pear

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] SS - | Disabled 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - HKUS\S-1-5-21-3394787614-1280808954-4210745767-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - Global Startup: C:\Users\Yanaëlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Yanaëlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [{1CFEABC4-5078-4919-8A03-B84ADE9DFE9E}] (...) -- C:\Users\Yanaëlle\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{1F6C5F2E-1412-44EA-81CB-F663184C0C57}] (...) -- C:\Users\Yanaëlle\Desktop\Intel_Chipset_V9111019_XPVistaWin7\AsusSetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6ABD0CCB-5C29-4CBE-9595-42484BC0155F}] (...) -- C:\Users\Yanaëlle\Desktop\275.33-desktop-win7-winvista-64bit-international-whql.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BDEDA312-6CC5-43BA-A13F-9C8DE9B203A0}] (...) -- Z:\LOGICIELS\BUREAUTIQUE\Open Office\openoffice.fr.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BF8655C8-1D13-431D-B727-140C9B105C66}] (...) -- C:\Users\Yanaëlle\Desktop\Nokia_Ovi_Suite_webinstaller_ALL.exe (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 28/08/2011 - 14:56:24 - [64,550] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 26/11/2011 - 14:45:23 - [1,916] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 28/08/2011 - 14:56:24 - [64,550] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Toolbar.Skype [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype O4 - HKLM\..\Wow6432Node\Run: [CXMon] . (.Hewlett-Packard Company - Device Monitor Application.) -- C:\Program Files (x86)\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe => Unknown owner%. SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Un rapport apparait, à poster MISE A JOUR DE PRODUIT Mozilla%Firefox Microsoft Office version crackée Sun Microsystems

Votre rapport ne montre rien, c'est le cas de le dire. Celui-ci aurait parlé davantage: AdwCleaner[s2].txt - [7189 octets] - [09/12/2012 18:42:28] N'attendez pas un mois pour répondre, c'est impossible à suivre!

Ok. On simplifie et vous rendrez compte ensuite: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\Download Beast\DownloadBeast.exe

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\Download Beast\DownloadBeast.exe :Reg [HKLM\Software\Classes\.magnet] ""=- [-HKLM\Software\Classes\.torrent] [HKLM\Software\Classes\.wax] ""=- [HKLM\Software\Classes\Ares.Arlnk\shell\open\command] ""=- [HKLM\Software\Classes\Ares.CollectionList\DefaultIcon] ""="" [HKLM\Software\Classes\Ares.CollectionList\shell\open\command] ""="" [HKLM\Software\Classes\Arlnk\shell\open\command] ""="" [-HKLM\Software\Classes\Download Beast.Magnet] [-HKLM\Software\Classes\Download Beast.Playlist] [-HKLM\Software\Classes\Download Beast.Torrent] [HKLM\Software\Classes\Magnet\shell\open\command] ""="" [-HKLM\Software\Microsoft\Tracing\DownloadBeast_RASAPI32] [-HKLM\Software\Microsoft\Tracing\DownloadBeast_RASMANCS] [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\ControlSe[t001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ""=- [-HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Download Beast] [-HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Microsoft\IntelliPoint\AppSpecific\DownloadBeast.exe] [-HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Microsoft\IntelliType Pro\AppSpecific\DownloadBeast.exe] [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\OpenWithProgids] "Download Beast.Playlist"=- [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pls\OpenWithProgids] "Download Beast.Playlist"=- [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\OpenWithProgids] "Download Beast.Playlist"=- [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Microsoft\Windows\CurrentVersion\Run] "download beast"=- [-HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Classes\.torrent] [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\program files\download beast\downloadbeast.exe"=- [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\Software\Classes\Magnet\shell\open\command] ""=- [-HKU\S-1-5-21-2315795944-2575370400-421891819-1001_Classes\.torrent] [HKU\S-1-5-21-2315795944-2575370400-421891819-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\program files\download beast\downloadbeast.exe"=- [HKU\S-1-5-21-2315795944-2575370400-421891819-1001_Classes\Magnet\shell\open\command] ""=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Si c'est votre problème Adobe, rendez vous dans votre sujet initial en y spécifiant que vous n'avez plus d'infection.

Il me semble que c'est un "cadeau" de Glary!! Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper DownloadBeast,Beast Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Postez les rapports , svp

C'est bon,. Autre chose ?

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O43 - CFD: 15/07/2012 - 16:17:41 - [0,014] ----D C:\Documents and Settings\moi13.MOI\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo) O61 - LFC:Last File Created 03/12/2012 - 18:52:22 ---A- C:\Documents and Settings\moi13.MOI\Local Settings\Temp\~nsu.tmp\Au_.exe [45816] => Infection Diverse (AGENT.Troj) C:\Documents and Settings\moi13.MOI\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.) => Fichier absent O41 - Driver: (NNSALPC) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSAlpc.sys (.not file.) => Fichier absent O41 - Driver: (NNSHTTP) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSHttp.sys (.not file.) => Fichier absent O41 - Driver: (NNSIDS) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSIds.sys (.not file.) => Fichier absent O41 - Driver: (NNSPICC) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSPicc.sys (.not file.) => Fichier absent O41 - Driver: (NNSPOP3) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSPop3.sys (.not file.) => Fichier absent O41 - Driver: (NNSPROT) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSProt.sys (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\94579053.sys . (...) -- C:\WINDOWS.1\system32\Drivers\94579053.sys (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\94579053.sys . (...) -- C:\WINDOWS.1\system32\Drivers\94579053.sys (.not file.) => Fichier absent O61 - LFC:Last File Created 03/12/2012 - 18:54:47 ----- C:\Documents and Settings\moi13.MOI\Application Data\CheckPoint\ZoneAlarm LTD Toolbar\.version [9] => CheckPoint - ZoneAlarm LTD Toolbar O41 - Driver: (NNSPRV) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSPrv.sys (.not file.) => Fichier absent O41 - Driver: (NNSSMTP) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSSmtp.sys (.not file.) => Fichier absent O41 - Driver: (NNSSTRM) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSStrm.sys (.not file.) => Fichier absent O41 - Driver: (NNSTLSC) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\NNSTlsc.sys (.not file.) => Fichier absent O41 - Driver: (PSINKNC) . (. - .) - C:\WINDOWS.1\system32\DRIVERS\psinknc.sys (.not file.) => Fichier absent O44 - LFC:[MD5.D9769BB8668E687EAE07858E21E49C5E] - 03/12/2012 - 18:57:27 ----- . (...) -- C:\WINDOWS.1\WindowsUpdate.log [1834771] => Fichier de rapport O44 - LFC:[MD5.64E89CFC499881B958FA08F374560D59] - 03/12/2012 - 18:56:14 ----- . (...) -- C:\WINDOWS.1\wiadebug.log [159] => Fichier de rapport O44 - LFC:[MD5.27CE6C12106250363D44FA838674EC57] - 03/12/2012 - 18:56:12 ----- . (...) -- C:\WINDOWS.1\wiaservc.log [50] => Fichier de rapport SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Un rapport apparait, à poster

ici. Il s'agit des vôtres sur l'état de votre machine.

Pas de commentaire ?

Encore des redirections ?

Bonjour, Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir le bureau REATOGO-X-PE Option RK sur clé Usb A l'écran Reatogo Utilisez Internet Explorer pour télécharger Rogue Killer Télécharger RogueKiller (by tigzy) sur clé usb Développer My Computer pour lancer Rogue Killer depuis la clé Usb Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", Décocher les éventuels faux positifs, en général les modifications que vous y avez faites. Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware. Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Note. Le boutton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Seulement si on vous le demande(sinon énormes risques) Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

Télécharger SFT.exe de Pierre7Sur le BUREAU! impérativement!! Désactiver des protections résidentes Vous les rétablrez en fin de désinfection. Double cliquer (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps qu'un rapport s'ouvre sur le bureau. Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là:(pour Zhpdiag p.ex) Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Pour en avoir le coeur net: Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers FXSAPIDebugLogFile.txt et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si Virustotal était défaillant ou indisponible, faites analyser par Jotti: Analyser_un_fichier_sur_jotti Tuto Jottiq Jottiq

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir pour le nettoyage.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Désinstallez/redémarrez/réinstallez.

Oh,moi ça va bien. C'est mon pc qui a rendu l'âme. Le passage à une autre machine a été un peu pénible. Et, pour en revenir à vos soucis, encore des redirections ?

L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->ExécuterCopier /coller et validez succesivement regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Si vous avez de nombreux crashs de l'explorer avec le messagePour protéger votre ordinateur Windows a fermé..vous pouvez désactiver la fonctionnalité DEP(Data Execution Prevention): Cliquer sur Démarrer Cliquer sur Tout les Programmes Cliquer sur Accessoires Cliquer-droit sur "Invite de commandes" Cliquer sur "Exécuter en tant qu'administrateur" Coller cette commande dans la fenetre de prompt : bcdedit.exe /set {current} nx AlwaysOff Presser entrer, la phrase suivante devrait s'afficher "Opération réussie" Rédemarrer. La fonction DEP est à présent désactivée. Pour la réactiver si nécessaire, donc sans résultat probant, même procédure bcdedit.exe /set {current} nx AlwaysOn Pour Google, lent à démarrer sous Firefox: Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquer sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla

Bonjour, Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL ="http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} FF - prefs.js..browser.startup.homepage:"http://s1.bubbledock.com/store/fr_fr/?utm_source=nsis&utm_medium=1000000100130010&utm_campaign=noq"'>http://www.lo.st"user_pref("browser.search.defaulturl","http://s1.bubbledock.com/store/fr_fr/?utm_source=nsis&utm_medium=1000000100130010&utm_campaign=noq"); FF - prefs.js..browser.startup.homepage: "http://s1.bubbledock.com/store/fr_fr/?utm_source=nsis&utm_medium=1000000100130010&utm_campaign=noq" FF - prefs.js..keyword.URL: "http://s.bubbledock.es/cl/browserhome/?cx=partner-pub-0855187114980308%3A5485847768&cof=FORID%3A10&ie=UTF-8&sa=Buscar&ref=&q=" [2011/07/09 08:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christine\AppData\Roaming\mozilla\Firefox\Profiles\rto2bc59.default\extensions\[email protected] [2012/11/16 10:30:38 | 000,000,000 | ---D | M] -- C:\Users\Christine\AppData\Roaming\Uniblue :reg [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explore\Main] "SearchMigratedDefaultURL" =- [HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\SearchScopes] "BrowserMngrDefaultScope" =- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.