pear

J'avoue avoir un peu de mal à vous suivre ! Vous pourriez poster le rapport Avira, svp ,

Je pense que c'est causé par l'UAC. L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..). Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges. Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Sous Vista/7 ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir". Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Si vous êtes sous Windows 7: UAC Seven Désactiver UAC par le régistre: Copier/Coller dans le bloc-note.: C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f Enregistrer le fichier sous un nom comme UAC non.bat .clic droit sur votre fichier .bat et cliquer dans le menu contextuel sur l'option « Exécuter en tant qu'administrateur ». Et pour RéActiver l'UAC: UAC oui.bat C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1

Encore quelque chose ? Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Oui, je pense que ça devrait marcher. Mais je suis surpris de votre échec avec Msconfig. Il est vrai qu'Avira , dans sa dernière version,cause quelques soucis.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.E9DE65D713D4BA84D96878BE99401228] - (...) -- C:\ProgramData\MobileBrServ\mbbservice.exe [230240] [PID.3032] => Infection LOP O23 - Service: Mobile Broadband HL Service (Mobile Broadband HL Service) . (...) - C:\ProgramData\MobileBrServ\mbbservice.exe => Infection LOP O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen) [MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe => Infection Diverse (Trojan.Keygen) [HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore) [HKLM\Software\IB Updater] => Infection BT (Adware.IncrediBar) [MD5.77DFB27D68CE46659A3D5E93410C0B75] [sPRF][16/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Hicham\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] => Infection BT [MD5.5AF4E2BF82DE78CCA0C465960DE345AE] [sPRF][16/01/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Hicham\AppData\Local\Temp\UpdateCheckerSetup.exe [295360] => Infection BT (Adware.MegaSearch) C:\Users\Hicham\AppData\Local\Temp\MyBabylonTB_google_20120807.exe => Infection BT SR - | Auto 230240 | (Mobile Broadband HL Service) . (...) - C:\ProgramData\MobileBrServ\mbbservice.exe => Infection LOP O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai [HKCU\Software\IncrediMail] => IncrediMail [HKLM\Software\Wow6432Node\IncrediMail] => IncrediMail O43 - CFD: 24/12/2012 - 18:20:52 - [24,597] ----D C:\Users\Hicham\AppData\Local\Akamai O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\SwiApiMuxX.exe" [Enabled] .(...) -- C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\SwiApiMuxX.exe (.not file.) => Fichier absent C:\Users\Hicham\AppData\Roaming\uTorrent\Sage.Apibatiment.Evolution.Batigest.v9.00.Incl.Keygen.FRENCH-NGEN[www.torrent411.com].torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Hicham\AppData\Roaming\uTorrent\Sage.Apibatiment.Evolution.Batigest.v9.00.Incl.Keygen.FRENCH-NGEN[www.torrent411.com].torrent => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\Duplicate.File.Remover.v3.1.0.Build.33.Cracked\Cracked\DuplicateFileRemover.exe => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\Duplicate.File.Remover.v3.1.0.Build.33.Cracked\duplicatefileremover_setup.exe => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\EBP Devis2010\EBP\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\EBP Devis2010\EBP\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.WinALL.FRENCH.Cracked-NGEN.zip => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\Sage Apibat Evolution Batigest V8 Complet\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\Sage.Apibatiment.Evolution.Batigest.v9.00.Incl.Keygen.FRENCH-NGEN[www.torrent411.com]\nGen\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\Sage.Apibatiment.Evolution.Batigest.v9.00.Incl.Keygen.FRENCH-NGEN[www.torrent411.com]\Sage_Apibatiment_Evolution_Batigest_V900_Sem42[www.torrent411.com].exe => Crack, KeyGen, Keymaker - Possible Malware E:\Telechargement\Sage.Apibatiment.Evolution.Batigest.v9.00.Incl.Keygen.FRENCH-NGEN[www.torrent411.com]\Sage_Apibatiment_Evolution_Batigest_V900_Sem42[www.torrent411.com].nfo => Crack, KeyGen, Keymaker - Possible Malware [MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [sPRF][16/01/2013] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Hicham\AppData\Local\Temp\incredibar_installer.exe [463184] C:\Users\Hicham\AppData\Local\Temp\incredibar_installer.exe => IncrediMail Ltd. - IncreditBar [MD5.509B8010AE0464FB2F69CADFBB26E8DA] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [444712] [PID.2848] O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe O42 - Logiciel: Hotspot Shield 2.83 - (.AnchorFree Inc..) [HKLM][64Bits] -- HotspotShield => Toolbar.Conduit [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo O43 - CFD: 12/01/2013 - 02:13:50 - [14,663] ----D C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit O43 - CFD: 23/12/2012 - 17:26:18 - [0,011] ----D C:\ProgramData\Hotspot Shield => Toolbar.Conduit [HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] => Toolbar.Agent [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent [HKLM\Software\Wow6432Node\HotspotShield] => AnchorFree C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit C:\ProgramData\Hotspot Shield => Toolbar.Conduit C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield => Toolbar.Conduit SR - | Auto 10/01/2013 444712 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Et ensuite Nouveau rapport Zhpdiag svp

Vous pouvez.

Ce n'est pas signe d'infection . C'est la réponse du scan d'une machine 64 bits parce qu'il ne peut pas lire le mbr dans cas. Par contre, il y a du monde chez vous ! 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite Nouveau rapport Zhpdiag svp

Et un gros coup de plumeau ! Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.38106C7BD34EAE89D2769AC0BA2E846B] - (...) -- C:\ProgramData\Mobistar Internet Everywhere\OnlineUpdate\ouc.exe [218624] [PID.1768] => Infection LOP (Possible) [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.728.0\ClickPotatoLiteSA.exe (.not file.) => Infection BT (Adware.ClickPotato) O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM][64Bits] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo) [HKCU\Software\PopCap] => Infection BT (Adware.PopCap) [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) [HKLM\Software\Wow6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia) O87 - FAEL: "{DFFFDBC4-9732-47CA-A3CA-B6CCE756D793}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{D55367B7-9985-44CA-9017-F252D6693B9D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}] => Infection BT [HKLM\Software\Classes\ilivid] => Infection PUP (Adware.Bando) [HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160] => Infection BT [HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160] => Infection BT [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160] => Infection BT [HKLM\Software\Wow6432Node\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160] => Infection BT [HKLM\Software\Wow6432Node\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160] => Infection BT [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] => Infection PUP (Adware.Bando) P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\sissi\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.) => Fichier absent P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll O4 - Global Startup: C:\Users\sissi\Desktop\Luxor 4. Òàéíà çàãðîáíîé æèçíè.lnk . (...) -- C:\Program Files (x86)\Àíòîëîãèÿ LUXOR + ZUMA\Luxor 4. Òàéíà çàãðîáíîé æèçíè\game.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\sissi\Desktop\Spider Solitaire - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [{10D7F1A6-7495-4952-BA5F-20F00C841C8B}] (...) -- C:\Users\sissi\Documents\My Downloads\utorrent.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{85220F3D-DD37-4B38-B453-A8FB372A04AA}] (...) -- C:\Users\sissi\Desktop\A6C-RC3-Setup[1].exe (.not file.) => Fichier absent O41 - Driver: (ckebwssy) . (. - .) - C:\Windows\system32\drivers\ckebwssy.sys (.not file.) => Fichier absent O41 - Driver: (gijualuh) . (. - .) - C:\Windows\system32\drivers\gijualuh.sys (.not file.) => Fichier absent O41 - Driver: (mnqzjimz) . (. - .) - C:\Windows\system32\drivers\mnqzjimz.sys (.not file.) => Fichier absent O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai => Akamai [HKCU\Software\PartyGaming] => Casino.OnlineGames [HKCU\Software\PatchPoker] => Patachou PatchPoker O43 - CFD: 1/12/2011 - 18:44:35 - [104,568] ----D C:\Program Files (x86)\Governor of Poker 2 Premium Edition => Online Poker Games O43 - CFD: 21/03/2012 - 20:52:28 - [0] ----D C:\Program Files (x86)\PokerStars.BE => PartyGaming PokerStars O43 - CFD: 23/01/2013 - 17:53:44 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 24/01/2013 - 11:50:04 - [26,458] ----D C:\Program Files (x86)\Common Files\Akamai O43 - CFD: 5/11/2011 - 13:04:26 - [0,001] ----D C:\ProgramData\PMB Files => Sony Corporation O43 - CFD: 23/01/2013 - 17:53:44 - [14,614] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 24/10/2012 - 10:52:31 - [35,364] ----D C:\Users\sissi\AppData\Local\Akamai O43 - CFD: 6/11/2011 - 21:28:57 - [0,306] ----D C:\Users\sissi\AppData\Local\PMB Files => Sony Corporation O43 - CFD: 21/03/2012 - 20:52:26 - [0] ----D C:\Users\sissi\AppData\Local\PokerStars.BE => PartyGaming PokerStars O87 - FAEL: "{A6609027-02EF-4F00-AD04-F388847D6D5D}" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\sissi\AppData\Local\Akamai\netsession_win.exe O87 - FAEL: "{796BAD7E-847A-4D17-8ED2-0D8F22AFCC52}" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\sissi\AppData\Local\Akamai\netsession_win.exe O87 - FAEL: "TCP Query User{53698F49-3674-4F06-BE39-81F2C3A0C3F5}C:\users\sissi\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\sissi\appdata\local\akamai\netsession_win.exe O87 - FAEL: "UDP Query User{31DED1A0-A9D6-4270-B89F-513F331490C0}C:\users\sissi\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\sissi\appdata\local\akamai\netsession_win.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] => Casino.OnlineGames [HKCU\Software\PartyGaming] => Casino.OnlineGames SR - | Auto 14/07/2009 27136 | c:\program files (x86)\common files\akamai\netsession_win_ce5ba24.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe O2 - BHO: FaceCons [64Bits] - {B2A44031-7EAD-434C-AC9E-7F1DA176BA8C} . (.Facecons - Facecons - Add Joy to your facebook wall.) -- C:\Program Files (x86)\Facecons\facecons.dll => Toolbar.Facecons O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O69 - SBI: SearchScopes [HKCU] {53929DD0-3278-40DA-A8A6-AB2494F47C59} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar [HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}] => Toolbar.Facecons [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}] => Toolbar.Facecons [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}] => Toolbar.Facecons O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Je crois que oui. Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s'ouvrir – Cliquez sur OK pour lancer l'installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l'installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [MD5.00000000000000000000000000000000] [APT] [{7741FC6C-904F-4C4A-A251-C633AF166984}] (...) -- C:\Program Files (x86)\OfferBox\uninst.exe (.not file.) => Infection PUP (PUP.OfferBox) [MD5.00000000000000000000000000000000] [APT] [{77AB9645-9EB6-4A88-8E66-3EA5E096D96B}] (...) -- C:\Users\CHALET\Downloads\vlc-player.exe (.not file.) => Infection Diverse (Trojan.Dropper) [HKCU\Software\PopCap] => Infection BT (Adware.PopCap) [HKLM\Software\IB Updater] => Infection BT (Adware.IncrediBar) [HKLM\Software\WNLT] => Infection PUP (Adware.IncrediBar) O43 - CFD: 26/01/2010 - 23:03:53 - [34,137] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap) O43 - CFD: 19/01/2013 - 08:28:00 - [0] ----D C:\Users\CHALET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Infection FakeAlert (Crapware.SpyHunter) [MD5.780D14604D49E3C634200C523DEF8351] [sPRF][07/11/2012] (...) -- C:\Users\CHALET\AppData\Local\Temp\bassmod.dll [9728] => [MD5.77DFB27D68CE46659A3D5E93410C0B75] [sPRF][16/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\CHALET\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] => Infection BT [MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [sPRF][20/10/2010] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\CHALET\AppData\Local\Temp\OB.exe [1729296] => Infection BT (PUP.OfferBox) [MD5.5AF4E2BF82DE78CCA0C465960DE345AE] [sPRF][16/01/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\CHALET\AppData\Local\Temp\UpdateCheckerSetup.exe [295360] => Infection BT (Adware.MegaSearch) [MD5.225CCDCFE5625795647043679CB77112] [sPRF][21/01/2013] (...) -- C:\Users\CHALET\AppData\Local\Temp\wajam_install.exe [417256] => Infection PUP (Adware.VidSaver) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer) C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap) C:\Users\CHALET\AppData\Local\Temp\MyBabylonTB_google_20120807.exe => Infection BT R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{33B93AA7-4D96-4088-831D-00E85015353F}] (...) -- C:\Users\CHALET\Downloads\installation.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{47709713-E799-42BE-A02B-0EE5212B7224}] (...) -- C:\Users\CHALET\Downloads\loto5setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4C93AD3B-9D27-4AB7-B5F9-A9103584DE8E}] (...) -- C:\canon\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{647E1CAA-4731-4A4B-97AA-BEF8AAF61262}] (...) -- C:\canon\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C62E24CD-BDA2-4DE5-B7B6-097B3A3DE35B}] (...) -- C:\Users\CHALET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWLMRNXI\gateway[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [HKCU\Software\IncrediMail] => IncrediMail [HKLM\Software\Wow6432Node\IncrediMail] => IncrediMail O87 - FAEL: "{CEC3D2FE-3F3D-43F7-AC05-A4F46F774736}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero ControlCenter 4\ncc.exe (.not file.) => Fichier absent O87 - FAEL: "{004EDAC3-0488-4B2F-89BE-5898F4E32432}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero Burning ROM\Nero.exe (.not file.) => Fichier absent O87 - FAEL: "{58BF4092-CBC0-4D0D-AB61-9031354827E7}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero BurnRights\NeroBurnRights.exe (.not file.) => Fichier absent O87 - FAEL: "{B11CC908-4315-4819-8D4A-EC252272BCE0}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero DiscSpeed\DiscSpeed.exe (.not file.) => Fichier absent O87 - FAEL: "{D67FC488-D6E1-4607-AC6F-4B6C497C6E67}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero DriveSpeed\DriveSpeed.exe (.not file.) => Fichier absent O87 - FAEL: "{E6AAC07A-4D91-47EF-AA27-A45E286E6AA0}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero Express\NeroExpress.exe (.not file.) => Fichier absent O87 - FAEL: "{98040A9E-D092-48BE-AD86-B9A98461D33F}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero InfoTool\InfoTool.exe (.not file.) => Fichier absent O87 - FAEL: "{2F212F28-C354-4609-9257-55041E6E9AF4}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero Recode\Recode.exe (.not file.) => Fichier absent R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\CHALET\AppData\Local\Temp\AskSLib.dll [246440] [MD5.415CABC1A2A8A2A5B5E991590133EB3D] [sPRF][03/02/2011] (...) -- C:\Users\CHALET\AppData\Local\Temp\conduit.exe [2487120] => Conduit Toolbar [MD5.73406FA9287B36CA4163797C73A2CD04] [sPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\CHALET\AppData\Local\Temp\tbedrs.dll [4451144] [MD5.0BE033DDC44A515354CB635E05EC4E01] [sPRF][23/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\CHALET\AppData\Local\Temp\tbTom'.dll [3908192] [MD5.73406FA9287B36CA4163797C73A2CD04] [sPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\CHALET\AppData\Local\Temp\tbuTor.dll [4451144] C:\Users\CHALET\AppData\Local\Temp\tbuTor.dll => Toolbar.Conduit O87 - FAEL: "{F0BE04D4-C3E7-46AD-B19D-30D0457C04C5}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{D11F1504-7B42-4BA8-93E0-74F0A0DB4DD0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Qu'est ce qui vous le fait soupçonner ? Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Le processus SearchIndexer.exe correspond au service de recherche (ou service d'indexation) de Windows. Il s'agit d'un service chargé d'explorer le contenu du disque dur afin de faciliter la recherche d'un fichier sur ce dernier. Toutefois, ce service peut se montrer très consommateur de ressources (processeur, mémoire vive, accès au disque dur) et peut parfois ralentir considérablement votre ordinateur. Cela se traduit la plupart du temps par un disque dur qui fait constamment du bruit, même lorsque l'ordinateur n'est pas sollicité et un système qui met du temps à répondre. Pour y remédier, il suffit de désactiver le service d'indexation de Windows. Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation Double cliquez Choisissez dans Type de démarrage "Désactivé" Pour le supprimer définitivement: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop cisvc sc delete cisvc cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\cisvc.exe

Vous avez lancé 2 fois AdwCleaner et posté les seconds rapports qui ne montrent évidemment rien ! Postez un nouveau rapport Zhpdiag, svp.

Il faut tout lire et tout faire:

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite Nouveau rapport Zhpdiag svp

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Bonjour, 1) Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 2)Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous avez posté 3 fois le même rapport Mbam. Vous ne seriez pas un peu penn toul ? J'attends donc Sx& Update et nouveau Zhpdiag

Vous avez sauté cette étape ? 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

La suite est à faire en urgence !