pear

Oui, des adwares dont Adwcleaner et Mbam vont s'occuper. Sans toucher au régistre , j'espère. Après mise à jour, bien sûr.

Non, non, Finissez votre scan et postez en le résultat.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Qu'est cette tâche: O39 - APT:Automatic Planified Task - C:\Windows\Tasks\wueozkzv.job

C'est bien. Voyons la suite.

Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong) [HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox) [HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) O43 - CFD: 05/04/2011 - 17:45:01 - [0,091] ----D C:\Program Files (x86)\OfferBox => Infection PUP (PUP.OfferBox) O43 - CFD: 14/07/2010 - 18:26:56 - [0,066] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) O43 - CFD: 05/04/2011 - 17:29:38 - [0,243] ----D C:\Users\Alain\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox) [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox) [HKLM\Software\WOW6432Node\OfferBox] => Infection PUP (PUP.OfferBox) [HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia) [HKLM\Software\Wow6432Node\Adobe\OpenCandy] => Infection PUP (Adware.OpenCandy) C:\Program Files (x86)\OfferBox => Infection PUP (PUP.OfferBox) C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) C:\Users\Alain\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox) C:\Users\Alain\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong) PROCESSUS SUPERFLU DU SYSTEME O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-211590441-2361669686-3824102901-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\Sylvie\Desktop\Freecell.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Sylvie\Desktop\Solitaire.lnk - Clé orpheline => Orphean Key not necessary O23 - Service: Microsoft .NET Framework NGEN v4.0.30319 (clr_optimization_v4.0.30319_32) . (...) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe????????DOWS\SYSTEM32\NLAAPI.nstalledVersionn? (.not file.) => Fichier absent O23 - Service: Microsoft .NET Framework NGEN v4.0.30319 (clr_optimization_v4.0.30319_64) . (...) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe?????????????DOWS\SYSTEM32\NLAws\System32\winr (.not file.) => Fichier absent O23 - Service: SBSD Security Center Serviceices\RpcEp (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy [MD5.00000000000000000000000000000000] [APT] [{9E7F4001-AD4E-4422-8E8B-D363D3683499}] (...) -- C:\Program Files (x86)\gesfine\gesfine.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{9E9BDAEE-2193-4587-8956-9A9F4ED491B7}] (...) -- D:\pgm_install\jeux\World of Tank\WoT_0.6.6_eu_setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A1FE9A52-0A9B-410C-B855-E8CBD44436E2}] (...) -- D:\Downloads\dotnetfx35.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B7F20AC4-F9B9-4F7A-91BA-2A10F4C3AA75}] (...) -- C:\Program Files (x86)\gesfine\gesfine.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EE3C6CF6-A082-4811-A0E8-B3079A26A854}] (...) -- C:\Program Files (x86)\gesfine\gesfine.exe (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D [HKCU\Software\Realtime Gaming Software] => Online Games O43 - CFD: 10/07/2010 - 15:20:33 - [69,970] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 09/04/2012 - 08:49:30 - [0,058] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 20/10/2011 - 16:13:39 - [0] ----D C:\Users\Alain\AppData\Local\Daum => Empty Folder not necessary O43 - CFD: 26/08/2011 - 11:36:45 - [0] ----D C:\Users\Alain\AppData\Local\Moonchild Productions => Empty Folder not necessary O43 - CFD: 10/07/2010 - 15:20:33 - [69,970] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.MiniIPageGadgetSize.http://listen.grooveshark.com/ ", "800x599"); => Toolbar.Agent C:\Program Files (x86)\MIRC\mIRC 6.3 [keygen].exe => Crack, KeyGen, Keymaker - Possible Malware C:\Program Files (x86)\MIRC\mIRC 6.3 [keygen].exe => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "TCP Query User{D5C8202E-B47E-42EE-8766-C9017C0D58F2}C:\program files (x86)\mirc\mirc - english.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\mirc\mirc - english.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{F87F7B5F-513D-4BD2-8F1F-33FDA91E515C}C:\program files (x86)\mirc\mirc - english.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\mirc\mirc - english.exe (.not file.) => Fichier absent SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy M3 - MFPP: Plugins - [Alain] -- C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\searchplugins\conduit.xml => Toolbar.Conduit M2 - MFEP: prefs.js [sylvie - 4puh3op4.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.10.0.1 (.Conduit Ltd..) => Toolbar.Conduit R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit O43 - CFD: 18/02/2012 - 09:12:33 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 18/02/2012 - 09:12:31 - [4,795] ----D C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit O43 - CFD: 18/02/2012 - 09:12:31 - [0,063] ----D C:\Users\Alain\AppData\Local\Conduit => Toolbar.Conduit O43 - CFD: 18/02/2012 - 09:12:33 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 18/02/2012 - 09:12:31 - [4,795] ----D C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit O69 - SBI: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\searchplugins\conduit.xml => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639..clientLogIsEnabled", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.CT2851639", "CT2851639"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.CurrentServerDate", "28-2-2012"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DSChangedManually", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DSInstall", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DialogsAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 27 2012 19:25:22 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DownloadReferralCookieData", ""); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.EMailNotifierPollDate", "Tue Feb 28 2012 01:18:28 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedLastCount2548968607390276962", 467); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156813040823546", 15); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156813130095866", 10); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156813454291735", 5); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156814264681793", 5); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FirstServerDate", "21-2-2012"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FirstTime", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FirstTimeFF3", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FixPageNotFoundErrors", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.GroupingServerCheckInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HPInstall", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HasUserGlobalKeys", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HomePageProtectorEnabled", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.Initialize", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InitializeCommonPrefs", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InstallationAndCookieDataSentCount", 3); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InstallationType", "Unknown"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InstalledDate", "Tue Feb 21 2012 01:31:23 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsAlertDBUpdated", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsGrouping", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsInitSetupIni", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsMulticommunity", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsOpenThankYouPage", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsOpenUninstallPage", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsProtectorsInit", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Feb 27 2012 02:20:47 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LastLogin_3.10.0.1", "Tue Feb 28 2012 01:13:28 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LatestVersion", "3.9.0.3"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.Locale", "fr"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MCDetectTooltipHeight", "83"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MCDetectTooltipWidth", "295"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MyStuffEnabledAtInstallation", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.OriginalFirstVersion", "3.10.0.1"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchFromAddressBarIsInit", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q="'>http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q="); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Feb 27 2012 02:20:45 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchProtectorEnabled", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchProtectorToolbarDisabled", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SendProtectorDataViaLogin", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 27 2012 02:20:45 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SettingsLastCheckTime", "Tue Feb 28 2012 01:13:27 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SettingsLastUpdate", "1325063002"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ThirdPartyComponentsInterval", 504); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Feb 21 2012 01:31:14 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ToolbarShrinkedFromSetup", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.TrusteLinkUrl", "http://trust.conduit.com/CT2851639"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...] => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.UserID", "UN21592675986464872"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ValidationData_Toolbar", 2); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.WeatherNetwork", ""); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.WeatherPollDate", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.WeatherUnit", "C"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.alertChannelId", "1243674"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.autoDisableScopes", -1); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.cbfirsttime", "5475652046656220323120323031322030313A33313A323520474D542B30313030"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.pairingkey", "33373430443432423445443935313741353834444144343733313441453738313032423537364636[...] => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.uttorrents", => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Feb 21 2012 01:31:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.homepageProtectorEnableByLogin", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.initDone", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.isAppTrackingManagerOn", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffPublihserMinWidth", 400); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffServiceIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.navigateToUrlOnSearch", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.revertSettingsEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.searchProtectorEnableByLogin", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.testingCtid", ""); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 27 2012 02:20:47 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Feb 21 2012 01:31:23 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.usagesFlag", 2); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar_FR Customized Web Search"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"f6e4697c60c5327e0927a8c9[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\""); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", "\"1290675760\""); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXG[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OG[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAq[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\""); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\""[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", "\"7097bb27983d23fb65dfbd9398[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\[...] => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alain\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\4puh3op4.def[...] => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ToolbarsList", "CT2851639"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2851639"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2851639"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 27 2012 02:20:46 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.globalUserId", "89ec097f-12f6-4600-8bf3-4d8d0b0c7f7b"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Feb 21 2012 01:31:18 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Feb 27 2012 02:20:54 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.locale", "en"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 27 2012 02:20:46 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.userId", "46272596-4338-40e8-936b-596c9175fa6c"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q="); => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKLM\Software\WOW6432Node\uTorrentBar_FR] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent C:\Program Files (x86)\Conduit => Toolbar.Conduit C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit C:\Users\Alain\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Alain\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\Alain\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\SearchPlugins\conduit.xml => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Télécharger Zhpdiag Ce message apparait: Ce site ne fait pas partie du réseau Skyrock.com, ne donne jamais ton pseudo et ton mot de passe Skyrock.com, n'envoie aucun SMS, ne procède à aucun paiement... Tu n'es plus protégé par les conditions générales d'utilisation de Skyrock.com. Cliquez sur Continuer Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start winsrv.dll AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Depuis la machine propre, copier/coller tout le texte suivant (en vert) dans un nouveau fichier du Bloc-notes : :reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" 64bit: - HKLM\...exe [@ = exefile] -- "%1" %* :commands [PURITY] [EMPTYTEMP] [REBOOT] Sauvegardez le fichier et nommez-le fix.txt et installez le sur clé USB Démarrez la machine infectée avec le CD OTLPE dans le lecteur. Double-clique sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez Insèrez la clé USB sur la machine infectée - Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant : No Fix has been Provided! Do you want to load it from a file? Cliquez Yes Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ; Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ; Cliquez à nouveau sur Run Fix Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt) Collez le rapport sur la clé USB. Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normallement la machine infectée après avoir retiré le CD OTLPE. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message Dites-moi comment la machine fonctionne à présent, et collez le rapport de OTLPE également, dans la réponse.

Bonjour, 1)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job => Infection Diverse (Trojan.Keygen) [MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe => Infection Diverse (Trojan.Keygen) [MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe => Infection Diverse (Trojan.Keygen) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 07/04/2012 - 16:17:35 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848] => Infection Diverse (Trojan.Keygen) O87 - FAEL: "TCP Query User{92FABEF0-180A-469C-B9A4-CDEC2373CD86}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe => Infection Diverse (Trojan.Keygen) O87 - FAEL: "UDP Query User{59F44F00-074D-44A9-98DC-D575A9A0B9E4}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe => Infection Diverse (Trojan.Keygen) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster) O4 - Global Startup: C:\Users\VeuveBlack\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ma config.lnk . (...) -- C:\Program Files (x86)\ma-config.com\StartDetection.html (.not file.) => Fichier absent O4 - Global Startup: C:\Users\VeuveBlack\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SFR Internet.lnk - Clé orpheline => Orphean Key not necessary O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent O43 - CFD: 05/04/2012 - 09:22:27 - [0] ----D C:\Users\VeuveBlack\AppData\Local\{27EFDFC8-5545-4607-91C4-9B6B3F27845A} => Empty Folder not necessary O43 - CFD: 05/04/2012 - 09:20:11 - [0] ----D C:\Users\VeuveBlack\AppData\Local\{92347268-0262-4311-8E05-CE6DDA155B40} => Empty Folder not necessary O43 - CFD: 05/04/2012 - 09:21:49 - [0] ----D C:\Users\VeuveBlack\AppData\Local\{9AE0B2F5-6196-47FC-B3E9-0E989A73E329} => Empty Folder not necessary O43 - CFD: 05/04/2012 - 09:20:11 - [0] ----D C:\Users\VeuveBlack\AppData\Local\{C7791615-1BEB-40C1-A66B-21CB65E1EBC2} => Empty Folder not necessary O44 - LFC:[MD5.97B0AA2EC4714F0C9C25E3845817EB41] - 07/04/2012 - 16:15:08 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4743] O44 - LFC:[MD5.EB325D8CCA2B3B9BC5211BBC286E93A5] - 07/04/2012 - 16:13:04 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4729] O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- G:\Programmes\Mozilla\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- G:\Programmes\Mozilla\uninstall\helper.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- G:\Programmes\Mozilla\uninstall\helper.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{4F087E92-D719-4E5F-9140-A9467D2147C6}D:\programmes\bmoworld\bomberman.exe" |In - Private - P6 - TRUE | .(...) -- D:\programmes\bmoworld\bomberman.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{90D85649-CEEF-4CDA-A377-B9869E264D97}D:\programmes\bmoworld\bomberman.exe" |In - Private - P17 - TRUE | .(...) -- D:\programmes\bmoworld\bomberman.exe (.not file.) => Fichier absent R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\Ask.com.tmp] => Toolbar.Ask [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\SweetIM] => Toolbar.SweetIM [MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\VeuveBlack\AppData\Local\Temp\AskSLib.dll [246440] [HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent [HKCU\Software\Ask.com.tmp] => Toolbar.Ask [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\WOW6432Node\SweetIM] => Toolbar.SweetIM O53 - SMSR:HKLM\...\startupreg\NVRaidService [Key] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Program Files\NVIDIA Corporation\Raid\nvraidservice.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 2)Zhpdiag indique: RootKit.ZAccess found with file consvr.dll . SubSystems: Windows = basesrv,1 winsrv:UserServerDllInitialization,3 consrv:ConServerDllInitialization,2 sxssrv,4 ServerDll=consrv:ConServerDllInitialization,2 << malware c'est le fait fait qu'il y ai "consrv" au lieu de "winsrv" qui fait que c'est infectieux ? Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4" Il s'agit de ZeroAccess sur Windows7. consrv est bien un des signes de l'infection. 2)Vérifier que le fichier %SYSDIR%\winsrv.dll existe. Si le fichier n'existe pas, on ne peut pas supprimer consrv.dll ni modifier la clé de Registre. Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper winsrv.dll Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Démarrer->Exécuter->Services.msc Dans la console des services qui s'ouvre clic sur Client Dhcp ->Type de démarrage Automatique.

Votre procédure est là: Lien CJoint.com 3Dis5tcWlNu

Votre seule issue est de vous en procurer un dans votre entourage, à moins d'avoir une configuration plus récente avec une option'"retour en configuration usine" ou Recovery Console" Bonne chance.

Curieuse réponse. Bonnes vacances quand même.

Bonjour, Ce n'est pas anormal. Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll (.not file.) => Infection BT (Adware.MyWebSearch) O44 - LFC:[MD5.47C7BABA04C176B47D2D5B0699304BA9] - 19/03/2012 - 14:39:32 ---A- . (...) -- C:\user.js [237] => Infection PUP (PUP.FaceOnBody) O87 - FAEL: "{50F4CF36-5EE0-4C5C-8A02-1D8E28797F95}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) O87 - FAEL: "{E9C4B39E-54F6-4ED8-8B0A-BC76FB0CF8BA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon) C:\Users\andre\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo) [MD5.00000000000000000000000000000000] [APT] [{0FC8C190-547C-4D16-9F6D-C5CC344F6B54}] (...) -- C:\Downloads\dotnetfx35setup(2).exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{86743207-3A87-49A1-B5A6-DB31FBBAF458}] (...) -- C:\Users\andre\Downloads\cjHToolBarEN.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8EDAE397-AFA6-4B8A-B9F4-AC060A20AC7E}] (...) -- C:\Downloads\Shockwave_Installer_Slim.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B885D928-2B56-49C0-AEE6-6DE461A8CBAA}] (...) -- C:\Downloads\msicuu2.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DF77960A-22DB-435F-A26F-65D6190B03A0}] (...) -- C:\Downloads\DELL_QUICKSET_A00_R226931.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E0747A83-93C7-487E-909B-FFDADF6C61F1}] (...) -- C:\Downloads\ToolBarSD.exe (.not file.) => Fichier absent O43 - CFD: 26/03/2012 - 21:52:26 - [0,391] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 16/12/2011 - 14:02:10 - [0] ----D C:\Users\andre\AppData\Local\WMA-MP3.com => Empty Folder not necessary O43 - CFD: 05/11/2011 - 23:43:09 - [0] ----D C:\Users\andre\AppData\Local\{8FC3DA08-8AA6-4E1C-8F09-894725A50D24} => Empty Folder not necessary O44 - LFC:[MD5.E9242757914B3485B2D21C8B74F945BE] - 04/04/2012 - 07:53:13 ---A- . (...) -- C:\lxdx.log [78] => Fichier de rapport O87 - FAEL: "{A9A499E6-E93E-401F-82A3-9FA4988A9456}" |In - Private - P6 - TRUE | .(...) -- C:\Downloads\AudioConverterSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{764F2E42-B387-47FB-ABBE-C5EE239E448C}" |In - Private - P17 - TRUE | .(...) -- C:\Downloads\AudioConverterSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{F75C9268-9514-4E5C-8026-40136DE12DD3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\andre\AppData\Local\Temp\ICReinstall\AudioConverterSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{CD137A5D-6415-461B-99F9-EF575C3A085B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\andre\AppData\Local\Temp\ICReinstall\AudioConverterSetup.exe (.not file.) => Fichier absent O87 - FAEL: "{8B67E410-31D2-44D1-86FA-D9EE016B36A2}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{80B524A9-76DA-4C62-87D8-19F8910B642E}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Ca semble bon. Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Pour désactiver TeaTimer : Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Présentez un nouveau rapport Zhpdiag

Bonjour, Tentez une restauration à une date antérieure et ne touchez plus au régistre.

Et la suite ?

Non, non.Vous avez un 64 bits qu'on ne lit pas. C'est normal. Pour vos redirections persistantes: Télécharger aswMBR.exe sur le bureau Double clic sur l'icône Puis Scan Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau, Copier/Coller le contenu dans la réponse. Un fichier "MBR.dat" apparait sur le Bureau. Faites clic droit -> Envoyer vers- > "Dossier compressé". Conserver ce fichier MBR.zip sur clé Usb Nettoyage Relancer aswMBR.exe Click [scan] A l'issue du scan Clic sur [Fix] pour TDL4 (MBRoot) Clic sur [FixMBR] pour Whistler

Encore quelque chose ?

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Et comment va la machine ?

Cliquez sur Update Java pour le mettre à jour.

OUi. Poursuivez.