pear

Bien. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Je ne vous ai pas demandé ces rapports.

Bonjour, C'est globalement satisfaisant. Juste des lignes inutiles et un petit nettoyage des tâches planifiées. Mettez Java à jour. Si ce nettoyage ne suffisait pas, orientez vous vers une remise en conditions sortie d'usine après sauvegarde des données. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O87 - FAEL: "TCP Query User{275948B7-1353-43BE-B8D9-36839B78D1A4}C:\users\tarek\appdata\roaming\essin\yrpior.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\tarek\appdata\roaming\essin\yrpior.exe (.not file.) => Infection FakeAlert (Possible) O87 - FAEL: "UDP Query User{27C247D1-9C56-4E3A-B5BB-C7735D7F3A57}C:\users\tarek\appdata\roaming\essin\yrpior.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\tarek\appdata\roaming\essin\yrpior.exe (.not file.) => Infection FakeAlert (Possible) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeLogonTaskS-1-5-21-2228908982-318716226-3104748442-1000] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeScheduledTaskS-1-5-21-2228908982-318716226-3104748442-1000] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [MD5.00000000000000000000000000000000] [APT] [{1CD16950-3DE0-458A-9CB2-62D41E0C111E}] (...) -- C:\Users\tarek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QDR9YW1\RSE_GUITARS[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{ACBFFF47-68C4-4CA2-9CBC-4D6EEFCBD56E}] (...) -- C:\Users\tarek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3Y17HW7\uninstall_flash_player[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{CB5E9759-81BD-4719-9EF8-C8CAFD22960D}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exegle-chrome:notoffered;disabled (.not file.) [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe MD5.00000000000000000000000000000000] [APT] [{1CD16950-3DE0-458A-9CB2-62D41E0C111E}] (...) -- C:\Users\tarek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0QDR9YW1\RSE_GUITARS[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{ACBFFF47-68C4-4CA2-9CBC-4D6EEFCBD56E}] (...) -- C:\Users\tarek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3Y17HW7\uninstall_flash_player[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{CB5E9759-81BD-4719-9EF8-C8CAFD22960D}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exegle-chrome:notoffered;disabled (.not file.) O87 - FAEL: "{8646BDE4-E2A2-4359-BEF6-CEFA5D1554D1}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{503BE155-3103-4068-A40C-3D69AFA7C34F}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{7600F6AC-FB82-40EF-9207-C2774DFC57EE}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{D3762EA7-744F-4485-8D9C-14A0102CC817}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{240E99C2-A3FE-4378-A5D5-30476792E8F2}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{708AB7D2-1DA1-4A4F-91D5-6C01CAC5918F}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Si vous les avez toujours, postez les rapports RogueKiller et Mbam. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot ensuite un nouveau rapport Zhpdiag. Vous devez avoir une partition Recovery vous permettant de vous retrouver dans les conditions de "sortie d'usine", après sauvegarde des données sur support externe, bien sûr.

Ok. Pour l'imprimante,Essayez ceci: Un fichier .bat nommé spooler- pour désactiver le spooler d'imprimante: @echo off net stop spooler un autre nommé Spooler+ pour l'activer: @echo off net start spooler Ces 2 fichers dans un dossier Spooler sur le bureau et en 2 clics vous activez ou désactivez

Il n'y a pas d'infection quelconque sur votre machine. Mais , comme dit plus haut, vous avez installez au démarrage plusieurs programmes inutiles qui vous ralentissent. Vous souhaitez les garder. Dans ces conditions, La seule option qui vous reste est la suivante: Tout désactiver au démarrage sauf l'antivirus .Le reste, vous ne le lancerez qu'en cas de besoin. Pour cela: Menu Démarrer>Taper "Msconfig" sur la barre Rechercher>Cliquer sur Msconfig> Dans la nouvelle fenêtre, dans l'onglet "Démarrage">Désactiver tout>cocher sur l'Anti-Virus>Ok> Une fenêtre s'ouvre>Redémarrer

Ah, oui.J'avais oublié Nous sommes en recherche de l'infection Zera Acces que Mbam a détectée et possiblement supprimée . Il doit en rester au moins des séquelles puisque vous ne disposez pas pleinement de votre machine. 1)Déplacez à la la racine de C:\ le fichier explorer que vous avez précédemment téléchargé. 2)Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper winsrv.dll consrv.dll Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster 3)Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] 4) Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

C'est bien dommage car , s'ils ne sont pas nuisibles' ils sont au minimum parfaitement inutiles voire dangereux lorsqu'ils touchent au régistre. A vous de voir, c'est votre machine. Quelle que soit votre décision, que vous lanciez le script ou pas, vous devrez désinstaller Combofix. Pour éviter cela, il faut alléger le démarrage. Moins vous y lancez de programmes et plus vite vous irez. Mais je ne sais pas si vous avez lancé Startup@ease.

Télécharger Webroot AntiZeroAcces Lancez le: Répondre Yes (oui) à la question, en tapant sur Y puis Entrée Si le fix trouve l’infection, des lignes rouges doivent apparaître. Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer. Tapez Y (oui) et Entrée pour lancer le nettoyage. Si l’opération a réussi, vous devez avoir le message Cleaned en vert. Appuyez sur une touche et redémarrer l’ordinateur.

Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : Killall:: File:: c:\programdata\Systweak c:\program files\Disk Speedup c:\program files\Systweak c:\users\mimi\AppData\Roaming\Systweak c:\program files\RegClean Pro c:\users\mimi\AppData\Roaming\RegistryKeys c:\windows\Tasks\RegClean Pro_DEFAULT.job c:\program files\RegClean Pro\RegCleanPro.exe * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Le programme cible seulement les démarrages inutiles et ignore ceux en relation avec les unités et pilotes matériels, les programmes de protection ou un programme qu'il semble évident qu'un technicien l'aura mis en démarrage automatique. De même, le programme ne détecte pas les démarrages liés à des malwares et il n'est pas conçu pour cela. En outre, quand le bouton Begin est cliqué, il y a quelques démarrages légitimes non nécessaires si on en trouve, le programme va automatiquement les enlever sans rien demander préalablement à l'utilisateur. Ces démarrages sont considérés comme complètement sans utilité et il n'y a aucune raison pour que quelqun en ait besoin un jour. Exemples de démarrages inutiles qui mangent les ressources de l'ordinateur sans aucun bénéfice direct: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" <- AFAIK ça n'a pas apporté de différence décelable lorsqu'on lance adobe Télécharger Startups@Ease Au démarrage cliquez Startups Le logiciel recherche les fichiers inutiles et vous demande de cocher votre choix: Le programme ayant sa propre base de données de démarrages non nécessaires ,il n'y a pas à se connecter à l'internet. Il est conseillé de lui faire confiance et cocher Yes. D'autant que en cas de regrets,il suffira de cliquer Restore startups pour que ces démarrages sans utilité soient aussitôt restaurés

Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

A vous embêter puisqu'on est là pour cela ? Encore une ,remarque de ce type et vous laisse vous débrouiller. Je ne suis pas votre domestique. Je ne peux pas lire votre rapport. Pourquoi faire compliqué quand on peut faire simple ? Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Je pourrais aussi vous répondre plus tard "quand je vais avoir plus de temps pour me concentrer."

Et tout cela pour ne rien apprendre de plus! Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

1)Relancez cette procédure. Sauf erreur vous avez sauté la ligne Suppression. Démarrer en Mode sans échec avec prise en charge du réseau Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", Décocher les éventuels faux positifs, en général les modifications que vous y avez faites. Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware. Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) 2)Télécharger unhide de Grinler puis lancez le en mode administrateur sur le bureau Unhide va restaurer les éléments du Menu Démarrer et de la Barre de lancement rapide (Quick Launch) qui ont été supprimés et stockés dans le dossier %Temp%\smtmp. De nouvelles variantes du "rogue" FakeHDD suppriment ces dossiers et en stockent le contenu dans un dossier dont le nom est un chiffre sous %Temp%\smtmp: par exemple: %Temp%\smtmp\1\ => %AllUsersProfile%\Start Menu %Temp%\smtmp\2\ => %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch %Temp%\smtmp\3\ => %AppData%\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar %Temp%\smtmp\4\ => %AllUsersProfile%\Desktop Si unhide détecte ces dossiers, il remettra les fichiers à leurs emplacements d'origine. Téléchargez le explorer.exe correspondant à votre système : Windows Seven SP1 Aller dans le dossier C:Windows Renommer explorer.exe explorer.old Copier le explorer.exe que vous avez téléchargé Démarrer->Exécuter->Regedit Aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Aller à shell. clic droit shell -> Modifier Collez le fichier que vous avez téléchargé: pour avoir: shell=explorer.exe Redémarrez, vous devriez avoir accès à votre système.

1)What is the "zwc.exe" ? Our database contains single file for filename zwc.exe. This file belongs to product ZWC ApplicationThis file has description ZWC MFC Application. This is executable file. You can find it running in Task Manager as the process zwc.exe. Details Product: ZWC Application Company: (Empty Value) Description: ZWC MFC Application Version: 4.1.1.15 *1 MD5: 01711B66B6262B96105F075330731246 Size: 1798144 Directory: %PROGRAMFILES%\SAGEM Wi-Fi 11g USB ADAPTER\ZWC.exe Operating System: Windows 7 Discovered: Oct 26 2010 Occurence: Low oc0 2)C'est tout ce que je trouve concernant zdcn50-dll. C'est une traduction Google. 3)j'ai fait toutes les mises à jour sauf pour flash player plugin... que je n'arrive pas à faire manuellement... Désinstallez /réinstallez. Il faut absolument mettre à jour sous peine d'infections graves.

Essayez: Clic droit->Propriétés->Décocher Lecture seule ou encore Exécuter en tant qu'administrateur et enfin Désactivez l'UAC (Vista, 7) L'UAC (User Account Control) est un dispositif de sécurité visant à contrôler le lancement d'exécutables ou la suppression de certains fichiers. Concrètement, le processus se traduit par une avalanche de fenêtres et boîtes de dialogue à valider. Pour désactiver ces multiples contrôles, 1) ouvrez le Panneau de configuration, sélectionnez Comptes d'utilisateurs et cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur. Dans la fenêtre qui s'ouvre, baissez le curseur au minimum pour désactiver l'UAC, cliquez sur OK et dans la dernière boîte de dialogue qui s'ouvre, cliquez sur Oui.

Je ne pense rien avant d'avoir lu C:/Windows/Logs/CBS/CBS.log.

Et il dit quoi Kaspersky ? Si vous ne montrez pas les rapports , on ne peut rien faire

Oui, c'est cela.

C'est une facheuse coïncidence, mais votre Bsod n'est pas provoqué par cette procédure. On y reviendra. Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe :Reg [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9646BC59-A088-4CD1-901F-641CC23DC941}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar] [-HKU\S-1-5-21-1461352790-1828578524-2026020582-1005\Software\Microsoft\Internet Explorer\SearchScopes\{9646BC59-A088-4CD1-901F-641CC23DC941}] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

C'est exact. Mais ce qui me gêne , c'est que je ne vois pas de suppression. Allez dans le menu Outils d'Internet Explorer Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy... Ca ne coute rien! Normalement, on peut toujours vider une quarantaine. Je ne comprends pas que vous n'y arriviez pas, même si ce n'est absolument pas utile.

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu