pear

Ceci est à faire: Télécharger Sx Checkupdate Cliquez sur Rapports Ensuite, un nouveau Zhpdiag,svp

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com => Infection BT (Adware.Bandoo) [HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] => Infection BT (Adware.Yontoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] => Infection BT (Adware.Yontoo) [HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - Global Startup: C:\Users\Samsung\Desktop\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe O4 - Global Startup: C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe O4 - Global Startup: C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - wildgames.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe [MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.) => Fichier absent O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT085580 => WildTangent O42 - Logiciel: PMU Poker - (.PMU.) [HKLM][64Bits] -- PMUPoker => Online Game O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT085583 => WildTangent Game [HKCU\Software\PMU] O43 - CFD: 14/12/2012 - 15:07:19 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 14/12/2012 - 15:17:33 - [0,848] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 12/10/2012 - 22:35:34 - [0,004] ----D C:\Users\Samsung\AppData\Roaming\PMU O43 - CFD: 14/12/2011 - 09:43:48 - [0] ----D C:\Users\Samsung\AppData\Local\{136FFF7E-F837-43E1-AF2C-BE168C02EE3E} => Empty Folder not necessary O43 - CFD: 26/01/2012 - 11:52:11 - [0] ----D C:\Users\Samsung\AppData\Local\{1FB7D12E-DA09-401B-933F-19E45AC378E8} => Empty Folder not necessary O43 - CFD: 12/12/2011 - 15:09:51 - [0] ----D C:\Users\Samsung\AppData\Local\{3E3383E9-CEC7-42BB-94CF-41B0F62362A8} => Empty Folder not necessary O43 - CFD: 24/09/2012 - 15:57:15 - [0] ----D C:\Users\Samsung\AppData\Local\{43E7633C-BFEF-4528-9AAB-4B3A931D1A70} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 13:01:18 - [0] ----D C:\Users\Samsung\AppData\Local\{4533EECE-D6CD-4516-AB02-B8A11241E8ED} => Empty Folder not necessary O43 - CFD: 12/12/2011 - 20:03:32 - [0] ----D C:\Users\Samsung\AppData\Local\{46EFA9F7-C082-404C-9762-A645FBCBFD08} => Empty Folder not necessary O43 - CFD: 13/12/2011 - 06:35:35 - [0] ----D C:\Users\Samsung\AppData\Local\{5DBFC80F-F3A3-4913-ACB2-C8B07C01B4D6} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 12:56:49 - [0] ----D C:\Users\Samsung\AppData\Local\{5FBFCEC7-43A8-4AE3-ABB1-95C64A43778B} => Empty Folder not necessary O43 - CFD: 13/12/2011 - 09:32:12 - [0] ----D C:\Users\Samsung\AppData\Local\{60DD7E90-7595-4149-8CD1-FBD162EC78A5} => Empty Folder not necessary O43 - CFD: 25/04/2012 - 07:20:48 - [0] ----D C:\Users\Samsung\AppData\Local\{79753DA2-9E8D-4760-8CC1-DF4FFC93FA0D} => Empty Folder not necessary O43 - CFD: 20/09/2012 - 21:02:52 - [0] ----D C:\Users\Samsung\AppData\Local\{7EF75620-2536-4219-95DB-B3BB209829AA} => Empty Folder not necessary O43 - CFD: 21/12/2011 - 01:09:54 - [0] ----D C:\Users\Samsung\AppData\Local\{8227DAB5-EC14-47AC-809E-0D794E0F2924} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 23:38:21 - [0] ----D C:\Users\Samsung\AppData\Local\{97C8B8E8-061D-4E73-B6F0-AE93D0C1987A} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 12:56:32 - [0] ----D C:\Users\Samsung\AppData\Local\{9A1ED1FD-E737-4E79-9645-80E905827C23} => Empty Folder not necessary O43 - CFD: 13/12/2011 - 09:32:01 - [0] ----D C:\Users\Samsung\AppData\Local\{A9E2F95B-D135-48EA-9074-88D40285812E} => Empty Folder not necessary O43 - CFD: 21/12/2011 - 00:00:01 - [0] ----D C:\Users\Samsung\AppData\Local\{B26C0FD9-1B26-4C12-A8D9-2769E6D3A0CA} => Empty Folder not necessary O43 - CFD: 20/12/2011 - 23:59:50 - [0] ----D C:\Users\Samsung\AppData\Local\{B2C06EC3-810F-4E75-A224-47988D6315FE} => Empty Folder not necessary O43 - CFD: 26/01/2012 - 11:52:00 - [0] ----D C:\Users\Samsung\AppData\Local\{CD59ADEC-4601-4070-9FD5-FFD76B10EE1F} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 13:01:28 - [0] ----D C:\Users\Samsung\AppData\Local\{D9A9EDE5-102C-41B6-BE92-20DEA2818667} => Empty Folder not necessary O43 - CFD: 26/12/2011 - 23:38:10 - [0] ----D C:\Users\Samsung\AppData\Local\{F269620D-3046-479E-993F-5651CF8878E5} => Empty Folder not necessary O43 - CFD: 14/12/2011 - 09:44:00 - [0] ----D C:\Users\Samsung\AppData\Local\{FF8F0E1A-6AF1-46B7-9BF9-793EF0A00E52} => Empty Folder not necessary SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe O4 - HKLM\..\Wow6432Node\Run: [ROC_ROC_NT] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe (.not file.) => Toolbar.AVGSearch% O18 - Handler: linkscanner [64Bits] - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) -- => Grisoft AVG Internet Security Suite [HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.SmartBar [HKCU\Software\AppDataLow\Software\blekkotb_031] => Toolbar.Agent [HKCU\Software\Conduit] => Toolbar.Conduit [HKCU\Software\Softonic] => Toolbar.Conduit O43 - CFD: 23/08/2012 - 13:07:35 - [17,745] ----D C:\Users\Samsung\AppData\Local\blekkotb_031 => Toolbar.Agent [HKCU\Software\AppDataLow\Software\blekkotb_031] => Toolbar.Agent [HKCU\Software\Softonic] => Toolbar.Conduit C:\Users\Samsung\AppData\Local\blekkotb_031 => Toolbar.Agent SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Un rapport apparait, à poster

Il faut d'abord en terminer avec le premier pour éviter toute confusion.

Bonjour, En gros, il s'agit d'un programme malveillant qui se fait passer pour un service Windows "Search Indexer" et crée le fichier "igfxupdate.exe" La solution est de désactiver le service "Search Indexer", Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop "Search Indexer" sc delete "Search Indexer" cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\igfxupdate.exe ou si sous OS 64 bits: cd SysWOW64 del /f /s /q C:\WINDOWS\SysWOW64\igfxupdate.exe

Formater ? C'est écraser une mouche au marteau-pilon ! Désactivez votre antivirus qui vous dit des bêtises et suivez la procédure en toute confiance. Elle est largement éprouvée.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bien. Présentez un nouveau rapport Zhpdiag, svp.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Désinstallez Ad_Aware! Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O44 - LFC:[MD5.E9FB4266991E49B22A8987CD952F881D] - 18/11/2012 - 20:12:14 ---A- . (...) -- K:\user.js [252] => Infection PUP (PUP.Multiples) [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent) [HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo) [MD5.E6C3EDDE9EFF4042BB8AF42982F7F935] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- K:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [1191768] [PID.] O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- K:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - HKUS\S-1-5-21-1343024091-1303643608-839522115-1003\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- K:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - Global Startup: K:\Documents And Settings\All Users\Menu Démarrer\Programmes\ADSL.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: K:\Documents And Settings\All Users\Menu Démarrer\Programmes\Free.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: K:\Documents And Settings\All Users\Menu Démarrer\Programmes\ADSL.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: K:\Documents And Settings\All Users\Menu Démarrer\Programmes\Free.lnk - Clé orpheline => Orphean Key not necessary O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - K:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft%Ad-Aware Service O41 - Driver: (Vsdatant) . (. - .) - K:\WINDOWS\system32\vsdatant.sys (.not file.) => Fichier absent O41 - Driver: (kl2) . (. - .) - K:\WINDOWS\system32\DRIVERS\kl2.sys (.not file.) => Fichier absent O41 - Driver: (KLIF) . (. - .) - K:\WINDOWS\system32\DRIVERS\klif.sys (.not file.) => Fichier absent O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {932D0FC7-6DF1-4136-A2EC-166E8DEFD6A4} O42 - Logiciel: Ad-Aware - (.Lavasoft Limited.) [HKLM] -- {D56B3391-1DAB-4AB3-AFF5-D55457911BBB} O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 05/07/2010 - 12:33:18 - [69,121] ----D K:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O90 - PUC: "1933B65DBAD13BA4FA5F5D457519B1BB" . (.Ad-Aware.) -- K:\WINDOWS\Installer\{D56B3391-1DAB-4AB3-AFF5-D55457911BBB}\AAWIcon O90 - PUC: "7CF0D2391FD663142ACE61E6D8FE6D4A" . (.Ad-Aware.) -- K:\WINDOWS\Installer\{932D0FC7-6DF1-4136-A2EC-166E8DEFD6A4}\AAWIcon SR - | Auto 23/05/2012 2152720 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - K:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft%Ad-Aware Service O3 - Toolbar: (no name) - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.) => Toolbar.DAEMON Tools O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) -- => Grisoft AVG Internet Security Suite O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools O43 - CFD: 05/07/2010 - 13:38:24 - [1,859] ----D K:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search] => Toolbar.AVGSearch [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools K:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Un rapport apparait, à poster

Je vous ai demandé les rapports Rogue killer et Mbam.

C'est le changelog de zhpscan que vous avez posté!

Bonjour, Postez les rapports, svp. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot De même pour Ad_Aware Lavasoft n'existe plus Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Curieux ! Vous pouvez poster le rapport, svp ? Donc le premier pc est nettoyé et vous avez suivi pour un autre pc la même procédure. C'est bien cela ? Vous avez eu grand tort car les infections sont probablement différentes. Postez donc le rapport zhpdiag de ce second pc, svp.

Ecran noir, j'ai déjà vu mais rouge, jamais. Avez vous vérifié les pilotes graphiques? Pour une aide plus aboutie, voyez le forum hardware de ce site.

Bonjour, et bon courage, car cela peut être difficile à résoudre. Voici diverses procédures à tenter: Il s'agit d'abord de tenter une Restauration à une date antérieure. Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration. Si ce n'est pas le cas, passez au point 3) Deux méthodes possibles: 1)Démarrer en mode sans échec Choisir-> Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. 2)tenter une restauration système à une date antérieure. Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration si ça bloque: Lancer la restauration en ligne de commande Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Choisissez un point antérieur au problème. 3) Démarrer en Mode sans échec avec prise en charge du réseau Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", Décocher les éventuels faux positifs, en général les modifications que vous y avez faites. Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware. Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 3) Si l'infection persiste: Démarrer en Mode sans échec avec Invite de commande. Première option,si vous avez le cd Windows: Lancer Démarrer->Exécuter SFC /scannow Le scan devrait pouvoir restaurer le fichier explorer.exe Sinon, seconde option: Rechercer c:\Windows \twexx32.dll et si vous le trouvez Démarrer->Exécuter->Regedit Aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Aller à shell dans la colonne de droite Vous y voyez, comme donnée quelque chose comme C:\Documents and settings\xxxx\Desktop\machin.exe ou “%Appdata%\mahmud.exe Ce machin est variable .Notez le clic droit shell -> Modifier dans Données remplacer C:\Documents and settings\xxxx\Desktop\machin.exe par c:\Windows \twexx32.dll Remontez à la barre de Regedit->Edition->Rechercher tapez le machin trouvé précédemment Vous devriez le trouver là: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 et là HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Clic droit sur la ligne où il apparait->Supprimer Nettoyer: C:\Documents and settings\xxxx\Desktop\machin.exe C:\Users\xxxx\AppData\Roaming\mahmud.exe %Temp%\JhrIdKrdhd8LhgDi8yt.tmp Redémarrer en mode normal Rechercer c:\Windows \twexx32.dll et si vous le trouvez Renommez le explorer.exe Démarrer->Exécuter->Regedit Aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Aller à shell dans la colonne de droite clic droit shell -> Modifier dans Données remplacer twexx32.dll par explorer.exe Sinon,si vous ne trouvez pas twexx32.dll Téléchargez le explorer.exe correspondant à votre système : ]http://www.malekal.com/download/explorer_XP_SP2.exe] Windows XP SP2/SP3 [/url] ]http://www.malekal.com/download/explorer_Vista_SP2.exe] Windows Vista [/url] Windows Seven SP1 Aller dans le dossier C:Windows Renommer explorer.exe explorer.old Copier le explorer.exe que vous avez téléchargé Démarrer->Exécuter->Regedit Aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Aller à shell. clic droit shell -> Modifier Collez le fichier que vous avez téléchargé: pour avoir: shell=explorer.exe Redémarrez, vous devriez avoir accès à votre système.

Pourquoi ne pas continuer ce que je vous indique.? Zhpfix devrait résoudre une bonne part de vos problèmes

Tout ce qui a été rectifié apparait dans les divers rapports de nettoyage que je vous conseille de lire. Cela pourrait vous aider à éviter des bêtises. Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

C'est bon. Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

Bien! Voyons la suite.

Jamais, si vous voulez éviter des ennuis.!

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports