pear

Essayez ceci: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Bonjour, 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 6)Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Pour lancer IE: Clic droit sur la barre de tâches->Gestionnaire de tâches->Nouvelle tâche->iexplore.exe ou encore: >Program files->Internet Explorer->iexplore clic droit dessus pour le lancer clic gauche->Raccourci vous déplacez le raccourci sur le bureau ou dans le fichier Quiklaunch 1)Pour recréer le raccourci Bureau dans la Barre de lancement rapide(ou télécharger le): a) Par copie de fichier: Lancer une recherche sur le lecteur système en indiquant comme nom de fichier "bureau.scf". Copier le fichier trouvé dans le dossier "C:\Documents and Settings\NomUtilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch". b) Si le fichier reste introuvable, voici une méthode pour le recréer: Dans le répertoire "C:\Documents and Settings\NomUtilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch", cliquer du bouton droit dans un espace libre de la fenêtre de droite. Choisir Nouveau - Document texte. Le renommer bureau.scf SANS L'EXTENSION '.TXT'. * Ouvrir ce nouveau document et insérer les lignes suivantes: [shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop * Enregistrer les modifications. 2)Au démarrage XP vous pouvez remarquer l'un des problèmes suivants : Le pointeur se transforme en sablier lorsque vous le déplacez au-dessus de la barre des tâches. Certains icônes ne s'affichent pas dans la zone de notification. Lorsque vous cliquez sur Démarrer, rien ne se produit. Le bouton Démarrer ne fonctionne pas pendant plusieurs minutes et il fonctionne ensuite. Lorsque vous redémarrez l'ordinateur, les icônes dans la zone de notification sont manquantes. Si vous fermez la session et ouvrez une session avec le même compte d'utilisateur, les icônes apparaissent. Lorsque vous cliquez sur une icône dans la Barre de lancement rapide après immédiatement avoir démarré l'ordinateur, le pointeur se transforme en un sablier. Ce comportement peut être dû au service Simple Service Discovery Protocol (SSDP) Pour résoudre ce problème ,désactivez le service de Découverte SSDP Démarrer->Exécuter->services.msc 3)La barre delancement rapide disparait à chaque démarrage: Cliquez sur Démarrer/Exécuter puis saisissez : ie4uinit.exe Le dossier \Documents and Settings\Nom_Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch sera automatiquement recréé. Si cela ne suffit pas exécutez ces deux commandes : regsvr32 /s /i shell32.dll regsvr32 /s /i browseui.dll D'après Hotline-pc.org Vous pouvez préciser ?

Eh bien , j'attends aussi le rapport de Bitdefender et celui de Rogue Killer.

Redémarrez et testez votre connexion

Nettoyage Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (UsbserFilt) DRV - File not found [Kernel | On_Demand] -- -- (upperdev) DRV - File not found [Kernel | Boot] -- -- (ragng) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand] -- -- (nmwcdc) DRV - File not found [Kernel | On_Demand] -- -- (nmwcd) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | Boot] -- -- (jplc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (FsUsbExDisk) DRV - File not found [Kernel | Boot] -- -- (dayojtpo) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (ADIDTSFiltService) IE - HKU\Administrateur_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - prefs.js..extensions.enabledItems: [email protected]:2.1.3600.135 FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\Administrateur_ON_C..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: elockservice - File not found NetSvcs: USRpdA - File not found NetSvcs: oracleorahome90agent - File not found NetSvcs: EAWDMFD - File not found NetSvcs: pivotmou - File not found NetSvcs: eelogsvc - File not found NetSvcs: SunkFilt39 - File not found NetSvcs: monfilt - File not found NetSvcs: arkbcfltr - File not found NetSvcs: emitray - File not found NetSvcs: tmcomm - File not found NetSvcs: mcp - File not found NetSvcs: igfx - File not found NetSvcs: captureservice - File not found NetSvcs: WD_FireWire_HID - File not found NetSvcs: U81xobex - File not found NetSvcs: rslinx - File not found NetSvcs: nsvclog - File not found NetSvcs: F700ius - File not found NetSvcs: W700mdfl - File not found NetSvcs: REVOSENS - File not found NetSvcs: botcbs - File not found NetSvcs: EIO_XP - File not found NetSvcs: SbieDrv - File not found NetSvcs: sfcure01 - File not found NetSvcs: elnkupdateservice - File not found NetSvcs: rtl8187Se - File not found NetSvcs: SRTSPL - File not found NetSvcs: mxserver - File not found NetSvcs: symmpi - File not found NetSvcs: cypresslink - File not found NetSvcs: fsaua - File not found NetSvcs: vrmonsvc - File not found NetSvcs: BUFADPT - File not found NetSvcs: SiSRaid - File not found NetSvcs: wandrv - File not found NetSvcs: SrvcEPECioctl - File not found NetSvcs: sit_bus - File not found NetSvcs: cacheserver - File not found NetSvcs: wencrservice - File not found NetSvcs: RAPIProtocol - File not found NetSvcs: {95808DC4-FA4A-4c74-92FE-5B863F82066B} - File not found NetSvcs: vclone - File not found NetSvcs: {d31a0762-0ceb-444e-acff-b049a1f6fe91} - File not found NetSvcs: ozoneinstallerservice - File not found NetSvcs: slapd-config52 - File not found NetSvcs: snac - File not found NetSvcs: DKbFltr - File not found NetSvcs: SrvcEPIOMngr - File not found NetSvcs: ipsecmon - File not found NetSvcs: fsks - File not found NetSvcs: odserv - File not found NetSvcs: mfesmfk - File not found NetSvcs: StkScan - File not found NetSvcs: stac97 - File not found NetSvcs: vncdrv - File not found NetSvcs: pvservice - File not found NetSvcs: e1express - File not found NetSvcs: profos - File not found NetSvcs: raysat3_4_6_18server - File not found NetSvcs: cqmghost - File not found NetSvcs: dmisrv - File not found NetSvcs: NSSvcMgr - File not found NetSvcs: hdaudaddservice - File not found NetSvcs: sthda - File not found NetSvcs: slapd-data52 - File not found NetSvcs: ghaio - File not found NetSvcs: F700imd - File not found NetSvcs: qcmerced - File not found NetSvcs: ATSWPDRV - File not found NetSvcs: L8042mou - File not found NetSvcs: superproserver - File not found NetSvcs: SE2Cmdfl - File not found NetSvcs: MSTAPE - File not found NetSvcs: vmusb - File not found NetSvcs: SaiNtHid - File not found NetSvcs: taphss - File not found NetSvcs: k750mdm - File not found NetSvcs: knobserv - File not found NetSvcs: sentinel - File not found NetSvcs: vmount2 - File not found NetSvcs: FETNDISB - File not found NetSvcs: RVIEG01 - File not found NetSvcs: sp_clamsrv - File not found NetSvcs: MXOPSWD - File not found NetSvcs: useraccess7 - File not found NetSvcs: mpfirewl - File not found NetSvcs: getPlusHelper - File not found NetSvcs: oracleorahomedatagatherer - File not found NetSvcs: nvidesm - File not found NetSvcs: snareiis - File not found NetSvcs: SMCB000 - File not found NetSvcs: WmaCDriverV32 - File not found NetSvcs: paamsrv - File not found NetSvcs: cfosspeeds - File not found NetSvcs: avgascln - File not found NetSvcs: sdcoreservice - File not found NetSvcs: co_mon - File not found NetSvcs: klblmain - File not found NetSvcs: sbcssvc - File not found NetSvcs: licensemanagersocket - File not found NetSvcs: NMSCFG - File not found NetSvcs: https-admserv61 - File not found NetSvcs: sbp2port - File not found NetSvcs: SE27mgmt - File not found NetSvcs: qcdonner - File not found NetSvcs: z525mgmt - File not found NetSvcs: WmdmPmSp - File not found O33 - MountPoints2\{874736eb-c8f5-11dc-9f27-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{b0edadf9-e3b9-11dc-a538-0015af0b7073}\Shell - "" = AutoRun O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error. ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. @Alternate Data Stream - 1294 bytes -> C:\WINDOWS\system32\temp\VZRoP6qS5xw1H:rbeOi0tFQo8abyrypjCTR @Alternate Data Stream - 1232 bytes -> C:\WINDOWS\System32\temp:pNb54HExky1jz5Zks8k2 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:919E1F63 @Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F35A93AD :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Ne sachant pourquoi je reçois ce mail, je n'y ai pas répondu....[img=public/style_emoticons/default/mhh.gif] Et vous avez bien fait, c'est un piège pour vous soutirer vos motsde passe, Numero de comptes etc.. On ne répond jamais à ce type de message. Heureusement vous l'avez évité parce que vous n'avez pas de relation avec cette banque. En auriez vous eu, qu'il aurait alors été plus sage de vous y déplacer pour règler un problème éventuel.

Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong) O43 - CFD: 12.06.10 - 17:22:04 - [0] ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) O87 - FAEL: "{03FD98F2-959A-4564-AA56-D7A7D87A2FAF}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo) O87 - FAEL: "{F2A9C33A-B1CD-4349-AE65-67140B0F3EA8}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] => Infection BT (Adware.MyWebSearch) C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) C:\Users\Guillaume\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-52574420-1737788826-2909135640-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - Global Startup: C:\Users\Guillaume\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy [MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [MD5.00000000000000000000000000000000] [APT] [{243C5350-E07C-40F4-9B49-DF8EB1A56C69}] (...) -- C:\Users\Guillaume\AppData\Local\Temp\Temp1_bios-20091104180143.zip\V160_Win.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6D0705BB-7621-48DB-AD53-156348E86C9E}] (...) -- C:\Users\Guillaume\Desktop\flmminstaller.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B543917F-0B25-4E02-874F-6D74D44E8A16}] (...) -- C:\Users\Guillaume\Desktop\RegCleaner.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E61BC097-D289-4108-A3BC-04092EA70819}] (...) -- C:\Users\Guillaume\Desktop\Fallout3_1.7_French.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F53A5242-F59B-46FA-8EAB-41CBCA0887F2}] (...) -- C:\Users\Guillaume\Desktop\Oblivion_v1.2.0416French.exe (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 25.03.12 - 17:37:44 - [0.034] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O87 - FAEL: "UDP Query User{385E08D2-9E79-471B-93F5-2DA8166DBC67}C:\windows\syswow64\regsvr32.exe" |In - Public - P17 - TRUE | .(...) -- C:\Windows\system32\ (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{80EC0F29-0D17-450F-8BB7-B6374C5C5B5B}C:\windows\syswow64\regsvr32.exe" |In - Public - P6 - TRUE | .(...) -- C:\Windows\system32\ (.not file.) => Fichier absent SR - | Auto 25.03.12 2152152 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service SR - | Auto 26.01.09 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy R3 - URLSearchHook: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll R3 - URLSearchHook: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\BittorrentBar_FR] => Conduit BitTorrentBar O43 - CFD: 09.12.10 - 18:15:16 - [3.941] ----D- C:\Program Files (x86)\BittorrentBar_FR => Conduit BitTorrentBar O43 - CFD: 09.12.10 - 18:15:16 - [0.507] ----D- C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 09.12.10 - 18:15:14 - [3.800] ----D- C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar [HKLM\Software\WOW6432Node\BittorrentBar_FR] => Conduit BitTorrentBar [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit [HKLM\Software\WOW6432Node\conduitEngine] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2849852] => Toolbar.Agent C:\Users\Guillaume\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit C:\Users\Guillaume\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\Guillaume\AppData\LocalLow\ConduitEngine => Toolbar.Conduit C:\Program Files (x86)\BittorrentBar_FR => Conduit BitTorrentBar C:\Program Files (x86)\Conduit => Toolbar.Conduit C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit O87 - FAEL: "{63BB89CF-A883-41EA-A650-F5782C33AFB4}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{8708D33B-5E56-45F3-81C1-95EAC8C65628}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{D6C4AD60-84C2-47F8-8ACB-73DEA5204084}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{F6585F11-2818-427C-98E5-8E6D38ACC4F1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{AD16E506-A379-4F00-AB05-825324645C1A}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{2A716DD0-981F-46B9-8074-6C5E1D04C78C}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Firefox:: FF - ProfilePath - c:\users\Youri\AppData\Roaming\Mozilla\Firefox\Profiles\oc8gos6k.default\ FF - prefs.js: browser.startup.homepage - * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Ensuite: Outils => Options => page d'accueil: mettez cette adresse:(par exemple) Page de démarrage Mozilla Firefox

Oui, j'avais compris. Je vous demande comment ça va après..

Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl) [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon) O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKCU\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKCU\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKUS\S-1-5-21-854245398-1454471165-839522115-1005\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKUS\S-1-5-21-854245398-1454471165-839522115-1005\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O4 - HKUS\S-1-5-21-854245398-1454471165-839522115-1005\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 25/03/2012 - 13:19:54 - [55,234] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:11:59 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk [953] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:11:59 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Update Spybot-S&D.lnk [883] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:12:00 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\File Shredder.lnk [842] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:12:00 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Tutorial.lnk [959] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:12:00 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk [969] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:15:57 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\regLocal.reg [24224966] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 12:16:27 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\regUsers.reg [25990535] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 16:03:42 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots\Uninstall info.csv [15443] => Spybot Search & Destroy O61 - LFC:Last File Created 25/03/2012 - 21:40:34 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc [8338] => Spybot Search & Destroy G2 - GCE: Preference [user Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.3.3 () => Toolbar.Conduit O43 - CFD: 01/03/2012 - 17:56:34 - [0,164] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\APN => Toolbar.eBay O43 - CFD: 01/03/2012 - 18:28:44 - [0] ----D- C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (BitZipperSearch Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Et maintenant ?

Bonsoir, Téléchargez BitDefender Removal Tool Lancez le. le scan est terminé, le fix vous propose de redémarrer l'ordinateur. Redémarrez Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire p.ex faux positifs) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Attention, le contenu n'est plus le même. Par sécurité,pour éviter toute confusion, renommez la seconde procédure , par exemple regis2.reg

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. Avez vous patienté ce temps ?

Ok. Et comment va machine après cela ?

À vous de le dire, c'est votre machine. À ce qu'il semble, il n'y a plus de kujytuo.exe.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur 061 ou O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Sans internet ni clé usb, ça n'est pas simple. Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: Si ZeroAccess sous Win7, ajouter winsrv.dll sous /md5start SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

HKLM c'est HKEY_LOCAL_MACHINE HKCU c'est HKEY_CURRENT_USER etc.. Démarrer->Exécuter->Regedit->Edition->Rechercher tapez Ndisuio F3 pour continuer la recherche si quelque chose est trouvé(notez où) Sinon, le voici: Pour Ndisuio Vous devez créer un fichier .reg: Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "Tag"=dword:0000000c "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\ 00,6f,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="NDIS Usermode I/O Protocol" "Group"="NDIS" "Description"="NDIS Usermode I/O Protocol" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Linkage] "Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,32,00,36,\ 00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,\ 34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,\ 00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,00,00,00,00 "Route"=hex(7):22,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,\ 00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,\ 36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,\ 00,44,00,39,00,7d,00,22,00,00,00,00,00 "Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\ 00,73,00,75,00,69,00,6f,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,\ 43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,\ 00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,\ 36,00,46,00,38,00,44,00,39,00,7d,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Ndisuio\Enum] "0"="Root\\LEGACY_NDISUIO\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier][/b]->Tous les fichiers Dans Nom->regis.reg. Allez sur le bureau Votre ficher ressemble à ceci Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

oui, si vous n'avez pas d'autres questions.