pear

Vous devez mettre Flash à jour. Il y aurait des risques d'infection à ne pas le faire.

J'avais fait une erreur de frappe. Désolé. Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Fcopy:: c:\windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dl | c:\windows\System32\user32.dll Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

C'est bien pourquoi on en rechercherait des traces, sur la machine et pas seulement dans le règistre.

Essayez ceci pour trouver les traces d'Avira et Antivir: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Avira, Antivir Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

Bonjour, Essayez ces pistes: Obligé de réparer la connexion Wifi a chaque reboot/sortie de veille Pour ce problème de connectivité, 'aller dans le gestionnaire de périphériques->cartes réseau dans les propriétés de la carte Wifi, onglet "Gestion de l'alimentation" décocher "Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'energie". Activer le wake up dans le BIOS de la machine Si vous voyez ceci:# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) La défaillance de Wifi entraine la perte de connexion : 1)Redémarrer le wifi dans la box. Pour Livebox: Dans la barre d'adresse , tapez 192.168.1.1 tapez vos idebtifiants: Par défaut Administrateur->admin Mot de passe ->admin Clic Dépannage & Maintnance Clic Redémarrer le wifi 2)Si besoin: Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé). Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés . Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Tentez de vous reconnectez en Wifi. Si les services correspondants à votre version de Windows sont absents : Suivre la procédure selon votre cas. Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) : NdisUio Windows Vista NdisUio Windows XP Désactivez vos antispywares et autres logiciels de protections. Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données. Redémarrez l'ordinateur. Tentez de rétablir votre connexion Wifi. Sortie de veille W7

Relancez Mbam, svp et postez le rapport: L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Mbam ne vous fait pas de rapport ?

Télécharger Sx Checkupdate Cliquez sur Rapports

Il n'y a rien de compliqué. Une attention minimale suffit.

Il n'y a pas d'infection visible. Il faut probablement rechercher un problème matériel. 1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant 2)Voyez si l'observateur d'évènements ne signalerait pas quelque chose. Tuto Observateur d'evenements 3)Voir le gestionnaire de périphériques->Icônes jaunes.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Non, mais de ces indésirables comme Ask, Conduit, Babylon etc.. qui s'installent sur votre machine si vous ne pensez pas à les décocher lorsque vous téléchargez sur des sites pas trop propres. Comment se protéger des Pups Indésirables Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Avast détecterait la présence d'un rootkit ? La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données. Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur. Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit. Télécharger Malwarebytes Anti-Rootkit Décompressez le sur le bureau Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur Suivez les instructions de l'assistant de mise à jour Vérifiez que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquez sur le bouton Scan (Analyser). cliquer sur scan Patientez le temps de la recherche ceci apparait: Assurez vous que tout soit bien coché Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire. Attendez que le système s'arrête et que le processus de nettoyage soit effectuée. Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace . S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus. S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels: Accès Internet Windows Update Pare-feu Windows S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage ' et redémarrez de cette façon: Démarrer -> Arrêter -> Redémarrer. Il ne faut surtout pas arrêter le PC via le bouton de mise en marche ni le bouton Reset ("hard reboot") car MBAR exécute des opérations pendant la procédure d'arrêt puis pendant la procédure de démarrage. Vérifiez ensuite que votre système fonctionne normalement. Envoyez en réponse les deux rapports d'exécution créés par l'outil, mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. .

Ok. Autre chose ?

Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous pouvez avoir un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->ExécuterCopier /coller et validez succesivement regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Si vous avez de nombreux crashs de l'explorer avec le message Pour protéger votre ordinateur Windows a fermé.. vous pouvez désactiver la fonctionnalité DEP(Data Execution Prevention): Sous Vista/Seven Cliquer sur Démarrer Cliquer sur Tout les Programmes Cliquer sur Accessoires Cliquer-droit sur "Invite de commandes" Cliquer sur "Exécuter en tant qu'administrateur" Coller cette commande dans la fenetre de prompt : bcdedit.exe /set {current} nx AlwaysOff Presser entrer, la phrase suivante devrait s'afficher "Opération réussie" Rédemarrer. La fonction DEP est à présent désactivée. Pour la réactiver si nécessaire, donc sans résultat probant, même procédure bcdedit.exe /set {current} nx AlwaysOn Pour les jeux vidéo, je ne peux vous aider.C'est en dehors de mes compétences.

Pour votre gouverne, Hijackthis ne vaut plus guère.Il ne détecte plus rien.

Vous avez posté des rapports que je ne vous ai pas demandés. J'en tire la conclusion que vous vous faites aider ailleurs et donc, pour ne pas vous faire du tort en interférant avec une autre procédure, j'abandonne ce suivi.

Le rapport , svp. Sinon on ne peut rien savoir de l'état de votre machine.

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir pour le nettoyage.

Bien. Autre chose ?

Pour réparer l'erreur 0x80070057 de la sauvegarde de Windows 7 ou déplacement de dossier Afficher les dossiers et les fichiers cachés : Clic sur Démarrer->Exécuter Note: Si vous ne vpyez pas Exécuter, appuyer sur les touches Windows et R en même temps. Copier/coller cette commande: RunDll32.exe shell32.dll,Options_RunDLL 7 Cliquer sur Ok ou appuyer sur Entrée. Dans la fenêtre qui s'ouvre, décocher les cases comme sur cette image: Cliquer sur Appliquer et Ok Ensuite Renommer le dossier en REPOSITORY Clic sur Démarrer-> cmd Clic droit sur cmd en haut de la liste et choisir Exécuter en tant qu'administrateur. Dans la fenêtre, copier/coller les commandes suivantes en validant par la touche Entrée après chaque ligne de commande: NET STOP WINMGMT CD /D %WINDIR%\SYSTEM32\WBEM REN REPOSITORY REPOSITORY.OLD NET START WINMGMT exit Redémarrer le PC. Sur le support Asus, la question a été posée et il semblerait que l'application coupable serait Asus WebStorage. 2 possibilités : Désinstaller Asus WebStorage Mettre à jour Asus WebStorage vers la version 2.0.36 http://vip.asus.com/forum/view.aspx?id= ... uage=en-us http://vip.asus.com/forum/view.aspx?id= ... uage=en-us

Une dernière vérification, après quoi, si rien ne change, vous vous dirigerez vers le forum Optimisation de ce site: comment-utiliser-malwarebytes-anti-rootkit La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données. Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur. Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit. Télécharger Malwarebytes Anti-Rootkit Décompressez le sur le bureau Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur Suivez les instructions de l'assistant de mise à jour Vérifiez que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquez sur le bouton Scan (Analyser). cliquer sur scan Patientez le temps de la recherche ceci apparait: Assurez vous que tout soit bien coché Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire. Attendez que le système s'arrête et que le processus de nettoyage soit effectuée. Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace . S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus. S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels: Accès Internet Windows Update Pare-feu Windows S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage ' et redémarrez de cette façon: Démarrer -> Arrêter -> Redémarrer. Il ne faut surtout pas arrêter le PC via le bouton de mise en marche ni le bouton Reset ("hard reboot") car MBAR exécute des opérations pendant la procédure d'arrêt puis pendant la procédure de démarrage. Vérifiez ensuite que votre système fonctionne normalement. Envoyez en réponse les deux rapports d'exécution créés par l'outil, mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. .

Bien. Autre chose ?