pear

Ce n'est pas la bonne méthode, il y a urgence!

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports et nouveau rapport Zhpdiag, svp.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... Ensuite, nouveau rapport Zhpdiag.

Vérifiez , dans l'onglet "Récupération" qu'en cas de défaillance le service soit Redémarré et de même, Applications Système Com+ Cela dit, il y a vraisemblablement un problème Realtek.

Bonsoir, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

la charte de ce forum ne me permet pas de vous aider.

Bonjour, Quel service ? Et en avez vous vérifié l'état ? Démarrer->Exécuter->Services.msc

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O15 - Trusted Zone: *.search-web.net Mais Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Vite fait car je prends le train dans une heure. Si votre problème n'était pas résolu, indiquez le dans la sujet"On m'a oublié" en tout début du présent forum. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Ensuite: Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified => INTERNET EXPLORER : Supprime message de connexion sécurisée O3 - Toolbar: gktxaspm - [HKLM]{32264536-2552-4CA8-B233-36A9D9298CB1} . (...) -- (.not file.) => Infection FakeAlert (FakeAlert.Troj) [HKCU\Software\AbsoluteTransfer] => Infection FakeAlert (BHO.WRF.Troj) [HKCU\Software\Blabbers] => Infection PUP (PUP.Blabbers) [HKCU\Software\ColorUtility] => Infection BT (Adware.BHO) [HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo) [HKCU\Software\WebMediaViewer] => Infection FakeAlert (Zlob.Troj) [HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia) O43 - CFD: 21/05/2008 - 17:11:52 - [0,060] ----D C:\Program Files\AbsoluteTransfer => Infection FakeAlert (BHO.WRF.Troj) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\tdssserv.sys . (...) -- C:\Windows\System32\Drivers\tdssserv.sys (.not file.) => Infection Rootkit (tdssserv.Root) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdssserv.sys . (...) -- C:\Windows\System32\Drivers\tdssserv.sys (.not file.) => Infection Rootkit (tdssserv.Root) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\PHOTOS.lnk - Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [Google Updater and Installer] (.Google Inc..) -- C:\Users\DOMINIQUE\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1137988421-2014245806-2961195063-1000Core] (.Google Inc..) -- C:\Users\DOMINIQUE\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1137988421-2014245806-2961195063-1000UA] (.Google Inc..) -- C:\Users\DOMINIQUE\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{A36FE480-DC3C-4D1B-B846-E8B8C0F089C0}] (...) -- C:\Users\DOMINIQUE\Desktop\OggDS0995.exe (.not file.) => Fichier absent O43 - CFD: 25/12/2012 - 22:56:47 - [3,851] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 25/12/2012 - 22:56:47 - [45,571] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 04/06/2011 - 13:41:28 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{048097ED-9BB4-4916-AB9E-19B337C7B8BC} => Empty Folder not necessary O43 - CFD: 08/06/2012 - 11:55:22 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{064A2153-4040-4BD1-B77B-52D4C396D432} => Empty Folder not necessary O43 - CFD: 29/01/2012 - 11:54:14 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{12556574-3DD0-4661-9D4E-B36065E6BA32} => Empty Folder not necessary O43 - CFD: 19/12/2011 - 22:17:32 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{15C7BBA6-1E88-41C0-BBED-E7B5CDE47F16} => Empty Folder not necessary O43 - CFD: 10/01/2012 - 13:09:04 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{1FFBF4EE-5251-4D81-9A08-87C8A5A4735E} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 17:25:23 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{26A104C9-25A7-4228-9D30-CE39867DA889} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 21:45:45 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{2AEBFC7C-3D83-4CD7-8DB2-35F6CCD0917B} => Empty Folder not necessary O43 - CFD: 24/12/2011 - 19:10:00 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{3157E8E9-E230-4344-B514-CE6A689A9392} => Empty Folder not necessary O43 - CFD: 28/11/2011 - 14:51:12 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{316B847A-9265-4A66-86D5-760EEA26AE67} => Empty Folder not necessary O43 - CFD: 29/01/2012 - 17:44:15 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{352C4B18-96A4-47B0-9095-F2AD1C0007F0} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 22:10:19 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{3CB8A887-53B9-4164-8561-19B73916E567} => Empty Folder not necessary O43 - CFD: 14/10/2012 - 17:45:00 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{40A21143-E86B-4503-B02F-72794121EDD4} => Empty Folder not necessary O43 - CFD: 31/01/2012 - 16:29:06 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{46231890-1A7B-4849-ADB0-7AAB5322F044} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 21:58:21 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{4638312B-2BAE-4069-84BC-74CCBAD8767C} => Empty Folder not necessary O43 - CFD: 29/01/2012 - 17:44:04 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{47F91D15-748D-4BD9-A5D7-D935C39ED85A} => Empty Folder not necessary O43 - CFD: 17/05/2012 - 10:15:10 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{4F585CA7-D0F0-46AF-8705-D3CDAB4C8BB9} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 22:00:48 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{5C126536-38F9-4416-AB85-A972FCBFFEA7} => Empty Folder not necessary O43 - CFD: 24/12/2011 - 19:10:11 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{67E07F51-FC11-4600-A9E7-37B6DC772137} => Empty Folder not necessary O43 - CFD: 21/02/2012 - 15:08:23 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{68F840D2-A314-4636-A659-13FF9F755749} => Empty Folder not necessary O43 - CFD: 23/06/2011 - 11:10:25 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{6CCC5B1D-4EAD-4427-9C3F-D543716B6EA7} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 17:25:22 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{735CF18C-1365-4A0B-9825-2C6143B42308} => Empty Folder not necessary O43 - CFD: 02/04/2012 - 11:45:08 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{85145D2A-BDB1-4B25-98AB-A877DEB02812} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 12:47:04 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{8584AC55-45BA-4239-989C-A8C51969A501} => Empty Folder not necessary O43 - CFD: 06/12/2011 - 09:38:17 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{85EF5909-A4FE-41B8-8C0A-1507F022257C} => Empty Folder not necessary O43 - CFD: 29/01/2012 - 11:54:03 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{887E34E1-A2A2-4539-908C-A71997087758} => Empty Folder not necessary O43 - CFD: 17/11/2011 - 09:59:55 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{8AF7B629-CFD3-4ED5-A07C-0E3B5F8B297D} => Empty Folder not necessary O43 - CFD: 21/11/2011 - 19:04:15 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{8BD432C7-1123-4BB7-A00D-5678637BE0CB} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 12:46:53 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{913D929A-7059-47C6-920A-FB99EEBCA66F} => Empty Folder not necessary O43 - CFD: 26/10/2012 - 18:09:02 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{99EE58C3-5A6B-4070-9D46-7239AB267D3E} => Empty Folder not necessary O43 - CFD: 15/07/2012 - 10:52:59 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{9F7D8074-CC43-48AD-A14A-4B5E09423A09} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 22:12:13 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{A8F88E29-7843-4373-BEFB-5F2D2110F6D6} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 21:50:59 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{BE96D981-78A8-4169-8142-2B995789BEDB} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 11:42:03 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{BEA878A0-BE32-41AD-A602-13C23E78EE8A} => Empty Folder not necessary O43 - CFD: 15/05/2012 - 20:03:09 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{BEF111B8-25B4-4326-865D-64DAB98C912A} => Empty Folder not necessary O43 - CFD: 17/11/2011 - 09:59:22 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{BFFD6E35-A77B-47C4-8BDC-4956EDE8C43C} => Empty Folder not necessary O43 - CFD: 31/01/2012 - 16:28:53 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{C6904C93-93FC-4C20-AA22-1BA38FAADC6B} => Empty Folder not necessary O43 - CFD: 19/12/2011 - 22:17:35 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{C7051C60-DB77-42D2-8AAF-4B5590C0D7AC} => Empty Folder not necessary O43 - CFD: 10/01/2012 - 13:09:14 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{D18612E3-D13F-4EAC-855F-4CD0CDAABC38} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 22:00:58 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{DB4581D8-9198-467B-81E9-BB95F00C9F25} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 10:12:05 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{F236EB2C-B4B9-41F4-A003-09884BEA68D5} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 21:58:11 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{F50DAAFF-EB48-4259-9E77-7BA2BE8A99A6} => Empty Folder not necessary O43 - CFD: 06/12/2011 - 09:38:06 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{FA915A22-F681-4CC5-8C53-4A343FB18158} => Empty Folder not necessary O43 - CFD: 28/11/2011 - 14:51:01 - [0] ----D C:\Users\DOMINIQUE\AppData\Local\{FB2026D8-C5DC-4CA1-9AC3-20757619B478} => Empty Folder not necessary O51 - MPSK:{d916961b-ecf7-11e0-a4cf-001cbf6f4f5e}\AutoRun\command. (...) -- F:\ICM_ML.exe (.not file.) => Fichier absent O43 - CFD: 16/03/2008 - 19:39:00 - [0,001] ----D C:\Program Files\Windows Live Toolbar => Toolbar.WindowsLive [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] => Toolbar.Agent EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt et enfin, un coup de plumeau: ]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!! Double cliquer (xp) sur SFTG.exe. Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (sous Vista/7). Cliquer sur GO Patienter le temps qu'un rapport s'ouvre sur le bureau.

Désolé aussi, je prends le train dans une heure. Si votre problème n'est pas résolu, posté votre demande dans "On m'a oublié" en première ligne du présent forum.

Mais non , c'est normal pour 2 outils différents. Comme le couteau et le rasoir: les deux coupent mais pas la même chose!

Et comment va la machine ?

Dans ce cas, considérez le comme légitime indiquez le dans les exceptions de votre antivirus.

Bonjour, NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo) [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3136] O4 - Global Startup: C:\Users\sigrid\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O4 - Global Startup: C:\Users\sigrid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D [HKCU\Software\IGearSettings] => IGearSettings O43 - CFD: 17/03/2012 - 17:50:10 - [70,247] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 21/03/2012 - 05:11:56 - [0,001] ----D C:\ProgramData\Partner => Game O43 - CFD: 26/12/2012 - 07:22:17 - [33,361] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 28/06/2012 - 04:52:25 - [0] ----D C:\Users\sigrid\AppData\Local\{00B3ABF0-64CB-422D-88EA-5A1A7C69A745} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 04:52:36 - [0] ----D C:\Users\sigrid\AppData\Local\{0F069A5F-EBF7-480A-A731-19655D785993} => Empty Folder not necessary O43 - CFD: 10/04/2012 - 12:04:42 - [0] ----D C:\Users\sigrid\AppData\Local\{1CE1DCE7-6608-4C8A-B2A2-57BDEDE4EE7A} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 07:02:38 - [0] ----D C:\Users\sigrid\AppData\Local\{44DE7A93-3194-486E-9E73-1F3DCB62A424} => Empty Folder not necessary O43 - CFD: 24/05/2012 - 07:01:21 - [0] ----D C:\Users\sigrid\AppData\Local\{45109461-96F0-45DB-8F3D-2EA344B032BE} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 05:28:32 - [0] ----D C:\Users\sigrid\AppData\Local\{462E3DB5-D545-4655-B56A-3D48F54ECC15} => Empty Folder not necessary O43 - CFD: 25/04/2012 - 05:52:18 - [0] ----D C:\Users\sigrid\AppData\Local\{48D60603-288B-426F-81E4-C987C80C6D96} => Empty Folder not necessary O43 - CFD: 29/06/2012 - 05:38:35 - [0] ----D C:\Users\sigrid\AppData\Local\{4E0B5F51-19B6-4AC2-BC2D-916A13EE67BE} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 04:46:12 - [0] ----D C:\Users\sigrid\AppData\Local\{57CF9F34-865F-46F3-8100-0EA1EBEEE511} => Empty Folder not necessary O43 - CFD: 25/03/2012 - 14:59:34 - [0] ----D C:\Users\sigrid\AppData\Local\{60D996E4-9241-4123-A42A-FD3FA2B3EF12} => Empty Folder not necessary O43 - CFD: 11/09/2012 - 06:03:32 - [0] ----D C:\Users\sigrid\AppData\Local\{66B12BC9-EF7B-4F60-9F5C-A71FA07800B2} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 04:45:56 - [0] ----D C:\Users\sigrid\AppData\Local\{6B43F23E-D937-4304-A3C0-DD01ABF90C4A} => Empty Folder not necessary O43 - CFD: 13/07/2012 - 10:11:44 - [0] ----D C:\Users\sigrid\AppData\Local\{7AF4C0F4-5775-48FC-AACD-42782688D06C} => Empty Folder not necessary O43 - CFD: 24/05/2012 - 07:01:10 - [0] ----D C:\Users\sigrid\AppData\Local\{8E3E6641-BF91-4547-A1C7-B812EB1DFF9D} => Empty Folder not necessary O43 - CFD: 12/07/2012 - 08:28:13 - [0] ----D C:\Users\sigrid\AppData\Local\{9FC191B3-3463-47F1-8C98-FF247FD14120} => Empty Folder not necessary O43 - CFD: 13/04/2012 - 05:12:44 - [0] ----D C:\Users\sigrid\AppData\Local\{A43720C6-62D6-4576-A0E5-225B877AB45C} => Empty Folder not necessary O43 - CFD: 29/06/2012 - 05:39:07 - [0] ----D C:\Users\sigrid\AppData\Local\{A9C648DD-99D7-44C7-9EB3-03C299D9B2C7} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 05:08:00 - [0] ----D C:\Users\sigrid\AppData\Local\{B0E6480D-A515-4118-AE28-6A8519267897} => Empty Folder not necessary O43 - CFD: 24/05/2012 - 07:04:01 - [0] ----D C:\Users\sigrid\AppData\Local\{B9902834-83AF-4AC0-86B8-B357E226753F} => Empty Folder not necessary O43 - CFD: 25/04/2012 - 05:52:29 - [0] ----D C:\Users\sigrid\AppData\Local\{C2E52E22-9F84-4FD8-B6CA-881D3BC560F3} => Empty Folder not necessary O43 - CFD: 25/03/2012 - 14:59:45 - [0] ----D C:\Users\sigrid\AppData\Local\{C34A42E1-53F3-4474-B979-247F52E525CF} => Empty Folder not necessary O43 - CFD: 23/03/2012 - 05:07:11 - [0] ----D C:\Users\sigrid\AppData\Local\{C508571C-2AF7-446E-B8F8-11535F9AAC5B} => Empty Folder not necessary O43 - CFD: 16/12/2012 - 18:51:51 - [0] ----D C:\Users\sigrid\AppData\Local\{CA95965C-1EC0-416F-B53D-F1986E849392} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 07:02:49 - [0] ----D C:\Users\sigrid\AppData\Local\{CB6AE26D-E0DA-454F-9D88-171BF58F39D0} => Empty Folder not necessary O43 - CFD: 01/05/2012 - 09:27:16 - [0] ----D C:\Users\sigrid\AppData\Local\{CCAEC150-B05F-46A0-86FD-14971F4102EF} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 05:28:43 - [0] ----D C:\Users\sigrid\AppData\Local\{DAFDD6EF-37AC-49D3-960D-CC2A23EC6EF7} => Empty Folder not necessary O43 - CFD: 26/03/2012 - 05:08:11 - [0] ----D C:\Users\sigrid\AppData\Local\{DB669FA9-D721-4854-B356-0DD8E9761BDE} => Empty Folder not necessary O43 - CFD: 26/04/2012 - 05:33:23 - [0] ----D C:\Users\sigrid\AppData\Local\{DFB78ECD-8D48-4E0B-89E8-EEEF188D82EA} => Empty Folder not necessary O43 - CFD: 12/07/2012 - 08:28:14 - [0] ----D C:\Users\sigrid\AppData\Local\{E0887145-EAFD-49C6-B0E9-E07714220B0F} => Empty Folder not necessary O43 - CFD: 12/07/2012 - 08:28:03 - [0] ----D C:\Users\sigrid\AppData\Local\{E47745AD-55B8-4004-9B10-E612FD5DF85B} => Empty Folder not necessary O43 - CFD: 13/10/2012 - 16:32:38 - [0] ----D C:\Users\sigrid\AppData\Local\{E6A919A2-F7EA-4D1D-9E71-7CEAC5C6F673} => Empty Folder not necessary O43 - CFD: 24/05/2012 - 07:03:50 - [0] ----D C:\Users\sigrid\AppData\Local\{ED88F021-BF8C-4030-8B0D-A9D5D78C7EF9} => Empty Folder not necessary O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy M3 - MFPP: Plugins - [sigrid] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml => Toolbar.AVGSearch O2 - BHO: AVG Security Toolbar [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.Pas de propriétaire - AVG Secure Search.) -- C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll => Toolbar.AVGSearch O42 - Logiciel: AVG Security Toolbar - (.AVG Technologies.) [HKLM][64Bits] -- AVG Secure Search => Toolbar.AVGSearch O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1} [HKCU\Software\AVG Secure Search] => Toolbar.AVGSearch [HKCU\Software\Softonic] => Toolbar.Conduit O43 - CFD: 09/11/2012 - 05:29:34 - [15,911] ----D C:\Program Files (x86)\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 09/11/2012 - 05:29:39 - [1,623] ----D C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 27/08/2012 - 08:55:41 - [2,143] ----D C:\Users\sigrid\AppData\Local\AVG Secure Search => Toolbar.AVGSearch O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - http://isearch.avg.com => Toolbar.AVGSearch [HKLM\Software\Classes\AppID\ScriptHelper.EXE] => Toolbar.Agent [HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI] => Toolbar.AVGSearch [HKLM\Software\Classes\AVG Secure Search.PugiObj] => Toolbar.AVGSearch [HKLM\Software\Classes\AVG Secure Search.PugiObj.1] => Toolbar.AVGSearch [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] => Toolbar.Agent [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] => Toolbar.Agent [HKLM\Software\Classes\ViProtocol.ViProtocolOLE] => Toolbar.ViProtocol [HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] => Toolbar.ViProtocol [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol [HKLM\Software\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol [HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol [HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] => Toolbar.ViProtocol [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch [HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] => Toolbar.Conduit [HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] => Toolbar.Conduit [HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent [HKCU\Software\Softonic] => Toolbar.Conduit C:\Program Files (x86)\AVG Secure Search => Toolbar.AVGSearch C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch C:\Users\sigrid\AppData\Local\AVG Secure Search => Toolbar.AVGSearch C:\Users\sigrid\AppData\LocalLow\AVG Secure Search => Toolbar.AVGSearch O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.3B2DDFABCC929174CD7212D11CEF0E0E] - (...) -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2443800] [PID.1528] => Infection PUP (Toolbar.Babylon) O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon) O42 - Logiciel: SweetIM for Messenger 3.3 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {1D301950-EA2F-4882-9AA0-49467756842A} => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [utente - 3ii2skpf.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) [MD5.7BCFFE9C9EB371A9F139DA2551E515E1] [sPRF][10.12.2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Utente\AppData\Local\Temp\GUninstaller.exe [372736] => Infection BT (Toolbar.Babylon) [MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [sPRF][29.10.2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Utente\AppData\Local\Temp\uninst1.exe [340632] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch) [HKCU\Software\5a0dadeb734b817]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) [HKLM\Software\Wow6432Node\5a0dadeb734b817]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) SR - | Auto 2443800 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon) O4 - Global Startup: C:\Users\Utente\Desktop\Dati-Samya.lnk - Orphean Key => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O43 - CFD: 22.02.2011 - 16:51:16 - [0] ----D C:\Users\Utente\AppData\Local\Cronologia => Empty Folder not necessary O43 - CFD: 22.02.2011 - 16:51:16 - [0] ----D C:\Users\Utente\AppData\Local\Dati applicazioni => Empty Folder not necessary O43 - CFD: 04.03.2011 - 14:38:05 - [0] ----D C:\Users\Utente\AppData\Local\PackageAware => Empty Folder not necessary O87 - FAEL: "{EE3B0358-F565-4AB3-B0E5-EA39CCF0E387}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AC7T044D\PDFConverterSetup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires O87 - FAEL: "{95F9F1D0-7EF4-4939-B511-9E6C5177B825}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AC7T044D\PDFConverterSetup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires O87 - FAEL: "{7692279A-DEDF-46CD-9872-8A55B5393B32}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AC7T044D\PDFConverterSetup[2].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires O87 - FAEL: "{CCF051C5-C9B5-48A9-96A2-3EFF9E8DD9E9}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AC7T044D\PDFConverterSetup[2].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.73406FA9287B36CA4163797C73A2CD04] [sPRF][16.07.2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Utente\AppData\Local\Temp\tbSof2.dll [4451144] EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ceci apparait à l'examen de votre rapport: O64 - Services: CurCS - 12/08/2011 - C:\Windows\System32\DRIVERS\ndisrd.sys (ndisrd) .(.NT Kernel Resources - NDISRD helper driver.) - LEGACY_NDISRD => Infection Diverse (Trojan.Interrupdate A vous lire, ce serait un faux positif ? Pour en avoir le coeur net,: Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Windows\System32\DRIVERS\ndisrd.sys et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Ce n'est pas possible. Il n'efface que les fichiers temporaires et en aucun cas il toucherait au système. Voici quelques pistes pour rétablir vos connexions mais je vous conseille de vous faire aider sur le forum Internet & Réseaux de ce site. Pour Réinstaller la connexion C'est ici un pb au niveau du protocole TCP/IP Http: erreur 12007 -> réinitialiser Winsock : taper les commande suivantes en validant par entrée pour chacune Sous Xp: Démarrer-Exécuter ->Cmd /k ipconfig /flushdns Démarrer-Exécuter ->Cmd /k Netsh int ip reset all Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k netsh winsock reset Démarrer-Exécuter ->Cmd /k netsh winsock reset catalog Démarrer-Exécuter ->Cmd /k netsh interface reset all Démarrer-Exécuter ->Cmd /k netsh winhttp reset proxy Démarrer-Exécuter ->Cmd /k netsh winhttp reset tracing Démarrer-Exécuter ->Cmd /k netsh int ipv4 reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv6 reset catalog Sous Windows 7/ Vista: Cliquer sur le bouton Démarrer puis saisir cmd, Dans la liste, en haut, sélectionner "cmd" avec le bouton droit de la souris. Une fenêtre contextuelle apparaît, cliquer sur Exécuter en tant du'administrateur . Sur la fenêtre MSDOS qui apparaît Saisir la commande netsh int ip reset valider Redémarrer. Si le problème de connexion/navigation subsite, réinitialisez la couche TCP/IP comme indiqué ci-dessous Des messages vous prévenant que la commande a été exécutée avec succès doivent s'afficher. A la fin de l'exécution de la commande, il doit vous être demandé de redémarrer l'ordinateur. Redémarrez! Une fois le PC redémarré, réinitialisez le protocole Winsocks de la façon suivante: Lancez de nouveau une invite de commandes avec les droits administrateur (Démarrer/<Tous les> programmes/Accessoires,cliquez droit sur Invite de commandes puis sur Exécuter en tant qu'administrateur.) Dans la fenêtre d'invite de commandes, copiez-collez la commande suivante : netsh winsock reset Un message vous prévenant que la commande s'est exécutée avec succès doit s'afficher. Redémarrez le PC. La couche TCP/IP a été réinitialisée et vous devriez être en mesure de vous connecter à Internet. Pour réparer la connexion Internet: Si le portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau. Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft. Panneau de configuration->Connexions réseaux->Propriétés->Réparer Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexion->Réparer et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT." Télécharger Xp Tcpip Repair XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues. Il y a donc 2 fonctions et 2 boutons Reset TCP/IP button to reset the Internet Protocol to newly installed status. Repair Winsock button to remove all LSPs. En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez En cas d'échec Réinstaller la pile TCP/IP: Supprimez dans le régistre Winsock et Winsock2 Démarrer->Exécuter->Regedit aller à: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 Clic droit sur Winsock et Winsock2 et supprimer Redémarrer le PC. Démarrer-> Panneau de configuration-> Connexions réseau. clic droit sur Connexion au réseau local-> Propriétés. Dans l'onglet Général, cliquez sur Installer Dans la petite fenêtre qui s'ouvre. Sélectionnez Protocolepuis cliquez sur Ajouter Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni Dans la zone Parcourir...tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez surOK. Redémarrer le PC et vérifier la connexion. La défaillance de Wifi ou sa désactivation par un malware entraine la perte de connexion : Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé). Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés . Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Tentez de vous reconnectez en Wifi. Si les services correspondants à votre version de Windows ne sont PAS présents : - Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) : -Erreur 1068 Windows Vista - Erreur 1068 Windows XP - Désactivez vos antispywares et autres logiciels de protections. - Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données. - Redémarrez l'ordinateur. - Tentez de rétablir votre connexion Wifi.

Dire si la suppression des fichiers temporaires a réglé le problème. Ps: je serai absent 8 jours dès demain.

Essayez de le supprimer là: C:\Windows\System32\DRIVERS\ndisrd.sys Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Processes ndisrd :Services ndisrd :Files C:\Windows\System32\DRIVERS\ndisrd.sys :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color]

Il ne s'agit pas de l'exécuter dans le dossier de téléchargements mais de le déplacer sur le bureau. Si vous n'y arrivez pas: Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Vous pouvez l'y déplacer depuis votre dossier de téléchargement, non?

S'il est supprimé , vous êtes protégé mais on ne peut pas le voir avec Mbam . Par contre, il peut y avoir un fichier temporaire qui le relance, d'où les alertes de votre antivirus. ]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!! Double cliquer (xp) sur SFTG.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Cliquer sur GO Patienter le temps qu'un rapport s'ouvre sur le bureau.

Lancez Combofix avant de quitter, svp.

Je serai indisponible plusieurs jours. Vous devrez vous faire aider sur le forum Software de ce site après cette dernière vérification: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.