pear

Bien. Autre chose ?

Ce n'est pas le rapport attendu. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.00000000000000000000000000000000] [APT] [{77CD7645-2996-45CE-BA3B-087E253EECA9}] (...) -- C:\Program Files (x86)\PopCap Games\Bejeweled 2 Deluxe\WinBej2.exe (.not file.) => Infection BT (Adware.PopCap) [HKLM\Software\PopCap] => Infection BT (Adware.PopCap) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) O43 - CFD: 19/02/2012 - 18:25:30 - [0,033] ----D C:\Program Files (x86)\PopCap Games => Infection BT (Adware.PopCap) O43 - CFD: 19/02/2012 - 18:26:43 - [0,000] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) O87 - FAEL: "TCP Query User{9E34C37B-DF05-4D30-AF2C-399157C36635}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen) O87 - FAEL: "UDP Query User{102BABEC-9739-4416-A3F6-196FBF1B42B7}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen) O87 - FAEL: "{82060C47-907E-472C-ADE7-4B4F0A8E1EC1}" | In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen) O87 - FAEL: "{AF9BF685-4C58-49A1-954C-3AF6A835C175}" | In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen) [HKLM\Software\WOW6432Node\PopCap] => Infection BT (Adware.PopCap) [HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia) C:\Program Files (x86)\PopCap Games => Infection BT (Adware.PopCap) C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) [MD5.00000000000000000000000000000000] [APT] [{10C94ECE-AA90-47D7-BABC-347BCBAA56B6}] (...) -- I:\WD\setup.exe (.not file.) => Fichier absent [MD5.FC33C6784523FEB846054B2E4CDB8D8E] [APT] [{18CF6B03-3827-4CC0-BB8B-E4027892ACFE}] (...) -- D:\JeuX\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe 1.0 (Crack Only).exe [MD5.00000000000000000000000000000000] [APT] [{3225E727-2BF5-4823-B020-B9F8B4ECCC16}] (...) -- I:\WD\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{51D307D6-9376-42DD-AA94-EB427B1BDF4F}] (...) -- I:\WD\WDSync.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{857CB29F-2168-4DBE-BA07-A1C285FF4033}] (...) -- I:\WD\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{9E7F2680-0CBD-4FB5-AFC1-455EF5F1FDC1}] (...) -- C:\Users\Master $partan\Downloads\flashplayer_ax10.3.183.16.exe (.not file.) => Fichier absent O43 - CFD: 16/12/2011 - 13:17:44 - [4,370] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 16/12/2011 - 13:17:43 - [0,082] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 24/12/2011 - 01:36:42 - [0] ----D C:\Users\Master $partan\AppData\Local\{0995A2DE-15E8-4A52-AA48-03BB40581E0E} => Empty Folder not necessary O43 - CFD: 08/06/2012 - 09:05:16 - [0] ----D C:\Users\Master $partan\AppData\Local\{0E476748-D833-4776-80FD-ED195592F9C8} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 16:30:05 - [0] ----D C:\Users\Master $partan\AppData\Local\{185998AE-2193-47AE-98A9-2BDFCB2548B6} => Empty Folder not necessary O43 - CFD: 20/06/2012 - 12:30:13 - [0] ----D C:\Users\Master $partan\AppData\Local\{1F4246C4-36DD-4FE4-AEAA-7F20FB9ECF99} => Empty Folder not necessary O43 - CFD: 10/06/2012 - 19:20:43 - [0] ----D C:\Users\Master $partan\AppData\Local\{2E4E67F0-2424-4DC1-8950-91FF847A8548} => Empty Folder not necessary O43 - CFD: 05/06/2012 - 09:35:00 - [0] ----D C:\Users\Master $partan\AppData\Local\{2F7AB33B-5DB0-4977-BD28-571BFEF1FF59} => Empty Folder not necessary O43 - CFD: 30/12/2011 - 16:50:04 - [0] ----D C:\Users\Master $partan\AppData\Local\{32479D82-04EA-4171-B6F0-9A2201B03911} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 14:12:29 - [0] ----D C:\Users\Master $partan\AppData\Local\{351C7B7A-80F0-4B0D-8980-C7632149CB8F} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 11:35:09 - [0] ----D C:\Users\Master $partan\AppData\Local\{36EB8089-BC32-4144-A430-0D3E6C011DAB} => Empty Folder not necessary O43 - CFD: 24/12/2011 - 01:36:53 - [0] ----D C:\Users\Master $partan\AppData\Local\{3B278373-9B29-4333-A0A3-F0CACB1B3429} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 14:12:29 - [0] ----D C:\Users\Master $partan\AppData\Local\{3D7FA46E-606A-469A-9436-382C9A78B528} => Empty Folder not necessary O43 - CFD: 12/06/2012 - 08:43:13 - [0] ----D C:\Users\Master $partan\AppData\Local\{3DD7616F-7E26-4C60-A41B-8D673F537196} => Empty Folder not necessary O43 - CFD: 11/06/2012 - 11:31:17 - [0] ----D C:\Users\Master $partan\AppData\Local\{48B2FB51-C2C3-47D4-ABDB-83223FA98D73} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 16:24:54 - [0] ----D C:\Users\Master $partan\AppData\Local\{521D8102-D0B1-4390-BB34-9D679AB3D1E1} => Empty Folder not necessary O43 - CFD: 30/12/2011 - 16:50:15 - [0] ----D C:\Users\Master $partan\AppData\Local\{58E9F28F-65F8-4EB7-A935-2965751D7F64} => Empty Folder not necessary O43 - CFD: 30/05/2012 - 11:57:47 - [0] ----D C:\Users\Master $partan\AppData\Local\{59EF984B-69BA-4181-A6B8-21A5E97FD1EF} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 14:13:05 - [0] ----D C:\Users\Master $partan\AppData\Local\{5B68BD18-7737-4072-81D7-B98213A1F7B8} => Empty Folder not necessary O43 - CFD: 12/03/2012 - 15:11:26 - [0] ----D C:\Users\Master $partan\AppData\Local\{667E1220-5056-45B3-A8BF-623FD94E05A7} => Empty Folder not necessary O43 - CFD: 12/06/2012 - 08:43:02 - [0] ----D C:\Users\Master $partan\AppData\Local\{6EB70C56-7632-4550-BBB4-11A278CEEA44} => Empty Folder not necessary O43 - CFD: 09/02/2012 - 21:11:20 - [0] ----D C:\Users\Master $partan\AppData\Local\{73BE275B-E622-48E2-A609-938B928816BE} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 16:29:53 - [0] ----D C:\Users\Master $partan\AppData\Local\{782821F2-17D6-4096-AEBF-1E4630D91DEE} => Empty Folder not necessary O43 - CFD: 03/03/2012 - 17:42:26 - [0] ----D C:\Users\Master $partan\AppData\Local\{85A9058C-00C6-4655-9760-EE44CE22E9CA} => Empty Folder not necessary O43 - CFD: 10/06/2012 - 19:20:32 - [0] ----D C:\Users\Master $partan\AppData\Local\{907FAF00-E23D-4A03-8823-B570A2CDDA64} => Empty Folder not necessary O43 - CFD: 02/01/2012 - 10:41:46 - [0] ----D C:\Users\Master $partan\AppData\Local\{960F6686-2199-44C7-BD2F-0B264DA487FE} => Empty Folder not necessary O43 - CFD: 11/06/2012 - 11:31:28 - [0] ----D C:\Users\Master $partan\AppData\Local\{99D206EE-5907-4261-8EC7-E606663F8D0D} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 16:24:42 - [0] ----D C:\Users\Master $partan\AppData\Local\{9AE3D84F-AA23-4963-9353-E262C79B0FC3} => Empty Folder not necessary O43 - CFD: 08/06/2012 - 09:05:05 - [0] ----D C:\Users\Master $partan\AppData\Local\{9F0E9D67-D103-4960-88C5-313DE7C7F5FC} => Empty Folder not necessary O43 - CFD: 09/02/2012 - 21:11:07 - [0] ----D C:\Users\Master $partan\AppData\Local\{A0C723AD-73DC-4A68-949C-2F03CEB5039D} => Empty Folder not necessary O43 - CFD: 15/06/2012 - 11:49:47 - [0] ----D C:\Users\Master $partan\AppData\Local\{ADCB232C-5CAE-403B-B5BF-F4B682E75D3E} => Empty Folder not necessary O43 - CFD: 05/03/2012 - 15:20:22 - [0] ----D C:\Users\Master $partan\AppData\Local\{B7B3807C-E753-4CAA-9FE6-2364C902143A} => Empty Folder not necessary O43 - CFD: 24/04/2012 - 22:34:27 - [0] ----D C:\Users\Master $partan\AppData\Local\{CA11A608-AD6F-42A1-B737-49CB4EC97475} => Empty Folder not necessary O43 - CFD: 09/05/2012 - 15:35:50 - [0] ----D C:\Users\Master $partan\AppData\Local\{E5731B22-8F88-486D-9AB8-DA792A33FE74} => Empty Folder not necessary O43 - CFD: 07/06/2012 - 11:35:21 - [0] ----D C:\Users\Master $partan\AppData\Local\{E989E1D9-B76F-4E5B-966C-794C444312C1} => Empty Folder not necessary O43 - CFD: 22/12/2011 - 12:57:49 - [0] ----D C:\Users\Master $partan\AppData\Local\{EA8782E4-EB62-4872-8F2A-820AF430DD96} => Empty Folder not necessary O43 - CFD: 03/03/2012 - 17:42:08 - [0] ----D C:\Users\Master $partan\AppData\Local\{EC0A458B-91F5-4A3E-AAF9-80E6CAC189D6} => Empty Folder not necessary O43 - CFD: 20/06/2012 - 12:29:56 - [0] ----D C:\Users\Master $partan\AppData\Local\{EF19BFD1-D898-40A7-A7E1-4A25E3905115} => Empty Folder not necessary O43 - CFD: 02/01/2012 - 10:41:35 - [0] ----D C:\Users\Master $partan\AppData\Local\{FCACDBA8-97A0-415F-9B4C-C96181C3764E} => Empty Folder not necessary O43 - CFD: 22/12/2011 - 12:58:01 - [0] ----D C:\Users\Master $partan\AppData\Local\{FDA080E9-6857-496E-A6DD-12DA2229E49B} => Empty Folder not necessary O43 - CFD: 16/12/2011 - 13:17:44 - [4,370] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy D:\copie de disque externe\L'histoire\Cracked_KB905474_Hotfix Windows Genuine Advantage\www.9down.com.url => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask O43 - CFD: 06/08/2011 - 14:07:32 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools O43 - CFD: 06/08/2011 - 14:07:32 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

C'est une erreur: c'est comme si vous n'aviez pas rien changé à votre profil Vous pourriez en poster un rapport ?

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Voyez là: l'explication: http://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CFwQFjAB&url=http%3A%2F%2Fwww.antoine-cervoise.fr%2F2012%2F07%2F25%2Favira-fournit-un-adware-via-01net%2F&ei=qwIZUN-NJ66T0QWczYDgDA&usg=AFQjCNFMUo8m6eMASq5cmAN1J1IaXzGN_A Une solution proposée par Nardino: http://www.google.fr...JI901hXYZGp8_Gg

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, La solution proposée plus haut n'était donc pas satifaisante ! Aviez vous téléchargé Antivir sur le site d'Avira ? Si ce n'est pas le cas, 01net p.ex, désinstallez/réinstallez.

Plus maintenant puisqu'il n'y a plus de malware visible. Comment va la machine ?

Bonjour Pang, Cela fait un moment que l'on ne s'est pas rencontré. C'est bien ce qu'il fallait faire. Lorsque les icones se regroupent à gauche à chaque démarrage: Recupérer un profil endommagé: Profil endommagé Quand vous copiez un profil utilisateur, attention de ne pas copier NTUSER.DAT, NTUSER.DAT.LOG and NTUSER.INI comme indiqué ici: http://support.microsoft.com/kb/811151?

Bonsoir, Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Utilisez Internet Explorer pour Télécharger RogueKiller (by tigzy) sur le bureau Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Ce ne serait pas utile. Lorsque vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Comment va la machine après redémarrage ?

Zhpdiag n'est qu'un outil de diagnostic. Il ne touche rien dans votre machine. Voici ce qu'il vous propose de nettoyer: Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar) [HKLM\Software\WOW6432Node\Tencent] => Infection BT (Adware.TencentAddressBar) R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com [MD5.00000000000000000000000000000000] [APT] [{037D1746-550A-4E76-91A8-0277CBC8F605}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\MultiMiSDM.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4CD120C7-071E-46C3-A7DF-89AD81516229}] (...) -- C:\Users\Utilisateur\Downloads\NPE.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{74CBE142-BBCF-4478-A4F2-B37CCDBF1A5A}] (...) -- C:\Program Files (x86)\Anuman Interactive\Am‚nagez votre maison 3D 2003\programme\Am‚nagez votre maison 3D 2003.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{9EED9B94-6BB9-4C92-98F6-CB9145EE25FA}] (...) -- C:\Users\Utilisateur\Downloads\NPE.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EC438D57-1D5A-4904-85B5-BFED4EFE68B2}] (...) -- C:\Users\Utilisateur\Downloads\NPE.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F0CA6B34-7742-4440-8586-BB3156FBB2EB}] (...) -- D:\DirectX\DXSETUP.exe (.not file.) => Fichier absent O43 - CFD: 31/07/2012 - 11:55:46 - [0] ----D C:\Users\Utilisateur\AppData\Local\{0A64E6C9-1B67-473D-A067-60DCF0D34CB6} => Empty Folder not necessary O43 - CFD: 30/07/2012 - 23:55:07 - [0] ----D C:\Users\Utilisateur\AppData\Local\{CCC6DECF-E9E4-417A-83F1-B6EFE7ABCB11} => Empty Folder not necessary O43 - CFD: 30/07/2012 - 23:54:55 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E58FE599-A2A2-41DD-894F-7CE451296BDB} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 11:55:35 - [0] ----D C:\Users\Utilisateur\AppData\Local\{FDD7DD4C-BD83-490B-9514-F43849BE14BD} => Empty Folder not necessary O51 - MPSK:{93a3db98-95ae-11e0-942e-f46d04335ce1}\AutoRun\command. (...) -- J:\Startme.exe (.not file.) => Fichier absent O51 - MPSK:{a650945c-ba2b-11e1-9d8e-00158318ee78}\AutoRun\command. (...) -- J:\Startme.exe (.not file.) => Fichier absent O43 - CFD: 23/10/2011 - 15:49:06 - [0] ----D C:\ProgramData\Ask => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask O87 - FAEL: "{2B1B52C6-5C90-42F8-82C2-283047AFF217}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{E3634D0F-7F68-4213-8FDF-6D288B5E2AAC}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{A20813CA-298D-4A32-9B9B-5A830B2ACD11}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{0E8767B3-2EE4-4DB0-ADBA-DEE58544C81A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\pdfforge Toolbar C:\Program Files\Mozilla Firefox\Extensions\[email protected] C:\Documents and Settings\EURADIF\Application Data\pdfforge C:\Documents and Settings\EURADIF\Application Data\Search Settings :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.2BA55D793667EACA14437277DD472B29] - (.GreenTree Applications, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe [992256] [PID.] => R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gllod.com => Infection BT (GLLOD.Hjk) O3 - Toolbar: (no name) - [HKLM]{B922D405-6D13-4A2B-AE89-08A030DA4402} . (...) -- (.not file.) => Infection BT (PUP.Dealio) O4 - HKLM\..\Run: [searchSettings] . (.GreenTree Applications, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Infection BT (Adware.WidgiToolbar) O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Infection BT (PUP.Dealio) [HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio) [HKCU\Software\pdfforge] => Infection BT (PUP.Dealio) [HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio) [HKLM\Software\pdfforge] => Infection BT (PUP.Dealio) O43 - CFD: 14/05/2009 - 15:41:44 - [1,067] ----D C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar) O43 - CFD: 14/05/2009 - 15:43:12 - [0,003] ----D C:\Documents and Settings\EURADIF\Application Data\pdfforge => Infection BT (PUP.Dealio) O43 - CFD: 14/05/2009 - 15:43:13 - [0,001] ----D C:\Documents and Settings\EURADIF\Application Data\Search Settings => Infection PUP (PUP.Dealio) [HKCR\CLSID\MADOWN] => Infection Diverse (Worm.Magania) [HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings] => Infection BT (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Infection BT (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings => Infection BT (PUP.Dealio) C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar) C:\Program Files\Mozilla Firefox\Extensions\[email protected] => Infection BT (PUP.Dealio) C:\Documents and Settings\EURADIF\Application Data\pdfforge => Infection BT (PUP.Dealio) C:\Documents and Settings\EURADIF\Application Data\Search Settings => Infection PUP (PUP.Dealio) O47 - AAKE:Key Export SP - "C:\Documents and Settings\EURADIF\Bureau\IM92265.JPG-www.myspace.com.exe" [Enabled] .(...) -- C:\WINDOWS\infocard.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "E:\WRE54Gv3_Setup_Wizard_v3_0_0_21\Setup.exe" [Enabled] .(...) -- E:\WRE54Gv3_Setup_Wizard_v3_0_0_21\Setup.exe (.not file.) => Fichier absent C:\Temp Afdobe Photoshop 7\Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\AGE_PlaidMaker_PLUS_v_1.1\!keygen\KEYMAKER.EXE => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\Flaming.Pear.Flexify.v1.4.Photoshop.PlugIn.Incl.Keygen-ECLiP.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\Flaming.Pear.LunarCell.v1.3.Photoshop.PlugIn.Incl.Keygen-ECL.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\Flaming.Pear.Mr.Contrast.v1.0.Photoshop.PlugIn.Incl.Keygen-E.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\AGE_PlaidMaker_PLUS_v_1.1\!keygen\KEYMAKER.EXE => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\Flaming.Pear.Flexify.v1.4.Photoshop.PlugIn.Incl.Keygen-ECLiP.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\Flaming.Pear.LunarCell.v1.3.Photoshop.PlugIn.Incl.Keygen-ECL.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Temp Afdobe Photoshop 7\Photoshop Plugins\Flaming.Pear.Mr.Contrast.v1.0.Photoshop.PlugIn.Incl.Keygen-E.zip => Crack, KeyGen, Keymaker - Possible Malware SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

C'est dans votre dossier de Téléchargement. Vous avez téléchargé sur le site officiel d'Avira ? Supprimez C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe

Postez le rapport d'Avira, svp.

Bien Lorsque vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Vous ne l'aviez pas installé sur le bureau comme demandé. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: c:\ComboFix.exe /uninstall En cas d'échec: Renommer ComboFix.exe -> Uninstall.exe et double cliquez dessus. et sinon: Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

Bonjour, Vous avez pris le problème à l'envers. On ne prend pas le remède avant le diagnostic! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez

Comme dit plus haut: recherchez une aide sur Internet & Réseaux de ce site.

La procédure que je vous ai proposée plus haut n'est pas utile. En effet, services.exe semble réparé, au vu de votre dernier rapport. 40:40, Info CSI 00000304 [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-07-30 12:40:40, Info CSI 00000306 [sR] Repair complete 2012-07-30 12:40:40, Info CSI 00000307 [sR] Committing transaction 2012-07-30 12:40:40, Info CSI 0000030b [sR] Unable to complete Verify and Repair transaction because some of the files that need to be repaired are in use. A reboot is required to complete this operation. 2012-07-30 12:40:40, Info CSI 0000030c [sR] Repairing 1 components 2012-07-30 12:40:40, Info CSI 0000030d [sR] Beginning Verify and Repair transaction 2012-07-30 12:40:40, Info CSI 0000030f [sR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"services.exe" from store 2012-07-30 12:40:40, Info CSI 00000311 [sR] Repair complete Comment va la machine ?

Bonjour, http://support.microsoft.com/kb/330184/fr

C'est en effet obscur. j'ai trouvé une copie de "services.exe" saine d'un Vista 32 bits (Pour que cet exécutable passe sans problème le fichier a été renommé en "XXXXXXXX_services.exe_de_vista32sain.txt ) vous cliquez droit sur le texte bleu et vous choisissez "Enregistrer la cible sous ..." et vous le mettez dans une clé USB. Ouvrez la clé USB Renommez services.exe Dans la suite de la procédure, G est votre clé usb,corrigez en conséquence: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Fcopy:: G:\services.exe | c:\windows\system32\services.exe * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt