pear

Bonjour, Vous pouvez en poster le rapport , svp ? ZeroAccess rootkit, also known as Max++ rootkit, détecté par RogueKiller par exemple. Tout d'abord, Sauvegardez vos données sur support externe car il n'y a pas garantie de succès en raison des versions différentes qui se succèdent. Il s'agit d'abord de tenter une Restauration à une date antérieure. Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration. Si ce n'est pas le cas, passez au point 3) Deux méthodes possibles: 1)Démarrer en mode sans échec Choisir-> Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. 2)tenter une restauration système à une date antérieure. Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration si ça bloque: Lancer la restauration en ligne de commande Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Choisissez un point antérieur au problème. 3)Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau ou installez les logiciels sur clé usb à l'aide d'un pc valide. Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là:pour Zhpdiag Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Peut-être consulter McAfee si la suite ne donnait rien. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Delfix.

Accéder à la console WinRE par les Options de démarrage avancées[/url] Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système. ou enfin: Invite de Commande pour utiliser Bootrec.exe. Les options de Bootrec Taper l'une des options suivantes: bootrec /FixMbr L'option /FixMbr écrit un enregistrement de démarrage principal (MBR) compatible avec Windows 7 ou Windows Vista sur la partition système. Cette option ne remplace pas la table de partition existante. Utilisez-la lorsque vous devez résoudre des problèmes d'endommagement de MBR, ou lorsque vous devez supprimer du code non standard du MBR. /FixBoot L'option /FixBoot écrit un nouveau secteur de démarrage sur partition système en utilisant un secteur de démarrage qui est compatible avec Windows Vista ou Windows 7. Utilisez cette option si l'une des conditions suivantes est remplie : Le secteur de démarrage a été remplacé par un secteur de démarrage Windows Vista ou Windows 7 non standard. Le secteur de démarrage est endommagé. Un système d'exploitation Windows plus ancien a été installé après Windows Vista ou Windows 7. Dans ce scénario, l'ordinateur démarre en utilisant le chargeur NT (NTDLR) Windows NT au lieu du Gestionnaire de démarrage Windows (Bootmgr.exe). bootrec /RebuildBcd L'option /RebuildBcd recherche sur tous les disques des installations qui sont compatibles avec Windows Vista ou Windows 7. En outre, cette option vous permet de sélectionner les installations à ajouter au magasin de BCD. Utilisez cette option lorsque vous devez reconstruire intégralement le magasin BCD. Cette option permet de résoudre le problème «Bootmgr absent »[/color]. Si la reconstruction des Données de configuration de démarrage (BCD) ne résout pas le problème de démarrage, vous pouvez exporter et supprimer les BCD, puis réexécuter cette option. Ce faisant, vous êtes assuré que le magasin BCD est intégralement reconstruit. Pour cela, tapez les commandes suivantes à l'invite de commandes : bcdedit /export C:\BCD_Backup c: cd boot attrib bcd -s -h -r ren c:\boot\bcd bcd.old bootrec /RebuildBcd

C'est la même chose.

Bonsoir, un pb au niveau du protocole TCP/IP Http: erreur 12007 -> réinitialiser Winsock : taper les commande suivantes en validant par entrée pour chacune Sous Xp: Démarrer-Exécuter ->Cmd /k ipconfig /flushdns Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k netsh winsock reset Démarrer-Exécuter ->Cmd /k netsh winsock reset catalog Démarrer-Exécuter ->Cmd /k netsh interface reset all Démarrer-Exécuter ->Cmd /k netsh winhttp reset proxy Démarrer-Exécuter ->Cmd /k netsh winhttp reset tracing Démarrer-Exécuter ->Cmd /k netsh winsock reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv4 reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv6 reset catalog

Bonjour, 1)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- M3 - MFPP: Plugins - [Ziouche] -- C:\Users\Ziouche\AppData\Roaming\Mozilla\Firefox\Profiles\8yfrtfmb.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi) O43 - CFD: 16/06/2011 - 15:17:37 - [3,465] ----D C:\Program Files (x86)\Viewpoint => Infection PUP (Adware.MetaStream) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual) [HKLM\Software\WOW6432Node\MetaStream] => Infection PUP (Adware.MetaStream) C:\Program Files (x86)\Viewpoint => Infection PUP (Adware.MetaStream) C:\Users\Ziouche\AppData\Roaming\Mozilla\Firefox\Profiles\8yfrtfmb.default\SearchPlugins\web-search.xml => Infection BT (Parasite.Pugi) O4 - Global Startup: C:\Users\Ziouche\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{E102DBEA-CF7D-4014-B69F-72B3EA3C0729}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe (.not file.) => Fichier absent O43 - CFD: 16/06/2011 - 14:34:05 - [23,249] ----D C:\Program Files (x86)\BetClic Poker.fr O43 - CFD: 08/07/2012 - 22:26:32 - [27,737] ----D C:\Program Files (x86)\Everest Poker.fr => Online Game O43 - CFD: 11/11/2011 - 16:07:20 - [84,203] ----D C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars O43 - CFD: 17/11/2009 - 21:11:19 - [1,446] ----D C:\ProgramData\Partner => Game O43 - CFD: 12/08/2012 - 00:41:54 - [1,899] ----D C:\Users\Ziouche\AppData\Local\PokerStars.FR => PartyGaming PokerStars O43 - CFD: 23/02/2012 - 12:55:12 - [0] ----D C:\Users\Ziouche\AppData\Local\{043FEAAA-EE53-4DF1-A4EB-C7A89CD4920B} => Empty Folder not necessary O43 - CFD: 11/07/2012 - 14:43:10 - [0] ----D C:\Users\Ziouche\AppData\Local\{307CAD45-9074-4B21-AB70-4E473615706A} => Empty Folder not necessary O43 - CFD: 09/02/2012 - 21:03:12 - [0] ----D C:\Users\Ziouche\AppData\Local\{4764CE75-358B-43CF-8CE9-36125AEAC3A9} => Empty Folder not necessary O43 - CFD: 21/06/2011 - 23:20:07 - [0] ----D C:\Users\Ziouche\AppData\Local\{4F72CDCF-4326-4CB3-80A6-62EFA6E2AA3F} => Empty Folder not necessary O43 - CFD: 05/12/2011 - 19:13:37 - [0] ----D C:\Users\Ziouche\AppData\Local\{523F845C-BAA6-46A5-A70A-62FC3A5CFC74} => Empty Folder not necessary O43 - CFD: 09/02/2012 - 21:05:03 - [0] ----D C:\Users\Ziouche\AppData\Local\{5636A630-27CB-479C-8C60-F2EA2E4903A2} => Empty Folder not necessary O43 - CFD: 23/02/2012 - 12:55:22 - [0] ----D C:\Users\Ziouche\AppData\Local\{AC907E59-ECEE-413C-8111-196932A208A4} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 20:29:03 - [0] ----D C:\Users\Ziouche\AppData\Local\{ACF9D3F6-7A8E-4EF3-8BEC-492370D5D32B} => Empty Folder not necessary O43 - CFD: 09/02/2012 - 21:04:53 - [0] ----D C:\Users\Ziouche\AppData\Local\{B06702F9-F52C-4E9D-A2A0-7B375888E3CF} => Empty Folder not necessary O43 - CFD: 09/02/2012 - 21:03:22 - [0] ----D C:\Users\Ziouche\AppData\Local\{B34AE338-8DF8-48E6-99B7-AD971A1131F3} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 20:28:32 - [0] ----D C:\Users\Ziouche\AppData\Local\{BB5BBD8C-F22E-4CB7-9F8B-9FB04F56C083} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 19:54:36 - [0] ----D C:\Users\Ziouche\AppData\Local\{CB30A6D2-01DD-46B2-83D3-2A05A5C11D3A} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 20:28:33 - [0] ----D C:\Users\Ziouche\AppData\Local\{CCC37911-A403-478A-A71E-2776172221C9} => Empty Folder not necessary O43 - CFD: 12/12/2011 - 21:36:16 - [0] ----D C:\Users\Ziouche\AppData\Local\{CE576DCB-D353-44E2-AC98-CED688C92679} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 20:11:01 - [0] ----D C:\Users\Ziouche\AppData\Local\{D465F816-3F58-4DFC-AF05-5B669BBF63C4} => Empty Folder not necessary O43 - CFD: 08/02/2012 - 20:29:12 - [0] ----D C:\Users\Ziouche\AppData\Local\{E3372A2F-4A02-4FF8-90F3-0D50677DD685} => Empty Folder not necessary O43 - CFD: 16/06/2011 - 14:34:05 - [23,249] ----D C:\Program Files (x86)\BetClic Poker.fr O43 - CFD: 08/07/2012 - 22:26:32 - [27,737] ----D C:\Program Files (x86)\Everest Poker.fr => Online Game O43 - CFD: 11/11/2011 - 16:07:20 - [84,203] ----D C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars O51 - MPSK:{b5244d73-2fa2-11e1-a3d4-90fba64bcabf}\AutoRun\command. (...) -- K:\Startme.exe (.not file.) => Fichier absent [HKCU\Software\PartyFrance] => Casino.OnlineGames SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 2)Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

Il peut être très risqué de suivre une procédure qui ne vous est pas destinée.

Relancez le et n'intervenez pas. Vous tenez à McAfee ?

Bonjour Vous pouvez préciser ce que contient cette page ?

Bonjour, L'outil sert à lister les autorisations sur un/plusieurs fichier(s)/dossier(s) et à déverrouiller ces derniers. Utilisé ce matin avec succès pour le profil Firefox. Téléchargement: GrantPerms 1)Décompresser l'archive téléchargée sur le bureau, Faire un Copier/Coller vers la zone de saisie du programme: chemin1 du fichier à examiner( p.ex c:\windows\system32\regsvr32.exe ou C:\Documents and Settings\Administrateur.REGY-E5CA94954C) chemin2 etc.. ... 2/ pour déverrouiller des fichiers Cliquer sur Unlock. Lorsque l'outil a terminé, cliquer sur OK.

Il faut , évidemment, aller au bout de l'analyse. Si cela fait, vous avez toujours les mêmes soucis, voyez le forum ad-hoc de ce site.

Si vous voulez. Je préconise plutôt de passer par le Panneau de configuration, ce qui évite un logiciel suppléméntaire. A vouloir laver plus blanc que blanc vous risquez de percer votre linge. Je vous propose: 1) Téléchargez AD-Remover sur le bureau Ici ou Là Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. 2) Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... 3)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - http://www.questbrowse.com => Infection BT (Adware.QuestBrowse) O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - http://www.questbrowse.com => Infection BT (Adware.QuestBrowse) [HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo) O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\888poker.exe (.not file.) O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk . (...) -- C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (.not file.) O4 - Global Startup: C:\Users\Motte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\888poker.exe (.not file.) O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} O43 - CFD: 05.09.2009 - 08:33:52 - [0] ----D C:\Program Files (x86)\NortonInstaller O43 - CFD: 10.12.2011 - 16:51:01 - [0.015] ----D C:\ProgramData\Norton O43 - CFD: 05.09.2009 - 08:33:52 - [11.830] ----D C:\ProgramData\NortonInstaller O43 - CFD: 04.04.2011 - 19:53:02 - [0.493] ----D C:\Users\Motte\AppData\Roaming\Reviversoft O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - Welcome to QuestBrowse O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1A3725CF-16C8-4636-87A5-9F01EF82484A} - (QuestBrowse) - Welcome to QuestBrowse C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR => Crack, KeyGen, Keymaker - Possible Malware C:\ZHP\Quarantine\txt_desc_crackerjack1.dat.VIR => Crack, KeyGen, Keymaker - Possible Malware SS - | Disabled 0 | (FileServe Toolbar Helper) . (...) - C:\Program Files (x86)\FileServe Toolbar\FileServeSvc.exe => FileServe%Toolbar Helper Service O43 - CFD: 10.01.2012 - 20:45:17 - [45.266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O51 - MPSK:{0378def3-755f-11df-9b9c-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) Infection USB O51 - MPSK:{cfca93f2-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) O51 - MPSK:{cfca9404-751f-11df-a158-00271344b0f4}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) O87 - FAEL: "{39A88B89-8A13-4D05-BD6D-72D10B5AE898}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{4549518B-E9CD-445B-895F-2F4C51B2781E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{577332FA-DE62-4D02-8837-9D8E811B6270}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{C58BDF97-FCB8-4E78-AF23-D679E5EAC8E8}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 4)Securiser Firefox

Le nettoyage est plus rapide que l'analyse car il n'a pas à chercher.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O20 - Winlogon Notify: nnnljhhf . (...) -- nnnljhhf.dll => Infection Vundo (Possible) [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse) O43 - CFD: 6/04/2005 - 16:36:39 - [0,018] ----D C:\Program Files\ICOO Loader => Infection Diverse [HKLM\Software\Classes\toolband.xbtbpos00] => Infection BT (Adware.BHO) [HKLM\Software\Classes\toolband.xbtbpos00.1] => Infection BT (Adware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare) [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare) [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare) [HKCU\Software\Microsoft\contim] => Infection Vundo (Trojan.Vundo) [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33} => Infection BT (Adware.BHO) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EmEditor.lnk . (...) -- C:\Program Files\EmEditor\EmEditor.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Documents And Settings\mvh\Menu Démarrer\Programmes\Outlook Express.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\EmEditor.lnk . (...) -- C:\Program Files\EmEditor\EmEditor.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Documents And Settings\mvh\Menu Démarrer\Programmes\Outlook Express.lnk - Clé orpheline => Orphean Key not necessary O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...vex-2.2.4.1.cab => Akamai Download Manager ActiveX [MD5.00000000000000000000000000000000] [APT] [RegistryMedicAuotScan] (...) -- C:\Program Files\Registry Medic\RegMedical.exe (.not file.) => Fichier absent O41 - Driver: (bcbus) . (. - .) - C:\WINDOWS\system32\DRIVERS\bcbus.sys (.not file.) => Fichier absent C:\Adobe\Acrobat\V.8.0\expired\expired\Adobe Acrobat 8.0\Keygen Acrobat 8.0 02.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Adobe\Acrobat\V.8.0\expired\expired\Adobe CS3 Production Premium\adobe-production-premium-cs3-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Adobe\Acrobat\V.8.0\expired\expired\Adobe Acrobat 8.0\Keygen Acrobat 8.0 02.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Adobe\Acrobat\V.8.0\expired\expired\Adobe CS3 Production Premium\adobe-production-premium-cs3-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\acdsee\Pro V.5.0.110\keygen\CORE10k.EXE => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Adobe\CS4\Adobe.CS4.All.Products20Crack\Adobe Creative Suite 4 Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Adobe\CS4\Adobe.CS4.All.Products20Crack\Installation Pics\Adobe Creative Suite 4 Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Adobe\CS4\KeyClefSchloss\KeyClefSchloss\Adobe InCopy CS4\Keygen + Fix ( Use only keygen or only fix )\Fix\Shockwave_Installer_Slim.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Adobe\CS4\Photoshop CS4 Extended\Adobe Photoshop CS4 KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Color Schemer Studio\Color.Schemer.Studio.v1.51\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Diskeeper\V.12.0.781\readme\Patch & Keygen\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Diskeeper\V.12.0.781\readme\Patch & Keygen\Patch\tab.dat => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\DivxPro\Keygen DivX 6.1.1.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\DivxPro\Keygen DivX 6.1.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Jeroboam\V.6.11\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Office 2007\Microsoft_Office_2007_Keygen\Microsoft Office 2007 Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\OnOne Software (plugins Photoshop)\onOne.Multi.Keygen\onOne.Multi.Keygen\Bonus.CoffeeRecipes.rar => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\OnOne Software (plugins Photoshop)\OnOne_MASK_PRO_4.1.2\GFX-OnOne.Software.Mask.Pro.v4.1.7\OnOne.Software.Mask.Pro.4xx.Keygen-CORE\CORE10k.EXE => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Quicktime\quicktime_pro_6.5\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Silhouette\26.07.e-Lunatic.info.Silhouette.v1.1\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Silhouette\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Sothink\SWF 5.2.521\All.SourceTec.Software.April.2009_KEYGEN-FFF.zip => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\Sudoku\TCGSUp200930\TCGSUp200930\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\winhex\V.14.7 SR1 - keygen\WinHex.14.7.SR-1_KEYGEN-FFF\WinHex.14.7.SR-1_KEYGEN-FFF.exe => Crack, KeyGen, Keymaker - Possible Malware D:\TftWeb\winzip\V.12\Keygen WinZip 11.x & 12.x Multilanguage.exe => Crack, KeyGen, Keymaker - Possible Malware [HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare [HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Media Connect.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe O64 - Services: CurCS - 28/02/2006 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Computer, Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ps:Il vous reste 2 G° de libres. Il va falloir faire de la place.

Si les liens Google sur lesquels vous cliquez vous redirigent sur une autre page web : Vérifier les extensions Firefox: extension Firefox qui entraîne des redirections des recherches sur Google Par exemple vers "www.happili.com" et "www.gimmeanswers.org" " %LOCALAPPDATA%\(random CLSID)\chrome\content\browser.xul - " Trojan:Win32/Medfos.B DaonolFix Télécherger GooredFix de pshortstuff sur le bureau Déconnectez vous du net. Postez le rapport. Cherchez les éléments qui ont un exécutable supplémentaire dans l'une de ces commandes, comme celle-ci dans IE: HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Documents and Settings\some user\Local Settings\Application Data\yer.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe" [2011/04/09 09:04:39 | 000,748,336 | ---- | M] (Microsoft Corporation) ou celle-ci dans FF: HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Documents and Settings\some user\Local Settings\Application Data\wgb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [2011/03/30 10:04:22 | 000,912,344 | ---- | M] (Mozilla Corporation)

Vous devez avoir une icône dans le panneau de configuration. Plutôt des embarras et quelques fichiers potentiellement dangereux (des cracks) Voyez les lignes verts de Zhpfix plus haut. Je ne crois pas, si la machine fonctionne correctement. Dites à votre correspondant qu'il faut impérativement mettre régulièrement à jour Flash et Java. Sinon c'est porte ouverte aux infections, dont certaines graves.

Rien de visiblement anormal dans ce rapport. Avez vous vérifié les extensions de vos "4" navigateurs?

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5) Télécharger SFT.exe de Pierre13.sur le BUREAU! 'il est impératif d'enregistrer le fichier SFT.exe sur le bureau avant de le lancer... sinon s'expose à des soucis du genre Nettoyage complet du dossier Program Files... Double clic (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage... Le rapport (SFT.txt)se trouvera sur le bureau l'héberger sur Cjoint Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> CliquerPjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 6)Nouveau Zhpdiag

consultez le forum Internet & Réseaux de ce site.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- M3 - MFPP: Plugins - [Vi-Tri] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon) O8 - Extra context menu item: QQ - (.not file.) - C:\Program Files\Tencent\QQIntl\Bin\AddEmotion.htm => Infection BT (Adware.TencentAddressBar) [HKCU\Software\Tencent] => Infection BT (Adware.TencentAddressBar) [HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon) [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) [HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar) O43 - CFD: 12/9/2011 - 3:04:42 PM - [0.831] ----D C:\Program Files\Tencent => Infection BT (Adware.TencentAddressBar) O43 - CFD: 12/9/2011 - 3:04:22 PM - [6.049] ----D C:\Program Files\Common Files\Tencent => Infection BT (Adware.TencentAddressBar) O43 - CFD: 4/6/2012 - 1:19:06 PM - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 12/9/2011 - 3:00:36 PM - [0.001] ----D C:\ProgramData\Tencent => Infection BT (Adware.TencentAddressBar) O43 - CFD: 4/6/2012 - 1:19:05 PM - [0.004] ----D C:\Users\Vi-Tri\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 12/9/2011 - 3:07:04 PM - [0.513] ----D C:\Users\Vi-Tri\AppData\Roaming\Tencent => Infection BT (Adware.TencentAddressBar) O43 - CFD: 4/6/2012 - 1:19:19 PM - [2.672] ----D C:\Users\Vi-Tri\AppData\Local\Babylon => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("extensions.4f7e02e449f73.scode", "(function(){try{if('mystart.incredibar.com,premiumreports.info,search.babylon.com,sea[...] => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111363&babsrc=NT_ss&mntrId=d6e611a00000000000[...] => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vi-Tri - vjyypss0.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=111363&babsrc=KW_ss&mntrId=d6e611a0000000000000000000000000&q="); => Infection BT (Toolbar.Babylon) O87 - FAEL: "{E521A802-E358-447E-8FF8-1A0803D0756E}" | In - Public - P6 - TRUE | .(.Tencent - 腾讯高速下载引擎.) -- C:\Program Files\Common Files\Tencent\QQDownload\105\Tencentdl.exe => Infection BT (Adware.TencentAddressBar) O87 - FAEL: "{60AA086B-1CBB-4470-8D46-791F56F28AA7}" | In - Public - P17 - TRUE | .(.Tencent - 腾讯高速下载引擎.) -- C:\Program Files\Common Files\Tencent\QQDownload\105\Tencentdl.exe => Infection BT (Adware.TencentAddressBar) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-12C9-4305-82F9-43058F20E8D2}] => Infection BT (TencentAddressBar.Adw) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon) C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon) C:\Users\Vi-Tri\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) C:\Users\Vi-Tri\AppData\Local\Babylon => Infection BT (Toolbar.Babylon) O2 - BHO: Codecv - {F0B2A3A7-4761-44D9-8980-6CC56069728F} . (...) -- C:\ProgramData\Codecv\bhoclass.dll (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Vi-Tri\Desktop\ADSL - Shortcut.lnk - Orphean Key => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{B152A829-B231-4908-8465-70F7262D91C1}] (...) -- c:\program files\mozilla firefox\firefox.execludedégoogle-chrome:notoffered;disabled (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EC16BC20-5D98-45A2-8EB2-E0524B2F2FA3}] (...) -- c:\program files\mozilla firefox\firefox.execludedégoogle-chrome:notoffered;disabled (.not file.) => Fichier absent O43 - CFD: 2/7/2012 - 1:46:09 PM - [0] ----D C:\Users\Vi-Tri\AppData\Local\{38B985C6-98F2-4635-96F7-0DF099F942CB} => Empty Folder not necessary O43 - CFD: 2/7/2012 - 1:45:14 PM - [0] ----D C:\Users\Vi-Tri\AppData\Local\{BB90948C-62D9-4398-9F79-5C55AFAF1467} => Empty Folder not necessary M2 - MFEP: prefs.js [Vi-Tri - vjyypss0.default\{fc2b8f80-d9a5-4f51-8076-7c7ce3c67ee3}] [] Diigo Toolbar v5.1.0.35 (.Diigo Team.) => Toolbar.Agent O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search => Toolbar.Babylon [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit O87 - FAEL: "{6FFD8764-0E34-4689-8F7D-728327407BD9}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{586E4529-7791-4FD5-B44D-A5F5B69968A9}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Si votre nom d'utilisateur est François, Vous devez avoir: cacls C: /t /c /g Administrateurs:F François:F