pear

Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (Adware.VidSaver) [HKCU\Software\Cr_Installer] => Infection PUP (Adware.VidSaver) [HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore) O43 - CFD: 28/01/2013 - 13:52:30 - [0] ----D C:\Users\Vasili\AppData\Local\Giant Savings Extension => Infection PUP (Adware.VidSaver) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] => Infection PUP (Adware.VidSaver) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (Adware.VidSaver) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (Adware.VidSaver) C:\Users\Vasili\AppData\Local\Giant Savings Extension => Infection PUP (Adware.VidSaver) [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2732] [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1624] [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.1984] [MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.1692] O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - Global Startup: C:\Users\Vasili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent* O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [MD5.00000000000000000000000000000000] [APT] [{1CBEDD8A-9AE2-4FDA-B4B7-AC9C6976F7C1}] (...) -- C:\Users\Vasili\Downloads\MaConfigx64_6_5_0_3.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{349B13D5-454B-4943-B527-A61BB44B8133}] (...) -- C:\Users\Vasili\Downloads\AdobeAIRInstaller.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{623CB6AF-30A3-4D8E-9306-8B892E782084}] (...) -- C:\Users\Vasili\Downloads\MaConfigx64_6_5_0_3.exe (.not file.) => Fichier absent [MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 [HKCU\Software\BitTorrent] => P2P.BitTorrent* O43 - CFD: 23/01/2013 - 08:39:13 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 26/01/2013 - 09:54:21 - [152,648] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Spybot Search & Destroy O43 - CFD: 26/01/2013 - 11:18:11 - [0,045] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 26/01/2013 - 09:54:12 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272] O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O87 - FAEL: "{709AC6B4-0A36-40E0-B74C-CD0D87778735}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{E88B764E-3D92-4F46-BB68-A1C1A6FEC642}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent* SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [HKCU\Software\EpmNewsInfo] => EpmNewsInfo EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Outlook Express n'a pas pu démarrer car le fichier Msoe.dll n'a pas pu être chargé Pour résoudre ce problème, cliquez sur Démarrer, paramètres, panneau de configuration. Cliquez sur l'icône Ajout/Suppression de programmes puis sur Installation de Windows et cochez la case Carnet d'adresses. Redémarrez après avoir cliqué sur Ok. Réparer Outlook 2)Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Rien de nouveau! Je vais finir par manquer de carburant! l arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla

Dans ces cas-là: L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..). Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges. Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Sous Vista/7 ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir". Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Si vous êtes sous Windows 7: UAC Seven Désactiver UAC par le régistre: Copier/Coller dans le bloc-note.: C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f Enregistrer le fichier sous un nom comme UAC non.bat .clic droit sur votre fichier .bat et cliquer dans le menu contextuel sur l'option « Exécuter en tant qu'administrateur ». Et pour RéActiver l'UAC: UAC oui.bat C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 Refaites une tentative ensuite, svp.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownloader => Infection BT (Adware.1ClickDownloader) [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader) O43 - CFD: 01/05/2012 - 11:09:13 - [0,045] ----D C:\Program Files\1ClickDownload => Infection BT (Adware.1ClickDownloader) [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Classes\Prod.cap] => Infection PUP (Adware.Bandoo) [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe O41 - Driver: (Vsdatant) . (. - .) - C:\WINDOWS\system32\vsdatant.sys (.not file.) => Fichier absent [HKCU\Software\IncrediMail] => IncrediMail O43 - CFD: 24/12/2008 - 18:45:11 - [0,001] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Emoticon O45 - LFCP:[MD5.7344F0F4F0C4E2BE32341244BC35FE14] - 26/01/2013 - 23:27:40 ---A- - C:\WINDOWS\Prefetch\JQS.EXE-21B69FF4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7FB94BA824E4AA8B0A9B12F282B09DB0] - 26/01/2013 - 23:27:41 ---A- - C:\WINDOWS\Prefetch\SUA.EXE-1D0192FB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A774059FB980711351854C9442B69441] - 26/01/2013 - 23:27:41 ---A- - C:\WINDOWS\Prefetch\WISPTIS.EXE-0C21B942.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BAB219183CB2D0306F18D23A2A9D19B8] - 26/01/2013 - 23:27:41 ---A- - C:\WINDOWS\Prefetch\XRDD.EXE-2B7249CC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.04FD7D0E67D256EC6FBAEECFABBD9D33] - 26/01/2013 - 23:27:42 ---A- - C:\WINDOWS\Prefetch\WMPNETWK.EXE-2C0727AF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B1AF3353228A8997E4F81ACCBC191BE5] - 27/01/2013 - 09:55:58 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.32D6B4D6FE9906819FA2033973264EC2] - 27/01/2013 - 10:01:49 ---A- - C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1665F0ABB08F0F4D9FB39D22616B08A2] - 27/01/2013 - 10:07:57 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F34B1B27EAA6CCA7B2970F1FF8C4BC62] - 27/01/2013 - 10:08:06 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-0A5AF4A1.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.93B1DFCFC02C89BDF8F7A4AE0E76C90C] - 27/01/2013 - 10:30:03 ---A- - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BD8525A233E5FCD7310D0731BAF1D0E2] - 27/01/2013 - 10:38:12 ---A- - C:\WINDOWS\Prefetch\MOVEHOME.EXE-3AB283D9.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.780F152BBCD0DD3C06A12FD2271D26B4] - 27/01/2013 - 10:38:18 ---A- - C:\WINDOWS\Prefetch\SIW.TMP-36FAFA02.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6E263F535D3AD32FEFDB588A589D129F] - 27/01/2013 - 10:38:24 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-33D1C05C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F1EB69A425180FDAC4FFDACF499FE910] - 27/01/2013 - 10:42:22 ---A- - C:\WINDOWS\Prefetch\SIW.TMP-2F5FB51A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.14A020D235C369C96027B07CB036EB0E] - 27/01/2013 - 10:42:28 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-158C8485.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EAA14DCE463B25C6788D676AAE02A558] - 27/01/2013 - 10:43:18 ---A- - C:\WINDOWS\Prefetch\SIW.TMP-2B702F15.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4064EBB4D5F5EB547A0965F2057DE99A] - 27/01/2013 - 10:43:25 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45D3C7E6.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D359A099CC6BD8965827229DB8906690] - 27/01/2013 - 10:43:47 ---A- - C:\WINDOWS\Prefetch\SIW.TMP-14912790.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.05B81DCBB663B05F17667AAEB3FE188A] - 27/01/2013 - 10:43:54 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37ED1B2B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6EE5BC1F5A121B9988655A610EDBA627] - 27/01/2013 - 10:45:35 ---A- - C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-38379543.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.668EAAE7FE134CDE14EBA773A3DBB704] - 27/01/2013 - 10:46:06 ---A- - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0AADD76DBE1DF84B1705A51FBF87EE7F] - 27/01/2013 - 10:47:18 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.92EC00C8161A55B20BE7AF98E21FA3FD] - 27/01/2013 - 10:48:23 ---A- - C:\WINDOWS\Prefetch\SIW.TMP-27EB67A3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3FDD533DF03F0A129B186BBEF2F24877] - 27/01/2013 - 10:48:27 ---A- - C:\WINDOWS\Prefetch\SIW.EXE-3A49EDF8.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E98F6D827269B3C960550A1A2AF8AFE8] - 27/01/2013 - 10:48:30 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-33FC09CB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C141D03C35387DD45830C372DD79C916] - 27/01/2013 - 10:48:47 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.79D7222E70E009E3035F127C954BAFFC] - 27/01/2013 - 14:26:46 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.15C9B662ACF25B517A557F2BA6EBB71E] - 27/01/2013 - 14:26:46 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.10ED55B17BFD9AF891EF5B4FAE954F23] - 27/01/2013 - 14:27:13 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.ABFF824338F869AB474B2C2BCADB7A7A] - 27/01/2013 - 14:27:18 ---A- - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DA93092673304A87BD1D19BDE58C469C] - 27/01/2013 - 14:27:19 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.68B8B4144533DC4A83B33F1AF311AF96] - 27/01/2013 - 14:27:19 ---A- - C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FA20F36941651F63FE5BBA776F361A3B] - 27/01/2013 - 14:27:45 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8E0E787251FA0926B993938F42F14B49] - 27/01/2013 - 14:28:21 ---A- - C:\WINDOWS\Prefetch\AVAST.SETUP-01FBC16A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0C5911DEADBFE95E35C378AF17303CB4] - 27/01/2013 - 14:29:50 ---A- - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.27A9EA07357FB9FA512F4D43A4F29B57] - 27/01/2013 - 14:30:58 ---A- - C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5921591BE52075B925E1935BA7E7FD44] - 27/01/2013 - 14:30:58 ---A- - C:\WINDOWS\Prefetch\MDM.EXE-07915C2C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.48535EB40ED800AC9F1C36B14C5A1F29] - 27/01/2013 - 14:31:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FC912DCA805398DF519D7DD03898597F] - 27/01/2013 - 14:31:35 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-167A9ECF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4C0C482A97C6853545FE050283F9ECC9] - 27/01/2013 - 14:34:47 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.14CE85947123E38CF7CE0C1E3E4803BB] - 27/01/2013 - 14:34:55 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9E5E2CCFEFADBB7A8A5CB2C9BA95ABDB] - 27/01/2013 - 14:34:57 ---A- - C:\WINDOWS\Prefetch\SCHTASKS.EXE-0CBF6A11.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.411B9D3A70E733E1D169EDC8115D6631] - 27/01/2013 - 14:37:00 ---A- - C:\WINDOWS\Prefetch\AVASTEMUPDATE.EXE-1234A3FE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2C325BB542B89F4EC48A11D43AD69F49] - 27/01/2013 - 14:37:54 ---A- - C:\WINDOWS\Prefetch\SEAPORT.EXE-2E0FF416.pf => Fichier du dossier Prefetcher C:\ZHP\Quarantine\clonecd_v3.x_all_versions_keygen.zip.VIR => Crack, KeyGen, Keymaker - Possible Malware C:\ZHP\Quarantine\clonecd_v3.x_all_versions_keygen.zip.VIR => Crack, KeyGen, Keymaker - Possible Malware O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF} [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo O69 - SBI: prefs.js [Administrateur - lvynbog5.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {854347E6-128D-458B-8CB9-034FE891F2A1} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask [HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\WINDOWS\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Ensuite: Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant

Bonjour, Videz la corbeille.

Désinstallez Zhpdiag, Réinstallez la dernière version proposée. Relancez Zhpfix Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

Recherche de Rootkit Télécharger SysProtsur le bureau Installez le et double cliquez sur "SysProt.exe" Cliquez sur l'onglet "log" ; Cochez toutes les cases présentes dans la fenêtre "Write to log" ; Cochez Hidden Objects Only (au bas, à gauche) Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules Cliquez sur Create log (au bas, à droite) Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ; Un rapport sera sauvegardé dans le dossier SysProt. Signalez les lignes rouges, car votre rapport ne montrera pas la couleur Copiez/collez en le contenu dans votre réponse.

Ok! Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé. Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) [%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

Encore un effort, svp. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Fabienne\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) => Infection PUP (PUP.Funmoods) [HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM) [HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM) [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][18/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Fabienne\AppData\Local\Temp\mgsqlite3.dll [393016] => Infection PUP (PUP.SweetIM) [MD5.DAAD9B4CF2DD81E0B616F3D9F1FFF328] [sPRF][18/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Fabienne\AppData\Local\Temp\Shortcut_SweetImSetup.exe [296792] => Infection PUP (PUP.SweetIM) [MD5.7704B843006444B69486FD27D4660845] [sPRF][18/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Fabienne\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] => Infection PUP (PUP.SweetIM) [MD5.1A71935192F9378F245C4621D67756ED] [sPRF][18/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Fabienne\AppData\Local\Temp\SweetIESetup.exe [4278840] => Infection PUP (PUP.SweetIM) [MD5.36527356F59B26542C9B69DC6E51AD05] [sPRF][18/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Fabienne\AppData\Local\Temp\SweetIMSetup.exe [4143064] => Infection PUP (PUP.SweetIM) O87 - FAEL: "{D02825F8-F1B2-4446-8D39-EB4C83FADA41}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) O87 - FAEL: "{A9455D80-F6F9-469E-AA12-DD3D3D373078}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) C:\Users\Fabienne\AppData\Local\Temp\SIMEEIInstaller.exe => Infection PUP (PUP.SweetIM) C:\Users\Fabienne\AppData\Local\Temp\mgsqlite3.dll => Infection PUP (PUP.SweetIM) [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2500] [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2332] [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2972] [MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2912] [MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.4460] O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - Global Startup: C:\Users\Lilou\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Fabienne\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 O43 - CFD: 08/01/2013 - 17:26:20 - [152,648] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Spybot Search & Destroy O43 - CFD: 18/01/2013 - 09:39:42 - [0,642] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 29/10/2012 - 10:12:39 - [7,862] ----D C:\ProgramData\Wild Tangent => Wild Tangent O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 08/01/2013 - 17:25:58 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272] O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [1566336] => Safer Networking Limited - Spybot S&D O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [MD5.CAF1923233C024A79090197859564EAD] [sPRF][09/01/2013] (.Setup © - Setup.) -- C:\Users\Fabienne\AppData\Local\Temp\33149uninstall.exe [468480] => Temporary file not necessary [MD5.5405413FFF79B8D9C747AA900F60F082] [sPRF][09/01/2013] (...) -- C:\Users\Fabienne\AppData\Local\Temp\Sqlite3.dll [599419] => Temporary file not necessary O87 - FAEL: "{3EB39CE0-C54E-43FC-9D5E-FFCE89A51015}" | In - Private - P6 - TRUE | .(.SweetIM Technologies Ltd..) -- C:\Users\Lilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7NPNTBI\SweetImSetup.exe => Microsoft Internet Explorer Fichiers Temporaires O87 - FAEL: "{EE049806-66E0-4CE7-A15A-4BE917BB1341}" | In - Private - P17 - TRUE | .(.SweetIM Technologies Ltd..) -- C:\Users\Lilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7NPNTBI\SweetImSetup.exe => Microsoft Internet Explorer Fichiers Temporaires C:\Users\Fabienne\AppData\Local\Temp\SweetIESetup.exe => Temporary file not necessary C:\Users\Fabienne\AppData\Local\Temp\SweetIMSetup.exe => Temporary file not necessary C:\Users\Fabienne\AppData\Local\Temp\SweetIESetup.exe => Temporary file not necessary C:\Users\Fabienne\AppData\Local\Temp\SweetIMSetup.exe => Temporary file not necessary SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing C:\Users\Fabienne\AppData\Local\Temp\Shortcut_SweetImSetup.exe => Toolbar.SweetIM C:\Users\Fabienne\AppData\Local\Temp\SweetIESetup.exe.7z => Toolbar.SweetIM C:\Users\Fabienne\AppData\Local\Temp\SweetIMSetup.exe.7z => Toolbar.SweetIM C:\Users\Fabienne\AppData\Local\Temp\Shortcut_SweetImSetup.exe => Toolbar.SweetIM O43 - CFD: 24/02/2012 - 10:46:45 - [0,000] ----D C:\ProgramData\CLSK => CLSK EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Et ensuite "Nouveau" rapport Zhpdiag, svp

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} Clé orpheline => Infection BT (MyWebSearch.Spy) [HKCU\Software\MyWaySA] => Infection BT (MyWebSearch.Spy) [HKLM\Software\MyWaySA] => Infection BT (MyWebSearch.Spy) O4 - HKLM\..\Run: [Get IP] Clé orpheline => Orphean Key not necessary O47 - AAKE:Key Export SP - "C:\Documents and Settings\martinel\Local Settings\Temporary Internet Files\Content.IE5\W8S7FU9T\incredimail_install[1].exe" [Enabled] .(...) -- C:\Documents and Settings\martinel\Local Settings\Temporary Internet Files\Content => Microsoft Internet Explorer Fichiers Temporaires O47 - AAKE:Key Export SP - "C:\Documents and Settings\martinel\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe" [Enabled] .(...) -- C:\Documents and Settings\martinel\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[ => Temporary file not necessary O51 - MPSK:{16260bf8-7257-11db-afdd-001422e315a2}\AutoRun\command. (...) -- C:\WINDOWS\system32\Boot.exe (.not file.) => Fichier absent O51 - MPSK:{a61d3830-2954-11e1-8ab3-001422e315a2}\AutoRun\command. (...) -- F:\RunClubSanDisk.exe (.not file.) => Fichier absent O51 - MPSK:{f330e4a8-bcb2-11df-89c0-001422e315a2}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Windows XP Home Edition Service Pack 2 (Build 2600) Microsoft rappelle que le support de Windows XP SP2 est arrivé à échéance le 13 juillet 2010 Après cette date,il n'y a donc plus de mises à jour de sécurité pour ce système d'exploitation. Telecharger le sp3 Xp sp3 Accès refusé Téléchargez et installez Subinacl.exe. Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Réessayez Si vous avez un materiel Hp/Compaq avec processeur Amd, le pc reboote sans fin. La solution:

Le problème persiste-t-il avec les 3 navigateurs ou seulement Firefox ? Je vois que vous venez d'installer Chrome. Quelles extensions utilisez-vous ?

Je serai absent ce Week-end. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Clic sur propriétés et vous y êtes.

Votre dernier rapport est propre. Incredimail a une réputation déplorable. Il est systématiquement désinstallé par les outils de désinfection. Pour vous éclairer: Incredimail Je ne connais pas KIS personnellement, mais j'ai déjà traité des cas où il fichait la pagaille, ce qui n'enlève cependant rien à ses qualités.

Il vous dit quoi, ce message?

Votre sujet initial ayant été bloqué ,on n'y a pas accès. Il s'ensuit que je ne sais plus quel était votre problème ni ce que nous avons fait. Je ne comprends pas ce que vous voulez dire. Mbam bloquerait toute connexion ? Essayez cette procédure. Même si elle ne résolvait pas le problème, elle sera utile et sans risque à la condition de la suivre entièrement: 1) DNSChanger est un trojan qui modifie la configuration DNS d'un ordinateur dans l'optique de générer du profit. DNSChanger aurait déjà permis de générer plusieurs millions de dollars de recettes en affichant des publicités non-sollicitées, via des campagnes d'affiliation voire même en louant le botnet géant ainsi formé (démantelé en fin d'année dernière par la justice américaine via l'opération Ghost Click). pour fonctionner, le test impose qu'aucun proxy Web ne soit configuré Tester votre machine 2)Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Sauf avis contraire, ne touchez pas aux index SSDT Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 3) Les paramètres IP des sites sont enregistrés dans un cache, ce qui accelère le délai de connexion lors de la prochaine visite du site. Ce cache se réactualise à intervalle régulier, selon la configuration de votre PC, en général toutes les 24 H. Si un site change ses paramètres IP pendant cet intervalle, vous ne pourrez plus y accéder, les paramètres IP enregistrés pour ce site étant obsolètes. Il est alors nécessaire de purger le cache DNS afin de vider le cache et le réactualiser avec les nouveaux paramètres IP. Pour cela faites démarrer->exécuter-> Copier/coller: Cmd /k ipconfig /flushdns Et validez Un message de confirmation apparait alors : Cache de Résolution DNS vidé Pour afficher le cache de résolution DNS, Cmd /k ipconfig /displaydns 4)Le serveur DNS actuellement utilisé par le système renvoie une mauvaise information pour la correspondance entre windowsupdate.microsoft.com et son adresse IP(par exemple Google au lieu de Windows Update. Une solution au problème est donc de changer de serveur DNS pour en utiliser un autre qui donnera la bonne adresse IP en réponse à la requête. Et pour ce faire, il faut modifier les paramétrages liés à la carte réseau. Vous pouvez utilser les Dns de votre Fai: Démarrer->Exécuter->Copier/coller la ligne suivante: cmd /k ipconfig /all Notez les Dns Ensuite Connexion réseau->Propriétés->Protocole Tcp/Ip->Propriétés Cliquez Obtenir une adresse IP automatiquement Utiliser l'adresse IP suivante->Serveur Dns préféré Vous y inscrivez celle de votre Fai Si par contre, l'adresse de votre Fai vous crée problème: On recommande souvent d'utiliser les serveurs DNS d'OpenDNS, dont les adresses sont les suivantes : 208.67.222.222 et 208.67.220.220.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] MD5.5DD9CFCD17BC16040E0D3BFFA6E55A6C] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe [189824] [PID.280] O4 - HKCU\..\Run: [incrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => IncrediMail%Incredimail O4 - HKUS\S-1-5-21-839522115-1604221776-725345543-1004\..\Run: [incrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => IncrediMail%Incredimail O42 - Logiciel: IncrediMail - (.IncrediMail Ltd..) [HKLM] -- IncrediMail O42 - Logiciel: IncrediMail JunkFilter Plus - (.Pas de propriétaire.) [HKLM] -- JunkFilterPlus [HKCU\Software\IncrediMail] => IncrediMail O43 - CFD: 13/01/2013 - 14:34:49 - [19,513] ----D C:\Program Files\IncrediMail => IncrediMail EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Merci pour vos voeux ! Votre rapport est presque propre mais il n'y a rien qui explique votre problème d'écran Peut-être la carte graphique ou l'alimentation ? Renseignez vous sur le forum Hardware de ce site. Bonne chance!

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: Notation - (.Advernet.) [HKLM] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3} => Infection Proxy (Hijacker.Proxy) O42 - Logiciel: eDownloader - (.Advernet.) [HKLM] -- eDownloader 1.0.1 => Infection PUP (PUP.SoftwareEngine) O42 - Logiciel: eDownloader - (.Advernet.) [HKLM] -- {29D4F37D-914A-4B8E-BBCE-C181329959F2} => Infection PUP (PUP.SoftwareEngine) [HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar) [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual) [HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM) [HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM) O43 - CFD: 22/07/2007 - 21:54:49 - [0,000] ----D C:\Program Files\BitTorrent Fastest Tool => Infection LOP O43 - CFD: 24/07/2009 - 15:37:47 - [9,299] ----D C:\Program Files\Everest Poker => Infection BT (PUP.Casino) O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection PUP (Adware.MyWebSearch) [HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] => Infection Proxy (Hijacker.Proxy) C:\Program Files\Everest Poker => Infection BT (PUP.Casino) O90 - PUC: "D73F4D92A419E8B4BBEC1C182399952F" . (.eDownloader.) -- C:\WINDOWS\Installer\{29D4F37D-914A-4B8E-BBCE-C181329959F2}\softwareinstaller.exe => Infection PUP (PUP.SoftwareEngine) O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O43 - CFD: 12/02/2012 - 18:28:24 - [1,651] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.3C1565288D27DE6E7D6455A02B3F5AA1] - 22/01/2013 - 12:15:20 --HA- . (...) -- C:\sqmdata19.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.AB153D137BC1469538CA134A4A2362E2] - 22/01/2013 - 12:15:20 --HA- . (...) -- C:\sqmnoopt02.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.4DEED9166F46FF0C776B4BF6FE8E7FDE] - 21/01/2013 - 23:27:24 --HA- . (...) -- C:\sqmdata18.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.7F0E746347AF8C3BF46A6B3F013C17D1] - 21/01/2013 - 23:27:24 --HA- . (...) -- C:\sqmnoopt01.sqm [244] => Microsoft Msn Messenger Live O44 - LFC:[MD5.E7AC3968521EB99F57F6EF08091027FB] - 21/01/2013 - 00:14:21 --HA- . (...) -- C:\sqmdata17.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.8B0694584620F754575247499A9A3A6B] - 21/01/2013 - 00:14:21 --HA- . (...) -- C:\sqmnoopt00.sqm [244] => Microsoft Msn Messenger Live O44 - LFC:[MD5.8AB98291205B2C2E4AD122769739D267] - 20/01/2013 - 22:21:37 --HA- . (...) -- C:\sqmdata16.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.7825EF3FAB64954A2398DBF7BA8B96E2] - 20/01/2013 - 22:21:37 --HA- . (...) -- C:\sqmnoopt19.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.DB9738A93282412E632FF659DD1856AB] - 20/01/2013 - 00:32:35 --HA- . (...) -- C:\sqmdata15.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.40CDB2DE201670B90B7904FDD723CA94] - 20/01/2013 - 00:32:35 --HA- . (...) -- C:\sqmnoopt18.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.48672DD953C9B19CC67262C11CCB5C4A] - 18/01/2013 - 23:10:31 --HA- . (...) -- C:\sqmdata14.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.686697ECA30DF860538F9E95FA919441] - 18/01/2013 - 23:10:30 --HA- . (...) -- C:\sqmnoopt17.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.A9C0C76FD010A29132B7A8EEC7F9AAE3] - 18/01/2013 - 13:27:40 --HA- . (...) -- C:\sqmdata13.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.FB71E908C4E1CFAE13F695A32334CE61] - 18/01/2013 - 13:27:40 --HA- . (...) -- C:\sqmnoopt16.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.CE2137065482808BF5D480DDA53EA09D] - 17/01/2013 - 23:51:11 --HA- . (...) -- C:\sqmdata12.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.1114709420F372C39A070CDD76D7E81D] - 17/01/2013 - 23:51:10 --HA- . (...) -- C:\sqmnoopt15.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.CAFA36DDA71ECBA4AB0F1409A0C8B55F] - 16/01/2013 - 18:58:03 --HA- . (...) -- C:\sqmdata11.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.F588DD7E4E245A6C8BE8EFFE61438370] - 16/01/2013 - 18:58:03 --HA- . (...) -- C:\sqmnoopt14.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.4151D326802C721DC1DE74FA6327342F] - 16/01/2013 - 00:10:26 --HA- . (...) -- C:\sqmdata10.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.10A9B2B7BB41A85FCA60BE96D3F5D402] - 16/01/2013 - 00:10:26 --HA- . (...) -- C:\sqmnoopt13.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.8E70E112288235B291C550C5CAAE3421] - 15/01/2013 - 13:39:26 --HA- . (...) -- C:\sqmdata09.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.BDF89FC079F9CA0E3F507E3D28110B5A] - 15/01/2013 - 13:39:25 --HA- . (...) -- C:\sqmnoopt12.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.8976998986B184DDD1BBD3B1A2A3A53B] - 14/01/2013 - 23:17:36 --HA- . (...) -- C:\sqmdata08.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.D720D0D680AE640B5B80838DA6C2828D] - 14/01/2013 - 23:17:36 --HA- . (...) -- C:\sqmnoopt11.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.BDCD531DD1F104FEB02E1EFCFCE3DF1F] - 13/01/2013 - 23:17:22 --HA- . (...) -- C:\sqmdata07.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.69001BB006D94D21BE30B5BF45D857F6] - 13/01/2013 - 23:17:21 --HA- . (...) -- C:\sqmnoopt10.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.FBEA2F5041DFAABFD91C586E00E4BCBF] - 13/01/2013 - 12:01:33 --HA- . (...) -- C:\sqmdata06.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.A9BACD1FAFE6127B19FE729FF991AF47] - 13/01/2013 - 12:01:33 --HA- . (...) -- C:\sqmnoopt09.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.D5608C5668AC462FE899C07D2EE436C1] - 12/01/2013 - 18:40:15 --HA- . (...) -- C:\sqmdata05.sqm [268] => Microsoft MSN Messenger Live O44 - LFC:[MD5.4BCB00B07E0635D9DD42A212AAC69C4C] - 12/01/2013 - 18:40:14 --HA- . (...) -- C:\sqmnoopt08.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.807C355B9846E421CEF9C6D188E71952] - 11/01/2013 - 22:48:39 --HA- . (...) -- C:\sqmdata04.sqm [268] => Microsoft Msn Messenger Live O44 - LFC:[MD5.B133C13ED9D27630AB7805B12F0F8972] - 11/01/2013 - 22:48:38 --HA- . (...) -- C:\sqmnoopt07.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.792CF9B478894101466401B876E2F4D5] - 11/01/2013 - 18:35:17 --HA- . (...) -- C:\sqmdata03.sqm [268] => Microsoft Msn Messenger Live O44 - LFC:[MD5.76F964BEC68E874C075FD62EADA598CA] - 11/01/2013 - 18:35:17 --HA- . (...) -- C:\sqmnoopt06.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.F172F7A37B7DA685F6F6AEC203FDAC85] - 11/01/2013 - 14:09:55 --HA- . (...) -- C:\sqmdata02.sqm [268] => Microsoft Msn Messenger Live O44 - LFC:[MD5.2C2EFA144EA6EA172F0C6E6BD5F431E7] - 11/01/2013 - 14:09:55 --HA- . (...) -- C:\sqmnoopt05.sqm [244] => Microsoft MSN Messenger Live O44 - LFC:[MD5.E2119E4876FB75A1F93830CE75DA0FEF] - 10/01/2013 - 23:55:41 --HA- . (...) -- C:\sqmdata01.sqm [268] => Microsoft Msn Messenger Live O44 - LFC:[MD5.67DA6998BB42B3BDEBF5744EA7BB1BC8] - 10/01/2013 - 23:55:41 --HA- . (...) -- C:\sqmnoopt04.sqm [244] => Microsoft Msn Messenger Live O44 - LFC:[MD5.D4C343A0E6E40F7125DF206DFF51CDBE] - 10/01/2013 - 13:20:46 --HA- . (...) -- C:\sqmdata00.sqm [268] => Microsoft Msn Messenger Live O44 - LFC:[MD5.67DBB18E12652F09E46FE9CFD321CBD2] - 10/01/2013 - 13:20:46 --HA- . (...) -- C:\sqmnoopt03.sqm [244] => Microsoft Msn Messenger Live O47 - AAKE:Key Export SP - "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" [Enabled] .(...) -- C:\Program Files\Kazaa Lite K++\KazaaLite.kpp (.not file.) => Fichier absent [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [HKLM\Software\MetaCafe.Dev] O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe => HP%Component Manager O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection PUP (Adware.MyWebSearch) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox] => Infection PUP (PUP.OfferBox) O4 - HKCU\..\RunOnce: [Report] C:\AdwCleaner[s2].txt (.not file.) => XPlode - AdwCleaner Tool O4 - HKUS\S-1-5-21-1390067357-2052111302-725345543-500\..\RunOnce: [Report] C:\AdwCleaner[s2].txt (.not file.) => XPlode - AdwCleaner Tool O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (...) -- C:\Program Files\Uniblue\DRIVER~1\launcher.exe (.not file.) => Fichier absent O42 - Logiciel: pdfforge Toolbar v6.6 - (.Spigot, Inc..) [HKLM] -- {65739FA2-0444-4AB2-B598-872406539EBD} => Toolbar.PDFForge [HKLM\Software\Classes\Installer\Features\2AF9375644402BA45B8978426035E9DB] => Toolbar.PDFForge [HKLM\Software\Classes\Installer\Products\2AF9375644402BA45B8978426035E9DB] => Toolbar.PDFForge [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2AF9375644402BA45B8978426035E9DB] => Toolbar.PDFForge [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{65739FA2-0444-4AB2-B598-872406539EBD}] => Toolbar.PDFForge O90 - PUC: "2AF9375644402BA45B8978426035E9DB" . (.pdfforge Toolbar v6.6.) -- C:\WINDOWS\Installer\{65739FA2-0444-4AB2-B598-872406539EBD}\ARPPRODUCTICON.exe O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonsoir; 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite Nouveau rapport Zhpdiag svp

Vous me rassurez! Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Un rapport va s'ouvrir à la fin, à coller dans la réponse

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - HKCU\..\policies\Explorer\Run: [Canon] C:\Documents and Settings\rouault\Application Data\A1AF37.exe (.not file.) => Infection LOP (Possible) O47 - AAKE:Key Export SP - "C:\Documents and Settings\rouault\Application Data\xtwydywhovv3moavse1ogwyeorknv2rv2\svcnost.exe" [Enabled] .(...) -- C:\Documents and Settings\rouault\Application Data\xtwydywhovv3moavse1ogwyeorknv2rv2\svcnost.exe (.not file. => Infection Diverse (Trojan.Downloader) [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] => Infection FakeAlert [HKLM\Software\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O41 - Driver: (RasAcd) . (. - .) - C:\WINDOWS\system32\DRIVERS\rasacd.sys (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 22/03/2012 - 20:36:58 - [58,900] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Downloads\Software\Beersmith_2_version_2.0._crack_downloader_224b.exe" [Enabled] .(.http://www.express-files.com/ - Express Files Installer.) -- C:\Downloads\Software\Beersmith_2_version_2.0._crack_downloader_224b.exe [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt