pear

La procédure vous interdit d'y toucher. A part cela, comment va la machine ?

Cherchez une aide ad_hoc sur le forum Software de ce site.

Lancez Combofix.

Si vous avez fait le nettoyage Malewarebites, postez en le rapport, sinon faites le et postez le rapport

Tour d'abord voici le rapport OTL et le premier rapport Rogue. Par contre je ne sais quelles lignes décocher dans l'onglet "registre" ?? Aucune POur les opération suivantes, admetton RAZ, je copie le rapport ici c'est bien ça ? Il reste 5 rapports à poster.

C'est mieux ?

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Aucun des risques que vous évoquez. ZeroAccess est un rootkit – c’est-à-dire un ensemble de programmes destinés à compromettre un système afin d’en obtenir et d’y maintenir un accès root (administrateur) -. On dit qu’il a infecté plus de 250.000 ordinateurs autour du monde. Au cas où vous ne soyez pas familier avec les rootkits, il y a quelques choses que vous devez savoir 1 – il inonde l’ordinateur avec fichiers inutiles et épuise les ressources ; 2 – il éparpille autres logiciels malveillants ; 3 – il ne peut pas vous aider. ZeroAccess lui-même, est assez inoffensif, mais il ouvre la porte à d’autres infections et sera le début de vos problèmes. C'est pourquoi je vous propose ceci: Tutoriel Kaspersky Virus Removal Tool Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser. Sous Xp; Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez après la procédure VRT. Un nouveau point de restauration sera créé au redémarrage. SousVista/ Win7: desactiver-reactiver-la-restauration-systeme-de-windows-7 Redémarrez en Mode Sans Echec Sous Vista/Win7, désactivez l'UAC Télécharger Kaspersky Virus Removal Tool(VRT) Le fichier fait + de 70M°, soyez patient. Cliquer sur le fichier téléchargé pour installer VRT. A On threat détection (si un malware est détecté) Choisissez, en bas Disinfect,delete if cannot disinfected Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan. A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Ensuite taper sur Exit pour désinstaller l'outil Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Est-ce mieux ? Sinon: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pourquoi ? Ce n'était pas utile. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Plus trace de ZeroAccès. Cela semble bon Autre chose ?

Rapport suppression: © CJoint.com, 2012 Ce n'est pas le bon.

Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [{C95DDCDC-1DA8-4798-9823-D5E2D07041F1}] (...) -- E:\Welcome.exe (.not file.) => Infection USB (Trojan.USB) O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23} => Infection PUP (PUP.SweetIM) O43 - CFD: 07/02/2012 - 20:28:00 - [0,000] ----D C:\ProgramData\B7E858A70020FB320128DD1AB4EB2367 => Infection Rogue (Possible) [MD5.940A1980DCA8A2206F101BEC9D3381D4] [sPRF][26/07/2012] (.Tuto4pc - Tuto Illustrator Setup.) -- C:\Users\DUQUESNE\AppData\Local\Temp\ins63B4.tmp.exe [6022184] => Infection PUP (PUP.AgenceExcusive) [MD5.EBC6CE2D14774A39878696DDCC48A611] [sPRF][13/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\DUQUESNE\AppData\Local\Temp\simbo.exe [1150808] => Infection PUP (PUP.SweetIM) O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\Windows\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM) O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM) O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {449CE12D-E2C7-4B97-B19E-55D163EA9435} O69 - SBI: SearchScopes [HKCU] {AE9EAAF3-2CD5-4A91-9F4E-03E44602B388} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Un rapport apparait, à poster Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage. Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Pour ne pas citer iinutilement le message précédent dans votre réponse,n'utilisez pas le bouton . mais plutôt le bouton relancez Zhpdiag,svp.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Babylon Search IE - HKCU\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=18&tid={F0B558C7-BEF4-46ab-B0FF-1C91121DA3F3} IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = Babylon Search FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot" FF - prefs.js..extensions.enabledItems: [email protected]:1.10.01 [2011/05/17 13:44:34 | 000,019,268 | ---- | M] () (No name found) -- C:\Users\berna\AppData\Roaming\mozilla\firefox\profiles\h8zoek3n.default\extensions\[email protected] [2011/04/15 23:17:22 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll File not found O2 - BHO: (TBSB07458 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\SharePod 3.9.7\tbcore3.dll () O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll File not found O3 - HKLM\..\Toolbar: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\SharePod 3.9.7\tbcore3.dll () O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\SharePod 3.9.7\tbcore3.dll () O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\SharePod 3.9.7\tbcore3.dll () [2012/12/15 20:28:26 | 000,000,226 | ---- | M] () -- C:\Windows\tasks\PersonalAV.job [2012/12/14 21:53:00 | 000,000,248 | ---- | M] () -- C:\Windows\tasks\OfferBoxUpdate.job [2012/12/14 21:53:00 | 000,000,248 | ---- | M] () -- C:\Windows\Tasks\OfferBoxUpdate.job [2012/12/15 20:28:26 | 000,000,226 | ---- | M] () -- C:\Windows\Tasks\PersonalAV.job [2012/12/15 22:59:05 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012/12/15 20:28:43 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012/12/15 20:28:43 | 000,001,052 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [2012/12/15 22:59:05 | 000,001,056 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Rechercher {searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Rechercher {searchTerms} FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {3d4d238c-9c48-47cd-a95c-53259acf9e56}:3.2.5.2 FF - prefs.js..extensions.enabledItems: {59994074-c06d-4a75-9768-49e5a8c21264}:2.6.0.15 FF - prefs.js..extensions.enabledItems: {9565115d-c7d6-46d3-bd63-b67b481a4368}:2.4.0.4 FF - prefs.js..extensions.enabledItems: [email protected]:3.11.3.15590 FF - prefs.js..extensions.enabledItems: [email protected]:3.2.5.2 FF - prefs.js..extensions.enabledItems: [email protected]:2.1.3128.64 FF - prefs.js..extensions.enabledItems: [email protected]:1.0 FF - prefs.js..extensions.enabledItems: [email protected]:1.10.01 FF - prefs.js..extensions.enabledItems: [email protected]:1.1.3 [2012/11/11 22:48:05 | 000,000,000 | ---D | M] (Reverso Community Toolbar) -- C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b} [2012/11/11 21:11:19 | 000,000,000 | ---D | M] (Messenger Plus FR Community Toolbar) -- C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56} [2012/11/11 21:10:59 | 000,000,000 | ---D | M] (Messenger Plus Live France Community Toolbar) -- C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264} [2012/11/11 22:48:10 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012/11/11 22:48:14 | 000,000,000 | ---D | M] (PageRage Community Toolbar) -- C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} [2011/05/17 13:44:31 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected] [2011/06/19 10:14:24 | 000,000,917 | ---- | M] () -- C:\Users\berna\AppData\Roaming\mozilla\firefox\profiles\h8zoek3n.default\searchplugins\conduit.xml [2011/05/17 13:44:34 | 000,019,268 | ---- | M] () (No name found) -- C:\Users\berna\AppData\Roaming\mozilla\firefox\profiles\h8zoek3n.default\extensions\[email protected] [2012/12/05 20:14:57 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Program Files\mozilla firefox\extensions\[email protected] [2012/12/05 20:14:58 | 000,000,000 | ---D | M] (PageRage Toolbar) -- C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} O2 - BHO: (Freecause Toolbar BHO) - {178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} - C:\Program Files\Is Cool\Toolbar.dll File not found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Community Smartbar Engine) - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll File not found O2 - BHO: (TBSB07458 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\SharePod 3.9.7\tbcore3.dll () O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll File not found O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (WalterShop) - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll File not found @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:CCC328D2 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:45FE2B4E O3 - HKLM\..\Toolbar: (Is Cool) - {CA127536-050A-49DF-B02A-3CE87231D790} - C:\Program Files\Is Cool\Toolbar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Is Cool) - {CA127536-050A-49DF-B02A-3CE87231D790} - C:\Program Files\Is Cool\Toolbar.dll File not found O3 - HKLM\..\Toolbar: (Community Smart Bar) - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O33 - MountPoints2\{01b1a279-b645-11dd-b015-0007cb0000ff}\Shell\AutoRun\command - "" = lcw.exe O33 - MountPoints2\{01b1a279-b645-11dd-b015-0007cb0000ff}\Shell\open\Command - "" = lcw.exe O33 - MountPoints2\{83a9a823-0525-11de-9afd-0007cb0000ff}\Shell\AutoRun\command - "" = cb.exe O33 - MountPoints2\{83a9a823-0525-11de-9afd-0007cb0000ff}\Shell\open\Command - "" = cb.exe :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. ensuite: 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5) Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Autre chose ?

Encore quelque chose ?

Oui, et alors ?

Bonsoir, Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

je ne veux pas m'imposer mais rien ne vous empêche de le poster ici en le précisant .

Bien, Autre chose ?

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\server.exe IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = duxet.com [2012/12/13 17:16:44 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012/12/13 17:16:44 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/12/10 16:01:12 | 000,001,056 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012/12/10 16:01:12 | 000,001,052 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/12/13 17:16:44 | 000,001,052 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2012/12/13 17:16:44 | 000,001,056 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2012/11/22 08:27:03 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D0757AAB :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

N'oubliez pas cde mettre java à jour! Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O43 - CFD: 2012-11-07 - 19:51:40 - [9,176] ----D C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz) O43 - CFD: 2012-09-01 - 15:04:09 - [0,039] ----D C:\Users\Hervé\AppData\Roaming\WebPlayerBdd => Infection BT (Adware.SocialSkinz) C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz) C:\Users\Hervé\AppData\Roaming\WebPlayerBdd => Infection BT (Adware.SocialSkinz) [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll" => Infection BT (Toolbar.Babylon) [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe" => Infection BT (Toolbar.Babylon) [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager" => Infection BT (Toolbar.Babylon) [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection BT (Toolbar.Babylon) [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager" => Infection BT (Toolbar.Babylon) [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41" => Infection BT (Toolbar.Babylon) [HKCU\Software\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection BT (Toolbar.Babylon) [HKLM\Software\Wow6432Node\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection BT (Toolbar.Babylon) O2 - BHO: (no name) [64Bits] - {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (...) -- F:\POKERSTAR\PokerStarsUpdate.exe (.not file.) => Pokerstar OnlineGame O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [{4D57D0DD-06D8-438F-BD83-5444804CAE8E}] (...) -- C:\Users\Hervé\Downloads\converter.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E6C9581E-C565-4F6C-913B-2D7F6123B628}] (...) -- C:\Users\Hervé\Desktop\Philips ToUcam Camera\VRecord.exe (.not file.) => Fichier absent O43 - CFD: 2012-04-24 - 13:06:53 - [0,648] ----D C:\Users\Hervé\AppData\Local\PokerStars.FR => PartyGaming PokerStars O43 - CFD: 2012-11-07 - 19:45:25 - [0] ----D C:\Users\Hervé\AppData\Local\Programs => Empty Folder not necessary O43 - CFD: 2012-10-02 - 13:29:34 - [0] ----D C:\Users\Hervé\AppData\Local\{0ACBEC45-3D1D-4AA8-9766-655DAF51FCC5} => Empty Folder not necessary O43 - CFD: 2012-10-04 - 11:08:05 - [0] ----D C:\Users\Hervé\AppData\Local\{1B2EF690-5130-4790-8EA9-BE5DC08CC7A6} => Empty Folder not necessary O43 - CFD: 2012-02-10 - 13:59:30 - [0] ----D C:\Users\Hervé\AppData\Local\{21F8A543-964E-48F3-A297-4CFCC7A8939B} => Empty Folder not necessary O43 - CFD: 2012-02-10 - 14:36:09 - [0] ----D C:\Users\Hervé\AppData\Local\{28E371E3-F86D-4142-AE59-71FE6E8E8A48} => Empty Folder not necessary O43 - CFD: 2012-01-27 - 12:36:44 - [0] ----D C:\Users\Hervé\AppData\Local\{2A12A239-CF92-43AD-B7A0-0FA8A3CE99C2} => Empty Folder not necessary O43 - CFD: 2011-11-29 - 18:21:03 - [0] ----D C:\Users\Hervé\AppData\Local\{35B1B686-BD7D-46A6-AD0A-EE85249CE39D} => Empty Folder not necessary O43 - CFD: 2012-02-23 - 20:57:14 - [0] ----D C:\Users\Hervé\AppData\Local\{47CB1A2C-F437-41A5-993E-B50CC60AE6F6} => Empty Folder not necessary O43 - CFD: 2011-11-29 - 17:40:32 - [0] ----D C:\Users\Hervé\AppData\Local\{48578F4E-CA61-46C9-AE04-38A6CF5C588E} => Empty Folder not necessary O43 - CFD: 2012-10-04 - 11:32:05 - [0] ----D C:\Users\Hervé\AppData\Local\{489DB6F8-536D-48FA-897A-2D770A56D162} => Empty Folder not necessary O43 - CFD: 2012-02-10 - 13:59:21 - [0] ----D C:\Users\Hervé\AppData\Local\{48EDF011-2B06-4C8A-8D9F-739AE9DEE67E} => Empty Folder not necessary O43 - CFD: 2012-08-07 - 17:36:58 - [0] ----D C:\Users\Hervé\AppData\Local\{61F81C4A-C954-4193-ABB3-CB4E0A340053} => Empty Folder not necessary O43 - CFD: 2012-01-27 - 12:36:34 - [0] ----D C:\Users\Hervé\AppData\Local\{652441F1-52BE-4793-8ABB-3B30A214D535} => Empty Folder not necessary O43 - CFD: 2012-09-20 - 21:10:23 - [0] ----D C:\Users\Hervé\AppData\Local\{666D881A-DA1D-4DC4-884B-6BDD860C5A07} => Empty Folder not necessary O43 - CFD: 2012-02-10 - 16:51:32 - [0] ----D C:\Users\Hervé\AppData\Local\{75224094-D524-4F15-ABF9-BDF2570E647C} => Empty Folder not necessary O43 - CFD: 2012-08-15 - 19:22:08 - [0] ----D C:\Users\Hervé\AppData\Local\{77A5A2C2-FAE9-45BF-B8C9-B3AE40ADE403} => Empty Folder not necessary O43 - CFD: 2011-11-29 - 17:40:41 - [0] ----D C:\Users\Hervé\AppData\Local\{8A48AF15-9EEC-4575-9509-742197241827} => Empty Folder not necessary O43 - CFD: 2011-11-30 - 08:09:02 - [0] ----D C:\Users\Hervé\AppData\Local\{8ED9D87A-A29C-48B4-9C1B-FE75ADFD96E6} => Empty Folder not necessary O43 - CFD: 2012-02-23 - 20:57:24 - [0] ----D C:\Users\Hervé\AppData\Local\{A0DEE9C2-53F5-437D-90ED-6B451BED6A21} => Empty Folder not necessary O43 - CFD: 2012-08-15 - 19:22:08 - [0] ----D C:\Users\Hervé\AppData\Local\{A42D08B8-58DD-4FB7-A9E6-2EF148187E34} => Empty Folder not necessary O43 - CFD: 2012-08-15 - 19:27:15 - [0] ----D C:\Users\Hervé\AppData\Local\{AAB97FD2-F555-42C0-988F-4F3A25D84510} => Empty Folder not necessary O43 - CFD: 2012-08-15 - 19:22:50 - [0] ----D C:\Users\Hervé\AppData\Local\{AC3C3E03-04E3-45EC-97E6-A2546C6F344F} => Empty Folder not necessary O43 - CFD: 2012-10-01 - 06:46:51 - [0] ----D C:\Users\Hervé\AppData\Local\{AF68056E-B7B2-4BD9-A3E9-1C8953844245} => Empty Folder not necessary O43 - CFD: 2011-11-29 - 18:21:13 - [0] ----D C:\Users\Hervé\AppData\Local\{CCDD8D19-68FC-4A95-9ECE-3BD595FB1A39} => Empty Folder not necessary O43 - CFD: 2011-11-30 - 08:09:02 - [0] ----D C:\Users\Hervé\AppData\Local\{CDF7280B-586C-44BA-B5AE-CD02C19281E1} => Empty Folder not necessary O43 - CFD: 2012-02-10 - 16:46:08 - [0] ----D C:\Users\Hervé\AppData\Local\{D016C712-83DF-45B4-A7A4-19E34ACBD77C} => Empty Folder not necessary O43 - CFD: 2012-02-10 - 16:46:08 - [0] ----D C:\Users\Hervé\AppData\Local\{DC863B5B-48E5-436D-BBC6-6DCA07B16CA6} => Empty Folder not necessary O53 - SMSR:HKLM\...\startupreg\boinctray [Key] . (...) -- F:\BOINC\boinctray.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Wondershare Helper Compact.exe [Key] . (...) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- F:\Firefox\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- F:\Firefox\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- F:\Firefox\uninstall\helper.exe (.not file.) => Fichier absent H:\Mes documents\berna\BERNA_prog+visuWMP\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\image\captest.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\image\ddcheck.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\image\DXView.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\image\Encore+32.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\image\MoreTV32French2.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP\K!TV-XP.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP.msi => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\MeuhMeuhPlug_1.31.zip => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\canal +\son\Wilma.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\key.zip => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\MeuhMeuhTV.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\Recorder.exe => Crack, KeyGen, Keymaker - Possible Malware H:\Program Files\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk => Crack, KeyGen, Keymaker - Possible Malware H:\Program Files\cinema4D\PANTHEON\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "TCP Query User{5A1307FF-DB2A-441A-BCC0-F0AE2CDE14CE}F:\il2 1946\il2fb.exe" |In - Private - P6 - TRUE | .(...) -- F:\il2 1946\il2fb.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{184AA91E-B3EE-443F-A360-FD4B3109611A}F:\il2 1946\il2fb.exe" |In - Private - P17 - TRUE | .(...) -- F:\il2 1946\il2fb.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{5A864B9F-5F44-49EC-9863-07BB81A69818}F:\catia\intel_a\code\bin\orbixd.exe" |In - Private - P6 - TRUE | .(...) -- F:\catia\intel_a\code\bin\orbixd.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{65DFFE21-4D72-49EB-86F6-827E38E89C95}F:\catia\intel_a\code\bin\orbixd.exe" |In - Private - P17 - TRUE | .(...) -- F:\catia\intel_a\code\bin\orbixd.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{9F1183AD-8A2B-4858-A95C-4BB724D06F25}F:\catia\intel_a\code\bin\cnext.exe" |In - Private - P6 - TRUE | .(...) -- F:\catia\intel_a\code\bin\cnext.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{BC11DE2E-9917-4C78-A53B-B3F0A1351AF8}F:\catia\intel_a\code\bin\cnext.exe" |In - Private - P17 - TRUE | .(...) -- F:\catia\intel_a\code\bin\cnext.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{34E3A5B8-7B9F-491D-8FF7-53F766FEF27E}C:\program files (x86)\secondlifeviewer\slvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{E38FACB6-3D67-435A-AF74-385EEB9DD2A0}C:\program files (x86)\secondlifeviewer\slvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.) => Fichier absent O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype C:\Users\Hervé\AppData\LocalLow\WebplayerToolbar => Toolbar.Webplayer O87 - FAEL: "{62893FA2-18AE-4748-9A1C-5F8172037317}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{E37D8F17-DCE2-41F1-9194-6AE73AE22EBD}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{FC0EFA09-7D9A-4863-9CBF-1349031DC824}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{09545272-1542-4C87-A457-A9B4D521B315}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Un rapport apparait, à poster