pear

Vous avez désinstallé la restauration ou c'est un accident ?

C'est mieux. Voyons le rapport Zhpfix.

Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. D'abord vous allez le renommer: Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....Winlogon.exe Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->winlogon.exe Cliquez enfin sur -> Enregistrer Lancez Winlogon.exe qui sera sauvegardé sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Si, bien sûr, mais cela ne vaut la peine que pour les gros rapports. La raison en est que les fichiers ne sont hébergés que temporairement. Difficile de suivre plus tard une désinfection. Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Avez vous passé les procédures sur les divers comptes endommagés ? Comment est la machine ?

Mais vous ne l'avez pas totalement suivie. Il faut absolument lancer Mbam. etc..

Le problème est qu'on n'en trouve plus trace. Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Windows 7/ Vista: Cliquer sur le bouton Démarrer puis saisir cmd, Dans la liste, en haut, sélectionner "cmd" avec le bouton droit de la souris. Une fenêtre contextuelle apparaît, cliquer sur Exécuter en tant du'administrateur . Sur la fenêtre MSDOS qui apparaît Saisir la commande netsh int ip reset valider Redémarrer. 1) DNSChanger est un trojan qui modifie la configuration DNS d'un ordinateur dans l'optique de générer du profit. DNSChanger aurait déjà permis de générer plusieurs millions de dollars de recettes en affichant des publicités non-sollicitées, via des campagnes d'affiliation voire même en louant le botnet géant ainsi formé (démantelé en fin d'année dernière par la justice américaine via l'opération Ghost Click). pour fonctionner, le test impose qu'aucun proxy Web ne soit configuré Tester votre machine 2)Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Sauf avis contraire, ne touchez pas aux index SSDT Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 3) Les paramètres IP des sites sont enregistrés dans un cache, ce qui accelère le délai de connexion lors de la prochaine visite du site. Ce cache se réactualise à intervalle régulier, selon la configuration de votre PC, en général toutes les 24 H. Si un site change ses paramètres IP pendant cet intervalle, vous ne pourrez plus y accéder, les paramètres IP enregistrés pour ce site étant obsolètes. Il est alors nécessaire de purger le cache DNS afin de vider le cache et le réactualiser avec les nouveaux paramètres IP. Pour cela faites démarrer->exécuter-> Copier/coller: Cmd /k ipconfig /flushdns Et validez Un message de confirmation apparait alors : Cache de Résolution DNS vidé Dans hijackthis cochez les lignes 017 puis clic sur fixchecked : si cela ne fonctionnait pas ,recommencer en mode sans echec. 4)Le serveur DNS actuellement utilisé par le système renvoie une mauvaise information pour la correspondance entre windowsupdate.microsoft.com et son adresse IP(par exemple Google au lieu de Windows Update. Une solution au problème est donc de changer de serveur DNS pour en utiliser un autre qui donnera la bonne adresse IP en réponse à la requête. Et pour ce faire, il faut que modifier les paramétrages liés à la carte réseau. Vous pouvez utilser les Dns de votre Fai: Démarrer->Exécuter->Copier/coller la ligne suivante: cmd /k ipconfig /all Notez les Dns Ensuite Connexion réseau->Propriétés->Protocole Tcp/Ip->Propriétés Cliquez Obtenir une adresse IP automatiquement Utiliser l'adresse IP suivante->Serveur Dns préféré Vous y inscrivez celle de votre Fai Si par contre, l'adresse de votre Fai vous crée problème: On recommande souvent d'utiliser les serveurs DNS d'OpenDNS, dont les adresses sont les suivantes : 208.67.222.222 et 208.67.220.220.

Il y aura encore du travail. 1) Dans le rapport Mbam: C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. la question est: Antivir détecte avant ou après. postez le rapport complet d'antivir, svp. 2)Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.DBDE2A9F4157A71BD60BC55539B24C35] - (...) -- C:\Users\Nicolas\AppData\Roaming\Microsoft Essentials\hdSmcThraa.exe [40960] [PID.] => Infection FakeAlert (Possible) [MD5.9931E9260177A3CC46E2DFA89953B883] - (.EFgleyfwegfwegWefgk - Windows Proccesor.) -- C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe [283611] [PID.] => Infection FakeAlert (Possible) M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.1 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong) O4 - HKCU\..\Run: [avgessx] . (...) -- C:\Users\Nicolas\AppData\Roaming\Microsoft Essentials\hdSmcThraa.exe => Infection FakeAlert (Possible) O4 - HKUS\S-1-5-21-2492799033-1296789107-428062917-1000\..\Run: [avgessx] . (...) -- C:\Users\Nicolas\AppData\Roaming\Microsoft Essentials\hdSmcThraa.exe => Infection FakeAlert (Possible) [MD5.AEEC0405A1C587562275AB20CC6E3521] [sPRF][14/04/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Nicolas\AppData\Local\Temp\data.dat [1169224] => Infection FakeAlert (Trojan.Agent) [MD5.AEEC0405A1C587562275AB20CC6E3521] [sPRF][19/04/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Nicolas\AppData\Local\Temp\opi5desm.exe [1169224] => Infection FakeAlert (Trojan.Agent) [MD5.BDC16E98EA13B1EBEBCF49385394F05B] [sPRF][10/06/2009] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Nicolas\AppData\Roaming\amene.exe [32064] => Infection FakeAlert (Possible) [MD5.BDC16E98EA13B1EBEBCF49385394F05B] [sPRF][10/06/2009] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Nicolas\AppData\Roaming\bolos.exe [32064] => Infection FakeAlert (Possible) [MD5.AEEC0405A1C587562275AB20CC6E3521] [sPRF][29/03/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Nicolas\AppData\Roaming\bsop.exe [1169224] => Infection FakeAlert (Trojan.Agent) [MD5.1F6B06FB83A12640FF7B05BD0F52BADD] [sPRF][11/04/2012] (...) -- C:\Users\Nicolas\AppData\Roaming\flickr.exe [999424] => Infection FakeAlert (Possible) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong) C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\Extensions\[email protected] => Infection BT (Adware.SmartShopper) O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy [MD5.00000000000000000000000000000000] [APT] [{97AC7847-3B95-46AA-BEE6-5B200809A46F}] (...) -- C:\Users\Nicolas\Desktop\Combatarms_eu.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A673DE44-E3B1-4052-9637-2CB0E477C6F1}] (...) -- C:\Users\Nicolas\Downloads\cs16FullInstalimi.exe (.not file.) => Fichier absent O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent O42 - Logiciel: Minecraft Cracked - (.Pas de propriétaire.) [HKLM] -- Minecraft Cracked => Crack, KeyGen, Keymaker - Possible Malware O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396 => WildTangent Game O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510 => WildTangent Game O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 14/04/2012 - 15:14:13 - [52,612] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 24/06/2011 - 19:28:14 - [9,208] ----D C:\Program Files (x86)\WildTangent Games => WildTangent O43 - CFD: 03/03/2012 - 12:37:58 - [0,003] ----D C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 14/04/2012 - 15:28:01 - [54,165] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O53 - SMSR:HKLM\...\startupreg\Intel Data Server [Key] . (...) -- C:\Users\Nicolas\Cache\igfxdl32.exe (.not file.) => Fichier absent C:\Users\Nicolas\AppData\Local\Temp\Temp1_Minecraft_Cracked_v1.0.0.zip\Minecraft_Cracked_v1.0.0.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Nicolas\AppData\Roaming\.minecraft\Minecraft Cracked.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Nicolas\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.0.0.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Nicolas\AppData\Local\Temp\Temp1_Minecraft_Cracked_v1.0.0.zip\Minecraft_Cracked_v1.0.0.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Nicolas\AppData\Roaming\.minecraft\Minecraft Cracked.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Nicolas\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.0.0.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware [MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [sPRF][05/09/2011] (...) -- C:\Users\Nicolas\AppData\Local\Temp\WLM2011Installer.exe [1289216] O87 - FAEL: "TCP Query User{01CA463B-0154-4526-8D05-50334F939A5E}C:\program files (x86)\turbine\ddo unlimited\dndclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\turbine\ddo unlimited\dndclient.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{2F8AD858-50E1-45A5-B585-1346A0F67335}C:\program files (x86)\turbine\ddo unlimited\dndclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\turbine\ddo unlimited\dndclient.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{E9E28684-6330-44E0-85AD-BD7709810063}C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{A0737DD7-10D3-40BF-8105-1B54CF6D7BB6}C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe (.not file.) => Fichier absent O87 - FAEL: "{963FF4D6-6E9E-4EBE-9061-3BCFBD8B05AB}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{4568591E-4C45-435A-A357-E7F41983CF82}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{A07DBB74-A9DB-4B39-9390-999F430E5F3A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{90DE76A1-B820-498F-AB96-C1C76843FD85}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{403715F1-35FE-4246-A96D-1F03189A3B46}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicolas\Downloads\SweetImSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{2469B375-BFD6-4C20-8C9B-DE241FF438A7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicolas\Downloads\SweetImSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{7367F8BB-E9C5-4B0A-9401-3875F41892E2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicolas\Desktop\Divers\astuces windows 7\SweetImSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{2F995FED-C38D-4DFB-9E68-E81084E2DA89}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicolas\Desktop\Divers\astuces windows 7\SweetImSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{5C9E5F57-6818-4AC9-82E3-73982B5CD9BA}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe O87 - FAEL: "{EDCB49DE-692A-40BC-A4A2-0002A18CED18}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe O87 - FAEL: "{B5479058-A3E7-48BD-A2EB-77D5BEF8E15C}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{92F06E06-55BC-44DC-B477-08D3284B0F39}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{B01ABD27-3173-4538-9740-160A447115EC}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{B7ED6AD5-CCB4-4615-89B1-0DB811E2FCA1}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{C558E022-0BD2-4E49-87C3-ADC406BC27B7}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{15BE2E8E-2A57-4B7B-8633-CCD960D82F68}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{8A4647A5-4097-4D2A-996A-945ADF5AE841}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{232362B0-A80C-4D95-887E-7C5F0F420CF4}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{96213D8B-420C-408C-AE29-02D66857E314}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{C050CD55-C1F7-4B9C-BF25-A4EAE5C3A92C}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{74C83EDE-FED2-4272-A670-845BDD9F1352}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{392D77A9-3409-41AA-A722-177852C50A25}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{99A90C80-E0DA-4473-92CC-C5412FF2FF31}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{72D36791-5B54-4254-ADE7-44B54B832EBC}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe O87 - FAEL: "{FDBE1B9D-F07F-4AFE-BF28-8807561A64F1}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe (.not file.) => Fichier absent O87 - FAEL: "{2644EC12-565B-43B9-A0DB-A312A38AB9A5}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe (.not file.) => Fichier absent O87 - FAEL: "{C783B058-3BB1-42D7-835A-295F02353E2D}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe O87 - FAEL: "{DF22A9E2-8C94-4D96-A468-27F900704D75}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe O87 - FAEL: "TCP Query User{91315CAC-2F9D-4608-A15D-2130DA6B03AE}C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{6EAC9058-984F-4AD0-9417-0025CA0ACE89}C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent O87 - FAEL: "{09B06E0D-30B4-4B0D-B295-B54C8F27048A}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent O87 - FAEL: "{6CC3CBB0-CCB7-44A8-A6B3-E56537D77FFB}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{182CA1C8-4A9C-4D7A-916C-C8D6AAF1930E}C:\users\nicolas\downloads\alterops\blackopsmp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{348BFA23-3DF4-4267-9F45-0E982E199756}C:\users\nicolas\downloads\alterops\blackopsmp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent O87 - FAEL: "{50940469-6806-4FDB-83E4-80643D0AF549}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent O87 - FAEL: "{CAA048FF-48DD-42A2-9154-1337D6E039AE}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{430BE66C-41F3-46D6-8CB4-20A49EAEA814}C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{9B371E68-31A9-40F5-9C09-BC0DF7F41B0B}C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent O87 - FAEL: "{F70E7FEB-FD3C-4EF2-864B-CB2180F3B614}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent O87 - FAEL: "{9E9FCF73-9F72-4BCD-AC85-92EAD0AED6F9}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent O87 - FAEL: "{0B6D0924-28E1-49E3-B8A4-06DDD434C299}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe (.not file.) => Fichier absent O87 - FAEL: "{0F835408-4FCE-435B-AE43-69CD5DBC124F}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{3D6B65C4-827C-4111-9946-056D93776EE6}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{E7A9FBB1-85AD-493B-87BD-89E246C02FBC}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent O87 - FAEL: "{A81C9356-947C-4BF0-B03E-F7A71552F6A3}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent O87 - FAEL: "{4F407B15-E086-48DC-B133-A25E219A6569}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{17AD1338-1C7D-4594-A87C-18BB417F345B}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{4F9179E2-27EE-4898-87EE-D98ED8EB48D8}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent O87 - FAEL: "{32E73C31-FA17-464B-BA39-04344915800E}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent O87 - FAEL: "{12A072F0-5566-4728-97CA-52900B282100}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{6A3C4E8F-E4EF-49E2-A724-25528E73B8D7}C:\program files (x86)\counter-strike source v63\hl2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\counter-strike source v63\hl2.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{B76F80C5-6881-42EA-9CCE-9BCAE1733F22}C:\program files (x86)\counter-strike source v63\hl2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\counter-strike source v63\hl2.exe (.not file.) => Fichier absent SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\[email protected]] [] DAEMON Tools Toolbar v (.DT Soft Ltd..) => Toolbar.DaemonTools M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{249d74a3-bd19-4657-b6ce-e62f480a20de}] [] IncrediMail MediaBar Francais 2 Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.2.0.2 (.SweetIM Technologies LTD..) => SweetIM Toolbar O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools O17 - HKLM\System\CCS\Services\Tcpip\..\{04C39286-ADA1-487E-ACE5-C63D4AECB267}: DhcpDomain = sgt.automation.net O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} => Toolbar.SweetIM [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nicolas\AppData\Local\Temp\AskSLib.dll [246440] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}] => Toolbar.SweetIM [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools O87 - FAEL: "{C1D5CBD9-7F53-4A50-8413-0B287CDD093B}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{85A26363-16FA-4746-AEF1-19B7E5F37E52}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{98242A48-D5B9-4F24-9E84-9820576D24D5}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{B74AF01C-D62E-42EB-8246-ADAF767EBA73}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{39EB27C1-C8BF-4273-83D7-E084EE0B48D0}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{A1FC3349-1D37-4A14-8599-0A5EAC5C09B1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{5452DD57-7C46-4B64-99B8-E6ADDBE212A5}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{806E372E-7E2E-49CE-A06F-D3D45F7C688E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Encore faut-il les suivre! Je n'ai pas les rapports Adwcleaner. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Trojan.BHO) [HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Infection BT (Trojan.BHO) O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll => Google Inc Partner O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll O43 - CFD: 08/12/2010 - 20:18:10 - [1,446] ----D C:\ProgramData\Partner => Game O51 - MPSK:{5f7d6abb-d4c4-11e0-8067-bcaec514ec17}\AutoRun\command. (...) -- F:\AutoLaunch.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent O87 - FAEL: "{C3428EE7-4D4B-4F8C-B8A5-4620C2DF9860}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "{6247E055-83E8-40AF-ABF7-FEEC9E66191C}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "{CCE1427B-8193-40D1-AFC5-B8BBB643C05A}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "{D4F42C3A-1D11-4F86-AB88-0BF1D642D4B3}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent M2 - MFEP: prefs.js [Nanou - 5mk8yxxa.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.12.0.7 (.Conduit Ltd..) => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [MD5.132E1C3A27E824EB6B120226AC368593] [sPRF][19/04/2012] (.Conduit - Pas de description.) -- C:\Users\Nanou\AppData\Local\Temp\conduitinstaller.exe [211032] [HKLM\Software\WOW6432Node\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe O87 - FAEL: "{62C9F30C-FAB5-41B7-AE7B-7012E1F07482}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{05AF1D8B-30AC-493A-8F71-3E7FC003B46F}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{F7568F0A-723B-4F74-ADA0-2710358550CD}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{2AD5E66E-029B-4B61-BB5B-BEE694A8546D}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Je ne sais exactement quel est votre problème. Des pistes à explorer: En dessous de 15% d'espace disque disponible, Windows est sujet à des disfonctionnements. Il faut donc faire de la place. Suppression des fichiers temporaires Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême Easy cleaner est un utilitaire de nettoyage. Téléchargement deEasyCleaner de Toni Helenius Ne jamais utiliser la fonction"Doublons" Cliquez surInutiles Ensuite ,le plus rentable: Déplacer Mes Documents: Déplacer les fichiers temporaires: pour Internet Explorer,voyez dans ses options. pour ce qui est des fichier TMP de maniere générale, Il y a une variable d'environement: Click droit sur le post de travail->Propriété->Avancé->Variable d'environnement. et remplacer c:\temp et tmp par E:\temp E:\tmp si vous choisissez la partition E: Déplacer le swap , mais seulement sur un autre disque. Une autre partition du même disque serait sans intérêt. SoftwareDistribution Il existe dans le dossier %systemroot% (C:\windows par défaut) un sous dossier "SoftwareDistribution" qui contient tous les fichiers de mises à jour automatiques de Windows, que ce soit à l'aide de Windows Update ou d'un serveur W SUS (en entreprise). Ces fichiers, une fois la MAJ effectuée, ne servent plus à rien, mais par contre au bout d'un moment occupent une place phénoménale! Donc on peut récupérer beaucoup de place en supprimant les fichiers devenus inutiles. Mais bien sûr il ne faut pas faire n'importe quoi, et certains fichiers ne sont pas supprimables par défaut car ils sont en cours d'utilisation par le service WUAUSERV (Windows Update). Les manips (préconisées par MS) sont (pour info) les suivantes, afin de vider "proprement" ce dossier et sans "injurebox", : == - stopper momentanément le service "Windows Update" par la commande->cmd /k net stop wuauserv ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore supprimer le contenu du sous-dossier "Logs" supprimer le fichier "DataStore.edb" (gros fichier!) Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!) ouvrir le dossier %systemroot%\SoftwareDistribution\Download et supprimer TOUT son contenu. vider la corbeille si nécessaire redémarrer "Windows Update" par la commande cmd /k net start wuauserv

Relancez Télécharger SEAF de C_XX comme plus haut. quelque chose a dû m'échapper.

Postez les, svp. C'est à vos conseillers qu'ils peuvent être utiles.

On ne voit rien d'infectieux. Je vous suggère d'exposer, s'il persiste, votre problème sue le forum Internet & réseaux de ce site.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKLM\Software\Classes\Directory\shell\DOSAqui] [-HKLM\Software\Classes\Drive\shell\DOSAqui] [HKLM\Software\Classes\WinRAR\shell\open\command] ""="C:\Program Files\WinRar\WinRar.exe" "%1" :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper morpheus Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. ensuite: Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..). Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges. Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Sous Vista ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bien. Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Le fichier Hosts s'édite avec le bloc notes. Il vaut mieux que tout soit aligné sur la ligne localhost ensuite fichier->enregistrer etc.. Peut-être faut-il que vous cliquiez l'onglet sécurité dans les propriétés pour vous donner les droits sue le fichier.

Vous vous en tirez très bien.! Postez un nouveau rapport Zhpdiag, svp.

1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.