pear

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [HKCU\Software\MessengerSkinner] => Infection MagicControl (Spyware.MessengerSkinner) [HKLM\Software\UUSeeUpdate] => Infection Diverse (TR/Crypt.ZPACK.Gen) [HKLM\Software\UUSee] => Infection Diverse (TR/Crypt.ZPACK.Gen) O43 - CFD: 22/01/2009 - 23:14:22 - [0,970] ----D- C:\Program Files\Fichiers Communs\uusee => Infection Diverse (TR/Crypt.ZPACK.Gen) PROCESSUS SUPERFLU DU SYSTEME O42 - Logiciel: Betclic Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Betclic Poker.fr => BetClic Poker Game O43 - CFD: 02/09/2010 - 21:43:08 - [16,918] ----D- C:\Program Files\Betclic Poker.fr O47 - AAKE:Key Export SP - "F:\UUSEE\UUSeePlayer.exe" [Enabled] .(...) -- F:\UUSEE\UUSeePlayer.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "F:\Tvants\Tvants.exe" [Enabled] .(...) -- F:\Tvants\Tvants.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "F:\Bontago\Bontago.exe" [Enabled] .(...) -- F:\Bontago\Bontago.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "G:\Nexuiz\Nexuiz\nexuiz.exe" [Enabled] .(...) -- G:\Nexuiz\Nexuiz\nexuiz.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "G:\Alien Arena 2008\crx.exe" [Enabled] .(...) -- G:\Alien Arena 2008\crx.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Games\Footeball Challenge 2008 (Canal+)\Game.exe" [Enabled] .(...) -- C:\Games\Footeball Challenge 2008 (Canal+)\Game.exe (.not file.) => Fichier absent O51 - MPSK:{ab3dfaf8-8b6a-11e0-b834-001109cc806a}\AutoRun\command - Clé orpheline => Orphean Key not necessary TOOLBAR INUTILE (Navigateur internet) [HKCU\Software\Freecorder] => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) M3 - MFPP: Plugins - [Pascal et Valerie] -- C:\Users\Pascal et Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\6wtaz635.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar) M3 - MFPP: Plugins - [Pascal et Valerie] -- C:\Users\Pascal et Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\6wtaz635.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi) M2 - MFEP: prefs.js [Pascal et Valerie - 6wtaz635.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) => Infection BT (Parasite.Pugi) O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll => Infection BT (Parasite.Pugi) O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll => Infection BT (Parasite.Pugi) O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll => Infection BT (Parasite.Pugi) O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare => Infection BT (Parasite.Pugi) [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual) [HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent) [HKCU\Software\vShare] => Infection BT (Parasite.Pugi) O43 - CFD: 03/04/2011 - 16:44:04 - [1,313] ----D- C:\Program Files\vShare => Infection BT (Parasite.Pugi) O53 - SMSR:HKLM\...\startupreg\rundll32 [Key] . (.Pas de propriétaire - Google.) -- C:\Users\Pascal et Valerie\AppData\Local\Temp\rundll32 .exe => Infection Rogue (Trojan.FakeAlert) O61 - LFC:Last File Created 30/12/1899 - 21:21:52 -SH-- C:\Users\Pascal et Valerie\AppData\Local\Temp\rundll32 .exe [581632] => Infection Rogue (Trojan.FakeAlert) O69 - SBI: prefs.js [Pascal et Valerie - 6wtaz635.default] user_pref("extensions.facemoods.aflt", "_#ddrnw"); => Adware.Facemoods O69 - SBI: prefs.js [Pascal et Valerie - 6wtaz635.default] user_pref("extensions.facemoods.firstRun", false); => Adware.Facemoods O69 - SBI: prefs.js [Pascal et Valerie - 6wtaz635.default] user_pref("extensions.facemoods.lastActv", "1"); => Adware.Facemoods O69 - SBI: prefs.js [Pascal et Valerie - 6wtaz635.default] user_pref("[email protected]", true); => Adware.Facemoods O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - => Infection BT (Parasite.Pugi) [MD5.25F0A4810B0B90F6518ED4F8BDF0C10F] [sPRF][13/02/2012] (.Pas de propriétaire - Google.) -- C:\Users\Pascal et Valerie\AppData\Local\Temp\rundll32 .exe [581632] => Infection Rogue (Trojan.FakeAlert) [HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\vShare.IMedixProtocol] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\vShare.IMedixProtocol.1] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\vShare.PugiObj] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\vShare.PugiObj.1] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\vShare.ScriptHelpers] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\vShare.ScriptHelpers.1] => Infection BT (Parasite.Pugi) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Infection BT (Parasite.Pugi) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Infection BT (Parasite.Pugi) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Infection BT (Parasite.Pugi) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Infection BT (Parasite.Pugi) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Infection BT (Parasite.Pugi) [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Agent) [HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}] => Infection BT (Adware.BHO) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}] => Infection PUP (PUP.OfferBox) [HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}] => Infection BT (Parasite.Pugi) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare] => Infection BT (Parasite.Pugi) C:\Program Files\vShare => Infection BT (Parasite.Pugi) C:\Users\Pascal et Valerie\AppData\LocalLow\vShare => Infection BT (Parasite.Pugi) C:\Users\Pascal et Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\6wtaz635.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar) C:\Users\Pascal et Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\6wtaz635.default\SearchPlugins\web-search.xml => Infection BT (Parasite.Pugi) PROCESSUS SUPERFLU DU SYSTEME O4 - Global Startup: C:\Users\Pascal et Valerie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{5156BFCA-3790-4D1D-93F8-707E523B0412}] (...) -- C:\Users\Pascal et Valerie\Downloads\AAA comic life\Comic Life\Crack Comic Life\CL13671_CRK.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{559800DD-8B53-42BF-A815-2794EB5E65BC}] (...) -- C:\Users\Pascal et Valerie\Downloads\dd 6413 _1\DriverDetective.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A29136D5-7FBE-4259-85F0-5E8CB6BA513A}] (...) -- C:\Users\Pascal et Valerie\Downloads\mp3gain-win-1_2_5.exe (.not file.) => Fichier absent O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr => Everest Poker.net O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars O43 - CFD: 13/02/2012 - 22:51:20 - [39,996] ----D- C:\Program Files\Everest Poker.fr => Online Game O43 - CFD: 23/01/2012 - 23:07:52 - [89,455] ----D- C:\Program Files\PokerStars.FR => PartyGaming PokerStars O43 - CFD: 27/07/2011 - 10:53:00 - [0,005] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 23/01/2012 - 23:07:54 - [2,535] ----D- C:\Users\Pascal et Valerie\AppData\Local\PokerStars.FR => PartyGaming PokerStars TOOLBAR INUTILE (Navigateur internet) [HKLM\Software\Classes\AppID\YontooIEClient.DLL] => Toolbar.Agent [HKLM\Software\Classes\YontooIEClient.Api] => Toolbar.Agent [HKLM\Software\Classes\YontooIEClient.Api.1] => Toolbar.Agent [HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] => Toolbar.Agent [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon [HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods [HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin] => Toolbar.Agent C:\Users\Pascal et Valerie\AppData\LocalLow\facemoods.com => Toolbar.Facemoods PROCESSUS INUTILE (Au démarrage du système) O87 - FAEL: "{4DD2BAEC-2736-4553-B006-8B9E7A513E27}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{967F1050-1783-462E-80F1-2F4BC8E5A7E4}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, 1)1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. 6)StartUpLite créé par Malwarebytes est un utilitaire léger, simple à utiliser, qui permet d’accélérer le démarrage de sa session. StartUpLite liste les applications inutiles qui se lancent en même temps que Windows et qui ralentissent le démarrage et permet ainsi de désactiver les entrées correspondantes du démarrage. Télécharger StartupLite Lancez le.

Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. Avast et Norton (Symantec) sont sur votre machine. C'est un de trop.Il faut choisir: Téléchargez l'outil de désinstallation Norton pour votre version de Windows. Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs) mais , magré cela , il reste probablement des traces dans le régistre: Rechercher et supprimer toutes les occurences Norton et Symantec ou utiliser cet outil: Desinstaller Norton Désinstaller Avast Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [MD5.5D51AB9F8C41A99D47D353B48E4291DD] - (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [197288] [PID.2624] => Infection LOP (Possible) [MD5.C14507B023FFB74D673422EA247E4CA2] [APT] [{7381A465-9332-4B3E-A30D-9FD451B6999F}] (.Aedgency.) -- C:\Users\LOLITA\AppData\Roaming\FissaSearch\FissaUninstaller.exe => Infection BT (PUP.OfferBox) O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Infection PUP (PUP.OfferBox) [HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox) O43 - CFD: 04/11/2010 - 16:38:08 - [0,036] ----D- C:\Users\LOLITA\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox) O44 - LFC:[MD5.6B02FFC15368182859B202004304223B] - 17/01/2012 - 20:02:37 ---A- . (...) -- C:\Windows\winstart.bat [26] => Infection Diverse (BAT.Winstart.296) O87 - FAEL: "{8042AD31-2745-4FFA-AF8E-AAFDA4CBC46A}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo) O87 - FAEL: "{B84525F1-B1E7-4EEA-B027-DE34E4D264A7}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo) [HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster) [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz) C:\Users\LOLITA\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox) PROCESSUS SUPERFLU DU SYSTEME [MD5.2BE748D7B09312976176F17C9D787978] - (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe [887976] [PID.2596] O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-845675287-3563484149-230763855-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe O4 - Global Startup: C:\Users\LOLITA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service [MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) => Fichier absent O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141 => WildTangent Game O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414 => WildTangent Game O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172 => WildTangent Game O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427 => WildTangent Game O43 - CFD: 23/05/2011 - 10:25:06 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 11/01/2012 - 21:43:18 - [0] ----D- C:\Users\LOLITA\AppData\Local\Software => Empty Folder not necessary TOOLBAR INUTILE (Navigateur internet) R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.13.1.18107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [MD5.617FD1B55ED546972E0E0921D77C5006] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Toolbar.Ask [HKCU\Software\APN] => Toolbar.eBay [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKLM\Software\APN] => Toolbar.eBay [HKLM\Software\AskToolbar] => Toolbar.Ask O43 - CFD: 17/01/2012 - 17:32:00 - [0] ----D- C:\ProgramData\Ask => Toolbar.Ask O43 - CFD: 17/01/2012 - 17:42:14 - [2,757] ----D- C:\Program Files (x86)\Ask.com => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\APN] => Toolbar.eBay [HKLM\Software\WOW6432Node\APN] => Toolbar.eBay [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKLM\Software\WOW6432Node\AskToolbar] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} => Toolbar.Ask C:\Users\LOLITA\AppData\LocalLow\AskToolbar => Toolbar.Ask C:\Program Files (x86)\Ask.com => Toolbar.Ask C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Comment va la machine après ce nettoyage ?

Que dit TdssKiller ? Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Freakylinks Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

Bonjour, Votre rapport est très incomplet, mais montre quelques adwares. Relancez Zhpdiag en suivant cette procédure: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Aucune infection. Concernant vos 3 lignes suspectes, on n'en trouve pa trace dans les rapports. Je pense que c'est parce que vous n'avez pas redémarré après suppression par Adwcleaner. Je crois que celui-ci fait erreur.. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} C'est un activeX de Microsoft pour IE, tout à fait légitime. La ligne au dessus est probablemnt son certificat d'authenticié. La première ligne , je ne sais pas , mais je l'ai aussi.

Un petit quelque chose! Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O43 - CFD: 01/10/2011 - 10:19:04 - [0,001] ----D- C:\Documents and Settings\Admin\Application Data\pdfforge => Infection BT (PUP.Dealio) C:\Documents and Settings\Admin\Application Data\pdfforge => Infection BT (PUP.Dealio) O64 - Services: CurCS - 24/03/2010 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bien, Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Infection tdl3 possible. Télécharger aswMBR.exe sur le bureau Double clic sur l'icône Puis Scan Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau, Copier/Coller le contenu dans la réponse. Un fichier "MBR.dat" apparait sur le Bureau. Faites clic droit -> Envoyer vers- > "Dossier compressé". Conserver ce fichier MBR.zip sur clé Usb

Bonjour, Curieux votre afffaire! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. Présentez lz rapport de Mbam, svp. Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Pas d'infection visible sur cette machine. [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) Cela signifie seulement qu'un paramètre par défaut a été modifié, volontairement ou pas.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [MD5.11395157C0B05A272E21BDCC3C4D8033] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [922976] [PID.5376] => Infection PUP (PUP.Dealio) [MD5.E205A5EB19D55A5D7E69D1EE9FE9711B] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [748440] [PID.] => Infection PUP (PUP.Dealio) R3 - URLSearchHook: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 9, 0, 5) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll => Infection BT (Adware.WidgiToolbar) O2 - BHO: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll => Infection BT (Adware.WidgiToolbar) O4 - HKLM\..\Wow6432Node\Run: [searchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe => Infection PUP (PUP.Dealio) O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe => Infection PUP (PUP.Dealio) O42 - Logiciel: pdfforge Toolbar v4.9 - (.Spigot, Inc..) [HKLM] -- {26ED1160-22B1-4b19-8C21-42A1BACAAF75} => Infection BT (PUP.Dealio) [HKCU\Software\AppDataLow\Software\Search Settings] => Infection PUP (PUP.Dealio) [HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (PUP.Dealio) [HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio) [HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio) [HKLM\Software\pdfforge] => Infection BT (PUP.Dealio) O43 - CFD: 04/02/2012 - 15:22:40 - [0,001] ----D- C:\Users\Laura et Arnaud\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) O43 - CFD: 04/02/2012 - 15:23:14 - [0,714] ----D- C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio) O43 - CFD: 04/02/2012 - 15:23:14 - [1,136] ----D- C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar) O43 - CFD: 04/02/2012 - 15:23:12 - [0,892] ----D- C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio) O61 - LFC:Last File Created 10/02/2012 - 18:49:04 ---A- C:\Users\Laura et Arnaud\AppData\Roaming\PCDr\Update\Binaries\full_dsc_5907_23_64_01.exe [55252360] => Infection FakeAlert (Possible) [HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare) [HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare) [HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare) [HKLM\SYSTEM\CurrentControlSet\Services\Application Updater] => Infection PUP (PUP.Dealio) [HKLM\Software\WOW6432Node\Application Updater] => Infection PUP (PUP.Dealio) [HKLM\Software\WOW6432Node\pdfforge] => Infection BT (PUP.Dealio) [HKLM\Software\WOW6432Node\Search Settings] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Infection BT (PUP.Dealio) C:\Users\Laura et Arnaud\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) C:\Users\Laura et Arnaud\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio) C:\Users\Laura et Arnaud\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio) C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio) C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar) C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio) SR - | Auto 14/12/2011 748440 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe => Infection PUP (PUP.Dealio) PROCESSUS SUPERFLU DU SYSTEME O4 - Global Startup: C:\Users\Laura et Arnaud\Desktop\IMAC LAURARNAUD.lnk - Clé orpheline => Orphean Key not necessary O8 - Extra context menu item: E&xporteren naar Microsoft Excel - (.not file.) - C:\Program Files\MIF5BA~1\OFFICE11\EXCEL.exe => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F9E68662-D17B-4833-BDEF-50F3CCF6D9C6}] (...) -- C:\Users\Laura et Arnaud\AppData\Local\Temp\Temp1_YellowCAD_2011_setup_3_5_2010.zip\setup.exe (.not file.) => Fichier absent O43 - CFD: 01/04/2011 - 17:00:36 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{0456CE59-AB92-4FB2-87B3-DD6B559F9A66} => Empty Folder not necessary O43 - CFD: 23/05/2011 - 10:13:56 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{28FDA130-7334-4D9F-9048-24F48C7EE201} => Empty Folder not necessary O43 - CFD: 18/01/2012 - 17:49:46 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{2B99320A-FBD6-44B3-BA4F-2D6345290510} => Empty Folder not necessary O43 - CFD: 23/01/2012 - 19:46:18 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{45E9F32A-7A0C-4514-BB47-5A7FE782F69B} => Empty Folder not necessary O43 - CFD: 01/02/2012 - 19:38:38 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{47571DF2-7BB0-476D-BB42-8DF2F61F1656} => Empty Folder not necessary O43 - CFD: 24/10/2011 - 16:33:56 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{569D9519-20DB-444E-9D3B-1A854104CF21} => Empty Folder not necessary O43 - CFD: 16/01/2012 - 15:19:48 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{5C28BFFD-44A3-4D7F-9551-250C92AC4CA4} => Empty Folder not necessary O43 - CFD: 09/05/2011 - 08:56:28 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{754DECC7-F07E-4FE9-B7E0-53A131CD9F60} => Empty Folder not necessary O43 - CFD: 29/05/2011 - 18:03:22 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{7B953E91-4FDF-4696-9D47-F925A68EAD8A} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 21:22:22 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{A3787FA8-74F7-4360-8E73-8C89CCD2E28C} => Empty Folder not necessary O43 - CFD: 28/09/2011 - 18:29:02 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{A9A211C7-C9B9-468A-9FAD-5948D04EF1CE} => Empty Folder not necessary O43 - CFD: 28/05/2011 - 14:46:32 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{AB8201A5-6E40-401E-966F-466B1571BC41} => Empty Folder not necessary O43 - CFD: 04/05/2011 - 20:25:46 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{B3AC76AB-15C9-4867-AF8D-A0D9E7CA8AA9} => Empty Folder not necessary O43 - CFD: 09/05/2011 - 20:57:50 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{BDCD5A69-1C87-44F1-84A7-251984B42131} => Empty Folder not necessary O43 - CFD: 12/12/2011 - 15:59:00 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{C1BCB3A8-7689-4885-96D4-9625FACD7E20} => Empty Folder not necessary O43 - CFD: 18/04/2011 - 13:42:00 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{C71DB811-AC8E-4A86-BC9A-1E143A4306A9} => Empty Folder not necessary O43 - CFD: 18/12/2011 - 18:22:56 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{D1595C3A-D902-46C8-B081-5E4AD05377CC} => Empty Folder not necessary O43 - CFD: 12/04/2011 - 19:49:48 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{D53DDC2A-B6FD-4B2D-B78E-474E51B8D6DF} => Empty Folder not necessary O43 - CFD: 17/04/2011 - 09:55:58 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{DB7597F1-BCC5-4B00-B7FA-2EFEA8249238} => Empty Folder not necessary O43 - CFD: 12/12/2011 - 15:59:26 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{EE37D1D2-E0B9-4212-B169-7767FC285777} => Empty Folder not necessary O43 - CFD: 08/10/2011 - 22:07:00 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{F360D573-B2DC-4595-9FB1-95BB159851AD} => Empty Folder not necessary O43 - CFD: 18/12/2011 - 18:22:56 - [0] ----D- C:\Users\Laura et Arnaud\AppData\Local\{FF8410C3-654E-4B13-9F4D-D2C1DF0F7531} => Empty Folder not necessary EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, La version française de cette infection existe sous plusieurs formes – la procédure de désinfection est différente selon la variante : Avant tout, tenter une restauration système à une date antérieure. Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer.

Rien de visible.

1)Vous pouvez ajouter de la mémoire. 2)En dessous de 15% d'espace disque disponible, Windows est sujet à des disfonctionnements. Il faut donc faire de la place. Suppression des fichiers temporaires Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême Easy cleaner est un utilitaire de nettoyage. Téléchargement deEasyCleaner de Toni Helenius Ne jamais utiliser la fonction"Doublons" Cliquez surInutiles Ensuite ,le plus rentable: Déplacer Mes Documents: Déplacer les fichiers temporaires: pour Internet Explorer,voyez dans ses options. pour ce qui est des fichier TMP de maniere générale, Il y a une variable d'environement: Click droit sur le post de travail->Propriété->Avancé->Variable d'environnement. et remplacer c:\temp et tmp par E:\temp E:\tmp si vous choisissez la partition E: Déplacer le swap , mais seulement sur un autre disque. Une autre partition du même disque serait sans intérêt. SoftwareDistribution Il existe dans le dossier %systemroot% (C:\windows par défaut) un sous dossier "SoftwareDistribution" qui contient tous les fichiers de mises à jour automatiques de Windows, que ce soit à l'aide de Windows Update ou d'un serveur W SUS (en entreprise). Ces fichiers, une fois la MAJ effectuée, ne servent plus à rien, mais par contre au bout d'un moment occupent une place phénoménale! Donc on peut récupérer beaucoup de place en supprimant les fichiers devenus inutiles. Mais bien sûr il ne faut pas faire n'importe quoi, et certains fichiers ne sont pas supprimables par défaut car ils sont en cours d'utilisation par le service WUAUSERV (Windows Update). Les manips (préconisées par MS) sont (pour info) les suivantes, afin de vider "proprement" ce dossier et sans "injurebox", : == - stopper momentanément le service "Windows Update" par la commande->cmd /k net stop wuauserv ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore supprimer le contenu du sous-dossier "Logs" supprimer le fichier "DataStore.edb" (gros fichier!) Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!) ouvrir le dossier %systemroot%\SoftwareDistribution\Download et supprimer TOUT son contenu. vider la corbeille si nécessaire redémarrer "Windows Update" par la commande cmd /k net start wuauserv

Ok, c'est bon. Comment va la machine?

Aviez-vous lu ? Posté Hier, 10:59 : Vous manquez de mémoire et de place. Total RAM: 502 MB (5% free) => Seuil critique dépassé System drive C: has 3 GB (10%) free of 26 GB => Seuil critique dépassé

Bien. Autre chose ?

Oui, mais attention à l'automédication! Il vaut mieux consulter le médecin:D

Bonjour, Vous avez regardé du côté de la carte graphique ? Voyez sur le forum Hardware de ce site pour une aide appropriée.