pear

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

On ne peut rien exclure. C'est de l'informatique ! Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). CHKDSK arrive souvent à récupérer un fichier, c'est par exemple souvent la solution simple à un problème de démarrage causé par la ruche SYSTEM (SYSTEM32\CONFIG\SYSTEM manquant ou endommagé). Windows intègre un vérificateur des erreurs afin de les détecter et de les réparer. Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant ou encore Sous Xp Démarrer->EXécuter->Chkdsk /f/r

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier O43 - CFD: 03/11/2012 - 21:45:35 - [2,073] ----D C:\ProgramData\Browser Manager => Infection BT (Toolbar.Babylon) C:\ProgramData\Browser Manager => Infection BT (Toolbar.Babylon) O2 - BHO: (no name) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Collégien\Desktop\Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{4CEB4556-0626-466B-9458-B7C0CBA97FB4}] (...) -- C:\Program Files\LG Electronics\LG Bluetooth Drivers\UninstallShld.exe (.not file.) => Fichier absent O44 - LFC:[MD5.0679934D3440EC2721C4A57C92EEFA2B] - 08/11/2012 - 19:14:31 ---A- . (...) -- C:\nospam.log [241] => Fichier de rapport O43 - CFD: 22/10/2012 - 08:31:21 - [0,002] --H-D C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup-Disabled O87 - FAEL: "{180D6544-6F63-4D45-87CF-43723745A061}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{FB3B71E4-2E55-4B0D-B022-FE13914A638D}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" Redémarrer pour achever le nettoyage. Un rapport apparait: Tuto Sx checkupdate Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Comme vous dites, il est bien planqué ! Jusque là, on trouvait un .sys ou une.dll caractéristique. Rien de tel dans vos rapports. Je tente une dernière chance avec un nouvel outil spécialisé dans la chasse aux rootkts et autres intrus. Avant de le lancer, créez un point de restauration système. Télécharger Malwarebytes Anti-Rootkit Décompressez le sur le bureau Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur Suivez les instructions de l'assistant de mise à jour cliquer sur scan Patientez le temps de la recherche Cliquez sur le bouton Cleabup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire. Attendez que le système s'arrête et que le processus de nettoyage soit effectuée. Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace . S'il en restait, cliquez sur Cleabup(Nettoyage) une fois de plus et répétez le processus. S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels: Accès Internet Windows Update Pare-feu Windows S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage ' et redémarrez. Vérifiez ensuite que votre système fonctionne normalement. Envoyez en réponse les deux rapports d'exécution créés par l'outil, mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. .

Bonjour, Votre rapport est incomplet. Un rapport Zhpdiag étant trop lourd pour être posté, il doit être hébergé. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je ne vois pas dans votre rapport Usbfix que vous ayez lancé l'option 3-Vaccination. Comment va la machine ?

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Un lien parli d'autres qui répond à ce problème: http://www.google.fr...F3srZGA&cad=rja Vous devez donc avoir une partition de restauration permettant de retrouver votre machine à l'état "sortie d'usine". Il vous faudra avant usage sauvegarder vos données sur support extérieur. Dans l'immédiat: Failed FsUsbExService No Existing FsUsbDevice Ce message d'erreur que vous obtenez serait lié à Samsung New PC Studio. Soit réinstaller ou supprimer l'application et vérifier si le problème est résolu. Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Je ne crois pas. En utilisant Ccleaner, vous avez , en théorie, allégé le démarrage. Essayez ceci: Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système.

On va le vérifier, mais je crois plutôt à un problème matériel. Pour cela, vous aurez besoin du Cd de windows. Mais auparavant: Recherche de Rootkit Télécharger SysProtsur le bureau Installez le et double cliquez sur "SysProt.exe" Cliquez sur l'onglet "log" ; Cochez toutes les cases présentes dans la fenêtre "Write to log" ; Cochez Hidden Objects Only (au bas, à gauche) Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules Cliquez sur Create log (au bas, à droite) Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ; Un rapport sera sauvegardé dans le dossier SysProt. Signalez les lignes rouges, car votre rapport ne montrera pas la couleur Copiez/collez en le contenu dans votre réponse.

Alors, laissez tomber. Il s'agissait seulement d'une légère optimisation sans grand conséquence. Dites moi plutôt comment va la machine.0

Réessayez après désinstalllation/ Pour cela : Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation] Réinstallez Otl.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bien. Encore quelque chose ?

Sauvegardez le tout en cas de besoin. Faites examiner cela chez Virus Total.(même procédure que précédemment) C:\Windows\system32\Tasks\{067219FF-84F3-49BE-8AAF-DEFDCD992361} C:\Windows\system32\Tasks\{073888CD-68A1-46F7-9177-774C36810CBB} C:\Windows\system32\Tasks\{19573B21-F0D9-48C3-980E-16BF35ED1AFE} C:\Windows\system32\Tasks\{1F3A26C9-AF8D-487A-8C77-023134085C36} C:\Windows\system32\Tasks\{3D9CFE45-9488-4624-8B04-99B3FBCA3C49} C:\Windows\system32\Tasks\{6FE5B877-9DF3-4593-A4FE-25241F1B4483} C:\Windows\system32\Tasks\{81AC8164-1353-4D88-836B-42487ED5A693} C:\Windows\system32\Tasks\{8A94FFD3-3E50-41FF-8011-DF703EDF4ABF} C:\Windows\system32\Tasks\{9131F749-AD14-4C4C-B373-00053BD9C3D5} C:\Windows\system32\Tasks\{FCD07EB3-B23A-43EF-B169-55008670CE4C}

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL 2:64bit: - BHO: (no name) - {395610AE-C624-4f58-B89E-23733EA00F9A} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab (Reg Error: Key error.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] 64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Etes-vous sûr de ces tâches planifiées: 2011/11/18 10:45:50 | 000,002,998 | ---- | M] () -- C:\Windows\system32\Tasks\{067219FF-84F3-49BE-8AAF-DEFDCD992361} [2011/11/18 10:41:21 | 000,002,994 | ---- | M] () -- C:\Windows\system32\Tasks\{073888CD-68A1-46F7-9177-774C36810CBB} [2011/10/24 15:10:29 | 000,002,854 | ---- | M] () -- C:\Windows\system32\Tasks\{19573B21-F0D9-48C3-980E-16BF35ED1AFE} [2011/11/18 10:34:49 | 000,003,218 | ---- | M] () -- C:\Windows\system32\Tasks\{1F3A26C9-AF8D-487A-8C77-023134085C36} [2011/11/18 10:38:32 | 000,003,194 | ---- | M] () -- C:\Windows\system32\Tasks\{3D9CFE45-9488-4624-8B04-99B3FBCA3C49} [2011/11/18 10:44:04 | 000,003,198 | ---- | M] () -- C:\Windows\system32\Tasks\{6FE5B877-9DF3-4593-A4FE-25241F1B4483} [2011/11/18 10:44:23 | 000,002,998 | ---- | M] () -- C:\Windows\system32\Tasks\{81AC8164-1353-4D88-836B-42487ED5A693} [2011/11/18 10:39:34 | 000,002,994 | ---- | M] () -- C:\Windows\system32\Tasks\{8A94FFD3-3E50-41FF-8011-DF703EDF4ABF} [2011/11/18 10:35:20 | 000,003,018 | ---- | M] () -- C:\Windows\system32\Tasks\{9131F749-AD14-4C4C-B373-00053BD9C3D5} [2011/10/28 16:26:28 | 000,003,286 | ---- | M] () -- C:\Windows\system32\Tasks\{FCD07EB3-B23A-43EF-B169-55008670CE4C}

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream) O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream) O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream) [HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb) [HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream) [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream) O43 - CFD: 26/04/2005 - 04:32:31 - [14,568] ----D C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream) O43 - CFD: 23/10/2011 - 19:21:32 - [0,000] ----D C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive) O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com => Infection BT (Toolbar.AGI) [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee) [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee) [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream) [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream) C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream) C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive) [MD5.798C0C1FF4E0FCE646CA82AE0379CCB0] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [84584] [PID.] O41 - Driver: (SAVRT) . (. - .) - C:\Program Files\Symantec Client Security\Symantec AntiVirus\savrt.sys (.not file.) => Fichier absent O41 - Driver: (SAVRTPEL) . (. - .) - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Savrtpel.sys (.not file.) => Fichier absent O41 - Driver: (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.) => Fichier absent O69 - SBI: SearchScopes [HKCU] {FCBDA0B4-7790-4E7B-968A-AF4B39FA11B2} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask M3 - MFPP: Plugins - [Jean-Claude] -- C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\zgy10m4f.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com [HKCU\Software\Softonic] => Softonic O69 - SBI: C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\zgy10m4f.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM [HKCU\Software\Softonic] => Softonic SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "Go" Redémarrer pour achever le nettoyage. Un rapport apparait:

Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\ProgramData\CEF97DECF0.sys C:\windows\SysWow64\drivers\wdeghjb.sys et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Vu.C'est bon. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Votre lien ne fonctionne pas !!

Je m'en doutais un peu. J'aurais aimé voir ces 2 rapports: 5/14, 3/8.

Votre rapport Rogue Killer était très incomplet. Suivez cette procédure: Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir pour le nettoyage. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.