pear

Mais si. Associations de fichiers sous Windows Vista

Je suis vieux et mon pc aussi.c'est Xp.

Bonjour Ticlou, Notpa Quelque chose a dû m'échapper car je ne comprends pas l'intérêt de ces manipulations. Classiquement Poste de travail(Ordinateur)->Outils->Options des dossiers->Type de fichiers->Dossier Choisir explore par défaut. Quelque soit le dossier, c'est l'explorateur qui l'ouvre. Ce n'est pas le but recherché ?

C'est pour ça qu'on est là. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) O43 - CFD: 26/05/2010 - 12:51:10 - [0] ----D C:\Users\Nina\AppData\Roaming\iWin => Infection BT (Adware.BHO) O43 - CFD: 06/07/2012 - 18:58:33 - [0] ----D C:\Users\Nina\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\Nina\AppData\Roaming\iWin => Infection BT (Adware.BHO) C:\Users\Nina\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) O4 - Global Startup: C:\Users\Nina\Desktop\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O4 - Global Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O43 - CFD: 01/07/2012 - 13:15:06 - [0] ----D C:\Users\Nina\AppData\Local\{AB82DA24-4D45-4CFD-B5E8-828BC7B766AF} => Empty Folder not necessary [HKCU\Software\AppDataLow\Software\iGraal] => Toolbar.iGraal [HKLM\Software\iGraal] => Toolbar.iGraal O43 - CFD: 25/11/2010 - 21:51:11 - [4,196] ----D C:\Program Files (x86)\iGraal => Toolbar.iGraal O43 - CFD: 12/05/2010 - 09:13:31 - [1,322] ----D C:\Users\Nina\AppData\Roaming\igraal => Toolbar.iGraal O43 - CFD: 25/11/2010 - 17:26:16 - [0,001] ----D C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal O43 - CFD: 25/11/2010 - 21:51:11 - [4,196] ----D C:\Program Files (x86)\iGraal => Toolbar.iGraal O87 - FAEL: "{8D03EF8D-12C7-439A-A40E-31D35DEE5F89}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{031C8FAE-3981-4677-AFED-05D872D0A303}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Ah.les joies du P2P! 1) Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3)Nouveau Zhpdiag.

Oui, si vous allaez sur des sites à risque. J'attends le rapport Zhpdiag, et ,si possible, lancé après Malewares'bytes.

Mais, je ne suis pas un suppôt de Satan ! Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O44 - LFC:[MD5.BB8BD0D7171D13B06DEDCE57997A4B09] - 17/07/2012 - 17:35:09 R--A- . (.Pas de propriétaire - DOT MFC Application.) -- C:\WINDOWS\system32\WinSys.exe [200704] => Infection Diverse (FALSU.A.Worm) O4 - HKLM\..\Run: [MultiScreen] Clé orpheline => Orphean Key not necessary O41 - Driver: (NCPro) . (. - .) - C:\WINDOWS\system32\drivers\MTictwl.sys (.not file.) => Fichier absent O44 - LFC:[MD5.B28976A8B90A8882BD4FC1F58C9F16DB] - 23/07/2012 - 17:02:35 ---A- . (...) -- C:\service.log [125] => Fichier de rapport O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Aurora\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Aurora\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Aurora\uninstall\helper.exe (.not file.) => Fichier absent [HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent [HKCU\Software\Conduit] => Toolbar.Conduit O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Il s'agit d'abord de tenter une Restauration à une date antérieure. Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration. Si ce n'est pas le cas, passez au point 3) Deux méthodes possibles: 1)Démarrer en mode sans échec Choisir-> Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. 2)tenter une restauration système à une date antérieure. Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration si ça bloque: Lancer la restauration en ligne de commande Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Choisissez un point antérieur au problème.

Bien. Encore quelque chose ?

Bonjour, Postez-les.

Désinstallez/réinstallez Désinstaller Bitdefender ou l'installation-de-bitdefender-a-échoué

C'est, en effet, généralement le but des corrections.

Désolé. Je n'avais pas vu votre réponse. Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong) O43 - CFD: 14/07/2011 - 02:11:00 - [0] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) C:\Users\Ryxem\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - HKUS\S-1-5-21-192089714-2112367875-646816932-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - Global Startup: C:\Users\Ryxem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{060CD131-9F51-4217-8C2E-7EA34EBBF35E}] (...) -- E:\DirectX\dxsetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{0E251E1D-8435-4039-AC7A-27DA0C88BBE0}] (...) -- C:\Users\Ryxem\Downloads\AntiAllias_and_Sharpen_effect_With_installer_for_novice_users-21-1-2.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{12E897A3-4ED3-4851-AEAB-D2FBBCBEF772}] (...) -- C:\Users\Ryxem\Downloads\Native.Instruments.Massive.v1.0.1.008.VSTi.DXi.RTAS-AMPLiFY\a-nima10\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{25086EFF-648D-4C2C-99DF-082395A2B7A1}] (...) -- E:\upgradekit.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{389B9445-D2DC-46A1-8619-01550CE144D2}] (...) -- C:\Users\Ryxem\Downloads\StealthBastard-1.04_JeuxVideo.com_14839.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{40878516-851A-4BFB-9169-A32D0FF70813}] (...) -- F:\DFLSETUP\SETUP.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5C5E870D-7CAA-4A3E-88E3-EE60B4CD239B}] (...) -- C:\Program Files (x86)\CAPCOM\Resident Evil 4\SetupTool.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C43CB718-91FB-4B50-9389-B57AB3ABEE15}] (...) -- C:\Users\Ryxem\Downloads\FL 10\FL_Setup.exe (.not file.) => Fichier absent O41 - Driver: (prodrv06) . (. - .) - C:\Windows\system32\drivers\prodrv06.sys (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 19/08/2011 - 14:08:19 - [62,468] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 18/07/2012 - 22:45:29 - [0,044] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 25/08/2011 - 22:53:58 - [0] ----D C:\Users\Ryxem\AppData\Local\28050 => Empty Folder not necessary O43 - CFD: 17/03/2012 - 19:11:48 - [0,002] ----D C:\Users\Ryxem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft Cracked => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 19/08/2011 - 14:08:19 - [62,468] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O53 - SMSR:HKLM\...\startupreg\Ad-Aware Browsing Protection [Key] . (...) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (.not file.) => Fichier absent C:\Users\Ryxem\Downloads\VST FL STUDIO\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Ryxem\Downloads\VST FL STUDIO\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\Rob.Papen.Predator.VSTi.v1.1.Incl.Keygen-AiR\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Toolbar.Conduit R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll R3 - URLSearchHook: Softonic France FF Toolbar [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll R3 - URLSearchHook: Softonic France FF Toolbar [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll R3 - URLSearchHook: XfireXO Toolbar [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\XfireXO\prxtbXfir.dll O2 - BHO: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO: XfireXO [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\XfireXO\prxtbXfir.dll O2 - BHO: Softonic France FF Toolbar [64Bits] - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Toolbar.Conduit O42 - Logiciel: XfireXO Toolbar - (.XfireXO.) [HKLM] -- XfireXO Toolbar => XfireXO Toolbar O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\XfireXO] => XfireXO Toolbar [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\Conduit] => Toolbar.Conduit [HKLM\Software\Softonic_France_FF] => Toolbar.Conduit [HKLM\Software\XfireXO] => XfireXO Toolbar [HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit O43 - CFD: 27/02/2011 - 21:21:52 - [0,606] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 27/02/2011 - 21:21:50 - [3,803] ----D C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit O43 - CFD: 20/05/2011 - 22:28:21 - [4,339] ----D C:\Program Files (x86)\XfireXO => XfireXO Toolbar O43 - CFD: 04/04/2011 - 21:43:02 - [0,006] ----D C:\Users\Ryxem\AppData\Roaming\teamspeak2 => Toolbar.Conduit O43 - CFD: 20/05/2011 - 22:28:21 - [0,037] ----D C:\Users\Ryxem\AppData\Local\Conduit => Toolbar.Conduit O43 - CFD: 27/02/2011 - 21:21:52 - [0,606] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 27/02/2011 - 21:21:50 - [3,803] ----D C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit O43 - CFD: 20/05/2011 - 22:28:21 - [4,339] ----D C:\Program Files (x86)\XfireXO => XfireXO Toolbar O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (XfireXO Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKLM\Software\WOW6432Node\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit [HKLM\Software\WOW6432Node\conduitEngine] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Softonic_France_FF] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKLM\Software\WOW6432Node\uTorrentBar_FR] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2207610] => Toolbar.Agent [HKLM\Software\Classes\Toolbar.CT2304157] => Toolbar.Agent [HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent C:\Program Files (x86)\Conduit => Toolbar.Conduit C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit C:\Users\Ryxem\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Ryxem\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\Ryxem\AppData\LocalLow\ConduitEngine => Toolbar.Conduit C:\Users\Ryxem\AppData\LocalLow\Softonic_France_FF => Toolbar.Conduit C:\Users\Ryxem\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit O4 - Global Startup: C:\Users\Ryxem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xfire.lnk . (.Xfire Inc..) -- C:\Program Files (x86)\Xfire\Xfire.exe => Xfire%Xfire O87 - FAEL: "{CC4E1DAB-1E19-43E2-BC2E-CF6C1E16C1B2}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{D7A2E7C1-B969-47B2-B7A3-FA86A34B8459}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

C'est bon. Comment va la machine ?

Pas de malware, pas de rootkit ! C'est tant mieux, mais je vous conseille de consulter le forum Windows 7 de ce site.

Non, sinon il aurait été détecté. Recovery est, en principe, une partition de restauration "sortie d'usine" Vous n'auriez pas déplacé vers ce disque D:\ la restauration système ou les fichiers temporaires ? Sinon, cherchez une aide spécifique sur le forum Hardware .

Pas d'infection visible . Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Bonjour, On ne le dira jamais assez: Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Connexion perdue: taper les commande suivantes en validant par entrée pour chacune Sous Xp: Démarrer-Exécuter ->Cmd /k ipconfig /flushdns Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k netsh winsock reset Démarrer-Exécuter ->Cmd /k netsh winhttp reset proxy Démarrer-Exécuter ->Cmd /k netsh winhttp reset tracing Démarrer-Exécuter ->Cmd /k netsh winsock reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv4 reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv6 reset catalog Sous Windows 7/ Vista: Cliquer sur le bouton Démarrer puis saisir cmd, Dans la liste, en haut, sélectionner "cmd" avec le bouton droit de la souris. Une fenêtre contextuelle apparaît, cliquer sur Exécuter en tant du'administrateur . Sur la fenêtre MSDOS qui apparaît Saisir la commande netsh int ip reset valider Redémarrer.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il n'y a pas d'infection visible sur cette machine. Là, je ne vous suis pas. D n'est pas votre disque système. Mais j'ignore ce qui occupe les 13 G0. Extrait du rapport Zhpdiag; System drive C: has 439 GB (75%) free of 582 GB ---\\ Environnement Variables ~System Unit :C:\ ~ %AppData% : C:\Users\antonin\AppData\Roaming\ ~ %Desktop% : C:\Users\antonin\Desktop\ ~ %Favorites% : C:\Users\antonin\Favorites\ ~ %LocalAppData% : C:\Users\antonin\AppData\Local\ ~ %StartMenu% : C:\Users\antonin\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 439 Go of 582 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)

Bonjour, Félicitation et merci pour votre astuce. Peut-être servira-t-elle à ceux qui ne trouvent pas de paire fichier clean/fichier infecté ( nécessaire pour la procédure classique)

Virus Codeur par Papigil

Bonjour, Runtime Library Si donc vous avez un problème avec Gimp et seulement avec lui, il faut peut-être penser à le réinstaller. Pour IE: Réparer IE Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller. * Démarrer-> Exécuter * Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf * Cliquez sur OK c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7 Repair Internet Browsers Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files Réinstaller IE8 IE8 pour XP 32bits IE8 pou pour Xp 64bits

Exact. Merci d'avoir rectifié.

C'est mieux ?