pear

On a nettoyé les malwares. Il vous faut maintenant chercher du côté matériel ou logiciel. Faites vous aider sur le forum Software de ce site.

C'est la piste prioritaire. Nettoyez.

Je ne pense pas qu'il y ait quelque infection et vous suggère d'exposer votre problème sur le forum Software de ce site.

Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers 68180944.sys et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Présentez un nouveau rapport Otl. Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

C'est propre. Autre chose ?

Et comment va la machine ?

Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer et de même pour Iobit Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O43 - CFD: 19/03/2012 - 18:33:08 - [12,315] ----D- C:\Users\kevin\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy) C:\Users\kevin\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy) PROCESSUS SUPERFLU DU SYSTEME O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{29E9FCB2-EB37-44EC-A3A2-95F8E624BF4F}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\StarCraft II\Uninstall.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D93E90F9-E167-4044-95FB-3D88F7CBB617}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\StarCraft II (2)\Uninstall.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F17D3618-5815-4B20-9EF2-E6970A912C69}] (...) -- C:\Users\kevin\Downloads\Programs\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe (.not file.) => Fichier absent O43 - CFD: 22/03/2012 - 22:05:22 - [0,075] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 20/03/2012 - 18:28:34 - [0] ----D- C:\Users\kevin\AppData\Local\{1259644D-5207-4DDA-B6AF-6896F64E59D2} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 13:06:40 - [0] ----D- C:\Users\kevin\AppData\Local\{3D095928-0A3E-4A92-96F3-1E467F7EF9B4} => Empty Folder not necessary O43 - CFD: 18/03/2012 - 22:23:50 - [0] ----D- C:\Users\kevin\AppData\Local\{44D1201A-A02B-4BAA-B482-13F4D93FDC25} => Empty Folder not necessary O43 - CFD: 19/03/2012 - 17:05:12 - [0] ----D- C:\Users\kevin\AppData\Local\{5A8E97A5-5CBD-421A-A7A1-D8A2C257D7C8} => Empty Folder not necessary O43 - CFD: 20/03/2012 - 18:28:14 - [0] ----D- C:\Users\kevin\AppData\Local\{66CBB1E1-0B9E-4F78-A625-644ED6CC5B21} => Empty Folder not necessary O43 - CFD: 22/03/2012 - 13:32:32 - [0] ----D- C:\Users\kevin\AppData\Local\{903086D2-941C-49A9-95EF-E936AB641237} => Empty Folder not necessary O43 - CFD: 18/03/2012 - 22:24:02 - [0] ----D- C:\Users\kevin\AppData\Local\{AC171D78-DCA8-47BE-B30D-D3487A836D92} => Empty Folder not necessary O43 - CFD: 21/03/2012 - 13:06:56 - [0] ----D- C:\Users\kevin\AppData\Local\{C373345E-13CE-4478-8D46-0E8AA9E69A66} => Empty Folder not necessary O43 - CFD: 22/03/2012 - 13:32:46 - [0] ----D- C:\Users\kevin\AppData\Local\{C74D068E-9E11-47D3-9700-84B8EDD6BCC5} => Empty Folder not necessary O43 - CFD: 18/03/2012 - 13:31:42 - [0] ----D- C:\Users\kevin\AppData\Local\{CA1B76AA-CB3D-4E79-A95A-7B10085DA907} => Empty Folder not necessary O43 - CFD: 18/03/2012 - 09:09:20 - [0] ----D- C:\Users\kevin\AppData\Local\{CB6DF933-A1C1-4338-9AA1-F35756200060} => Empty Folder not necessary O43 - CFD: 19/03/2012 - 17:04:44 - [0] ----D- C:\Users\kevin\AppData\Local\{DBDE0CBD-0575-498D-9637-944564AE75DD} => Empty Folder not necessary O43 - CFD: 20/03/2012 - 22:53:38 - [0] ----D- C:\Users\kevin\AppData\Local\{F3C6F596-AA60-4777-A1E1-FA6A4CB8320F} => Empty Folder not necessary O61 - LFC:Last File Created 25/03/2012 - 19:15:31 ---A- C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2.rar [18753395] => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB\imf-setup.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB\nFO Viewer.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\[by+lludol]+4apB7FiK\[by lludol] 4apB7FiK\Malwarebytes.Anti-Malware.PRO.v1.60.0.1800.MULTILINGUAL-CRD\keygen\demon.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB\imf-setup.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB\nFO Viewer.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\IObit.Malware.Fighter.Pro.v1.3.0.3.Incl.Keygen.And.Patch-BBB_2.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\kevin\Downloads\Compressed\[by+lludol]+4apB7FiK\[by lludol] 4apB7FiK\Malwarebytes.Anti-Malware.PRO.v1.60.0.1800.MULTILINGUAL-CRD\keygen\demon.exe => Crack, KeyGen, Keymaker - Possible Malware E:\jeux pc\kingdoms pc\Kingdoms.of.Amalur.Reckoning.v1.0dc120126.update.cracked.fixed-THETA_dumutls.rar => Crack, KeyGen, Keymaker - Possible Malware EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Ce rapport est propre. Une petite chose: Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Folder:: c:\program files\WhiteSmokeToolbar File:: c:\program files\WhiteSmokeToolbar\WhiteSmokeToolbar\1.4.35.10\bh\WhiteSmokeToolbar.dll c:\windows\system32\nanulote.dll c:\windows\Temp\_ex-08.exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F6389EFB-EA0B-40D4-AD5C-5F67AEBBB6AF}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{E443139E-3828-402A-9765-DAEE418B30CB}"=- [-HKEY_CLASSES_ROOT\clsid\{e443139e-3828-402a-9765-daee418b30cb}] [-HKEY_CLASSES_ROOT\WhiteSmoke.dskBnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [-HKEY_CLASSES_ROOT\WhiteSmoke.dskBnd] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "dipubikaw"=- [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAgent] "c:\windows\Temp\_ex-08.exe"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

C'est bon. Autre chose ?

Excusez moi, je vous ai donné un mauvais script. Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: mirbdqap kqkquomn dxdmfpc File:: C:\WINDOWS\system32\drivers\mirbdqap.sys C:\WINDOWS\system32\drivers\kqkquomn.sys C:\WINDOWS\system32\drivers\dxdmfpc.sys * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Tant mieux:grin6: Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Files:: C:\WINDOWS\system32\drivers\mirbdqap.sys C:\WINDOWS\system32\drivers\kqkquomn.sys C:\WINDOWS\system32\drivers\dxdmfpc.sys * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Ok mais je n'ai plus de piste. Compte tenu de l'état que vous exposez de votre machine, je crains qu'une réinstallation va s'imposer. Sauvegardez vos données, si possible, auparavant.

Non, vérifiez et assurez moi que ce rapport est bien complet.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- M3 - MFPP: Plugins - [bruno] -- C:\Documents and Settings\Bruno\Application Data\Mozilla\Firefox\Profiles\dj7b1h4b.default\searchplugins\mywebsearch.xml => Infection BT (Adware.MyWebSearch) [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual) O43 - CFD: 14/09/2011 - 13:10:16 - [9,958] ----D- C:\Documents and Settings\Bruno\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy) O43 - CFD: 14/09/2011 - 13:22:32 - [0] ----D- C:\Documents and Settings\Bruno\Local Settings\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy) O61 - LFC:Last File Created 26/03/2012 - 10:15:25 ---A- C:\Documents And Settings\Bruno\Local Settings\temp\BDRemovalTool\scan.dll [327680] => Infection Rogue (Rogue.AdvancedSecurityTool2010) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC) C:\Documents and Settings\Bruno\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy) C:\Documents and Settings\Bruno\Local Settings\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\96563120.sys . (...) -- C:\WINDOWS\system32\Drivers\96563120.sys (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\96563120.sys . (...) -- C:\WINDOWS\system32\Drivers\96563120.sys (.not file.) => Fichier absent [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

J'ai l'impression que ce rapport est tronqué. Je me trompe ?

Redémarrez et lancez Combofix.

Essayez celui-ci: Téléchargez BitDefender Removal Tool Lancez le. le scan est terminé, le fix vous propose de redémarrer l'ordinateur. Redémarrez

Attendez . Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Télécharger Webroot AntiZeroAcces Lancez le: Répondre Yes (oui) à la question, en tapant sur Y puis Entrée Si le fix trouve l’infection, des lignes rouges doivent apparaître. Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer. Tapez Y (oui) et Entrée pour lancer le nettoyage. Si l’opération a réussi, vous devez avoir le message Cleaned en vert. Appuyez sur une touche et redémarrer l’ordinateur. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O61 - LFC:Last File Created 28/03/2012 - 10:54:10 ---A- C:\Documents And Settings\gpa\Local Settings\Temp\01net\01NET.com.exe [5201744] => Infection Rogue (Trojan.Dropper) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.aflt", "babclient"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.bbDpng", 4); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.id", "68eeccd3000000000000cc52af8ab23e"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.instlDay", "15250"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.instlRef", "std"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId= => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1016:35:23"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.newTab", true); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.smplGrp", "none"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [gpa - eor4qdqz.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1016:35:23"); => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon) EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Il n'y a rie dans votre rapport de suppression

Ce serait plutôt qu'il en reste !! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong) O43 - CFD: 28/01/2010 - 22:46:38 - [0,030] ----D- C:\Program Files\Dealio Toolbar(2) => Infection PUP (PUP.Dealio) O43 - CFD: 28/01/2010 - 22:28:46 - [0,030] ----D- C:\Program Files\Dealio Toolbar(3) => Infection PUP (PUP.Dealio) O43 - CFD: 28/01/2010 - 22:45:38 - [0,000] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(2) => Infection PUP (PUP.Dealio) O43 - CFD: 28/01/2010 - 22:44:24 - [0,001] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(3) => Infection PUP (PUP.Dealio) O43 - CFD: 28/01/2010 - 22:36:52 - [0,000] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(4) => Infection PUP (PUP.Dealio) O43 - CFD: 28/01/2010 - 21:43:04 - [0,001] ----D- C:\Documents and Settings\Administrateur\Application Data\Search Settings(5) => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Documents and Settings\Administrateur\Mes documents\INSTALL\HiJack\spybot162\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-73586283-2139871995-682003330-500\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Documents and Settings\Administrateur\Mes documents\INSTALL\HiJack\spybot162\TeaTimer.exe => Safer Net Working®Spybot S&D O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O44 - LFC:[MD5.744C2F84EE104D9FE32438159AFAFCE7] - 04/03/2012 - 16:45:48 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [5120] O51 - MPSK:{40d5dbfc-f595-11df-9382-002215889fae}\AutoRun\command. (...) -- E:\urDrive.exe (.not file.) => Fichier absent O61 - LFC:Last File Created 26/03/2012 - 21:25:35 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc [22298] => Spybot Search & Destroy O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache TOOLBAR INUTILE (Navigateur internet) O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976} => Toolbar.SweetIM O43 - CFD: 22/02/2011 - 23:34:02 - [0,946] ----D- C:\Documents and Settings\Administrateur\Application Data\QuickStoresToolbar => QuickStoresToolbar [HKLM\Software\Classes\sim-packages] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores [HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM O4 - HKLM\..\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_15_Plus_Version_a_telecharger\Trayserver.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.