-BA67-C8C603140B9D}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{18642020-223A-4494-845D-DBDE091AD552}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{C5442FE6-C4F4-4DD8-B6EC-56DE2717F686}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{AC0E16F8-A42B-45C3-8B2E-922233E59BE0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

C'est propre. Qu'esr-ce que le fichier_hosts

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) => Fichier absent P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - Global Startup: C:\Documents And Settings\E6410\Menu Démarrer\Programmes\SmartDraw 2012.lnk . (...) -- C:\Program Files\SmartDraw 2012\SmartDraw.exe (.not file.) => Fichier absent [HKCU\Software\MLSync] => MLSync O43 - CFD: 2013-02-03 - 13:23:48 - [0,217] ----D C:\Documents and Settings\E6410\Local Settings\Application Data\PMB Files => Sony Corporation [HKCU\Software\Softonic] => Toolbar.Conduit O64 - Services: CurCS - 2012-05-30 - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype C2C Service) .(.Skype Technologies S.A. - Skype C2C Service.) - LEGACY_SKYPE_C2C_SERVICE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Softonic] => Toolbar.Conduit O64 - Services: CurCS - 2011-08-30 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O47 - AAKE:Key Export SP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O47 - AAKE:Key Export DP - "C:\Program Files\Pando Networks\Media Booster\PMB.exe" [Enabled] .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847} => Infection BT (Adware.SPointer) [HKCU\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo) [HKLM\Software\Games-Attack] => Infection MagicControl (Adware.Navipromo) O47 - AAKE:Key Export SP - "C:\Program Files\Fluendo\Moovida\Moovida.exe" [Enabled] .(...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) => Infection BT (Adware.SPointer) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer) [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\freeCompressor] => Infection BT (Adware.SPointer) [HKCU\Software\games-attack] => Infection MagicControl (Adware.Navipromo) [HKLM\Software\games-attack] => Infection MagicControl (Adware.Navipromo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent] => Infection BT (Adware.IMBooster) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (Adware.VidSaver) O90 - PUC: "E0710AC8E9E65A34EAF1588A82028B74" . (.FreeCompressor.) -- C:\WINDOWS\Installer\{8CA0170E-6E9E-43A5-AE1F-85A82820B847}\ARPPRODUCTICON.exe => Infection BT (Adware.SPointer) O47 - AAKE:Key Export SP - "C:\Program Files\Panzer Elite Action\Panzer Elite Action\pea.exe" [Enabled] .(...) -- C:\Program Files\Panzer Elite Action\Panzer Elite Action\pea.exe (.not file.) => Fichier absent [HKCU\Software\Conduit] => Toolbar.Conduit [HKCU\Software\SmartBar] => Toolbar.SmartBar C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit => Toolbar.Conduit O4 - HKCU\..\Run: [Hoolapp Android] C:\DOCUME~1\ADMINI~1\APPLIC~1\HOOLAP~1\Hoolapp.exe (.not file.) => %Hoolapp Android O4 - HKUS\S-1-5-21-2395410315-382544726-2420728681-500\..\Run: [Hoolapp Android] C:\DOCUME~1\ADMINI~1\APPLIC~1\HOOLAP~1\Hoolapp.exe (.not file.) => %Hoolapp Android EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Il vous faut faire les mises à jour de Flash et Java.

Je n'ai pas dit que la machine n'est pas infectée mais seulement que le fichier mis en cause est sain. Si vous le souhaitez ,on peut vérifier la machine: Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est donc bien une fausse alerte.

Bonjour, C'est un fichier légitime, mais il pourrait être infecté: Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Program Files\Citrix\ICA Client\wfcrun32.exe et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si, comme c'est probable, le fichier est sain, indiquez le dans les exceptions de votre antivirus.

Bonjour fifi29, Xp88 Si cela peut vous être utile: Réparer le Microsoft .Net framework lorsque Update fait problème Cliquez sur «Démarrer», puis Panneau de configuration », ensuite « Ajouter ou Supprimer des programmes ». Sélectionner « Microsoft .net Framework 4 client profile » Cliquez sur le bouton « désinstaller / Modifier » Lancez Windows update. Si le souci persiste après cette manipulation, passer à l'étape suivante : Téléchargez dotnetfx _cleanup_tool.zip sur votre 'Bureau clic droit sur le fichier « dotnetfx _cleanup_tool.zip ». Choisissez 'Extraire' et validez double clic sur le fichier « dotnetfx _cleanup_tool.exe ». double clic sur l'application « dotnetfx _cleanup_tool.exe ». La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'. Dés que la suppression soit terminée, redémarrez votre ordinateur. Relancer Windows Update. Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur. Après le redémarrage, si les mêmes mises à jour sont détectées, Installer la dernière version de Net Framework :

Bonjour, Postez les rapports. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là:(pour Zhpdiag p.ex) Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Restez là: http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDsQFjAA&url=http%3A%2F%2Fforum.malekal.com%2Favira-parapluie-ferme-bouclier-rouge-t42146.html&ei=UCkSUaSIBeby4QT6joFQ&usg=AFQjCNEAWnsvhfppzwuob2MEepX9qO80hg&bvm=bv.41934586,d.bGE&cad=rja