pear

Je ne me l'explique pas. Peut-être est-ce parce que Zhpfix avait fait une partie du travail ! Comment va la machine ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox) O4 - Global Startup: C:\Users\user\Desktop\The Settlers II - 10e Anniversaire - Éditeur de carte.lnk . (...) -- C:\Funatics\The Settlers II - 10e Anniversaire\bin\S2DNGEditor.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\user\Desktop\The Settlers II - 10e Anniversaire.lnk . (...) -- C:\Funatics\The Settlers II - 10e Anniversaire\bin\S2DNG.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7DA4FBDB-F078-49EF-879C-2CD6EA3D732F}] (...) -- C:\Die Siedler - Aufbruch der Kulturen\bin\SADK.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FF8DA1D3-A787-4FC8-9D63-F5733A16EFF4}] (...) -- C:\Die Siedler - Aufbruch der Kulturen\bin\SADK.exe (.not file.) => Fichier absent SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Télécharger SFT.exe de Pierre13.sur le BUREAU! 'il est impératif d'enregistrer le fichier SFT.exe sur le bureau avant de le lancer... sinon s'expose à des soucis du genre Nettoyage complet du dossier Program Files... Double clic (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage... Le rapport (SFT.txt)se trouvera sur le bureau l'héberger sur Cjoint Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> CliquerPjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Si je vous comprends bien Centre de sécurité et Windows Update ont disparu. Cela pourrait être causé par un rogue. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Postez les rapports Avast, svp. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.FB7680DC6B75024E74DC4876A184638C] - (.Pas de propriétaire - HP SimpleSave Backup.) -- C:\Users\Mo\AppData\Roaming\HP SimpleSave Application\StartHelper.exe [477080] [PID.3360] => Infection FakeAlert (Possible) [MD5.68B86DD9D455A6A8DE6D13C84FB5CE31] - (.ArcSoft, Inc. - UACTokenSvc.) -- C:\Users\yve\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512] [PID.] => Infection Rootkit (Rootkit.Agent) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo) C:\Program Files\Mozilla Firefox\Extensions\[email protected] => Infection BT (PUP.Dealio) O4 - Global Startup: C:\Users\yve\Desktop\AaaPrio.lnk . (...) -- C:\Users\Mo\Documents\AaaPrio (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\Desktop\Blogue.lnk . (...) -- C:\Users\Mo\Pictures\Blogue (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\Desktop\Fonds.lnk . (...) -- C:\Users\Mo\Pictures\Fonds (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\Desktop\Jardin - Raccourci.lnk . (...) -- C:\Users\Mo\Documents\Perso\Jardin (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\Desktop\LeRêveur.lnk . (...) -- C:\Users\Mo\Documents\LeRêveur (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\Desktop\Logic's - Raccourci.lnk . (...) -- C:\Users\Mo\Documents\Logic's (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\Desktop\Recettes - Raccourci.lnk . (...) -- C:\Users\Mo\Documents\Perso\Recettes (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Calendrier de yve - Raccourci.lnk . (...) -- C:\Users\Mo\AppData\Local\Microsoft\Windows Calendar\Calendars\Calendrier de yve.ics (.not file.) => Fichier absent O4 - Global Startup: C:\Users\yve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{7F697108-34D9-4D2A-B124-183134C1ACA0}] (...) -- C:\Users\Mo\Desktop\AVI Converter Setup.exe (.not file.) => Fichier absent O44 - LFC:[MD5.B828A6C7AD021B0CEDBD4C534C8536C4] - 31/07/2012 - 01:51:44 ---A- . (...) -- C:\updatedatfix.log [734] => Fichier de rapport O8 - Extra context menu item: Search the Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar [HKCU\Software\AppDataLow\Software\Audacity-tools] => Audacity Toolbar [HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] => Toolbar.BearShare [HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] => Toolbar.BarsShare O87 - FAEL: "{516BC594-AE4A-4E42-A3DF-4EE324C86135}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{6DEAA057-101D-4315-AEAC-AB16D28CC25D}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Télécharger Startups@Ease Au démarrage cliquez Startups Le logiciel recherche les fichiers inutiles et vous demande de cocher votre choix: Le programme ayant sa propre base de données de démarrages non nécessaires ,il n'y a pas à se connecter à l'internet. Il est conseillé de lui faire confiance et cocher Yes. D'autant que en cas de regrets,il suffira de cliquer Restore startups pour que ces démarrages sans utilité soient aussitôt restaurés Un redémarrage est nécessaire pour que ce soit pris en compte. On ne peut pas faire plus simple.

Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

Très bien. Encore quelque chose ?

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Relancez Combofix, svp, que l'on sache s'il a trouvé une version saine de Services.exe.

Du mieux ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Jean\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.5328] => Infection FakeAlert (Possible) G0 - GCSP: Preference [user Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon) G0 - GCSP: Preference [user Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon) G1 - GCS: Preference [user Data\Default] http://www.searchqu.com => Infection BT (Adware.Bandoo) M3 - MFPP: Plugins - [Jean] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon) R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com => Infection BT (Toolbar.Babylon) O4 - HKCU\..\Run: [spotify Web Helper] . (...) -- C:\Users\Jean\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible) O4 - HKUS\S-1-5-21-347495923-140499702-146862666-1000\..\Run: [spotify Web Helper] . (...) -- C:\Users\Jean\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible) [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) => Infection PUP (PUP.DealPly) O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar => Infection BT (Adware.Bandoo) [HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo) O43 - CFD: 25/07/2012 - 22:13:41 - [0] ----D C:\Users\Jean\AppData\Roaming\searchquband => Infection PUP (Adware.Bandoo) O43 - CFD: 25/07/2012 - 22:13:52 - [0,014] ----D C:\Users\Jean\AppData\Roaming\searchqutoolbar => Infection PUP (Adware.Bandoo) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111789&tt=060612_5_"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.hardId", "1478b50b000000000000fed11198409d"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.id", "1478b50b000000000000fed11198409d"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15514"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111789&tt=060612_5_&babsrc=NT_ss&mntrId=1478b[...] => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:21:15"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.facemoods.aflt", "_#ddrnw"); => Adware.Facemoods O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.facemoods.firstRun", false); => Adware.Facemoods O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("extensions.facemoods.lastActv", "21"); => Adware.Facemoods O69 - SBI: prefs.js [Jean - c61k9jl4.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=111789&tt=060612_5_&babsrc=KW_ss&mntrId=1478b50b000000000000fed11198409[...] => Infection BT (Toolbar.Babylon) O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - (Web Search) - http://www.searchqu.com => Infection BT (Adware.Bandoo) [HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] => Infection BT (Adware.Bandoo) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] => Infection BT (Adware.Bandoo) [HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon) [HKCU\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo) C:\Users\Jean\AppData\Roaming\searchquband => Infection PUP (Adware.Bandoo) C:\Users\Jean\AppData\Roaming\searchqutoolbar => Infection PUP (Adware.Bandoo) C:\Users\Jean\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon) C:\Users\Jean\AppData\LocalLow\searchquband => Infection PUP (Adware.Bandoo) C:\Users\Jean\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo) C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\c61k9jl4.default\searchqutoolbar => Infection PUP (Adware.Bandoo) M3 - MFPP: Plugins - [Jean] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml O4 - Global Startup: C:\Users\Jean\Desktop\Connexions réseau.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Jean\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D [MD5.00000000000000000000000000000000] [APT] [{FEE99B8F-724B-493A-9094-07A25E1B4CD5}] (...) -- E:\Jeux Steam\S.T.A.L.K.E.R. Shadow of Chernobyl\Disk_1\steambackup.exe (.not file.) => Fichier absent O42 - Logiciel: Cracklock 3.9.44 - (.William Blum.) [HKLM] -- Cracklock_is1 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 29/11/2011 - 14:10:02 - [2,389] ----D C:\Program Files (x86)\Cracklock => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 25/07/2012 - 22:25:52 - [51,522] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 25/07/2012 - 22:40:36 - [6,118] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 22/11/2011 - 22:24:51 - [274,966] ----D C:\Users\Jean\AppData\Roaming\thriXXX => thriXXX Game O43 - CFD: 29/11/2011 - 14:10:02 - [2,389] ----D C:\Program Files (x86)\Cracklock => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 25/07/2012 - 22:25:52 - [51,522] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy M3 - MFPP: Plugins - [Jean] -- C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\c61k9jl4.default\searchplugins\SearchResults.xml => Toolbar.Agent M3 - MFPP: Plugins - [Jean] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchResults.xml => Toolbar.Agent R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (.not file.) => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\Conduit] => Toolbar.Conduit [HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit O43 - CFD: 8/05/2012 - 18:45:48 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 8/05/2012 - 18:45:47 - [0,063] ----D C:\Users\Jean\AppData\Local\Conduit => Toolbar.Conduit O43 - CFD: 8/05/2012 - 18:45:48 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKLM\Software\WOW6432Node\uTorrentBar_FR] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent C:\Program Files (x86)\Conduit => Toolbar.Conduit C:\Users\Jean\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Jean\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\Jean\AppData\LocalLow\facemoods.com => Toolbar.Facemoods C:\Users\Jean\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\c61k9jl4.default\SearchPlugins\SearchResults.xml => Toolbar.Agent O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\Program Files (x86)\Winamp\winamp.exe => Unknown owner%. SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Oui, Combofix a remis votre pc d'aplomb. Vous étiez infecté(gravement) par Sirefef,entre autres. Une vérification s'impose: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Services.exe est réparé. Mais il vous est demandé de redémarrer. L'avez vous fait ?

Services.exe est infecté mais Combofix ne lui trouve pas de remplaçant. Suivez attentivement ces procédures: Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Postez les rapports

Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

Bonsoir, Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O43 - CFD: 22/07/2012 - 17:53:53 - [1,014] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) O43 - CFD: 27/12/2011 - 18:52:07 - [0,001] ----D C:\Users\Alex\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) O43 - CFD: 16/10/2011 - 17:36:02 - [62,220] ----D C:\Users\Alex\AppData\Local\PopCap Games => Infection BT (Adware.PopCap) O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=109980&tt=090212_noffx&babsrc=NT_ss&mntrId=68802[...] => Infection BT (Toolbar.Babylon) [HKCU\Software\PopCap] => Infection BT (Adware.PopCap) C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) C:\Users\Alex\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) C:\Users\Alex\AppData\Local\PopCap Games => Infection BT (Adware.PopCap) O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pack 300 Icones.lnk . (...) -- C:\300_Icones_SYS\changer_icones300.htm (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Alex\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D [MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{1151C515-A9CF-4850-B3C3-28640D2F9420}] (...) -- E:\Zoo Tycoon 2 - African Adventure.msi" (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{167304FF-6FB0-4136-AA31-75A65AAB8B30}] (...) -- C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ILSWATY9\install_virtualdj_home_v7.0.5.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{40ACCF3C-72C0-4040-9EC3-36A083008117}] (...) -- C:\Users\Alex\Downloads\World Mosaics 5 fr\World Mosaics 5\WorldMosaics5.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{522C91DE-CD8B-4A75-BD90-6625AE070234}] (...) -- E:\Zoo Tycoon 2 - Marine Mania.msi" (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5AC9DF45-3782-425C-B77D-9CE22D143985}] (...) -- C:\truc tim\New Folder\steam.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{76E98A37-7FA6-4359-9A02-98704BEDF2AA}] (...) -- E:\Zoo Tycoon 2 - Marine Mania.msi" (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{83517080-A469-4E04-9A1C-333B6CAB18FF}] (...) -- C:\Users\Alex\Desktop\dead island\steambackup2.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B990A94A-22A4-4FB3-84A0-25B13186C7A0}] (...) -- C:\Users\Alex\Downloads\HERCULES MP3 e2.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E286E70E-95A6-4284-9C4C-409364C889B6}] (...) -- C:\Program Files (x86)\1 Jeu par jour\Wildlife Park 3\WLP3.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FFD5ABD8-FEFC-48B4-A179-A3B95875DE73}] (...) -- C:\Users\Alex\AppData\Local\Zylom Games\Wandering Willows Deluxe\wanderingwillows.exe (.not file.) => Fichier absent O43 - CFD: 04/08/2012 - 19:15:05 - [59,049] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 03/08/2012 - 06:59:46 - [60,435] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 24/05/2012 - 18:19:12 - [0] ----D C:\Users\Alex\AppData\Local\{0A54B0BB-808C-40FD-BE08-58274F70494B} => Empty Folder not necessary O43 - CFD: 04/08/2012 - 19:15:05 - [59,049] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("CT3128284.installType", "ConduitNSISIntegration"); => Toolbar.Agent O43 - CFD: 02/08/2012 - 20:44:53 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 02/08/2012 - 21:07:42 - [0] ----D C:\Users\Alex\AppData\Local\Conduit => Toolbar.Conduit O43 - CFD: 02/08/2012 - 20:44:53 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {66785878-2C7E-44B5-9719-5999AA5D031E} - (01NET.com Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit C:\Program Files (x86)\Conduit => Toolbar.Conduit C:\Users\Alex\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Alex\AppData\LocalLow\Conduit => Toolbar.Conduit SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

A quoi cela vous a-t-il servi alors de le lancer. ? Sans rapports, nous sommes démunis. Ce ne sera pas simple de vous aider.

Je vous ai demandé les rapports de Rogue Killer. Relancez Combofix en mode sans échec.

Bonjour, Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt