pear

Les rapports d'adwCleaner que vous avez lancé avant Zhpfix.

Ce sera pas une réponse précise à votre question, mais je n'en ai pas d'autre: Tutoriel Hotline_pc en Français: Permissions NTSF

Cela ne vous avancera pas,bien au contraire [quote mais, mis à part mes fichiers illisibles tout semble marcher. J'ai fait un fichier word nouveau et il fonctionne correctement. En fait, je suis paumé !!!] Il faut et il suffit que vous trouviez un fichier sain et le même bloqué. C'est à ce jour la seule méthode qui fonctionne. Mais je ne peux pas vous aider à chercher cette paire.

Restez sur votre sujet antérieur: Trojan.gen - Forums Zebulon.fr - Page 2 Et tentez de lancer Usbfix comme demandé.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O4 - HKCU\..\Run: [wuaucldt] c:\users\mich\wuaucldt.exe (.not file.) O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1000\..\Run: [wuaucldt] c:\users\mich\wuaucldt.exe (.not file.) O43 - CFD: 29/11/2010 - 17:44:15 - [33,996] ----D C:\Users\mich\AppData\Local\iMesh O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q="); O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2E3B} - (Web Search) - http://startsear.ch O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.com [MD5.F886C340F77241A494B20C2109F0ED2D] [sPRF][28/04/2010] (.McAfee, Inc. - McAfee Installer.) -- C:\Users\mich\AppData\Local\Temp\0259361342535159mcinst.exe [820488] [MD5.E35C508875952E61D0D427684F115BF3] [sPRF][29/11/2010] (.iMesh Inc. - iMesh.) -- C:\Users\mich\AppData\Local\Temp\iMesh_setup.exe [2297704] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] [HKCU\Software\iMesh] [HKCU\Software\AppDataLow\Software\iMeshMediabarTB] [HKCU\Software\vShare.tv] C:\Users\mich\AppData\Local\iMesh O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1000\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files\Ares\Ares.exe O4 - Global Startup: C:\Users\mich\Desktop\Votre avis nous intéresse.lnk - Clé orpheline O4 - Global Startup: C:\Users\mich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\les-pages.com.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{42A38F8D-C166-4EFD-A32C-D5678C53142A}] (...) -- c:\program files\mozilla firefox\firefox.exeser2égoogle-chrome:offered-installed;madedefault (.not file.) [MD5.00000000000000000000000000000000] [APT] [{5734D7EC-F4B0-4ECC-BB39-007CA6C3766F}] (...) -- C:\Program Files\Samsung Casual Games\Go-Go Gourmet\Uninstall.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{AE12CA36-51B8-417C-B305-D5033619D8C6}] (...) -- C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{B7C9A47E-B66F-4589-841E-5D3524E96FD1}] (...) -- c:\program files\mozilla firefox\firefox.exeser2égoogle-chrome:notoffered;alreadyoffered (.not file.) O43 - CFD: 14/12/2010 - 11:39:11 - [0,001] ----D C:\ProgramData\Partner [MD5.3BA3C21D186D6F0AAB95EB232C8A43E7] [sPRF][12/09/2010] (...) -- C:\Users\mich\AppData\Local\Temp\GLF36DD.tmp.ConduitEngineSetup.exe [157536] O43 - CFD: 29/11/2010 - 14:55:22 - [3,899] ----D C:\Program Files\PHPNukeFR O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.mode.debug", "false"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.previous.keyword.URL", ""); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.search.history.capacity", "10"); O69 - SBI: prefs.js [mich - vxo9cq5f.default] user_pref("sweetim.toolbar.searchguard.enable", "true"); [MD5.77B50711B04AA0BF26F9977434DB315D] [sPRF][05/01/2012] (.Conduit - Pas de description.) -- C:\Users\mich\AppData\Local\Temp\conduitinstaller.exe [204099] [MD5.0BF369C8765A03092F0337D80BA519C6] [sPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\mich\AppData\Local\Temp\MyBabylonTB.exe [862832] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [HKCU\Software\AppDataLow\Software\PHPNukeFR] C:\Program Files\PHPNukeFR C:\Users\mich\AppData\LocalLow\PHPNukeFR SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Le Trojan-Ransom.Win32.Rector réalise des modifications non autorisées des données sur des ordinateurs-"victimes", ce qui rend le travail avec ces données impossible. Dès que les données sont prises "en otage" (ont été bloquées), une rançon sera exigée. Le pirate promet à la victime d'envoyer un programme débloquant les données après avoir reçu la somme annoncée. Avant toute tentative pour rétablir les fichiers, vous devez avoir éradiqué le malware du PC. Un simple double-clic sur un raccourci malicieux réinstalle l’infection. Tentez d'abord une restauration à une date antérieure. Dans le cas où Windows est bloqué notamment par des ransomwares. Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender. Il est téléchargeable depuis ce lien : Microsoft Standalone System Sweeper Tool Télécharger le programme et le lancer Laissez-vous guider et choisissez si vous souhaitez installer sur CD ou Clef USB. Lorsque la clef USB ou le CD est prêt : Redémarrer l’ordinateur et modifier la séquence de démarrage dans le Bios: Laissez le Scan s’opérer A l’issu du scan, si vous avez des éléments détectés, cliquez sur le bouton « Clean PC ». Redémarrer l’ordinateur normalement afin de vérifier si l’infection est éradiquée. D'abord Eset on line puis Mbam Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés. Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt et copiez-collez son contenu dans la prochaine réponse Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ensuite utiliser l'un de ces 2 outils: Kaspersky 1et 2 ou 3)Dr Web ces outils recherchent et décryptent les fichiers cryptés. à la condition que vous leur indiquiez une seule paire: un fichier crypté et une copie du même non crypté à rechercher Pour cela: Sous Vista /7: Une des particularités des éditions "Professionnelle" et "Intégrale" de Vista est la fonction : Shadow Copy. Cette fonctionnalité crée et restitue automatiquement des clichés instantanés des fichiers personnels, en utilisant le support de la création automatique des points de restauration. La restauration système à une date antérieure ne va agir que sur les fichiers système et ne touchera en aucun cas, vos fichiers personnels. Bien sûr, lors de la création des points de restauration, vos fichiers personnels sont aussi enregistrés dans ce cliché, mais cet enregistrement n'est accessible que dans les éditions "Professionnelle" et "Intégrale", via l'onglet "Versions précédentes" dans les "Propriétés" du fichier. Il est alors possible, dans ces éditions de Vista, de récupérer un fichier supprimé accidentellement ou une modification enregistrée par erreur. Cette fonctionnalité est activée par défaut sur toutes les éditions de Vista mais n'est pas exploitable dans les éditions "Basique" et "Familiale". ShadowExplorer va donc vous permettre de pouvoir récupérer la copie d'un fichier perdu ou modifié, même dans les éditions "Basique" et "Familiale". Télécharger ShadowExplorer Clic-droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur". Suivre la procédure d'installation. Toujours Exécuter en tant qu'administrateur, d onc d'un clic-droit sur le programme, par les "Propriétés", onglet "Compatibilité", cocher la case "Exécuter en tant qu'administrateur", et "Appliquer". 1)Déchiffrer les données cryptées par le programme malveillant Trojan-Ransom.Win32.Rector Téléchargez RectorDecryptor sur l'ordinateur infecté Décompressez l'archive.zip Lancez RectorDecryptor.exe cliquez sur le bouton Start scan. La recherche et le déchiffrage des fichiers cryptés se réalise. choisir l’option Delete crypted files after decryption. Le rapport a un nom de type : C:\RectorDecryptor.2.2.0_12.08.2010_15.31.43_log.txt 2)Téléchargez RannohDecryptor Lancez le et cliquez Start scan Pour supprimer des copies de fichiers cryptés avec le nom du «locked-<original_name>. <4 caractères aléatoires>" après un décryptage réussi, utilisez l'option Supprimer les fichiers cryptés après le décryptage Par défaut, le journal d'utilité est enregistré sur le disque système (celui avec le système d'exploitation installé). Nom du fichier journal est UtilityName.Version_Date_Time_log.txt. Par exemple, C: \ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt 2) Dr.Web fournit un fix dont voici l’adresse: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Mettre le fix sur le bureau et pas ailleurs. Lancer Menu Démarrer -> executer -> Tapez successivement cmd cd bureau te94decrypt.exe -k 85 ou dernières versions te94decrypt.exe -k 91 ou 100 ou dernière évolution ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe S'assurer que le virus n'est plus là suite à la restauration (plus de demande de rançon) Sinon il risque de crypter aussi le reste une copie originale d'un des fichiers cryptés est nécessaire 1- télécharger ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe 2- brancher le disque dur externe pour pouvoir accéder à une copie originale d'un des fichiers cryptés 3- lancer Matsnu1decrypt.exe 4- indiquer le chemin d'un fichier original (Select original file) 5- indiquer le chemin du fichier correspondant crypté (Select encrypted file) La comparaison des deux fichiers va permettre à l'outil de trouver la méthode de cryptage Ensuite l'outil va décrypter tous les fichiers cryptés Comme c'est une méthode de décryptage TRES récente, il y a peu; les fichiers étaient tous perdus, dites nous ce que ça donne chez vous

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Décochez dans msconfig; Pour exécuter MsConfig, sous Windows XP et versions précédentes : Démarrer -> Exécuter->Msconfig Sous Vista et Windows 7 Accédez au menu démarrer en cliquant sur ce bouton Dans la barre de recherche, tapez msconfig et validez ou Clic droit sur la barre de tâches-> gestionnaire de tâches->Nouvelle tâche->Msconfig ou sinon: Poste de travail->C-Windows->pchealth->helpctr->binaries->Msconfig Double clic pour le lancer Entrez dans l'onglet Démarrage.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Cela signifie simplement que ,si un graveur vous est nécessaire, c'est à vous de décider de la suite.

Créer un point de Restauration Démarrer > Tous les programmes > Accessoires > Outils Système > Restauration du système. Créer un point de Restauration Activer et réinstaller la restauration Démarrer->Exécuter-> %SystemRoot%\system32\restore\rstrui.exe Si cela ne marche pas: Démarrer => Exécuter et Copiez/collez la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Le service Planificateur de Tâches doit être démarré. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous restau.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="Pilote de filtre de restauration systèmer" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream"

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bien. Vous avez désactivé la restauration ? Ce serait une grave erreur qui pourrait vous coûter cher.

Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.00000000000000000000000000000000] [APT] [{B46878D6-7494-47FA-848C-80916EBCBC83}] (...) -- C:\Users\RiiseN\Downloads\setup.exe (.not file.) => Infection Rogue (Rogue.Installer) [HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir) O69 - SBI: SearchScopes [HKCU] {EB0800C9-DADF-4674-84C9-CE4A7BF491EE} - (Web Search) - http://search.searchcompletion.com => Infection BT (Adware.Bandoo) C:\Program Files\Mozilla Firefox\Extensions\[email protected] => Infection BT (Toolbar.Babylon) [MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\ProgramData\GboxUpdater\ix_updater.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{2BDF73B8-D95A-422C-B6C4-9529B1A0930C}] (...) -- C:\Users\RiiseN\Desktop\Nouveau dossier\Mouserate Switcher - HIDUSBF\Setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3EDD2D1A-E530-4FBA-8C41-8A07CB4EDBC3}] (...) -- C:\Users\RiiseN\Desktop\Nouveau dossier (2)\USBHz_Win7\DRIVER\Setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{59C5D44D-B1C0-4D1C-B561-338A5E865958}] (...) -- C:\Users\RiiseN\Desktop\Patch PES\PESEdit.com 2011 Patch 2.0\Installer.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6C0BD32E-2D6E-43D3-A734-AC8C9ED7BED0}] (...) -- C:\Users\RiiseN\Downloads\jxpiinstall.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{79BA1200-9354-4BA1-B221-DA60C741C0F2}] (...) -- C:\Users\RiiseN\Downloads\Shockwave_Installer_Slim.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A26B20CE-F9AD-4098-95C0-FF8C7F30AE0A}] (...) -- C:\Users\RiiseN\Desktop\Nouveau dossier\R1.17.62.00_eSATA\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BAA542B7-6514-4AA6-B591-4E5C0B7A6A58}] (...) -- C:\Users\RiiseN\Desktop\Nouveau dossier\ProbeII\Acpi\AsACPIIns.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E2B144F6-41D7-40A6-B484-B032758B0335}] (...) -- C:\Users\RiiseN\Desktop\Rappelz\Launcher.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E7DA96EC-63C3-4585-AC8D-0182448ABDF7}] (...) -- C:\Users\RiiseN\Downloads\ZHPDiag2(1).exe (.not file.) => Fichier absent O43 - CFD: 08/05/2011 - 18:49:37 - [52,308] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 12/05/2011 - 16:39:46 - [49,698] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 09/07/2012 - 01:18:07 - [0] ----D C:\Users\RiiseN\AppData\Local\SCE => Empty Folder not necessary O43 - CFD: 27/04/2011 - 01:23:08 - [0] ----D C:\Users\RiiseN\AppData\Local\{00B957F6-6CB2-4889-937F-F00FEE98FD94} => Empty Folder not necessary O43 - CFD: 25/12/2011 - 03:16:03 - [0] ----D C:\Users\RiiseN\AppData\Local\{011E2C52-F883-4421-BB9A-FFE57E2554A2} => Empty Folder not necessary O43 - CFD: 01/05/2011 - 22:23:48 - [0] ----D C:\Users\RiiseN\AppData\Local\{02BE7F76-CEE8-48A9-9D91-9B2DF3645783} => Empty Folder not necessary O43 - CFD: 20/08/2011 - 16:25:26 - [0] ----D C:\Users\RiiseN\AppData\Local\{054C92E0-682E-43B4-ADF0-3ACAA15BB7AD} => Empty Folder not necessary O43 - CFD: 11/01/2012 - 02:18:34 - [0] ----D C:\Users\RiiseN\AppData\Local\{05CE61E4-4653-46C2-97FB-D2B04A53ED8F} => Empty Folder not necessary O43 - CFD: 04/02/2012 - 19:10:11 - [0] ----D C:\Users\RiiseN\AppData\Local\{06821E80-18FB-423E-B6E8-B0A3E95DF02D} => Empty Folder not necessary O43 - CFD: 25/03/2011 - 04:51:47 - [0] ----D C:\Users\RiiseN\AppData\Local\{08644A5D-0347-4F62-BE80-31554A232469} => Empty Folder not necessary O43 - CFD: 17/04/2012 - 00:02:24 - [0] ----D C:\Users\RiiseN\AppData\Local\{088CB41B-82A1-4E47-8EF9-3BA97A350695} => Empty Folder not necessary O43 - CFD: 20/09/2011 - 19:37:31 - [0] ----D C:\Users\RiiseN\AppData\Local\{0934FAE0-9DF9-478F-912C-77C2E10813AA} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 13:45:41 - [0] ----D C:\Users\RiiseN\AppData\Local\{09BDBE9A-2FAD-45AF-8F4B-DFAF6329BC66} => Empty Folder not necessary O43 - CFD: 20/03/2011 - 02:02:34 - [0] ----D C:\Users\RiiseN\AppData\Local\{0A136B1F-ACA6-4259-9C87-5D273C4FB527} => Empty Folder not necessary O43 - CFD: 25/01/2012 - 18:50:06 - [0] ----D C:\Users\RiiseN\AppData\Local\{0DE62FFE-488E-4E62-A75E-5AD39EB8EACB} => Empty Folder not necessary O43 - CFD: 23/04/2012 - 14:19:49 - [0] ----D C:\Users\RiiseN\AppData\Local\{0FC5D4FD-75CE-4B5D-9EBA-6C3F42674650} => Empty Folder not necessary O43 - CFD: 29/04/2011 - 15:18:11 - [0] ----D C:\Users\RiiseN\AppData\Local\{13C68F95-8CD3-4434-85EE-72F5683D059B} => Empty Folder not necessary O43 - CFD: 06/09/2011 - 14:25:30 - [0] ----D C:\Users\RiiseN\AppData\Local\{1F05D9F7-A67D-4CF1-8918-C0555B3C9772} => Empty Folder not necessary O43 - CFD: 20/04/2012 - 11:06:55 - [0] ----D C:\Users\RiiseN\AppData\Local\{2050DBD0-AE4D-486C-9162-6C5B72B42D17} => Empty Folder not necessary O43 - CFD: 07/10/2011 - 04:21:22 - [0] ----D C:\Users\RiiseN\AppData\Local\{274EFA2E-D84D-41A7-BCC4-6B886AD4A5DF} => Empty Folder not necessary O43 - CFD: 04/11/2011 - 02:19:59 - [0] ----D C:\Users\RiiseN\AppData\Local\{2BB12D74-57A8-4511-B471-9D379BCC7302} => Empty Folder not necessary O43 - CFD: 27/04/2012 - 00:58:22 - [0] ----D C:\Users\RiiseN\AppData\Local\{2CEA22BB-421C-485C-BC89-88AF9242A62A} => Empty Folder not necessary O43 - CFD: 20/04/2012 - 01:28:12 - [0] ----D C:\Users\RiiseN\AppData\Local\{2FFC3951-3DA3-4F5E-86C6-D4F1C95E0690} => Empty Folder not necessary O43 - CFD: 10/06/2012 - 12:15:41 - [0] ----D C:\Users\RiiseN\AppData\Local\{3152C0B8-4E88-4DD5-B400-E061784CD036} => Empty Folder not necessary O43 - CFD: 18/04/2012 - 01:56:49 - [0] ----D C:\Users\RiiseN\AppData\Local\{332F6EDD-CD1E-439C-935A-8B181098E6D2} => Empty Folder not necessary O43 - CFD: 10/02/2012 - 16:10:33 - [0] ----D C:\Users\RiiseN\AppData\Local\{39F4EA67-AD67-4877-941B-13A0FD005C84} => Empty Folder not necessary O43 - CFD: 30/04/2011 - 10:32:38 - [0] ----D C:\Users\RiiseN\AppData\Local\{3CD71C9D-56BA-4E81-993E-A663224B7CDB} => Empty Folder not necessary O43 - CFD: 27/04/2012 - 00:58:32 - [0] ----D C:\Users\RiiseN\AppData\Local\{3E344DF7-0FCE-4ADA-BCCB-7C9CB313F167} => Empty Folder not necessary O43 - CFD: 21/04/2011 - 23:33:07 - [0] ----D C:\Users\RiiseN\AppData\Local\{414694CC-E949-417C-9F3D-2B491A7D51D7} => Empty Folder not necessary O43 - CFD: 31/01/2012 - 02:05:51 - [0] ----D C:\Users\RiiseN\AppData\Local\{44C3E35E-C56B-45EB-BAD1-1CFDAB14F358} => Empty Folder not necessary O43 - CFD: 19/04/2012 - 17:49:00 - [0] ----D C:\Users\RiiseN\AppData\Local\{452E7A63-9B15-4F91-B40F-5B6AD61EC91B} => Empty Folder not necessary O43 - CFD: 06/02/2012 - 03:25:21 - [0] ----D C:\Users\RiiseN\AppData\Local\{47CE7594-AE3A-46A9-AA17-C7A30209C0A6} => Empty Folder not necessary O43 - CFD: 02/02/2012 - 02:35:07 - [0] ----D C:\Users\RiiseN\AppData\Local\{4A40DCE2-B787-4332-9FEA-67F042962CF5} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 01:11:54 - [0] ----D C:\Users\RiiseN\AppData\Local\{4AA76CB8-62EC-4A24-A362-2E0118DC102E} => Empty Folder not necessary O43 - CFD: 02/02/2012 - 02:34:57 - [0] ----D C:\Users\RiiseN\AppData\Local\{4C3004AB-A72E-4112-B85C-BBAF1F1B7963} => Empty Folder not necessary O43 - CFD: 25/03/2011 - 17:24:20 - [0] ----D C:\Users\RiiseN\AppData\Local\{4EF0804C-7B4E-4BB1-8EC6-62609654FD67} => Empty Folder not necessary O43 - CFD: 16/04/2012 - 11:48:53 - [0] ----D C:\Users\RiiseN\AppData\Local\{51D1B8C0-D253-40E9-A00C-E3B9BC25B806} => Empty Folder not necessary O43 - CFD: 07/10/2011 - 04:21:33 - [0] ----D C:\Users\RiiseN\AppData\Local\{54066F79-22C6-43BA-B09E-EB34F2CB4EC5} => Empty Folder not necessary O43 - CFD: 21/04/2012 - 11:51:13 - [0] ----D C:\Users\RiiseN\AppData\Local\{562568D4-9460-40F3-A8E6-DB16C70349D0} => Empty Folder not necessary O43 - CFD: 16/04/2012 - 01:08:08 - [0] ----D C:\Users\RiiseN\AppData\Local\{58C556E1-7F93-4CA5-AAA9-CE4A83B5CA92} => Empty Folder not necessary O43 - CFD: 20/09/2011 - 19:44:12 - [0] ----D C:\Users\RiiseN\AppData\Local\{59C800C7-80BF-4782-83AC-D02268CA383A} => Empty Folder not necessary O43 - CFD: 22/03/2011 - 15:32:46 - [0] ----D C:\Users\RiiseN\AppData\Local\{5B60BFDE-79BF-4B6C-ACC6-103D4CDE4BAD} => Empty Folder not necessary O43 - CFD: 22/05/2011 - 23:33:31 - [0] ----D C:\Users\RiiseN\AppData\Local\{5BE231B3-F744-4497-A158-3EDFACF3FED3} => Empty Folder not necessary O43 - CFD: 30/11/2011 - 01:18:18 - [0] ----D C:\Users\RiiseN\AppData\Local\{5C7B87FD-B297-40E2-8436-542AE23A31A3} => Empty Folder not necessary O43 - CFD: 10/06/2012 - 12:15:30 - [0] ----D C:\Users\RiiseN\AppData\Local\{5DD5DEC5-9545-4BA6-A73E-9FE1D90A79AC} => Empty Folder not necessary O43 - CFD: 22/06/2012 - 18:23:19 - [0] ----D C:\Users\RiiseN\AppData\Local\{5FE87FE4-3665-4871-BDA8-65B1C7FFEFAD} => Empty Folder not necessary O43 - CFD: 19/04/2012 - 17:50:08 - [0] ----D C:\Users\RiiseN\AppData\Local\{65A66414-0C53-4DD3-9EBB-A88E667EF003} => Empty Folder not necessary O43 - CFD: 10/02/2012 - 16:10:43 - [0] ----D C:\Users\RiiseN\AppData\Local\{65CEDB67-E7A6-4035-9665-050436FA8FEF} => Empty Folder not necessary O43 - CFD: 26/03/2011 - 00:24:47 - [0] ----D C:\Users\RiiseN\AppData\Local\{6618B2C2-AA69-4F8F-B352-192AAC4796BF} => Empty Folder not necessary O43 - CFD: 25/09/2011 - 00:58:19 - [0] ----D C:\Users\RiiseN\AppData\Local\{6872B91B-4751-4151-AB2A-BCD582E28A38} => Empty Folder not necessary O43 - CFD: 06/09/2011 - 15:51:45 - [0] ----D C:\Users\RiiseN\AppData\Local\{6BFD59AA-E4F5-4BBB-91C1-D9E85A3273D1} => Empty Folder not necessary O43 - CFD: 03/01/2012 - 21:48:05 - [0] ----D C:\Users\RiiseN\AppData\Local\{6CD07D3E-CA0E-4E53-936A-10D053E29F90} => Empty Folder not necessary O43 - CFD: 22/04/2011 - 12:43:39 - [0] ----D C:\Users\RiiseN\AppData\Local\{6D668D67-15EE-4009-8AC1-1684443585A2} => Empty Folder not necessary O43 - CFD: 03/02/2012 - 02:05:43 - [0] ----D C:\Users\RiiseN\AppData\Local\{6DE686F4-B18E-4B7C-98EE-B3BB75047FCA} => Empty Folder not necessary O43 - CFD: 25/09/2011 - 00:58:08 - [0] ----D C:\Users\RiiseN\AppData\Local\{6DEA0267-F5D1-4925-AF12-20163E859A86} => Empty Folder not necessary O43 - CFD: 06/10/2011 - 16:21:09 - [0] ----D C:\Users\RiiseN\AppData\Local\{6E83A618-A1F2-4B64-8B18-0F8B1BD0022F} => Empty Folder not necessary O43 - CFD: 25/12/2011 - 03:16:02 - [0] ----D C:\Users\RiiseN\AppData\Local\{6FBAC784-18B5-4585-B5B5-1906AE87BAFC} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 01:11:44 - [0] ----D C:\Users\RiiseN\AppData\Local\{7437696C-87E6-4049-9FD9-2A6AE4D5CBFA} => Empty Folder not necessary O43 - CFD: 20/04/2012 - 11:02:12 - [0] ----D C:\Users\RiiseN\AppData\Local\{7A91F2F7-2043-432F-B62F-C37B1F9BA8DC} => Empty Folder not necessary O43 - CFD: 08/04/2011 - 17:57:44 - [0] ----D C:\Users\RiiseN\AppData\Local\{7E6DB3C3-B758-47D8-864C-E68EA9C3A6CC} => Empty Folder not necessary O43 - CFD: 20/08/2011 - 16:25:15 - [0] ----D C:\Users\RiiseN\AppData\Local\{7E6FAFA6-3CAB-41D8-872C-15E25830C7D2} => Empty Folder not necessary O43 - CFD: 23/04/2011 - 12:21:22 - [0] ----D C:\Users\RiiseN\AppData\Local\{7FEB841E-45FA-4126-BCB0-E5123E90266C} => Empty Folder not necessary O43 - CFD: 01/02/2012 - 02:33:59 - [0] ----D C:\Users\RiiseN\AppData\Local\{82B6F3F9-8694-473A-9E43-0677C2A68CCF} => Empty Folder not necessary O43 - CFD: 26/01/2012 - 19:25:07 - [0] ----D C:\Users\RiiseN\AppData\Local\{83F98E99-1B0E-45F6-8842-4F869227DA27} => Empty Folder not necessary O43 - CFD: 18/04/2012 - 01:56:39 - [0] ----D C:\Users\RiiseN\AppData\Local\{841AB107-3BE0-4F1F-A95E-E70B3ED5A057} => Empty Folder not necessary O43 - CFD: 20/09/2011 - 19:44:02 - [0] ----D C:\Users\RiiseN\AppData\Local\{84E6042F-D317-4B64-B460-52E0FABC5E2C} => Empty Folder not necessary O43 - CFD: 20/04/2012 - 11:02:01 - [0] ----D C:\Users\RiiseN\AppData\Local\{85ADF24B-AA7A-4F8F-98C8-03F1A85EA605} => Empty Folder not necessary O43 - CFD: 29/05/2012 - 16:31:48 - [0] ----D C:\Users\RiiseN\AppData\Local\{86AFBD51-B78F-4F6A-B87C-BEB25581CEC2} => Empty Folder not necessary O43 - CFD: 23/12/2011 - 17:22:48 - [0] ----D C:\Users\RiiseN\AppData\Local\{88EE2BC6-1763-4336-9430-C7244F8293EC} => Empty Folder not necessary O43 - CFD: 20/09/2011 - 19:37:20 - [0] ----D C:\Users\RiiseN\AppData\Local\{88FF44F4-6B04-4E99-BA3C-E7CDD50922AA} => Empty Folder not necessary O43 - CFD: 28/01/2012 - 20:10:03 - [0] ----D C:\Users\RiiseN\AppData\Local\{8B193689-F084-45DD-968F-E5BB489B854F} => Empty Folder not necessary O43 - CFD: 28/03/2011 - 18:47:47 - [0] ----D C:\Users\RiiseN\AppData\Local\{8CBCF365-94F1-4008-BE83-BAAE93824B7E} => Empty Folder not necessary O43 - CFD: 24/03/2011 - 03:57:49 - [0] ----D C:\Users\RiiseN\AppData\Local\{9045FA4A-A6E2-4086-AEFA-637E8D6BFF68} => Empty Folder not necessary O43 - CFD: 29/05/2012 - 16:31:37 - [0] ----D C:\Users\RiiseN\AppData\Local\{90D8520F-8ED1-4B0F-A4F1-7E1AF5A80F1F} => Empty Folder not necessary O43 - CFD: 07/04/2011 - 19:25:16 - [0] ----D C:\Users\RiiseN\AppData\Local\{9106B4E8-6925-4249-8875-90B7BDBB7EC1} => Empty Folder not necessary O43 - CFD: 24/04/2011 - 01:08:12 - [0] ----D C:\Users\RiiseN\AppData\Local\{932A66CE-8C52-4E09-B429-41C12B19CD1D} => Empty Folder not necessary O43 - CFD: 06/09/2011 - 14:25:20 - [0] ----D C:\Users\RiiseN\AppData\Local\{95512A15-90F0-4B22-BB58-EF33F8FA3223} => Empty Folder not necessary O43 - CFD: 20/04/2012 - 01:28:22 - [0] ----D C:\Users\RiiseN\AppData\Local\{97B9B563-A4AF-4986-8E72-BBA8472841E7} => Empty Folder not necessary O43 - CFD: 28/05/2012 - 18:13:53 - [0] ----D C:\Users\RiiseN\AppData\Local\{98AB1832-6646-4184-975F-EE3A8EABDA10} => Empty Folder not necessary O43 - CFD: 26/01/2012 - 19:24:56 - [0] ----D C:\Users\RiiseN\AppData\Local\{9BC3B888-377C-4FB7-9B18-FCE1E35B7478} => Empty Folder not necessary O43 - CFD: 30/04/2012 - 20:12:20 - [0] ----D C:\Users\RiiseN\AppData\Local\{9CB9E926-6B67-4E0F-95B3-3C4B22D25BCA} => Empty Folder not necessary O43 - CFD: 22/08/2011 - 14:31:17 - [0] ----D C:\Users\RiiseN\AppData\Local\{9E5C2CA3-79A6-4FBB-9153-150D7A160765} => Empty Folder not necessary O43 - CFD: 11/04/2011 - 15:24:35 - [0] ----D C:\Users\RiiseN\AppData\Local\{9F6D0AFE-91CE-4691-91B7-BDB2A22E1ACE} => Empty Folder not necessary O43 - CFD: 06/02/2012 - 03:25:32 - [0] ----D C:\Users\RiiseN\AppData\Local\{A2F868A8-9BF1-4E08-885A-E21E1CBB1FF5} => Empty Folder not necessary O43 - CFD: 22/06/2012 - 18:23:35 - [0] ----D C:\Users\RiiseN\AppData\Local\{A33FBEB5-87B2-4887-BEF9-732451BAD273} => Empty Folder not necessary O43 - CFD: 20/04/2012 - 11:06:44 - [0] ----D C:\Users\RiiseN\AppData\Local\{A3BC15DA-3BE8-4FA1-B131-2279BB583C09} => Empty Folder not necessary O43 - CFD: 10/09/2011 - 11:53:04 - [0] ----D C:\Users\RiiseN\AppData\Local\{A69D5A1F-689A-4FB7-973B-1342CA2209F9} => Empty Folder not necessary O43 - CFD: 10/04/2011 - 11:46:41 - [0] ----D C:\Users\RiiseN\AppData\Local\{A92064A3-3BB0-4B9F-83EA-AFE4F68EEEDA} => Empty Folder not necessary O43 - CFD: 03/02/2012 - 02:06:25 - [0] ----D C:\Users\RiiseN\AppData\Local\{A92B112E-19CC-416F-B98E-A170A2F2D320} => Empty Folder not necessary O43 - CFD: 21/03/2011 - 13:06:25 - [0] ----D C:\Users\RiiseN\AppData\Local\{A9E311D2-75C5-4AA6-A96A-61EC238C93EC} => Empty Folder not necessary O43 - CFD: 17/04/2012 - 00:02:35 - [0] ----D C:\Users\RiiseN\AppData\Local\{AD5AC785-09B3-4811-8157-F70F5C0E913D} => Empty Folder not necessary O43 - CFD: 31/01/2012 - 02:06:01 - [0] ----D C:\Users\RiiseN\AppData\Local\{AF701179-17AA-4C7A-89E5-BC506FC5BA84} => Empty Folder not necessary O43 - CFD: 11/01/2012 - 02:18:34 - [0] ----D C:\Users\RiiseN\AppData\Local\{AFFDF7A2-1C30-4BBF-8B65-BCBBE5003DF4} => Empty Folder not necessary O43 - CFD: 01/11/2011 - 23:41:35 - [0] ----D C:\Users\RiiseN\AppData\Local\{B02B392B-5317-4B05-8842-07ED774FE8CD} => Empty Folder not necessary O43 - CFD: 09/05/2011 - 01:35:34 - [0] ----D C:\Users\RiiseN\AppData\Local\{B27D5DB5-91FA-4059-BA1E-86F66409C22E} => Empty Folder not necessary O43 - CFD: 28/01/2012 - 20:09:52 - [0] ----D C:\Users\RiiseN\AppData\Local\{B5F83E4E-7591-4CC6-9697-ACCB68CB4739} => Empty Folder not necessary O43 - CFD: 02/05/2011 - 18:54:58 - [0] ----D C:\Users\RiiseN\AppData\Local\{B9505E72-0E23-408E-8F93-2CB2B01FCB8F} => Empty Folder not necessary O43 - CFD: 23/03/2011 - 14:20:08 - [0] ----D C:\Users\RiiseN\AppData\Local\{BA1453AD-9058-404E-A218-BF925C16C091} => Empty Folder not necessary O43 - CFD: 30/01/2012 - 13:45:51 - [0] ----D C:\Users\RiiseN\AppData\Local\{BB936EEE-C819-4332-8FE8-AB75B4C08775} => Empty Folder not necessary O43 - CFD: 22/08/2011 - 14:31:07 - [0] ----D C:\Users\RiiseN\AppData\Local\{BBD7DAD1-A3A5-4940-89E4-0049094F0A85} => Empty Folder not necessary O43 - CFD: 28/05/2012 - 18:14:04 - [0] ----D C:\Users\RiiseN\AppData\Local\{BC4D67AE-ACC1-4233-8A92-CE54225AD734} => Empty Folder not necessary O43 - CFD: 09/04/2011 - 20:38:33 - [0] ----D C:\Users\RiiseN\AppData\Local\{BF2F5A6A-460C-45D8-B205-207AB5DF2F60} => Empty Folder not necessary O43 - CFD: 20/03/2011 - 16:17:45 - [0] ----D C:\Users\RiiseN\AppData\Local\{C0F20B80-8B89-4503-8C79-A4035ED86D76} => Empty Folder not necessary O43 - CFD: 03/02/2012 - 02:05:43 - [0] ----D C:\Users\RiiseN\AppData\Local\{C21857E9-53B0-4928-8487-89550214C727} => Empty Folder not necessary O43 - CFD: 16/04/2012 - 11:49:05 - [0] ----D C:\Users\RiiseN\AppData\Local\{C222B43A-C08F-4EF8-AEF1-21790166728E} => Empty Folder not necessary O43 - CFD: 27/01/2012 - 18:32:39 - [0] ----D C:\Users\RiiseN\AppData\Local\{C343706F-4645-4BD3-8388-045B40E959EA} => Empty Folder not necessary O43 - CFD: 03/02/2012 - 23:02:26 - [0] ----D C:\Users\RiiseN\AppData\Local\{C57D9321-BD8B-4ED9-B1E5-8A7776C3DD19} => Empty Folder not necessary O43 - CFD: 21/04/2012 - 11:51:23 - [0] ----D C:\Users\RiiseN\AppData\Local\{C6EC5BF3-6A42-4DDF-A3D8-B58B2AD1CEC7} => Empty Folder not necessary O43 - CFD: 03/02/2012 - 23:02:16 - [0] ----D C:\Users\RiiseN\AppData\Local\{C8454383-4B40-42A3-BF1B-820CA06A3DBF} => Empty Folder not necessary O43 - CFD: 22/03/2011 - 15:32:43 - [0] ----D C:\Users\RiiseN\AppData\Local\{C9C81E07-ADF9-4FC6-9299-33DFB9946EC6} => Empty Folder not necessary O43 - CFD: 06/09/2011 - 15:51:55 - [0] ----D C:\Users\RiiseN\AppData\Local\{CAD8FD4E-5AD8-45AB-8919-3AE49807CA57} => Empty Folder not necessary O43 - CFD: 23/04/2012 - 14:20:00 - [0] ----D C:\Users\RiiseN\AppData\Local\{CF9C8007-0149-4E9F-992C-78B926F07CD6} => Empty Folder not necessary O43 - CFD: 19/04/2012 - 17:49:11 - [0] ----D C:\Users\RiiseN\AppData\Local\{D3137E83-22E2-4C42-904F-6986CF45FE1B} => Empty Folder not necessary O43 - CFD: 30/11/2011 - 01:18:05 - [0] ----D C:\Users\RiiseN\AppData\Local\{D3657D93-0863-4BC2-A528-C7D2271D8BE5} => Empty Folder not necessary O43 - CFD: 15/09/2011 - 14:16:06 - [0] ----D C:\Users\RiiseN\AppData\Local\{D4544B79-5682-463A-BD80-9114887C7559} => Empty Folder not necessary O43 - CFD: 25/01/2012 - 18:50:19 - [0] ----D C:\Users\RiiseN\AppData\Local\{D572B66D-CFAE-4589-A41C-B61D3002EFA3} => Empty Folder not necessary O43 - CFD: 19/04/2012 - 17:50:18 - [0] ----D C:\Users\RiiseN\AppData\Local\{D7D156DF-0387-4D08-879F-750F8EA2F162} => Empty Folder not necessary O43 - CFD: 03/02/2012 - 02:06:14 - [0] ----D C:\Users\RiiseN\AppData\Local\{DA72AAF3-2244-47C7-BDC4-F79753917528} => Empty Folder not necessary O43 - CFD: 12/04/2011 - 18:03:11 - [0] ----D C:\Users\RiiseN\AppData\Local\{DC244F85-0959-4D4C-8BD3-5FB6D8E9D4DB} => Empty Folder not necessary O43 - CFD: 13/05/2011 - 22:54:55 - [0] ----D C:\Users\RiiseN\AppData\Local\{E09E6D5F-7867-4591-9620-B8DE22818DBB} => Empty Folder not necessary O43 - CFD: 04/02/2012 - 19:10:01 - [0] ----D C:\Users\RiiseN\AppData\Local\{E4781557-7DFF-4F44-B242-A10E7A94ACE6} => Empty Folder not necessary O43 - CFD: 30/04/2012 - 20:12:31 - [0] ----D C:\Users\RiiseN\AppData\Local\{E479E8CF-EE79-427B-A467-E2D3AD03A7CC} => Empty Folder not necessary O43 - CFD: 29/03/2011 - 13:41:17 - [0] ----D C:\Users\RiiseN\AppData\Local\{E4BCA6E3-C12C-4EBE-BC46-F12FEFF4FED0} => Empty Folder not necessary O43 - CFD: 01/11/2011 - 23:41:23 - [0] ----D C:\Users\RiiseN\AppData\Local\{EA0D1AF0-2F85-4E4C-8F94-9B6B040E2A60} => Empty Folder not necessary O43 - CFD: 22/07/2011 - 13:43:20 - [0] ----D C:\Users\RiiseN\AppData\Local\{EB6F51A2-B012-4F8A-806D-5BA123AC0E4F} => Empty Folder not necessary O43 - CFD: 26/03/2011 - 20:48:43 - [0] ----D C:\Users\RiiseN\AppData\Local\{EB958407-A743-4E47-BA1A-283AA3A4CDA4} => Empty Folder not necessary O43 - CFD: 03/05/2011 - 13:46:37 - [0] ----D C:\Users\RiiseN\AppData\Local\{EF2860A8-338F-48E1-AD17-43591CF52E63} => Empty Folder not necessary O43 - CFD: 26/04/2012 - 13:26:40 - [0] ----D C:\Users\RiiseN\AppData\Local\{F0C339E4-A607-42AC-9742-29EBA8580163} => Empty Folder not necessary O43 - CFD: 04/11/2011 - 02:19:47 - [0] ----D C:\Users\RiiseN\AppData\Local\{F16E8C61-1C83-4201-BC61-006F6D84E5A6} => Empty Folder not necessary O43 - CFD: 01/02/2012 - 14:34:34 - [0] ----D C:\Users\RiiseN\AppData\Local\{F6A7BA94-D03B-449A-B8A4-C1C7C752EFD8} => Empty Folder not necessary O43 - CFD: 08/09/2011 - 22:05:27 - [0] ----D C:\Users\RiiseN\AppData\Local\{F7C786C8-9C29-47A6-9A80-78B814FF7E6A} => Empty Folder not necessary O43 - CFD: 20/08/2011 - 15:21:16 - [0] ----D C:\Users\RiiseN\AppData\Local\{F85EBB63-9B09-46CE-A682-1083D3A9F707} => Empty Folder not necessary O43 - CFD: 11/04/2011 - 02:20:06 - [0] ----D C:\Users\RiiseN\AppData\Local\{F918E563-FAF2-486C-B719-C431DF8E8079} => Empty Folder not necessary O43 - CFD: 03/01/2012 - 21:48:16 - [0] ----D C:\Users\RiiseN\AppData\Local\{FA97327E-CAEE-43B7-85F4-14F6B613A881} => Empty Folder not necessary O43 - CFD: 27/01/2012 - 18:32:28 - [0] ----D C:\Users\RiiseN\AppData\Local\{FBABC518-337C-4269-8B0D-3D3C60890E5C} => Empty Folder not necessary O43 - CFD: 20/01/2012 - 00:29:33 - [0] ----D C:\Users\RiiseN\AppData\Local\{FCCAD1D3-B30E-44B3-8A1D-9CC2EA268529} => Empty Folder not necessary O44 - LFC:[MD5.56237B4AD50EA9E92334687082DC9586] - 22/06/2012 - 18:35:40 ---A- . (...) -- C:\user.js [1331] SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir à tous, Et peut-être: Provoqué par audio32.exe qui s'exécute en arrière-plan, ne produisant rien d'autre de visible que le curseur qui se déplace au hasard et double-clics pouvant causer certains effets désagréables et potentiellement dangereux. Programme arrêté, tout est OK. Programme lancé à nouveau, les mêmes problèmes se répètent. Aucun détecteur de virus ou spywares ne détectent quelque chose de mal. Vérifier la présence de ce fichier: c:\systemfiles\Audio32.exe Si oui: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Files c:\systemfiles\Audio32.exe :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Audio Manager 32"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color]

C'est à vous la main!

J'attends la suite.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O1 - Hosts: 66.98.148.65 auto.search.msn.com => Infection MSN O1 - Hosts: 66.98.148.65 auto.search.msn.es => Infection MSN SysRestore EmptyFlash EmptyTemp FirewallRaz Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Il n'y a pas d'infection visible sur cette machine.

Bien. Présentez un nouveau rapport Zhpdiag, svp.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Peut-être un conflit avec Acer Updater? EgisTec Updater keeps notifying « How-To Geek Forums MUI est associé avec le logiciel Cyberlink. MUI services Cyberlink est cebsé aider le programme associé à démarrer plus rapidement. Vous pouvez désactiver de la liste de démarrage.(msconfig) Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, C'est mieux qu'un long discours, en effet.