pear

J'en ai donné une dans mon premier message.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Probablement parce qu'il y a surchauffe. Si c'est une tour ouvrez pour en chasser la poussière. Pour un portable, nettoyez les ouîes. Où en êtes vous de votre problème initial ?

Dans ce cas , passez par le panneau de configuration pour mettre à jour Flash et Java

Dans Rogue Killer, ne décochez rien et poursuivez la procédure jusqu'au bout, svp pidmupdate ne date pas d'hier. C:\Windows\System32\pidmupdate_02102010.log" [ ARCHIVE | 996 o ] 250. TC: 02/10/2010,10:14:26 | TM: 02/10/2010,14:48:06 | DA: 02/10/2010,10:14:26 Ces fichiers .log sont probablement lisibles. Je ne sais pas à quoi cela sert. Je ne crois pas que ce soit néfaste mais par précaution: Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Windows\System32\pidmupdate.exe et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now "

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :Otl O4 - HKLM..\Run: [javaup] C:\Users\windux\AppData\Roaming\InstallDir\java.exe File not found O4 - HKU\S-1-5-21-681422956-1120695094-810464520-1000..\Run: [javaup] C:\Users\windux\AppData\Roaming\InstallDir\java.exe File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. ActiveX: {DQ21XV00-XXQ2-8533-0A4I-3V551863006Y} - C:\Users\windux\AppData\Roaming\InstallDir\java.exe restart :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" 64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... [/color]

Oui, parce que c'est plus précis . Mais , s'il n'y a plus de détection, vous seriez donc tranquille, non ?

Bonjour, 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait 2)Pidmupdate Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper pidmupdate Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

S'il y encore blocage: Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe wininit.exe afd.sys ipsec.sys netbt.sys tcpip.sys /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous aviez bien porté attention à ceci ? Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061

Il n'y a pas de rapport dans votre message,seulement une allusion à Ce n'est pas le même chose

Bonjour, Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O61 - LFC:Last File Created 11/05/2011 - 14:08:40 ---A- C:\Users\Frédéric\AppData\Roaming\IDM\DwnlData\Frédéric\audacity-win-unicode-1.3.13.ex_139\audacity-win-unicode-1.3.13.ex.exe1 [0] => Infection FakeAlert (Possible) O61 - LFC:Last File Created 11/05/2011 - 14:09:05 ---A- C:\Users\Frédéric\AppData\Roaming\IDM\DwnlData\Frédéric\audacity-win-unicode-1.3.13.ex_139\audacity-win-unicode-1.3.13.ex.exe [6620792] => Infection FakeAlert (Possible) O61 - LFC:Last File Created 11/05/2011 - 14:10:07 ---A- C:\Users\Frédéric\AppData\Roaming\IDM\DwnlData\Frédéric\audacity-win-unicode-1.3.13.ex_140\audacity-win-unicode-1.3.13.ex.exe [8643012] => Infection FakeAlert (Possible) [MD5.C5351EC4918E350125A1524F853D0A90] [sPRF][21/08/2006] (...) -- C:\Users\Frédéric\AppData\Local\Temp\comver.dll [40960] => Infection Diverse (Adware.GameSpyArcade) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon) O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.) => Fichier absent O4 - HKCU\..\Run: [fsm] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - HKUS\S-1-5-21-2097187214-758296171-3370475855-1000\..\Run: [fsm] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-2097187214-758296171-3370475855-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - Global Startup: C:\Users\Frédéric\Desktop\Acer Boutique Accessoire.lnk . (...) -- C:\Program Files (x86)\Acer Accessory Store\StartUrl.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy [MD5.00000000000000000000000000000000] [APT] [{448957CE-7A5C-47D4-9A76-2D3E669BB98A}] (...) -- C:\Users\Frédéric\Desktop\mc2\RegSetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{903C5324-AC14-4087-801F-CD1BC56E202C}] (...) -- D:\fredo_Ancien_Pc\t‚l‚chargements\VMLiteWorkstationSetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C032F808-53A0-4EC5-8E41-974BADCF8929}] (...) -- C:\Program Files\Starcraft\BWAIDowngrader v1.16.1.e.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C2F87ADC-B2B6-4259-8DAF-B2224592B161}] (...) -- D:\fredo_Ancien_Pc\t‚l‚chargements\logiciels de cr‚ations vid‚o et lectures\VirtualDub-1.9.11\auxsetup.exe (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 27/08/2010 - 08:37:09 - [0,001] ----D C:\ProgramData\Partner => Game O43 - CFD: 19/11/2010 - 00:29:15 - [34,592] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 26/08/2010 - 13:58:01 - [0] ----D C:\Users\Frédéric\AppData\Local\Acer Arcade Deluxe => Empty Folder not necessary O43 - CFD: 14/05/2011 - 12:43:47 - [0] ----D C:\Users\Frédéric\AppData\Local\{B25D39CB-5DFC-4E21-BB0E-22637254ADA4} => Empty Folder not necessary O44 - LFC:[MD5.4E9E2CFA61789467A6A6DE87A6BBA1D8] - 22/08/2012 - 17:58:53 ---A- . (...) -- C:\error.log [1812] => Fichier de rapport O45 - LFCP:[MD5.A55A61F60A1CFEAAAECFF9354A2BA9F6] - 08/08/2012 - 13:38:14 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2097187214-758296171-3370475855-1000.snp.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2599CDEB2262C03E875601C4FA91A12B] - 08/08/2012 - 13:39:47 ---A- - C:\Windows\Prefetch\AgCx_SC3_B53EA8807242AAF3.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.01B73D6F0A95DA10EE844F4BC42EA3EC] - 21/08/2012 - 09:04:58 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DBE8B9FE906E5E6AFD67E6886A3722C5] - 26/08/2012 - 15:01:21 ---A- - C:\Windows\Prefetch\REALPLAY.EXE-7803716D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A910B1CC28483C6A76BECAA35110FA9A] - 26/08/2012 - 20:04:05 ---A- - C:\Windows\Prefetch\AgCx_SC4.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C32F70D76A6CFCF389863B3F6F89A612] - 27/08/2012 - 09:34:48 ---A- - C:\Windows\Prefetch\READER_SL.EXE-736A84E3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.12FDB3152060A6EA1CA2EC98D935BB05] - 27/08/2012 - 09:35:30 ---A- - C:\Windows\Prefetch\STEAMSERVICE.EXE-2A912AE7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.84B38528B52E64F25A7E306F690CFC7C] - 27/08/2012 - 09:36:26 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4C9787B835C8FF709376091A7D2B5ED6] - 27/08/2012 - 09:36:28 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AC8A72AA3E264D6E81756D1EFADCF7C9] - 27/08/2012 - 09:37:32 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A562071A9869364C952ED304B3342595] - 27/08/2012 - 09:37:42 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B538BBE386090ADAD848C7F66E7DD23E] - 27/08/2012 - 09:48:05 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4E48C989D9024DBAC0FC41A8ED95C53C] - 27/08/2012 - 10:36:02 ---A- - C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FA6939091CCCD08BEA97041651920FFD] - 27/08/2012 - 17:40:03 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E530B92E527EBA6C98D5C96CF19A408E] - 27/08/2012 - 17:40:03 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D87711201119053A27CE828252A6C375] - 27/08/2012 - 17:40:04 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1705487B19C86771EAA109103E46F91D] - 27/08/2012 - 17:40:04 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.373BF3C823F76FEA575A2CD3177959AF] - 27/08/2012 - 17:56:13 ---A- - C:\Windows\Prefetch\MYSTIFY.SCR-F38D7A2C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1D10108D8B07330CE9AC139F7D9FAD10] - 27/08/2012 - 18:12:17 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.053EDB50B4BB5F99AE08D25CA6B44851] - 27/08/2012 - 19:13:02 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.056911C80CE2E58AACF154C2AFFC19F5] - 27/08/2012 - 19:35:40 ---A- - C:\Windows\Prefetch\IPMGUI.EXE-49390A43.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.08CA7FDD9D127872FDB64D995122528D] - 27/08/2012 - 19:36:37 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_4_402_26-FDC62BDA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8D51B16E16F712E0291FDB8F7C52B30E] - 27/08/2012 - 19:36:37 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-84638C76.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.98CA211DA00B045508658B2022CD0646] - 27/08/2012 - 19:39:29 ---A- - C:\Windows\Prefetch\CONSENT.EXE-40419367.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FA42C4B380CA7CBB918BA844DF39ABA5] - 27/08/2012 - 19:40:00 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-0129C0B2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FC46227D45AB4A99F26AB728FC98FC04] - 27/08/2012 - 19:40:18 ---A- - C:\Windows\Prefetch\ZHP2.EXE-F0FD9B9F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.05774CDEB1F9138F10F739773E9B5630] - 27/08/2012 - 19:40:21 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2097187214-758296171-3370475855-1000.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.51C9D6AC8E0E03AD9E294F782010E9E5] - 27/08/2012 - 19:40:21 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2097187214-758296171-3370475855-1000.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6C7E88B18C21FA39A4832EB80CAB56A5] - 27/08/2012 - 19:40:49 ---A- - C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9477D18FBB4DED6F507AE0E38E2CA121] - 27/08/2012 - 19:40:49 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-FCD9ABA9.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E6F74585CF51FEEF5C5D7C1DDBF8A3D6] - 27/08/2012 - 19:40:55 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.98B0866D87E4E32E8AAEC9D96DA932F1] - 27/08/2012 - 19:41:00 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-DC1676CD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DA7F8DAEBAEA7425785B049C80D84D45] - 27/08/2012 - 19:41:31 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-4C8500BA.pf => Fichier du dossier Prefetcher O53 - SMSR:HKLM\...\startupreg\tkontrole-serveur [Key] . (...) -- C:\Program Files (x86)\tkontrole-serveur\tkontrole-serveur.exe (.not file.) => Fichier absent O61 - LFC:Last File Created 30/12/1899 - 09:08:41 -SH-- C:\Users\Frédéric\AppData\Local\Temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires O61 - LFC:Last File Created 30/12/1899 - 17:11:19 -SH-- C:\Users\Frédéric\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Mozilla\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla\uninstall\helper.exe (.not file.) => Fichier absent C:\Program Files\GameHouse\Tumblebugs\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Program Files\GameHouse\Tumblebugs\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\fredo_Ancien_Pc\téléchargements\Jeux\Tumblebugs\Zuma_Tumblebugs\Zuma - Tumblebugs\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy [MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [sPRF][20/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Frédéric\AppData\Local\Temp\AskSLib.dll [248008] [MD5.03ADB7714256DE15E87F85FE73508A9F] [sPRF][30/07/2012] (...) -- C:\Users\Frédéric\AppData\Local\Temp\MyBabylonTB.exe [642] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] => Toolbar.Agent O4 - Global Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xfire.lnk . (.Xfire Inc..) -- C:\Program Files (x86)\Xfire\Xfire.exe => Xfire%Xfire SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bien, Voyons s'il y a autre chose. Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Il n'est pas facile de vous donner réponse. Toute manipulation du régistre est d'autant plus dangereuse que l'on est inexpérimenté, ce qui semble être votre cas. Le poids de ces clés est dérisoire.Pourquoi ne pas les laisser ? Cela dit, si l'on savait exactement de quel logiciel et de quelles clés il s'agit, on pourrait, peut-être vous donner une aide plus précise.

Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Ils ne sont pas infaillibles, mais vous pourriez en poster le rapport qui détecte cet espion et, éventuellement, changer vos mots de passe.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports La fonction Rechercher est absente ou défectueuse: 1) Poste de travail->Outils->options des dossiers->Affichages->Afficher Fichiers et dossiers cachés Afficher les dossiers et fichiers cachés et système Ouvrir le dossier "\Windows\Inf" (Dossier système caché par défaut) Faire un clic droit sur le fichier "srchasst.inf"->Installer". Démarrer->Exécuter taper et valider successivement regsvr32 %systemroot%\srchasst\srchui.dll regsvr32 jscript.dll regsvr32 vbscript.dll regsvr32 wshom.ocx regsvr32 urlmon 2)Démarrer-> Exécuter-> regedit ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}. Vérifiez que la valeur chaîne (par défaut) soit bien Search Results Folder 3))Démarrer-> Exécuter-> regedit ->Edition->Rechercher->Nofind Si vous voyez la clé "NoFind", supprimez la. Poursuivre la recherche en tapant F3 jusqu'à voir Recherche terminée Si cela ne fonctionne pas essayez cette méthode : Allez dans le Poste de travail -> Outils> Option des dossiers-> Affichage, sélectionnez l'option"Afficher les fichiers et dossiers cachés" décochez la case "Masquer les extensions des fichiers dont le type est connu" Validez par OK. Ensuite allez dans le dossier c :\windows\inf . Recherchez le fichier srchasst.inf et faites un clic droit -> Installer. Windows vous demandera d’insérer votre CD XP. L’installation terminée, redémarrer.

Bonjour, Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Windows\System32\install\java.exe et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Alors, tout va bien ?

Cela semble bon. Autre chose ? Sinon, Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

Ce n'est donc pas un problème infectieux mais matériel. La seule issue que j'imagine: Le cd Xp sera nécessaire: Réparer Windows par JcBellamy

Aucune trace de malware dans votre rapport. Avez vous eu des détections après avoir suivi la consigne de Gdata? Si, oui, pouvez vous en poster le rapport ?

C'est gênant. Voyons s'il en reste quelque trace: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonsoir, pour Zhpdiag Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.