pear

Pour cela , voyez le forum Internet& réseaux de ce site. Impossible de faire plus clair

Les rapports , svp!!!!

Essayez comme ceci: Clic droit sur System volume information->Propriétés->Sécurité->Votre compte S'il n'apparait pas clic sur Ajouter->Avancé->Rechercher- >Votre compte->Autoriser->Controle Total Vous pouvez désormais supprimer ce que vous voulez.

Surprenant! Ce fichier est sur le Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

ZbThumbnail.info,c'est le fichier qui gère l'aperçu en miniature des photos. Il ne sert à rien de le supprimer, il reviendra. e(s) fichier(s) NTUSER.DAT c'est la partie du registre de l'environement de chaque utilisateur de ton Ordinateur.... ntuser.dat est un fichier de Windows et il contient le contenu et les renseignements de la clé HKEY_LOCAL_USER du registre, donc on ne doit pas supprimer ce fichier ! Solution: changer les options des dossiers pour ne plus voir les fichiers cachés et autres fichiers système, comme cela vous ne verrez plus ces fichiers

Postez le rapport Otl, svp. Possible, mais moins il y en a et mieux c'est. Surtout pas! Vous réinstalleriez toutes les saletés. Pour vous éviter cela: Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Un nouveau point de restauration sera créé au redémarrage. Sous Vista: Sous Windows 7 Pour la connexion, des pistes à suivre: Connexions Perdues Tout d'abord: Vérifier l'absence de conflits entre le système et l'antivirus( ou des restes d'antivirus désinstallé) Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci Clic sur le bouton Personnaliser le niveau... Cocher tous les boutons radio Activer ou Demander. Valider puis, relancer Internet Explorer. Accéder de nouveau à l'onglet "Sécurité". Cocher le bouton radio Niveau par défaut... Valider puis, relancer Internet Explorer. Certaines infections installent un proxy , empêchant une connexion normale Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour. Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur): Démarrer->Exécuter netsh winhttp reset proxy Changer de profil Firefox Fermer firefox Démarrer->Exécuter firefox.exe -p(avec un espace) Dans le dossier de l'ancien Profil,récupérer les bookmarks et les coller dans le nouveau : C:\Documents and Settings\NOM_UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\aaaaaaa.default\bookmarks.html Pour Réinstaller la connexion C'est ici un pb au niveau du protocole TCP/IP Http: erreur 12007 -> réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Windows 7/ Vista: Cliquer sur le bouton Démarrer puis saisir cmd, Dans la liste, en haut, sélectionner "cmd" avec le bouton droit de la souris. Une fenêtre contextuelle apparaît, cliquer sur Exécuter en tant du'administrateur . Sur la fenêtre MSDOS qui apparaît Saisir la commande netsh int ip reset valider Redémarrer. Pour réparer la connexion Internet: Si le portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau. Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft. Panneau de configuration->Connexions réseaux->Propriétés->Réparer Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexion->Réparer et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT." Télécharger Xp Tcpip Repair XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues. Il y a donc 2 fonctions et 2 boutons Reset TCP/IP button to reset the Internet Protocol to newly installed status. Repair Winsock button to remove all LSPs. En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez En cas d'échec Réinstaller la pile TCP/IP: Supprimez dans le régistre Winsock et Winsock2 Démarrer->Exécuter->Regedit aller à: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 Clic droit sur Winsock et Winsock2 et supprimer Redémarrer le PC. Démarrer-> Panneau de configuration-> Connexions réseau. clic droit sur Connexion au réseau local-> Propriétés. Dans l'onglet Général, cliquez sur Installer Dans la petite fenêtre qui s'ouvre. Sélectionnez Protocolepuis cliquez sur Ajouter Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni Dans la zone Parcourir...tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez surOK. Redémarrer le PC et vérifier la connexion. La défaillance de Wifi ou sa désactivation par un malware entraine la perte de connexion : Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé). Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés . Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Tentez de vous reconnectez en Wifi. Si les services correspondants à votre version de Windows ne sont PAS présents : - Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) : -Erreur 1068 Windows Vista - Erreur 1068 Windows XP - Désactivez vos antispywares et autres logiciels de protections. - Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données. - Redémarrez l'ordinateur. - Tentez de rétablir votre connexion Wifi.

Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle Vous ne pouvez pas être aidé sur ce site. Désolé.

Bonjour, Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\PROGRA~3\LOCALS~1\Temp\msaees.ba et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Présentez un nouveau rapport Zhpdiag.

Vous faites la suite de la procédure précédente à partir de:

Cela, c'est l'option par défaut. Pour Afficher les dossiers cachés Sous Windows 7 et Vista Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->'onglet Affichage : ou, Sous Windows Seven et Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre. Pressez la touche ALT du clavier. La barre des menus apparait. Dans le menu Outils, choisissez Options des dossiers. Choisissez l'onglet Affichage. Cochez Afficher les fichiers et dossiers cachés. Décochez Cachez les fichiers système. Décochez Cacher les extensions dont le type est connu. Sous Xp, Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Bonsoir, J'ai mal interpréter ceci: j' avais pensé qu'il l'avait détruit. Excusez moi. Avant tout, tenter une restauration système à une date antérieure. Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Sauvegardez vos données sur support externe. Tentez successivement ces pistes: 1)Sous 32bits, Téléchargez BitDefender Removal Tool Lancez le. le scan est terminé, le fix vous propose de redémarrer l'ordinateur. Redémarrez en cas d'insucces: 2)Seulement sur système 32 bits:Remove "Rootkit.Win32.ZAccess.c" automatically par DRWeb Remove "Rootkit.Win32.ZAccess 3)Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau. Télécharger Space Security Pro (32-bit) ou Space Security Pro (64 bits), l'enregistrer dans bureau. Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît). DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur. (Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.) Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir». (A défaut, choisissez "Quarantaine" ou "Supprimer".) Lorsque tous les virus trouvés sont traités, redémarrez en mode normal. Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau. Sur le bureau , double cliquez Sécurité Pro pour l'exécuter. Pendant l'installation, choisir d'obtenir une clé de démonstration. Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point. Terminez l'installation en redémarrant l'ordinateur. Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner. Note: Si Windows est incapable de démarrer en raison d'une infection virale, essayer LiveCD Dr.Web ou LiveUSB au lieu de Dr.Web CureIt! Gravez un live cd comme expliqué ici: Tutoriel Dr Web Live cd 4) Autre solution->Fixtdss de Symantec: Télécharger FixTdss Fermez tous les programmes. Si vous utilisez Windows XP, désactivez Restauration du système. Double-cliquez sur FixTDSS.exe pour lancer l'outil Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter. Redémarrez l'ordinateur lorsque vous êtes invité par l'outil. L'outil vous informe de l'état de l'infection.

C'est bon. Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

Commencez par faire un point de restauration qui vous permettra de revenir à létat actuel en cas de problème Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :Otl IE - HKU\S-1-5-21-1409082233-329068152-682003330-1003\..\SearchScopes\{0F80DD49-1C52-4ABD-BD7A-25C16B467ECC}: "URL" = {searchTerms} - Whitesmoke Web Search [2011/09/20 16:47:46 | 000,000,000 | ---D | M] (WhiteSmoke) -- C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\by4jw2tm.default\extensions\[email protected] [2011/09/20 16:47:57 | 000,002,531 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\whitesmoke.xml O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - No CLSID value found. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) NetSvcs: 6to4 - File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: mcmscsvc - File not found NetSvcs: bgmainsvc - File not found NetSvcs: sisagp - File not found NetSvcs: qhwscsvc - File not found NetSvcs: AmeLanPc - File not found NetSvcs: dwmrcs - File not found NetSvcs: msvad_simple - File not found NetSvcs: speakerphone - File not found NetSvcs: appnnode - File not found NetSvcs: elotouchscreen - File not found NetSvcs: qbfcservice - File not found NetSvcs: lockmgr - File not found NetSvcs: tfsnopio - File not found NetSvcs: oracleoradb10g_home1isql*plus - File not found NetSvcs: USBAAPL - File not found NetSvcs: HpqRemHid - File not found NetSvcs: USB_RNDIS - File not found NetSvcs: pvservice - File not found NetSvcs: mmc_2K - File not found NetSvcs: DcPTP - File not found NetSvcs: cpqvcagent - File not found NetSvcs: cpqdmi - File not found NetSvcs: lexbces - File not found NetSvcs: sdcoreservice - File not found NetSvcs: usbsermptxp - File not found NetSvcs: stllssvr - File not found NetSvcs: cwafadmincontroller - File not found NetSvcs: ssm_mdm - File not found NetSvcs: Pnp680r - File not found NetSvcs: ceepwrsvc - File not found NetSvcs: dtsagntsvc - File not found NetSvcs: lckfldservice - File not found NetSvcs: Intels51 - File not found NetSvcs: mfehidk - File not found NetSvcs: NuidFltr - File not found NetSvcs: wg6n - File not found NetSvcs: TBPanel - File not found NetSvcs: igateway - File not found NetSvcs: wpsdrvnt - File not found NetSvcs: MREMP50a64 - File not found NetSvcs: se2Eunic - File not found NetSvcs: iPassPeriodicUpdateService - File not found NetSvcs: db2governor - File not found NetSvcs: sbiesvc - File not found NetSvcs: USB_NDIS_51 - File not found NetSvcs: SrvcTPIOMngr - File not found NetSvcs: oracle_load_balancer_60_client-forms6ip14 - File not found NetSvcs: tbiosdrv - File not found NetSvcs: MSIRCOMM - File not found NetSvcs: pimsgss - File not found NetSvcs: obvious - File not found NetSvcs: ScFBPNT3 - File not found NetSvcs: personalsecuredriveservice - File not found NetSvcs: pdlnsv25 - File not found NetSvcs: VHidMinidrv - File not found NetSvcs: SunkFilt39 - File not found NetSvcs: DNE - File not found NetSvcs: ZDPNDIS5 - File not found NetSvcs: nhcDriverDevice - File not found NetSvcs: pctfw1 - File not found NetSvcs: int15 - File not found NetSvcs: epson_pm_rpcv4_01 - File not found NetSvcs: se58mgmt - File not found NetSvcs: usb20l - File not found NetSvcs: qkbfiltr - File not found NetSvcs: nvpvrmon - File not found NetSvcs: ctxhttp - File not found NetSvcs: kwatchsvc - File not found NetSvcs: AtiPcie - File not found NetSvcs: dcevt32 - File not found NetSvcs: ipsraidn - File not found NetSvcs: NSSvcMgr - File not found NetSvcs: SABSVC - File not found NetSvcs: imonnt - File not found NetSvcs: ATNT40K - File not found NetSvcs: cdmservice - File not found NetSvcs: sis162u - File not found NetSvcs: As6frin - File not found NetSvcs: CXAVXBAR - File not found NetSvcs: stacsv - File not found NetSvcs: sr_watchdog - File not found NetSvcs: klblmain - File not found NetSvcs: StMp3Rec - File not found NetSvcs: SaiMini - File not found NetSvcs: hamachi - File not found NetSvcs: symmpi - File not found NetSvcs: fasttrackinstallerservice - File not found NetSvcs: tvtnetwk - File not found NetSvcs: CnxTrUsb - File not found NetSvcs: pfmodnt - File not found NetSvcs: GVCplDrv - File not found NetSvcs: adobeactivefilemonitor4.0 - File not found NetSvcs: SRS_SSCFilter - File not found NetSvcs: lhidflt2 - File not found NetSvcs: zpnodecollector - File not found NetSvcs: cmdagent - File not found NetSvcs: keymaestro - File not found NetSvcs: ino_fltr - File not found NetSvcs: useraccess - File not found NetSvcs: rspndr - File not found NetSvcs: ss_bus - File not found NetSvcs: awlegacy - File not found NetSvcs: MTDVC2 - File not found NetSvcs: s117obex - File not found NetSvcs: ssisvr32 - File not found NetSvcs: RSAFAL - File not found NetSvcs: mvwebserver - File not found NetSvcs: e100b - File not found NetSvcs: O2SCBUS - File not found NetSvcs: MA-620 - File not found NetSvcs: 3dkeybd - File not found NetSvcs: se58unic - File not found NetSvcs: SetupNT - File not found NetSvcs: MSICPL - File not found NetSvcs: aaksrv - File not found NetSvcs: tvalz - File not found NetSvcs: SSFS0BB9 - File not found NetSvcs: netwg311 - File not found NetSvcs: MRENDIS5 - File not found NetSvcs: iksysflt - File not found NetSvcs: crcdisk - File not found NetSvcs: SiSRaid - File not found NetSvcs: TICalc - File not found NetSvcs: ppmoucls - File not found NetSvcs: s616nd5 - File not found NetSvcs: P16X - File not found NetSvcs: lhidusb - File not found NetSvcs: icam4usb - File not found NetSvcs: sit_mdm - File not found NetSvcs: nvnetbus - File not found NetSvcs: cxlpt - File not found NetSvcs: eabusb - File not found NetSvcs: avipbb - File not found NetSvcs: p17xfilt - File not found NetSvcs: mps9 - File not found NetSvcs: roxliveshare - File not found NetSvcs: mcods - File not found NetSvcs: n558 - File not found NetSvcs: dsproct - File not found NetSvcs: sscdbus - File not found NetSvcs: ddxgb - File not found NetSvcs: l8042pr2 - File not found NetSvcs: tandpl - File not found NetSvcs: radiosvr - File not found NetSvcs: mferkdk - File not found NetSvcs: gdihook5 - File not found NetSvcs: rtl8185 - File not found NetSvcs: rdnaoflsvc - File not found NetSvcs: mdc8021x - File not found NetSvcs: webupdate - File not found NetSvcs: transarcafsdaemon - File not found NetSvcs: MRESP50 - File not found NetSvcs: rasirda - File not found NetSvcs: RadProbe - File not found NetSvcs: mcusrmgr - File not found NetSvcs: DC21x4 - File not found NetSvcs: freesshdservice - File not found NetSvcs: netmdsb - File not found NetSvcs: hpwirelessmgr - File not found NetSvcs: LHidKe - File not found NetSvcs: sprtsvc_dellsupportcenter - File not found NetSvcs: Cinemsup - File not found NetSvcs: stac97 - File not found NetSvcs: ASFWHide - File not found NetSvcs: mail2ec - File not found NetSvcs: ggsemc - File not found NetSvcs: SeaPort - File not found NetSvcs: pnarp - File not found NetSvcs: vncmirror - File not found NetSvcs: iAimFP5 - File not found NetSvcs: ATMsrvc - File not found NetSvcs: armoucfltr - File not found NetSvcs: bridgemp - File not found NetSvcs: avgascln - File not found NetSvcs: s3savagenb - File not found NetSvcs: vsapint - File not found NetSvcs: megamonitorsrv - File not found NetSvcs: ADIDTSFiltService - File not found NetSvcs: s117mdfl - File not found NetSvcs: LHidUsbK - File not found NetSvcs: digisptiservice - File not found NetSvcs: iSMBIOS - File not found NetSvcs: arkbcfltr - File not found NetSvcs: TdmService - File not found NetSvcs: cmdmon - File not found NetSvcs: caisafe - File not found NetSvcs: btwdndis - File not found NetSvcs: ha20x2k - File not found NetSvcs: us30sys - File not found NetSvcs: WmaCDriverV32 - File not found NetSvcs: cachemgr - File not found NetSvcs: ELhid - File not found NetSvcs: s616mdfl - File not found NetSvcs: ATIVXSTW - File not found NetSvcs: ser2pl - File not found NetSvcs: CAMCHALA - File not found NetSvcs: pav_service - File not found NetSvcs: tfsndres - File not found NetSvcs: sscdserd - File not found NetSvcs: incdsrv - File not found NetSvcs: cachemanxp - File not found NetSvcs: sysenforce - File not found NetSvcs: HSFHWICH - File not found NetSvcs: W700mdm - File not found NetSvcs: UxTuneUp - File not found NetSvcs: ATIBTCAP - File not found NetSvcs: nvidesm - File not found NetSvcs: unrealircd - File not found NetSvcs: nvport - File not found NetSvcs: PSDFilter - File not found NetSvcs: slservice - File not found NetSvcs: snoopfreesvc - File not found NetSvcs: Sk99202k - File not found NetSvcs: mgabgexe - File not found NetSvcs: arhidfltr - File not found NetSvcs: SE2Dmdm - File not found NetSvcs: cypresslink - File not found NetSvcs: psadd - File not found NetSvcs: se44obex - File not found NetSvcs: se59mgmt - File not found NetSvcs: s716obex - File not found NetSvcs: vzfw - File not found NetSvcs: parallel - File not found NetSvcs: vcommmgr - File not found NetSvcs: rt2500usb - File not found NetSvcs: vwd - File not found NetSvcs: dot4scan - File not found NetSvcs: p2pimsvc - File not found NetSvcs: npkcrypt - File not found NetSvcs: ma763004 - File not found NetSvcs: rp32service - File not found NetSvcs: ksthunk - File not found NetSvcs: thinkpadmodemservice - File not found NetSvcs: mrvw245 - File not found NetSvcs: bcftdi - File not found NetSvcs: cpucoolserver - File not found NetSvcs: tmcomm - File not found NetSvcs: APLMp50 - File not found NetSvcs: vvdsvc - File not found NetSvcs: vpn5000service - File not found NetSvcs: SNP2UVC - File not found NetSvcs: ccdecode - File not found NetSvcs: ltxred - File not found NetSvcs: avcgbdr - File not found NetSvcs: si3114r - File not found NetSvcs: SlNtHal - File not found NetSvcs: W700bus - File not found NetSvcs: pcidrv - File not found NetSvcs: ccispwdsvc - File not found NetSvcs: UMAXPCLS - File not found NetSvcs: TCtrlIO - File not found NetSvcs: wfxsvc - File not found NetSvcs: oracleformsserver-forms60server-oraform - File not found NetSvcs: xfilt - File not found NetSvcs: vc8secs - File not found NetSvcs: vmsprog - File not found NetSvcs: omniusb - File not found NetSvcs: SbcpHid - File not found NetSvcs: btwmodem - File not found NetSvcs: btfirst - File not found NetSvcs: alim1541 - File not found NetSvcs: DVDRC - File not found NetSvcs: icollectservice - File not found NetSvcs: b57w2k - File not found NetSvcs: pavatscheduler - File not found NetSvcs: sfsync04 - File not found NetSvcs: lxrsii1s - File not found NetSvcs: DLARTL_M - File not found NetSvcs: sptisrv - File not found NetSvcs: Angel2 - File not found NetSvcs: SNMPTRAP - File not found NetSvcs: rpskt - File not found NetSvcs: ovmsmaccessmanager - File not found NetSvcs: a016mdm - File not found NetSvcs: NetPipeActivator - File not found NetSvcs: CoachUsb - File not found NetSvcs: tfsnudfa - File not found NetSvcs: DcCam - File not found NetSvcs: nmsaccess - File not found NetSvcs: hcwPP2 - File not found NetSvcs: avgarcln - File not found NetSvcs: id2scaps - File not found NetSvcs: ZTEusbmdm6k - File not found NetSvcs: s7oppitx - File not found NetSvcs: slapd-data52 - File not found NetSvcs: cbidf - File not found NetSvcs: AdobeActiveFileMonitor6.0 - File not found NetSvcs: OEM02Dev - File not found NetSvcs: nod32krn - File not found NetSvcs: cmudau - File not found NetSvcs: sglogplayer - File not found NetSvcs: livesrv - File not found NetSvcs: dtsrvc - File not found NetSvcs: CdaC15BA - File not found NetSvcs: wlluc48 - File not found NetSvcs: SenFiltService - File not found NetSvcs: ypcservice - File not found NetSvcs: DVDVRRdr_xp - File not found NetSvcs: fsks - File not found NetSvcs: L1e - File not found NetSvcs: avidsdmservice - File not found NetSvcs: zpcache - File not found NetSvcs: nuvvid2 - File not found NetSvcs: nmwcd - File not found NetSvcs: vmnetuserif - File not found NetSvcs: npptnt2 - File not found NetSvcs: mpe - File not found NetSvcs: tcsd_win32.exe - File not found NetSvcs: se27nd5 - File not found NetSvcs: ndasscsi - File not found NetSvcs: vvoice - File not found NetSvcs: GTPTSER - File not found NetSvcs: Dfs - File not found NetSvcs: DcLps - File not found NetSvcs: drvmcdb - File not found NetSvcs: aexnsclienttransport - File not found NetSvcs: oracleorahomemanagementserver - File not found NetSvcs: naveng - File not found NetSvcs: yediex - File not found NetSvcs: SRTSPL - File not found NetSvcs: oracleorahomedatagatherer - File not found NetSvcs: mssqlserver - File not found NetSvcs: USA49W2KP - File not found NetSvcs: fcdabus - File not found NetSvcs: vaiomediaplatform-musicserver-appserver - File not found NetSvcs: veteboot - File not found NetSvcs: PGPdisk - File not found NetSvcs: odysseyIM4 - File not found NetSvcs: issuser - File not found NetSvcs: ntpr_nic_service2 - File not found NetSvcs: Udfreadr_xp - File not found NetSvcs: wdelmgr20 - File not found NetSvcs: dot4usb - File not found NetSvcs: ICAM3NT5 - File not found NetSvcs: penclass - File not found NetSvcs: dmprimer - File not found NetSvcs: SE2Bmgmt - File not found NetSvcs: FINEPIX_PCC - File not found NetSvcs: proxyserverservice - File not found NetSvcs: kraidsvc - File not found NetSvcs: viamraid - File not found NetSvcs: symantecantibotagent - File not found NetSvcs: akshasp - File not found NetSvcs: lvckap - File not found NetSvcs: osanbm - File not found NetSvcs: RMSvc - File not found NetSvcs: ASNDIS5 - File not found NetSvcs: W700obex - File not found NetSvcs: atirage3 - File not found NetSvcs: dphost - File not found NetSvcs: ftpqueue - File not found NetSvcs: sthda - File not found NetSvcs: fah@c:+fah+fah-service+fah502-console.exe - File not found NetSvcs: efs - File not found NetSvcs: Wbutton - File not found NetSvcs: pageserver - File not found NetSvcs: xaudioservice - File not found NetSvcs: tversitymediaserver - File not found NetSvcs: elbycdfl - File not found NetSvcs: MSW_USB - File not found NetSvcs: V0070VID - File not found NetSvcs: thkeys - File not found NetSvcs: avupdsvc - File not found NetSvcs: se59obex - File not found NetSvcs: vsbus - File not found NetSvcs: pcctlcom - File not found NetSvcs: STEC3 - File not found NetSvcs: pxfhbus - File not found NetSvcs: ithsgt - File not found NetSvcs: SPCtl - File not found NetSvcs: CAMFLT - File not found NetSvcs: elosystemservice - File not found NetSvcs: slssvc - File not found NetSvcs: usbio - File not found NetSvcs: s716mdm - File not found NetSvcs: ZSMC303 - File not found NetSvcs: DSDrv4 - File not found NetSvcs: SaiNtBus - File not found NetSvcs: UDFReadr - File not found NetSvcs: p2k - File not found NetSvcs: maya70docserver - File not found NetSvcs: firelm01 - File not found NetSvcs: dladresn - File not found NetSvcs: scanwscs - File not found NetSvcs: HPFECP20 - File not found NetSvcs: AIRPLUS - File not found NetSvcs: ipcsvc - File not found NetSvcs: usnsvc - File not found NetSvcs: mcredirector - File not found NetSvcs: astcc - File not found NetSvcs: milshieldcleaner - File not found NetSvcs: wkscfgsrv - File not found NetSvcs: bc_ip_f - File not found NetSvcs: utscsi - File not found NetSvcs: z525mgmt - File not found NetSvcs: wtwservice - File not found NetSvcs: licensemanagersocket - File not found NetSvcs: db2das00 - File not found NetSvcs: zunenetworksvc - File not found NetSvcs: DirectUpdate - File not found NetSvcs: raidmsvr - File not found NetSvcs: bh611 - File not found NetSvcs: npkcmsvc - File not found NetSvcs: FGDSCSI - File not found NetSvcs: PPPoEWin - File not found NetSvcs: VC4CB104 - File not found NetSvcs: lxcc_device - File not found NetSvcs: FVNETusb - File not found NetSvcs: flutilssvc - File not found NetSvcs: PSI_SVC_2 - File not found NetSvcs: SaiClass - File not found NetSvcs: mctaskmanager - File not found NetSvcs: 3compxe - File not found NetSvcs: AKSIFDH - File not found NetSvcs: rimusb - File not found NetSvcs: LMIRfsClientNP - File not found NetSvcs: websensecamreportserver - File not found NetSvcs: lp6nds35 - File not found NetSvcs: nimcdfxk - File not found NetSvcs: eSettingsService - File not found NetSvcs: REVOSENS - File not found NetSvcs: wpshelper - File not found NetSvcs: foldersize - File not found NetSvcs: ftpds - File not found NetSvcs: sfvfs02 - File not found NetSvcs: atimtag - File not found NetSvcs: GcKernel - File not found NetSvcs: ScFBPNT2 - File not found NetSvcs: Eplpdx02 - File not found NetSvcs: defragfs - File not found NetSvcs: sisperf - File not found NetSvcs: rkhdrv31 - File not found NetSvcs: lvuvc - File not found NetSvcs: openvpnservice - File not found NetSvcs: LPCFilter - File not found NetSvcs: Tablet2k - File not found NetSvcs: mclserviceatl - File not found NetSvcs: PhilCam8116_XP - File not found NetSvcs: Dell1100_FUService - File not found NetSvcs: nvata - File not found NetSvcs: defwatch - File not found NetSvcs: se59unic - File not found NetSvcs: DumaNT - File not found NetSvcs: KR10I - File not found NetSvcs: tapeware - File not found NetSvcs: aksfridge - File not found NetSvcs: s716mdfl - File not found NetSvcs: EACSys - File not found NetSvcs: timounter - File not found NetSvcs: EPOWER - File not found NetSvcs: gagp30kx - File not found NetSvcs: DCamUSBEMPIA - File not found NetSvcs: odysseyIM3 - File not found NetSvcs: elnkfwppservice - File not found NetSvcs: fingrd32 - File not found NetSvcs: camdrl - File not found NetSvcs: AVCSTRM - File not found NetSvcs: raysat3_4_6_18server - File not found NetSvcs: mssql$sony_mediamgr - File not found NetSvcs: snapman - File not found NetSvcs: hpqcxs08 - File not found NetSvcs: surveyor - File not found NetSvcs: centennialclientagent - File not found NetSvcs: MtxDma0 - File not found NetSvcs: cqmgserv - File not found NetSvcs: w300bus - File not found NetSvcs: pciSd - File not found NetSvcs: RivaTuner32 - File not found NetSvcs: pivotmou - File not found NetSvcs: ZD1211BU(ZyDAS) - File not found NetSvcs: stunnel - File not found NetSvcs: entech - File not found NetSvcs: nmwcdc - File not found NetSvcs: sonywbms - File not found NetSvcs: SRTSP - File not found NetSvcs: se26nd5 - File not found NetSvcs: sgectl - File not found NetSvcs: adsservice - File not found NetSvcs: UpdateCenterService - File not found NetSvcs: authsyssvc - File not found NetSvcs: SE27obex - File not found NetSvcs: Xyz777s - File not found NetSvcs: pdiddcci - File not found NetSvcs: w200mdfl - File not found NetSvcs: pdlndldl - File not found NetSvcs: CnxtHdAudService - File not found NetSvcs: Shockprf - File not found NetSvcs: EQDRV5 - File not found NetSvcs: ccevtmgr - File not found NetSvcs: WaveEnrollmentService - File not found NetSvcs: wandrv - File not found NetSvcs: grmnusb - File not found NetSvcs: s217nd5 - File not found NetSvcs: pae_1394 - File not found NetSvcs: usr11g - File not found NetSvcs: freepops - File not found NetSvcs: Evian - File not found NetSvcs: bdrsdrv - File not found NetSvcs: slabbus - File not found NetSvcs: SE2Bmdm - File not found NetSvcs: mcrdsvc - File not found NetSvcs: aw_host - File not found NetSvcs: Sus2pl - File not found NetSvcs: CTERFXFX.DLL - File not found NetSvcs: pdlndqll - File not found NetSvcs: FET5X86V - File not found NetSvcs: SDdriver - File not found NetSvcs: Slntamr - File not found NetSvcs: nipsvc - File not found NetSvcs: symtdi - File not found NetSvcs: agpcpq - File not found NetSvcs: DSI_SiUSBXp_3_1 - File not found NetSvcs: adihdaudaddservice - File not found NetSvcs: iastor - File not found NetSvcs: IntelC53 - File not found NetSvcs: alertservice - File not found NetSvcs: ds1 - File not found NetSvcs: teefer - File not found NetSvcs: pxfhmdm - File not found NetSvcs: nuvaud2 - File not found NetSvcs: ADSMService - File not found NetSvcs: scdemu - File not found NetSvcs: rtl8139 - File not found NetSvcs: tmlisten - File not found NetSvcs: govsrv - File not found NetSvcs: pmsveh - File not found NetSvcs: patrolagent - File not found NetSvcs: JGOGO - File not found NetSvcs: AsIO - File not found NetSvcs: avg7core - File not found NetSvcs: psasrv - File not found NetSvcs: lxce_device - File not found NetSvcs: {eda5f5d3-9e0f-4f4d-8a13-1d1cf469c9cc} - File not found NetSvcs: bc_ngn - File not found NetSvcs: s3twistr - File not found NetSvcs: dvd-ram_service - File not found NetSvcs: pdengine - File not found NetSvcs: CX23880 - File not found NetSvcs: ptbsync - File not found NetSvcs: lmimaint - File not found NetSvcs: w550mgmt - File not found NetSvcs: WDM_YAMAHAAC97 - File not found NetSvcs: cdudf_xp - File not found NetSvcs: MSTAPE - File not found NetSvcs: zmxpzip - File not found NetSvcs: se45unic - File not found NetSvcs: winmtsrv - File not found NetSvcs: vrmonsvc - File not found NetSvcs: CBTNDIS5 - File not found NetSvcs: snac - File not found NetSvcs: sbp2port - File not found NetSvcs: RDID1027 - File not found NetSvcs: caboagp - File not found NetSvcs: emitray - File not found NetSvcs: icdsptsv - File not found NetSvcs: oracleorahome811cmadmin - File not found NetSvcs: SrvcSSIOMngr - File not found NetSvcs: BRGSp50 - File not found NetSvcs: p1131vid - File not found NetSvcs: eelogsvc - File not found NetSvcs: Wtcls2k - File not found NetSvcs: ctxcpuusync - File not found NetSvcs: mod7700 - File not found NetSvcs: cics.region1 - File not found NetSvcs: HSX_DP - File not found NetSvcs: omci - File not found NetSvcs: CdaD10BA - File not found NetSvcs: SECYPUSB - File not found NetSvcs: jsdaemon - File not found NetSvcs: webcompserver - File not found NetSvcs: websenserealtimeanalyzer - File not found NetSvcs: USBMN1X1 - File not found NetSvcs: motoswitchservice - File not found NetSvcs: zebrbus - File not found NetSvcs: pcx1unic - File not found NetSvcs: nwrdr - \.\globalroot\C:\WINDOWS\system32\svchost.exe File not found NetSvcs: epsonstatusagent2 - File not found NetSvcs: ipodservice - %systemroot%\system32\proxyhostservice.dll File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk - - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Monitor Apache Servers.lnk - - File not found MsConfig - StartUpFolder: C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Launch WhiteSmoke.lnk - C:\Program Files\WhiteSmoke\WSEnrichment.exe - () [2012/01/12 18:16:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\pdfforge [2012/01/30 10:37:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\WhiteSmoke [2011/09/26 17:17:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\WhiteSmokeToolbar :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :files [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bien Le rapport Zhpdiag dit: Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by patrick at 30/03/2012 11:51:37 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E121F8]<< 1 ntkrnlpa!IofCallDriver[0x82252912] -> \Device\Harddisk0\DR0[0x850A3800] 3 CLASSPNP[0x883AB8B3] -> ntkrnlpa!IofCallDriver[0x82252912] -> [0x84EDE918] 5 acpi[0x805C16BC] -> ntkrnlpa!IofCallDriver[0x82252912] -> \Device\Ide\IdeDeviceP2T0L0-2[0x84EDC030] \Driver\atapi[0x84E5DC78] -> IRP_MJ_CREATE -> 0x84E121F8 kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x84e121f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Par contre, Rogue killer voit le Mbr Ok: ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS ATA Device +++++ --- User --- [MBR] 6ea4afe91172b3bad4a90352fb8f6162 [bSP] f38890d42f0a2ec2bcdef846d984fe89 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo User = LL1 ... OK! User = LL2 ... OK! On va essayer de les départager avec un autre outil: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Regardez bien: Détecté à 17:38:31 Supprimés: Virus.Win32.ZAccess.c 30/03/2012 17:38:43 Tâche arrêtée 30/03/2012 17:38:43 Analyse de l'ordinateur tsk0000.dta Supprimés: Virus.Win32.ZAccess.c 30/03/2012 17:38:43 Analyse de l'ordinateur tsk0000.dta Non réparés: Virus.Win32.ZAccess.c 30/03/2012 17:38:42 Ne peut être réparé Analyse de l'ordinateur tsk0000.dta Création de la copie de sauvegarde: Virus.Win32.ZAccess.c 30/03/2012 17:38:38 Analyse de l'ordinateur tsk0000.dta Détectés: Virus.Win32.ZAccess.c 30/03/2012 17:38:31 Analyse de l'ordinateur

Oui, bien sûr.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Oui dès que possible. Sans rapports, on est désarmé!

Mais avant cela , vous avez bien eu des rapports, non ?

1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Pas ici, à ma connaissance. Par contre on peut vous aider à nettoyer. Il faut d'abord voir si c'est nécessaire: Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Votre initiative est louable mais vous voulez utiliser un sujet qui date de 6 ans. Il est dépassé sur de nombreux points Je n'en citerai que 2 : on n'utilise plus Hijackthis ou Spybot. Si donc vous envisagez de continuer je vous conseille de lire sur le web d'autres sujets plus récents avant de commencer la mise en pratique

Télécharger GMER clic sur "Download EXE" et télécharger le fichier sur le bureau. Désactiver les protection sous peine de Bsod(antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan. Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , Les éléments détectés comme rootkit apparaissent en rougel dans chaque section. Signalez les dans votre réponse ou ,mieux ,postez en l'image [/color]

Bonjour, j'ai fait un scan avec TDSSKILLER, le virus a été trouvé, j'ai du rebooter. C'est une bonne chose. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.