pear

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

Pour bien suivre la procédure, je vous conseille de l'imprimer; Mbrcheck montre ceci:Mbr Code Faked C'est le nouveau Tdl4 qui se lance à partir d'une partition fantôme dans un espace non-alloué Sur certaines machines de constructeurs comme HP, la version allégée de gparted proposée ci-dessous fait problème. Il vaut mieux alors utiliser la version Gparted contenue dans un livecd Linux comme Ubuntu . 1)Si vous lancez directement Gparted Télécharger Gparted Live Graver l'image ISO sur un cd bootable. Dans le bios la séquence de boot doit indiquer en "First boot"le lecteur de CD/DVD. Si besoin , modifier le bios en conséquence. Lancez le cd/dvd. Acceptez toutes les options par défaut en appuyant sur Entrée, jusqu'à ce que vous arriviez à un écran qui ressemble à ceci Chaque partition sur le disque est répertoriée avec sa taille et la partition de démarrage est normalement marquée avec un drapeau de "boot" ou bit "80". Notez que l'espace non alloué est également représenté. S'il y a infection TDL4,il sera occupé par une partition TDL4 mais le drapeau de boot sera caché. et aucune autre partition ne montrera le drapeau de boot. Clic droit sur Poste de travail->Ordinateur, clic gauche->Manage à gauche cliquez sur Gestion des disques. clic droit sur le disque principal (généralement C), si l'option "Marquer la partition comme active" est grisé c'est la partition active, et c'est normal:pas d'infection TDL4 Certains des nouveaux systèmes ont ajouté la partitionde redémarrage appelée Recovery ou System Reserved qui est généralement active, donc si l'utilisateur voit sur lecteur C "Marquer la partition comme active"en noir(non grisé) c'est alors la partition "Recovery" ou "System Reserved" qui est censée être active et susceptible d'être infectée. Clic droit sur la partition System Reserved Sélectionner "Manage Flags" et cocher "Boot" puis clic sur Close Cliquez sur"Quit" Retirez le cd Redémarrez Windows Lancer MbrCheck pour vérifier que le Mbr est correct. par exemple: Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 2) Avec le DVD d'installation de Ubuntu 11.10 qui comprend Gparted C'est la version la plus facile à trouver chez un marchand de journaux . utiliser la version 32 bits. Dans le bios la séquence de boot doit indiquer en "First boot"le lecteur de CD/DVD. Si besoin , modifier le bios en conséquence Insèrez le DVD Ubuntu et relancez la machine. Vous devriez voir un écran comme ceci(variable selon la version Ubuntu utilisée) - Choisissez Menu Ubuntu et validez Choisisez le Français et cliquez sur "Essayer Ubuntu". - Cliquez sur "Dash Home" Puis "More Apps" puis en haut à gauche "See 89 more results" Dans la nouvelle page ,cliquez l'icone "Editeur de partition Gparted" pour obtenir une page de ce genre: Clic droit sur Poste de travail->Ordinateur, clic gauche->Manage à gauche cliquez sur Gestion des disques. clic droit sur le disque principal (généralement C), si l'option "Marquer la partition comme active" est grisé c'est la partition active, donc pas susceptible d'être infectée par le bootkit. Certains des nouveaux systèmes ont ajouté la Console de récupération (Recovery Console) qui est généralement active, donc si l'utilisateur voit sur lecteur C "Marquer la partition comme active"en noir(non grisé) c'est alors la partition "Recovery" ou "System Reserved" qui est active et susceptible d'être infectée. Clic droit sur la partition System Reserved Sélectionner "Manage Flags" et cocher "Boot" puis clic sur Close Cliquez sur"Quit" Clic sur la roue dentée en haut à droite et "Shut Down" Ubuntu va s'arreter,éjecter le CD et éteindre la machine. Redémarrez Windows Lancer MbrCheck pour vérifier que le Mbr est correct. par exemple: Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\Burn4Free] => Infection PUP (Adware.Burn4Free) O43 - CFD: 18/01/2011 - 19:40:54 - [0,000] ----D- C:\ProgramData\RegCure => Infection Rogue (Rogue.RegCure) [HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC) P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) => Fichier absent R3 - URLSearchHook: (no name) [64Bits] - {fafcabf4-9d14-43fc-88b5-d4d72730bed1} . (...) (No version) -- (.not file.) => Fichier absent O4 - Global Startup: C:\Users\fbadm\Desktop\FUEL™.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{154BE4AA-1DBA-476E-8402-8B458A0DCC42}] (...) -- C:\Users\fbadm\Downloads\VirtualBox-4.0.8-71778-Win.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{1AA27E5E-9B8B-4737-AB7E-7B24F96E53A1}] (...) -- C:\Program Files (x86)\Micro Application\Architecte Studio Expert 2006\Programme\ArCon.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{2C22ADB5-5835-4B61-8C71-FBC0FB459CB7}] (...) -- C:\Grids_1.0.5\SETUP.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{36F4BDF4-D775-483E-A80C-5C47E36640D6}] (...) -- C:\Program Files (x86)\NetFrame\DPF Setup Utility\DPF Setup Utility.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3FE6D36B-96F4-439F-8168-DD02E78C9428}] (...) -- C:\Program Files (x86)\NetFrame\DPF Setup Utility\DPF Setup Utility.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4A0E15B8-BE66-463F-AF0D-B2BFC8AF34C1}] (...) -- C:\Program Files (x86)\NetFrame\DPF Setup Utility\DPF Setup Utility.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{56A12501-190E-4FF8-893A-6320DBE79C4B}] (...) -- F:\Sources\T‚l‚chargements\CardoUpgradeSetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{775C2E5F-7974-4370-9EF4-A2BDB11A406A}] (...) -- C:\Program Files (x86)\Kolor\Autopano Pro\Autopano_Win32.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AD5B12F0-92A3-4640-B7EA-8832EC6FCA4F}] (...) -- C:\Users\fbadm\Downloads\CommunicatorPlugin_293.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BFCF9273-67E9-4BE3-9D7B-133A2CB65D2F}] (...) -- C:\Program Files (x86)\Kolor\Autopano Pro\Autopano_Win32.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CCFC7E65-9087-42D6-8452-50EB6F038125}] (...) -- I:\Alcohol120_retail_1.9.8.7612_incl_Crack\Alcohol120_retail_1.9.8.7612.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{EABD303E-68C8-43B3-AFA4-15B881C9016F}] (...) -- F:\Sources\T‚l‚chargements\setup-adsltv.exe (.not file.) => Fichier absent O43 - CFD: 07/01/2012 - 11:52:34 - [0] ----D- C:\Users\fbadm\AppData\Local\{D5E76D5D-CA49-4774-87F4-2E28CFA0A49D} => Empty Folder not necessary O43 - CFD: 07/01/2012 - 11:52:26 - [0] ----D- C:\Users\fbadm\AppData\Local\{FEABFA71-B368-4507-8401-2EE3B476F755} => Empty Folder not necessary F:\CARTOGRAPHIE-GPS\GARMIN OREGON ZUMO\CARTES\Déverouillage cartes\Keygen 1.5\Garmin_kgen_1.5+Fix.exe => Crack, KeyGen, Keymaker - Possible Malware F:\Programmes sources\SOFTEZ\Outils Windows\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\Winrar 3.62 - Fr.exe => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\step1 - deactivate.reg => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\step2 - msoobe.exe.lnk => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\step3 - activate.reg => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\XP Keyreader.exe => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\2_Billiards 4.0 Palm OS cracked.[Low & Hires & OS5].zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\Astraware_ChromaGames_v1.7_PalmOS_Cracked.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\Bubble_Trouble_v1.3_PalmOS_Cracked.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\microquad_1.0_cracked.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\3nity_v1.4_PalmOS_keygen.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\Agendus Pro 11.05 Fr + Agendus Mail SSL Ed 5.24 Fr + Keygen All (by HyperGégé31) 2006-11-06.rar => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\BtToggle_Pro.v2.0_PalmOS_Cracked.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\OmniRemote_Pro_v2.10_PalmOS_Cracked.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\PathAway 4 palm with keygen.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\pathaway.gps.4.00.21.keygen-icuPALM.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\PathAway.GPS.Standard.Edition.v4.00.30.PalmOS.Cracked.rar => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\Uninstall_Manager_v2.47_PalmOS5_Cracked.zip => Crack, KeyGen, Keymaker - Possible Malware F:\Utilisateurs\FRED\P@LM\SOFTS\ZLauncher 5.32 ptbr + backgrounds, icons, themes and skins+ PSNG keygen.rar => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "{6238F182-890D-4E33-A430-46EA8B17EC1A}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\Google\Google Earth\client\googleearth.exe (.not file.) => Fichier absent O87 - FAEL: "{5DCE90E7-33B0-4C16-82DB-06BC8AC6FA6B}" |Out - None - P6 - TRUE | .(...) -- C:\Program Files\ (x86)\Avira\AntiVir Desktop\update.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{D9DFF222-F986-4358-81DB-51FF2983EC2D}I:\printix\hotdir\hotdir.exe" |In - Private - P6 - TRUE | .(...) -- I:\printix\hotdir\hotdir.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{2E51C8D8-DA97-480A-8D69-849CE371CF75}I:\printix\hotdir\hotdir.exe" |In - Private - P17 - TRUE | .(...) -- I:\printix\hotdir\hotdir.exe (.not file.) => Fichier absent EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Pas d'infection visible sur cette machine. Par précaution: Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait Voyez là: Comment vérifier et réparer les fichiers système Vista/7 : Astuces pour dépanner Vista et Seven

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous pouvez poster le rapport de Panda qui détecte le rootkit ? Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Windows\System32\DRIVERS\netbt.sys et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Dites si vous avez , en vert, le message Windows Xp Mbr code dtected ou si c'est ce message qui apparait: Found non-standard or infected MBR. ou Mbr Code Faked Taper N pour quitter

Oui, c'est la base de données de Zeb Help process. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (...) (No version) -- (.not file.) => Infection BT (Toolbar.AGI) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) [HKLM\Software\aTube Catcher\OpenCandy] => Infection PUP (Adware.OpenCandy) O43 - CFD: 18/02/2012 - 12:36:26 - [2.570] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\programdata\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} c:\programdata\Lavasoft c:\program files (x86)\Boxore\BoxoreClient\boxore.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Boxore Client"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

J'attendais un rapport Zhpdiag!

Bien! Voyons la suite.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

Bonjour, Comment fixer ZeroAccess/Sirefef Télécharger aswMBR.exe sur le bureau Double clic sur l'icône Click Scan A la fin du scan , vous obtenez quelque chose comme ceci: ou pire, contenant ceci: 13:21:00.661 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 13:21:00.662 Disk 0 Vendor: KINGSTON_SVP100S296G CJR10202 Size: 91580MB BusType: 11 13:21:00.663 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0 13:21:00.664 Disk 1 Vendor: Hitachi_HDS723020BLA642 MN6OA580 Size: 1907729MB BusType: 11 13:21:02.665 Disk 0 MBR read successfully 13:21:02.666 Disk 0 MBR scan 13:21:02.668 Disk 0 Windows 7 default MBR code 13:21:02.670 Disk 0 MBR hidden 13:21:02.672 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 100 MB offset 2048 13:21:02.674 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 91222 MB offset 206848 13:21:02.676 Disk 0 Partition 3 80 (A) 17 Hidd HPFS/NTFS NTFS 257 MB offset 187029504 13:21:02.678 Disk 0 Partition 3 **INFECTED** MBR:Alureon-K [Rtk] ClickFix Click Save log, sauvegardez le rapport sur le bureau et postez en le contenu dans votre réponse

Ce n'est que l'en -tête du rapport. Vous voulez bien recommencer, svp ? Je vous rappelle ceci: Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Non, si le problème a disparu. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Bonjour, 1)Avant tout, tenter une restauration système à une date antérieure. Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. 2) Si vous n'avez pas accès à internet Démarrer en Mode sans échec avec prise en charge du réseau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Postez ensuite un nouveau rapport de Zhpdiag, svp.

Ne décochez rien et cliquez sur suppression, mais il n'y a pas grand chose. Suivez cette procédure: Comment vérifier et réparer les fichiers système Vista/7 : Astuces pour dépanner Vista et Seven

Sur machine Hp, c'est HpRecovery( qui n'est pas Recovery Console), qui est à noter et non pas c: Certains des nouveaux systèmes ont ajouté la partitionde redémarrage appelée Recovery ou System Reserved qui est généralement active, donc si l'utilisateur voit sur lecteur C "Marquer la partition comme active"en noir(non grisé) c'est alors la partition "Recovery" ou "System Reserved" qui est censée être active et susceptible d'être infectée. Clic droit sur la partition System Reserved Sélectionner "Manage Flags" et cocher "Boot" puis clic sur Close

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Toolbar.Ask [HKCU\Software\APN] => Toolbar.eBay [HKLM\Software\APN] => Toolbar.eBay [HKLM\Software\AskToolbar] => Toolbar.Ask O43 - CFD: 15/12/2011 - 18:55:30 - [3,504] ----D- C:\Program Files\Ask.com => Toolbar.Ask [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Toolbar.Ask [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Toolbar.Ask [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask [HKCU\Software\APN] => Toolbar.eBay [HKLM\Software\APN] => Toolbar.eBay [HKLM\Software\AskToolbar] => Toolbar.Ask [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater => Toolbar.Ask C:\Program Files\Ask.com => Toolbar.Ask O87 - FAEL: "{A83E3BDA-CA51-4A1E-A917-EED9BE31BA79}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{733983C6-3AC9-4CF0-B7B0-C806DA2791B9}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Sans ligne rouge, il n'y a rien à fixer. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt