pear

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\system32\netui0F.dll c:\windows\Tasks\Relk.job Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Voyez là: Supprimer Vista sur un dual boot (avec Seven) - Windows, Linux, Mac et les autres... - Forums Micro Hebdo

Bonjour, Bureau vide: pas d'icônes: Démarrez->Exécuter->Regedit Aller à la sous-clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon Vérifier si la clé Shell a bien la valeur Explorer.exe Vérifiez si le fichier "shell32.dll" est bien présent dans C:\WINDOWS\system32 Sinon l'y copier à partir de DllCache Retrouver l'icône par défaut. Copiez-Collez dans le bloc-notes ce qui suit,enregistrez avec extension.reg et fusionnez(clic droit) redémarrez. Pas de ligne blanche au début,avant Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.ico] @="icofile" [HKEY_CLASSES_ROOT\icofile\DefaultIcon] @="%1"

Bonjour, Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là:(pour Zhpdiag p.ex) Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Atoutes fins utiles: Les périphériques USB ne sont plus reconnus : Dans le BIOS ,dans Integrated Peripherals ou Advanced Chipset Features ,désactivez l'ensemble des fonctions USB qui peuvent s'appeler Onboard USB Function ou On Chip USB. Redémarrez normalement, puis désinstallez tous les programmes ayant un rapport avec vos périphériques USB en vous servant du module Ajout/Suppression de programmes du Panneau de configuration. Allez dans Propriétés système-> Matériel ->Gestionnaire de périphériques. Dérouler Affichage->Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Démarrer->Exécuter tapez del c:\\windows\inf\infcache.1 Redémarrez votre ordinateur. Retournez dans le BIOS. Réactivez l'ensemble des fonctionnalités USB. Redémarrez normalement et réinstallez vos périphériques. Disque usb-non-reconnu-sous-windows Périphériques Usb non reconnus Panneau de configuration->systeme->matériel->gestionnaire de périphériques ->dispositif de stockage de masse USB Dans le cas ou c'est désactivé , l'activer avec le bouton droit de la souris S' il est activé , le désactiver toujours avec le bouton droit de la souris puis , aller au menu principal et exécuter "Rechercher les modifications sur ce matériel" si cela ne suffisait pas,tenter la manip suivante: 1 - arreter proprement le PC, 2 - débrancher le cordon électrique alimentant le PC, 3 - maintenir le bouton d'allumage du PC appuyé pendant au moins 30 secondes, 4 - rebrancher le PC et redémarrer. . La solution donnée ci-dessus répare le problème. Le fait d'appuyer sur le bouton marche arrêt pendant au moins une minute voire plus en ayant au préalable débrancher le câble d'alimentation, cela vide la carte mère de tous courant statique et la réinitialise. enfin: Autoplay Repair Wizard (autofix.exe) est un petit outil Microsoft qui va scanner votre ordinateur afin de trouver les réglages AutoPlay défectueux afin de tenter de les réparer. Ainsi, si vous avez des problèmes avec l'autorun de vos CD ou DVD comme une mise en service du CD à l'insertion qui ne fonctionne pas ou encore un assistant d'appareil photo numérique qui a disparu, le programme se chargera de les réparer. Autofix Hotline-pc.org

Si vous ne pouvez pas lancer Zhpdiag: Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Le (la)même collègue a travaillé pendant que je dormais: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers c:\windows\system32\netui0F.dll c:\windows\Tasks\Relk.job et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Salut Zonk! Cela fait un bail. Pas trop froid le pays des glacez ?

Il ne s'agirait pas du Service de cryptographie ? Ces services doivent être lancés en automatique Mise à jour Automatique(Wuauserv) Service de cryptographie(Cryptsvc) Service de Tranfert Intelligent(Bits) Windows Installer(MSIServer) Pour le faire Démarrer->Exécuter->Service.msc Pour le reste , je ne peux rien dire, ignorant ce que vous envisagez(Microsoft propose aussi une methode manuelle que je vais tenter.)

Jamais vu.Je ne sais pas. Défragmenter ne peut pas nuire. Quant à récupérer l'espace perdu, mystère. Ccleaner, ce n'est ps son travail.

Qu'est-ce qui vous y fait penser ? Je n'en vois pas. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier MD5.F421B0D869BEF54B8E96850896F1BBC8] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [540056] [PID.3876] => Infection LOP G0 - GCSP: Preference [user Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon) O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe => Infection LOP O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1i6tyhyt.default-1346796403329\prefs.js (.not file.) => Fichier absent R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent [MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{37A62433-3023-481D-873E-08E7BD4A7093}] (...) -- C:\Program Files (x86)\Lumnia\Lumnia-online.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{39736C9D-AB84-49AB-BC62-D07801FD4F6A}] (...) -- C:\Program Files (x86)\Lumnia\Lumnia-online.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{890E9FAF-0FF8-43A6-89F2-42AC45A3159C}] (...) -- C:\Program Files (x86)\Lumnia\Lumnia-online.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A3A2FAB6-AC46-4A92-87B4-5137093D5862}] (...) -- C:\Program Files (x86)\Lumnia\Lumnia-online.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B915A87A-9753-4C1E-9EF0-89F2DA561837}] (...) -- C:\Program Files (x86)\Lumnia\Lumnia-online.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BEB8B57A-CCF4-4FE4-B901-9FF581B64BA6}] (...) -- C:\Program Files (x86)\Lumnia\errolog2.exe (.not file.) => Fichier absent O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) => Fichier absent O43 - CFD: 01/11/2012 - 13:44:25 - [0] ----D C:\Users\user\AppData\Local\Programs => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:17:22 - [0] ----D C:\Users\user\AppData\Local\{0382437E-AAF6-4714-B931-874C9EF7954D} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:16:09 - [0] ----D C:\Users\user\AppData\Local\{0C587F1E-43A8-4208-955F-6BEB433BC5BC} => Empty Folder not necessary O43 - CFD: 29/06/2012 - 10:44:19 - [0] ----D C:\Users\user\AppData\Local\{0F0ADC00-91DC-4FA2-8C87-554B5720AE75} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:18:09 - [0] ----D C:\Users\user\AppData\Local\{0F7C74C9-6231-45AF-91F3-346619B57006} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:20:06 - [0] ----D C:\Users\user\AppData\Local\{1255B8B7-E3C7-4C69-8549-007FCB406A21} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:16:29 - [0] ----D C:\Users\user\AppData\Local\{126DD70E-B883-430C-8D02-7144CA05F15C} => Empty Folder not necessary O43 - CFD: 16/07/2012 - 22:31:41 - [0] ----D C:\Users\user\AppData\Local\{13A9E434-98F5-4059-8983-AE060930EFA0} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 14:58:01 - [0] ----D C:\Users\user\AppData\Local\{1B499CB9-308F-44DE-9619-5DE692A1F346} => Empty Folder not necessary O43 - CFD: 07/08/2012 - 22:47:35 - [0] ----D C:\Users\user\AppData\Local\{1CB46D24-EFD1-4619-959C-6ACECCD21809} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 15:03:55 - [0] ----D C:\Users\user\AppData\Local\{21EB4EE7-B3DD-47D0-91DE-40060179B368} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 14:58:21 - [0] ----D C:\Users\user\AppData\Local\{222519A2-8160-4245-B13E-D1505CFE88C2} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:18:38 - [0] ----D C:\Users\user\AppData\Local\{25189A41-6EF3-4003-8BB3-07D6AD38543A} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 10:59:09 - [0] ----D C:\Users\user\AppData\Local\{28C18DB5-4463-4000-8AA5-4E9B3F5A4694} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:43:55 - [0] ----D C:\Users\user\AppData\Local\{346A0969-BB7D-4981-8F66-8989B272DB37} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 14:57:50 - [0] ----D C:\Users\user\AppData\Local\{359BA291-290C-4C83-A23A-710E9EE19E03} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:47:39 - [0] ----D C:\Users\user\AppData\Local\{3D8565FF-98FC-4760-95F7-FC2591E495C7} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:47:52 - [0] ----D C:\Users\user\AppData\Local\{41291065-F0A3-47FB-ADBC-6CEC17F32364} => Empty Folder not necessary O43 - CFD: 10/05/2012 - 07:19:35 - [0] ----D C:\Users\user\AppData\Local\{44978FB9-1082-4AEB-AFD5-F42AAA07B142} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:20:11 - [0] ----D C:\Users\user\AppData\Local\{4A70640C-91F3-48DD-9D85-7B23ABDD2887} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:37:35 - [0] ----D C:\Users\user\AppData\Local\{4D08836A-03FB-48D6-BC05-EF8CB879FF64} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 14:38:06 - [0] ----D C:\Users\user\AppData\Local\{4FB1B6E4-EC1F-4AC6-9D4C-6C9828E14CDC} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 00:04:15 - [0] ----D C:\Users\user\AppData\Local\{5518EF0D-8333-467D-9ECA-CCF23FCA5F28} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:20:07 - [0] ----D C:\Users\user\AppData\Local\{55C0C3BA-B947-489B-B722-F487138C9637} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:18:19 - [0] ----D C:\Users\user\AppData\Local\{59096F92-8095-4EC2-ACDF-9B033ECCD939} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 14:33:16 - [0] ----D C:\Users\user\AppData\Local\{5E05D485-7A28-4933-A960-9F0B6381AD3B} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 10:20:28 - [0] ----D C:\Users\user\AppData\Local\{607D738A-A868-4296-99BE-F952A5517DEE} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:43:46 - [0] ----D C:\Users\user\AppData\Local\{68C7B16F-D9A2-4F31-A741-4B67827C6262} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:32:48 - [0] ----D C:\Users\user\AppData\Local\{69756FB8-76F9-4C93-B029-42EF704F002E} => Empty Folder not necessary O43 - CFD: 16/08/2012 - 11:37:56 - [0] ----D C:\Users\user\AppData\Local\{6AC5F849-586C-47B9-B456-70272D85AD1A} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:20:33 - [0] ----D C:\Users\user\AppData\Local\{6B491FD1-BB5B-4FF7-B4A4-3739349CE3B9} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:20:43 - [0] ----D C:\Users\user\AppData\Local\{6F7259FF-8BDD-43F8-AE6A-7408EAB03171} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:15:49 - [0] ----D C:\Users\user\AppData\Local\{790699B6-282F-4EC3-8359-69AA3103CABF} => Empty Folder not necessary O43 - CFD: 07/08/2012 - 22:47:45 - [0] ----D C:\Users\user\AppData\Local\{7B5E9B59-F818-40CE-8450-0623D0F820CA} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:17:33 - [0] ----D C:\Users\user\AppData\Local\{7CA04CC3-DB51-4E99-A5AA-DF99DF2C7317} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 14:33:06 - [0] ----D C:\Users\user\AppData\Local\{7DE1A668-A6CF-4C10-95CF-3875986E8D8C} => Empty Folder not necessary O43 - CFD: 04/07/2012 - 23:16:23 - [0] ----D C:\Users\user\AppData\Local\{847AFAD7-6BF9-461C-B0B0-DF884C6C7FA7} => Empty Folder not necessary O43 - CFD: 10/05/2012 - 07:24:26 - [0] ----D C:\Users\user\AppData\Local\{867628C8-7451-4C3F-B0D7-FA94F58404AF} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:00:43 - [0] ----D C:\Users\user\AppData\Local\{88D3F383-0B26-4775-A49D-85162E94318D} => Empty Folder not necessary O43 - CFD: 16/07/2012 - 22:31:31 - [0] ----D C:\Users\user\AppData\Local\{8A4A40E4-EC50-48F5-A036-7D2C34984861} => Empty Folder not necessary O43 - CFD: 04/07/2012 - 22:52:57 - [0] ----D C:\Users\user\AppData\Local\{8C184690-BE3B-4840-859D-2D7D5E6A2E03} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 15:03:45 - [0] ----D C:\Users\user\AppData\Local\{8C285903-C414-45EA-902B-A3E204CD961B} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:15:59 - [0] ----D C:\Users\user\AppData\Local\{90057034-3A4F-4488-922D-05334730727F} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 10:52:16 - [0] ----D C:\Users\user\AppData\Local\{93B067AF-B34D-496D-9946-885F5B04F6E8} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:17:43 - [0] ----D C:\Users\user\AppData\Local\{96D21D1E-82CC-45F7-848E-10C6FFB9BF9B} => Empty Folder not necessary O43 - CFD: 18/08/2012 - 23:59:17 - [0] ----D C:\Users\user\AppData\Local\{97E74B75-B351-4303-A2E1-6831A23AF8D8} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:29:10 - [0] ----D C:\Users\user\AppData\Local\{9E2EAC45-F3AC-4509-B06F-1543F6036AB4} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:36:17 - [0] ----D C:\Users\user\AppData\Local\{9F3EB774-E969-4B1A-8138-040907E54313} => Empty Folder not necessary O43 - CFD: 18/08/2012 - 23:59:07 - [0] ----D C:\Users\user\AppData\Local\{A3425D22-53B5-4EE6-A470-038937961F17} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 23:59:41 - [0] ----D C:\Users\user\AppData\Local\{A4089BFE-9F23-45A4-98A7-31B85FF49DF0} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:16:39 - [0] ----D C:\Users\user\AppData\Local\{A9FFB461-B505-40C4-A4B4-F8325ACA586E} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 15:03:23 - [0] ----D C:\Users\user\AppData\Local\{AA5C4B1A-A5CB-4643-9171-46699CFEA4F9} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 14:58:10 - [0] ----D C:\Users\user\AppData\Local\{ADF0026E-5A5D-4BD3-A021-4F88F67ACBE8} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:17:12 - [0] ----D C:\Users\user\AppData\Local\{B2518E3B-C383-490E-9359-FF04AC7BA334} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 23:59:32 - [0] ----D C:\Users\user\AppData\Local\{B527852C-D28E-46CB-B0EB-9F578A1A829E} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 09:57:56 - [0] ----D C:\Users\user\AppData\Local\{B6311C02-4AB1-4F32-9530-732772ED2619} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:21:56 - [0] ----D C:\Users\user\AppData\Local\{B7471F6B-9B9E-4F6C-A226-027B7B62D415} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:32:27 - [0] ----D C:\Users\user\AppData\Local\{B80156F3-B2F2-4385-AA00-968992F5AAF5} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 14:57:40 - [0] ----D C:\Users\user\AppData\Local\{B8176149-76CF-4BF2-99A9-AE5D994D0310} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:22:19 - [0] ----D C:\Users\user\AppData\Local\{B9BD882E-C760-4F8E-B9BF-44F50BDB0221} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:18:07 - [0] ----D C:\Users\user\AppData\Local\{BBD5B449-8947-444E-9D8B-87A0F29A3631} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:21:55 - [0] ----D C:\Users\user\AppData\Local\{CE5A0FC3-D462-4302-9F45-8367970042AF} => Empty Folder not necessary O43 - CFD: 04/07/2012 - 22:59:16 - [0] ----D C:\Users\user\AppData\Local\{CEDB9517-6062-4CF4-A6B7-69899E28566C} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:17:00 - [0] ----D C:\Users\user\AppData\Local\{D2493576-23B5-4801-BA38-B12ACD60A7B5} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 23:59:22 - [0] ----D C:\Users\user\AppData\Local\{D74666E0-18DD-4102-A0B0-975ED8B073B3} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:38:52 - [0] ----D C:\Users\user\AppData\Local\{D7FEA930-7151-4C52-A8BB-F6BCF43F231D} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 13:18:29 - [0] ----D C:\Users\user\AppData\Local\{D8495CCA-FBED-445A-8AD9-8D47F8E429E0} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:39:02 - [0] ----D C:\Users\user\AppData\Local\{D8897144-7910-45CC-87A5-1F36AD09EC7F} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:16:19 - [0] ----D C:\Users\user\AppData\Local\{E1ED01CF-6527-4D8A-83A1-3BABFAE9D789} => Empty Folder not necessary O43 - CFD: 16/09/2012 - 20:34:47 - [0] ----D C:\Users\user\AppData\Local\{E252369C-10DB-4696-80F3-94ECFE25AF5D} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 23:59:12 - [0] ----D C:\Users\user\AppData\Local\{E2D69D78-4E20-40B7-BD2C-A4893B629F72} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 14:58:47 - [0] ----D C:\Users\user\AppData\Local\{E3DF5647-7C8C-41F2-A996-66F79B6EF9BC} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 12:21:12 - [0] ----D C:\Users\user\AppData\Local\{E462546C-34F6-4A78-B86E-C09CCC113D0F} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 18:35:13 - [0] ----D C:\Users\user\AppData\Local\{E620DFCF-E010-4393-AF8A-5414273394D3} => Empty Folder not necessary O43 - CFD: 08/11/2012 - 19:23:35 - [0] ----D C:\Users\user\AppData\Local\{E910C3B6-A9AB-4CDD-89DE-97B576CEA9C7} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 15:03:34 - [0] ----D C:\Users\user\AppData\Local\{E9BE7F6E-EBEC-4833-A991-DF9BEF3B18DF} => Empty Folder not necessary O43 - CFD: 10/05/2012 - 07:19:35 - [0] ----D C:\Users\user\AppData\Local\{EC447DEE-A7D7-496C-88E0-8628B3FCBC3A} => Empty Folder not necessary O43 - CFD: 16/08/2012 - 11:37:47 - [0] ----D C:\Users\user\AppData\Local\{F2C982F1-A0D0-442E-BAF3-F22B6CD403F1} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 14:38:06 - [0] ----D C:\Users\user\AppData\Local\{F8104518-97D3-4FC1-A704-CFD93A44715A} => Empty Folder not necessary [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask C:\Users\user\AppData\LocalLow\AskToolbar => Toolbar.Ask C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask [HKLM\Software\Wow6432Node\VirualDiskRedist] SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" Redémarrer pour achever le nettoyage. Un rapport apparait: Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir pour le nettoyage.

1- nettoyage de cet ordi : que garder - que jeter (logiciels antivirus, rapports, ...)? Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation] 2- Ihavenet sur mon portable (sous XP) ... serait-ce le même fichier? possible ou différent de Windows7? Peut-être. Recherchez c:\windows\system32\batmeterz.dll Subsidiaire : inserrer image dans les message du forum.... Créer un fond de couleur ou mettre une image... - Forums Zebulon.fr - Page 2 Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Surtout, ne l'interrompez pas. Soyez patient. Vous aurez un rapport vous disant si votre disque a des erreurs et si elles ont été réparées.

Oui, bien sûr. Je l'avais cru déjà fait.

Moi non plus. On verra si Ihavenet réapparait. UN petit outil pour retrouver les permissions, si nécessaire: Pour les "Noaccess", si besoin est: Cet outil sert à lister les autorisations sur un/plusieurs fichier(s)/dossier(s) et à déverrouiller ces derniers. Téléchargement: Version]http://download.bleepingcomputer.com/farbar/GrantPerms.zip]Version 32bit:[/url] Version 64bit: 1/ pour lister les autorisations Pour les systèmes x86, télécharger GrantPerms.zip et enregistrer le fichier sur le Bureau. Pour les systèmes x64, télécharger GrantPerms64.zip et enregistrer le fichier sur le Bureau. Décompresser l'archive ainsi téléchargée, et en fonction du système lancer GrantPerms.exe ou GrantPerms64.exe Faire un Copier/Coller de ce qui suit dans la zone de saisie du programme: chemin du fichier/dossier à examiner p.ex: C:\WINDOWS\system32 chemin2 etc.. ... 2/ pour déverrouiller des fichiers Cliquer sur Unlock. Lorsque l'outil a terminé, cliquer sur OK. Cliquer sur List Permissions et envoyer en réponse le contenu du fichier Perms.txt qui s'est ouvert. Le fichier Perms.txt est enregistré dans le dossier à partir duquel l'outil a été lancé.

C'est bon, pour autant que vous ayez vérifié les mises à jour.

Aucune infection visible dans ce rapport. Tentez ceci: Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une invite de commandes avec élévation de privilèges comme décrit dans l'étape précédente. À l'invite de commandes,copiez/collez la commande suivante findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Windows Vista/7 intègre une nouvelle commande DOS qui permet de régler ce problème. Démarrez l'invite de commande DOS en administrateur Tapez takeown /f "C:\chemin_du_dossier" (en remplaçant "C:\chemin_du_dossier" par votre dossier) (n'oubliez pas les guillemets si le nom du dossier contient des espaces) et validez par la touche "Entrée": Une fois la commande terminée, vous obtenez ceci:

Quelle drôle d'idée ! Mais c'est votre machine et vous avez le droit de ne pas aller au bout.

Fausse piste ! Application Data n'est pas un dossier réel, mais une jonction pour permettre aux applications existantes d'assurer l'interface avec la structure de dossier Windows 7. Il pointe vers C: \ ProgramData Y avez vous accès ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0 Pas sur de ce qu'il faut faire ... la valeur de la clef binaire est " 0000 01 00 00 00 " Dois-je la remplacer par " '0 " N'y touchez bas.C'est 0 qui est mauvais. Je n'avais pas vu votre dernier message. Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\system32\batmeterz.dll Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Suggestion d'un collègue; Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers c:\windows\system32\batmeterz.dll et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Pourquoi pas! Mais Seaf n'a rien vu là(où trojan name était Ihavenet) %AppData%[trojan name]toolbardtx.ini %AppData%[trojan name]toolbarguid.dat %AppData%[trojan name]toolbarlog.txt %AppData%[trojan name]toolbarpreferences.dat %AppData%[trojan name]toolbarstat.log %AppData%[trojan name]toolbarstats.dat %AppData%[trojan name]toolbaruninstallIE.dat HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “” HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCurVer HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCLSID HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard Il resterait donc à vérifier: %AllUsersProfile%\Application Data\~ %AllUsersProfile%\Application Data\~r %AllUsersProfile%\Application Data\.dll ′ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0

D'accord avec Notpa, mais avant il serait sage de faire une vérification du disque. Sous Xp Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. taper Chkdsk /b

Désolé, mais je n'ai plus de solution. Je vais consulter des collègues.