pear

Ok. Voyons la suite.

C'est bon. Encore autre chose ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog) O43 - CFD: 13/08/2010 - 19:35:47 - [4,682] ----D C:\Program Files\BitTorrent Fastest Tool => Infection LOP [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}] => Infection BT (Hijacker.Agent) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [{05618860-A6AC-4D2E-8D23-F43C1125F992}] (...) -- C:\Program Files\Acer GameZone\Tiks Texas Hold em\Uninstall.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{106FEEC4-555D-4946-95BE-795F85D2E3B5}] (...) -- C:\Users\fokof\Desktop\AS_Solitaire_PC_jeu_gratuit.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5D2FB39D-333B-4B66-A75D-CC4E4C709699}] (...) -- C:\Program Files\VIRTUA~1\UNWISE.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{77353D93-12E0-4CB5-A013-886BEB731209}] (...) -- F:\setup\rsrc\Autorun.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{9C5314AD-BB87-4312-B63B-C8FC341E7404}] (...) -- F:\-PROGRAMMES-\hijackthis_hijackthis_2.02_anglais_17891.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D5DDC33C-E51B-4089-A003-E49754D9911D}] (...) -- C:\Users\fokof\Documents\pptviewer.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DE6B93DC-1393-4804-9D07-BBC7D29AEF8F}] (...) -- F:\LBA\INSTALL.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E4794561-BDB6-4DF6-B9A9-91864DF5056E}] (...) -- C:\Users\fokof\Desktop\trotro\01 - TROTRO EST RIGOLO\auxsetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E9FEB16E-78F5-483A-AFFF-63724F385CC0}] (...) -- F:\setup\rsrc\Autorun.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F319DE74-1D37-454B-9656-98993283AFDB}] (...) -- C:\Users\fokof\Desktop\Windows_Movie_Maker_2.0.exe (.not file.) => Fichier absent O43 - CFD: 21/12/2012 - 11:12:20 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 21/12/2012 - 11:11:27 - [0,306] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 19/03/2009 - 23:41:23 - [0] ----D C:\Users\fokof\AppData\Local\Acer Arcade Deluxe => Empty Folder not necessary O43 - CFD: 28/06/2011 - 20:30:56 - [0] ----D C:\Users\fokof\AppData\Local\{07CACEFE-4B32-4CDD-9BB5-8AD12370FFDB} => Empty Folder not necessary O43 - CFD: 23/01/2012 - 23:47:02 - [0] ----D C:\Users\fokof\AppData\Local\{1102A674-986E-4613-A2D7-FE96407443F1} => Empty Folder not necessary O43 - CFD: 03/01/2012 - 00:33:08 - [0] ----D C:\Users\fokof\AppData\Local\{137EAC6B-DF76-425D-8395-323AFF1CB819} => Empty Folder not necessary O43 - CFD: 28/12/2011 - 00:58:27 - [0] ----D C:\Users\fokof\AppData\Local\{1B6A5550-5695-47A7-8CA7-CBB2EC8C1ECF} => Empty Folder not necessary O43 - CFD: 31/03/2011 - 17:38:19 - [0] ----D C:\Users\fokof\AppData\Local\{33E4F9BE-8C53-44C0-A2D8-8F27C6512206} => Empty Folder not necessary O43 - CFD: 12/01/2012 - 14:27:22 - [0] ----D C:\Users\fokof\AppData\Local\{373E2D5D-FC72-4C53-8B77-8CB36AB9DAEE} => Empty Folder not necessary O43 - CFD: 23/01/2012 - 23:46:52 - [0] ----D C:\Users\fokof\AppData\Local\{3C929888-EB44-4447-AFB7-5A693A73C232} => Empty Folder not necessary O43 - CFD: 22/01/2012 - 23:52:15 - [0] ----D C:\Users\fokof\AppData\Local\{3D019D48-534D-4B02-9613-0EB4DF424C92} => Empty Folder not necessary O43 - CFD: 20/03/2012 - 01:07:36 - [0] ----D C:\Users\fokof\AppData\Local\{471C88FE-8175-4DCD-B464-9236EF2A1E3E} => Empty Folder not necessary O43 - CFD: 18/05/2011 - 10:45:41 - [0] ----D C:\Users\fokof\AppData\Local\{4B0E47AC-2F5C-4B5F-B3B5-4A84EA237584} => Empty Folder not necessary O43 - CFD: 02/04/2011 - 19:52:08 - [0] ----D C:\Users\fokof\AppData\Local\{57846022-8BAE-48E2-AFAD-AF8F9BCB3D18} => Empty Folder not necessary O43 - CFD: 20/03/2012 - 01:07:47 - [0] ----D C:\Users\fokof\AppData\Local\{66EFE216-279E-40BA-B374-DF2618787DF3} => Empty Folder not necessary O43 - CFD: 10/01/2012 - 14:06:28 - [0] ----D C:\Users\fokof\AppData\Local\{6998F653-F137-4E1F-B66E-89EB7E5D2743} => Empty Folder not necessary O43 - CFD: 19/01/2012 - 01:41:47 - [0] ----D C:\Users\fokof\AppData\Local\{6AA9FCE6-17C4-4075-B4C5-73333E44DCB2} => Empty Folder not necessary O43 - CFD: 30/06/2011 - 09:36:31 - [0] ----D C:\Users\fokof\AppData\Local\{765205FB-2049-4A7B-9554-8B52E782A0D8} => Empty Folder not necessary O43 - CFD: 24/04/2011 - 17:54:53 - [0] ----D C:\Users\fokof\AppData\Local\{926E5F2B-6319-4768-93B5-3B9C08474E90} => Empty Folder not necessary O43 - CFD: 16/06/2011 - 19:37:05 - [0] ----D C:\Users\fokof\AppData\Local\{978D63D2-9D88-453A-A954-1922A7F25DB7} => Empty Folder not necessary O43 - CFD: 07/03/2012 - 23:30:23 - [0] ----D C:\Users\fokof\AppData\Local\{B71305DA-E2AA-4314-933D-774A3AE8F197} => Empty Folder not necessary O43 - CFD: 05/04/2011 - 18:31:30 - [0] ----D C:\Users\fokof\AppData\Local\{C12A8D30-2056-4BFD-8A76-A6EEADDC8B47} => Empty Folder not necessary O43 - CFD: 07/12/2012 - 20:09:30 - [0] ----D C:\Users\fokof\AppData\Local\{CE49B213-387C-4A59-BE83-A4CC3A5FDBB6} => Empty Folder not necessary O43 - CFD: 28/12/2011 - 12:45:37 - [0] ----D C:\Users\fokof\AppData\Local\{CF8DF272-9068-4F3F-8B56-F96FFC5C619D} => Empty Folder not necessary O43 - CFD: 12/01/2012 - 14:27:12 - [0] ----D C:\Users\fokof\AppData\Local\{CF99B723-D7BC-433C-9E8B-2C69FFF1CE03} => Empty Folder not necessary O43 - CFD: 07/03/2012 - 23:30:34 - [0] ----D C:\Users\fokof\AppData\Local\{D8FE22EF-CF25-4CE1-A5E7-24D76EFCE407} => Empty Folder not necessary O43 - CFD: 10/01/2012 - 14:06:39 - [0] ----D C:\Users\fokof\AppData\Local\{DDF3F3B4-62F3-4C14-AFF6-A4E00A8DE4FA} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 19:14:18 - [0] ----D C:\Users\fokof\AppData\Local\{E30E04BF-857F-4A3F-A8BE-7E5A3FD4E8B7} => Empty Folder not necessary O43 - CFD: 22/01/2012 - 23:52:05 - [0] ----D C:\Users\fokof\AppData\Local\{E756A53C-B6B2-4A91-8A8B-FFEE879AEB98} => Empty Folder not necessary O43 - CFD: 03/01/2012 - 00:33:18 - [0] ----D C:\Users\fokof\AppData\Local\{E9358726-39A5-4D21-8705-E1FD000A5E5E} => Empty Folder not necessary O43 - CFD: 28/12/2011 - 12:45:26 - [0] ----D C:\Users\fokof\AppData\Local\{F6FF0FDB-A6D6-4CE9-BC42-CA7B3B223F2D} => Empty Folder not necessary O43 - CFD: 19/01/2012 - 01:41:37 - [0] ----D C:\Users\fokof\AppData\Local\{F873D184-B6D2-4B71-BECE-1DEC84CE82A2} => Empty Folder not necessary O43 - CFD: 11/05/2011 - 19:18:57 - [0] ----D C:\Users\fokof\AppData\Local\{FA190CE6-ED13-4D9C-BBA8-E6DA089013D5} => Empty Folder not necessary O51 - MPSK:{fe889441-b936-11df-b5dc-001d72ebb83e}\AutoRun\command - Clé orpheline => Orphean Key not necessary C:\Users\fokof\Documents\Ableton Live v.6.0.10 Multilenguaje + Crack v.6.0.10 + KeyGen + Packs_DnGnMsTr.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\fokof\Documents\Ableton Live v.6.0.10 Multilenguaje + Crack v.6.0.10 + KeyGen + Packs_DnGnMsTr.rar => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "{8E183BFC-C508-44AF-9352-392DBC1553B1}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{D86D4A22-92B3-472B-AEF8-3648062E0E72}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{570E8760-C9BE-4370-8EB4-CE60CD019F0E}" |In - Private - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{7F082CE1-0FFC-414F-807D-857337B9F121}" |In - Private - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] => Toolbar.Agent EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O43 - CFD: 19/09/2012 - 21:27:44 - [0,001] ----D C:\Users\Sebbrest\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) O4 - Global Startup: C:\Users\Sebbrest\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O43 - CFD: 11/06/2012 - 07:05:45 - [0] ----D C:\Users\Sebbrest\AppData\Local\{8776F73B-2412-4902-AB9A-A54F84724E23} => Empty Folder not necessary O43 - CFD: 08/07/2012 - 23:50:55 - [0] ----D C:\Users\Sebbrest\AppData\Local\{A47CE688-16FE-44FB-8BD0-342FB070F2A5} => Empty Folder not necessary O43 - CFD: 10/07/2012 - 11:53:35 - [0] ----D C:\Users\Sebbrest\AppData\Local\{CD475C02-CA9B-463C-A06B-EDD1382D0D5C} => Empty Folder not necessary O43 - CFD: 08/07/2012 - 23:56:52 - [0] ----D C:\Users\Sebbrest\AppData\Local\{DD9A7EB3-1713-4A11-AE5E-9AA1B313DDB2} => Empty Folder not necessary D:\Light\Manuels light\arkaos\Arkaos VJ3.5 + keygen\Arkaos VJ3.5 + keygen\ArKaos_VJ_3_5_FC1.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Light\Manuels light\arkaos\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Light\Manuels light\arkaos\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Mes logiciels\pc doctor\TuneUp 2010 Ita 9.0.3000.57 + keygen.rar => Crack, KeyGen, Keymaker - Possible Malware D:\Light\Manuels light\arkaos\Arkaos VJ3.5 + keygen\Arkaos VJ3.5 + keygen\ArKaos_VJ_3_5_FC1.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Light\Manuels light\arkaos\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Light\Manuels light\arkaos\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\Arkaos.VJ.v3.6.FC5.incl.Keygen-AiR\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Mes logiciels\pc doctor\TuneUp 2010 Ita 9.0.3000.57 + keygen.rar => Crack, KeyGen, Keymaker - Possible Malware [HKCU\Software\Softonic] => Toolbar.Conduit O43 - CFD: 02/12/2012 - 04:38:06 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp O69 - SBI: prefs.js [sebbrest - m9wmg2sl.default-1347984013850] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] => Toolbar.TuneUp [HKCU\Software\Softonic] => Toolbar.Conduit O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bien. Présentez un "nouveau" Zhpdiag,svp.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Pour ne pas citer iinutilement le message précédent dans votre réponse,n'utilisez pas le bouton . mais plutôt le bouton La suite de la procédure, svp. 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot

Bonjour, L'erreur est d'utiliser des tweakkers. C'est un très bon moyen de pourrir sa machine. Si vous voulez savoir si votre machine est propre: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Si vous n'obtenez pas Reatogo, c'est très probablement que votre cd n'est pas bien gravé. C'est du moins la raison que l'on voit généralement. Ca vaut la peine de réessayer! Je me dois d'ajouter une expérience personnelle récente: Ecran, souris bloqués. Redémarrage impossible. Lancement d'Otlpe(précedemment testé donc fonctionnel) On entend le cd tourner mais otlpe ne se lance pas Conclusion: carte mère HS!

Ce rapport ne permet pas de savoir si un services.exe valable a remplacé le mauvais Relancez Combofix, svp.

Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers c:\windows\system32\services.exe . et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si, comme je le crois le fichier est infecté: cela va vérifier l'intégrité du fichier et tenter de le remplacer en cas de problème. Cliquer sur Démarrer->Tous les programmes->Accessoires. clic droit sur Invite de commande->Exécuter en temps qu'administrateur, et copier/coller ceci dans la fenêtre noire: sfc /scanfile=c:\windows\system32\services.exe Valider . Patienter.

1)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) [MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader) [HKCU\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader) [HKLM\Software\Wow6432Node\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) [HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}] => Infection USB (Trojan.Agent) R3 - URLSearchHook: (no name) [64Bits] - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} . (.Adobe Systems - A plugin to detect whether the Adobe Extension Manager is installed on.) (No version) -- (.not file.) => Fichier absent O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-2243644237-2579411718-547421417-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline => Orphean Key not necessary O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{577A3900-E583-4E53-9B3B-B6D4B76C338E}] (...) -- C:\Users\Mickael\Documents\HUTIL.exe (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\03660732.sys . (...) -- C:\Windows\System32\Drivers\03660732.sys (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\03660732.sys . (...) -- C:\Windows\System32\Drivers\03660732.sys (.not file.) => Fichier absent R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Adobe Systems - A plugin to detect whether the Adobe Extension Manager is installed on.) (No version) -- (.not file.) => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Votre rapport est très incomplet. Suivez cette procédure: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous avez bien avancé. Présentez un" nouveau" rapport Zhpdiag, svp.

Autre chose ? Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Bonjour, Pour vérifier la présence d'une infection: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bien. On a fait le tour, il me semble. Pour ce qui concerne vos problèmes, s'ils demeurent: Les débits de connexions sont aussi limités par l'occupation de la bande passante des sites connectés et la quantité de ram mobilisées de la gourmandise de vos logiciels(dont Windows). Sur ce denier point: Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Pour déterminer quels fichiers ne peuvent pas être réparés[/b] par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bien. On va chercher un peu plus loin. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

Quels sont-ils ? Comme il n'y a plus d'accès à votre sujet initial et que ce n'est pas le seul que j'aie en cours..

Votre sujet a été bloqué parce que ma réponse était trop lourde. Désolé en voici le lien: © CJoint.com, 2012