pear

C'est bien ça. Comment va la machine ?

Vos liens Cjoint ne fonctionnent pas. Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O44 - LFC:[MD5.D37372A91A3009BA0FF5B6485CF1297D] - 15/01/2012 - 17:34:49 ---A- . (...) -- C:\WINDOWS\system32\lsprst7.dll [205] => Infection Diverse (Trojan.Agent) O44 - LFC:[MD5.3322AB53D6A6C5664DA51A55EC992637] - 15/01/2012 - 17:34:49 ---A- . (...) -- C:\WINDOWS\system32\lsprst7.tgz [219] => Infection Diverse (Trojan.Agent) O44 - LFC:[MD5.4AA1108231E158A00AFBDE5C719E54EE] - 15/01/2012 - 17:34:49 ---A- . (...) -- C:\WINDOWS\system32\ssprs.dll [73] => Infection Diverse (Trojan.Agent) O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 15/01/2012 - 17:34:49 ---A- . (...) -- C:\WINDOWS\system32\ssprs.tgz [87] => Infection Diverse O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo) [HKLM\Software\Classes\AppID\WMHelper.DLL] => Infection PUP (PUP.BearShare) [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh) O20 - AppInit_DLLs: . (...) - C:\Program Files\WINDOW~4\Datamngr\datamngr.dll (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 09/09/2011 - 21:42:10 - [57,701] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "F:\Installations\kitserver\temp\PES2011.tmp" [Enabled] .(...) -- F:\Installations\kitserver\temp\PES2011.tmp (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "F:\Installations\pes2011.exe" [Enabled] .(...) -- F:\Installations\pes2011.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "F:\Installations\nba\nba2k11.exe" [Enabled] .(...) -- F:\Installations\nba\nba2k11.exe (.not file.) => Fichier absent O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.2" . (...) -- (.not file.) => Fichier absent [HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin] => Toolbar.Agent EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Et la suite ?

Votre lien Cjoint ne fonctionne pas. Faites un point de restauration système. Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\program files\quart.vbs :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Java Information : Nom : Java™ 6 Update 24 Version : 6.0.240 Java™ 6 Update 24 n'est pas à jour! Mettez à jour en cliquant sur le lien proposé. Comment va la machine ?

Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Sinon, recherchez Zhpfix et si vous ne trouvez toujours pas, relancez Zhpdiag que l'on puisse voir si c'est propre.

Mozilla recommande, dans ce cas,de lancer Firefox en mode sans échec Firefox 10 will not start. Get error message: Entry Point Not Found. The procedure entry point NSS_InitializePRErrorTable could not be located in the dynamic link library nssutil3.dll. | Firefox Support Forum | Aide de Firefox Si vous avez perdu vos marque pages, c'est que vous avez suivi d'autres conseils que les miens. IL faut les sauvegarder si on veut pouvoir s'en servir. C'est évident que si vous supprimez tout, il ne reste rien.

Bonjour, Il vaut mieux arrêter. C'est ouvrir tout grand la porte aux infections. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous manquez de mémoire et de place. Total RAM: 502 MB (5% free) => Seuil critique dépassé System drive C: has 3 GB (10%) free of 26 GB => Seuil critique dépassé Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\mook.ACER\Local Settings\Application Data\av.exe (.not file.) => Infection Rogue (Trojan.Sinkin) O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Infection BT (PUP.FbSearch) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Infection BT (PUP.FbSearch) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) PROCESSUS SUPERFLU DU SYSTEME [HKCU\Software\Cote dAzur Palace Casino] => Online Games Casino [HKLM\Software\Boonty] => Boonty Game [HKLM\Software\Cote dAzur Palace Casino] => Online Games Casino O43 - CFD: 02/08/2009 - 16:14:52 - [2,014] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Documents and Settings\MOOK\Local Settings\Temp\~os2.tmp\ossproxy.exe" [Enabled] .(...) -- C:\Documents and Settings\MOOK\Local Settings\Temp\~os2.tmp\ossproxy.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\~os8.tmp\ossproxy.exe" [Enabled] .(...) -- C:\WINDOWS\Temp\~os8.tmp\ossproxy.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Documents and Settings\mook.ACER\Local Settings\Temp\~os6.tmp\ossproxy.exe" [Enabled] .(...) -- C:\Documents and Settings\mook.ACER\Local Settings\Temp\~os6.tmp\ossproxy.exe (.not file.) => Fichier absent O51 - MPSK:{c0ab824a-2a25-11df-9f2a-00166f26cf4f}\AutoRun\command - Clé orpheline => Orphean Key not necessary O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.) => MPEG Audio Layer-3 ACM Codec O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\system32\l3codecp.acm TOOLBAR INUTILE (Navigateur internet) O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MakeMeBabies 2.0 Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] => Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] => Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] => Adware.Agent [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit C:\Documents and Settings\mook.ACER\Local Settings\Application Data\Conduit => Toolbar.Conduit PROCESSUS INUTILE (Au démarrage du système) O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Non, ce n'est pas nécessaire. Suivez la procédure Zhpfix qui se chargera du nettoyage.

Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla

C'est bien. Voyons la suite.

6 antivirus le reconnaissent comme mauvais. Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés. Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt et copiez-collez son contenu dans la prochaine réponse

Bonjour, Vous le copiez/collez dans votre réponse ou s'il est trop lourd, Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. C'est ce qui recommandé pour Zhpdiag

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\program files\quart.vbs et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Logiquement, le nettoyage par Adwcleaner aurait dù être fait avant le lancement de Zhpdiag. Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) R3 - URLSearchHook: (no name) [64Bits] - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (...) (No version) -- (.not file.) => Infection PUP (PUP.Dealio) O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Infection BT (PUP.Dealio) [HKCU\Software\AppDataLow\Software\Fun Web Products] => Infection BT (Adware.MyWebSearch) [HKCU\Software\AppDataLow\Software\FunWebProducts] => Infection BT (Adware.MyWebSearch) [HKCU\Software\AppDataLow\Software\MyWebSearch] => Infection BT (Adware.MyWebSearch) [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert) [HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox) [HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio) O43 - CFD: 27/04/2011 - 20:17:34 - [0] ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) O43 - CFD: 01/03/2011 - 19:56:00 - [0,235] ----D- C:\Users\bernard\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox) O43 - CFD: 22/08/2011 - 05:19:00 - [12,178] ----D- C:\Users\bernard\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy) O43 - CFD: 14/09/2011 - 03:43:26 - [0] ----D- C:\Users\bernard\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) O43 - CFD: 22/08/2011 - 06:11:36 - [0] ----D- C:\Users\bernard\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy) O43 - CFD: 01/12/2011 - 07:48:04 - [0,000] ----D- C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio) O43 - CFD: 01/12/2011 - 07:48:04 - [0,930] ----D- C:\Program Files (x86)\Search Settings => Infection PUP (PUP.Dealio) O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\Search Settings\SearchSettings.exe => Infection BT (PUP.Dealio) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("browser.search.defaulturl", "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17434"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("extensions.BabylonToolbar.bbDpng", 3); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("extensions.BabylonToolbar.hdrMd5", "0BC2749CD72611C8568BCB752EEEABB4"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("extensions.BabylonToolbar.lastActv", "3"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [bernard - 012xr9iy.default] user_pref("extensions.BabylonToolbar.lastDP", 3); => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings] => Infection BT (PUP.Dealio) [HKLM\Software\Classes\Applications\iMeshV10.exe] => Infection PUP (PUP.iMesh) [HKLM\Software\WOW6432Node\Classes\AppID\eoenginebho.dll] => Infection PUP (PUP.Eorezo) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5f05c28d-dea9-4ad6-a73a-064175988eab}] => Infection BT (PUP.Dealio) [HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}] => Infection PUP (PUP.Dealio) [HKLM\Software\WOW6432Node\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}] => Infection PUP (PUP.Eorezo) [HKLM\Software\WOW6432Node\Application Updater] => Infection PUP (PUP.Dealio) [HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\WOW6432Node\OfferBox] => Infection PUP (PUP.OfferBox) [HKLM\Software\WOW6432Node\Search Settings] => Infection PUP (PUP.Dealio) [HKLM\Software\Wow6432Node\eRightSoft\OpenCandy] => Infection PUP (Adware.OpenCandy) C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) C:\Users\bernard\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox) C:\Users\bernard\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy) C:\Users\bernard\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) C:\Users\bernard\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy) C:\Users\bernard\AppData\LocalLow\FunWebProducts => Infection BT (Adware.MyWebSearch) C:\Users\bernard\AppData\LocalLow\MyWebSearch => Infection BT (Adware.MyWebSearch) C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio) C:\Program Files (x86)\Search Settings => Infection PUP (PUP.Dealio) PROCESSUS SUPERFLU DU SYSTEME R3 - URLSearchHook: (no name) [64Bits] - {90eee664-34b1-422a-a782-779af65cdf6d} . (...) (No version) -- (.not file.) => Fichier absent O4 - Global Startup: C:\Users\bernard\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service [MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [MD5.00000000000000000000000000000000] [APT] [{3ECA4DEF-94B3-4CF9-BFD5-13E615D3BDE0}] (...) -- J:\FLV PlayerFCSetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FD3E89B6-753B-4330-8434-749949E818D8}] (...) -- C:\Program Files (x86)\Games\3 Days - Zoo Mystery\ThreeDays.exe (.not file.) => Fichier absent O41 - Driver: (SASDIFSV) . (. - .) - C:\Users\bernard\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.sys (.not file.) => Fichier absent O41 - Driver: (SASKUTIL) . (. - .) - C:\Users\bernard\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.sys (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D [HKLM\Software\Amazon] O43 - CFD: 02/08/2010 - 05:55:10 - [0,002] ----D- C:\ProgramData\Partner => Game O43 - CFD: 06/02/2012 - 08:38:34 - [64,446] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 10/09/2010 - 07:59:00 - [0,010] ----D- C:\Users\bernard\AppData\Roaming\Amazon O43 - CFD: 13/01/2012 - 12:30:36 - [0] ----D- C:\Users\bernard\AppData\Local\{0360B2B1-93CE-4543-9BEF-E3493819AC8F} => Empty Folder not necessary O43 - CFD: 31/08/2011 - 12:24:06 - [0] ----D- C:\Users\bernard\AppData\Local\{0C5A6F3F-040F-4ED7-86FC-F0D6055BDB96} => Empty Folder not necessary O43 - CFD: 06/02/2012 - 14:02:00 - [0] ----D- C:\Users\bernard\AppData\Local\{131B4FDB-3102-42A3-B659-19BD6DE1AF8A} => Empty Folder not necessary O43 - CFD: 27/01/2011 - 14:32:28 - [0] ----D- C:\Users\bernard\AppData\Local\{1B28A109-617F-4C50-907A-BB491CD42933} => Empty Folder not necessary O43 - CFD: 14/01/2012 - 14:35:54 - [0] ----D- C:\Users\bernard\AppData\Local\{304ABB31-5B90-4ECA-90E6-EACA97A27364} => Empty Folder not necessary O43 - CFD: 31/08/2011 - 12:23:40 - [0] ----D- C:\Users\bernard\AppData\Local\{37291D6B-6090-42A7-8103-BE4B409BFB18} => Empty Folder not necessary O43 - CFD: 17/01/2012 - 08:43:08 - [0] ----D- C:\Users\bernard\AppData\Local\{3C07F9D2-3EE0-45D7-81BB-727169BFF70A} => Empty Folder not necessary O43 - CFD: 12/01/2012 - 19:40:20 - [0] ----D- C:\Users\bernard\AppData\Local\{409C9C15-BCEC-4C52-A3FF-3647D8E1212D} => Empty Folder not necessary O43 - CFD: 14/01/2012 - 14:36:40 - [0] ----D- C:\Users\bernard\AppData\Local\{4C73F278-8BBF-49AD-8C55-A3F1129C8A15} => Empty Folder not necessary O43 - CFD: 24/09/2011 - 09:43:08 - [0] ----D- C:\Users\bernard\AppData\Local\{4DEE2A70-5DA5-4570-8BBF-0A0178B40717} => Empty Folder not necessary O43 - CFD: 21/01/2012 - 09:37:58 - [0] ----D- C:\Users\bernard\AppData\Local\{50098926-4D96-4090-864A-2E8E0B4FCA3C} => Empty Folder not necessary O43 - CFD: 12/01/2012 - 19:41:20 - [0] ----D- C:\Users\bernard\AppData\Local\{8B6F87D2-A618-4EAB-B480-351951A28694} => Empty Folder not necessary O43 - CFD: 15/01/2012 - 10:11:52 - [0] ----D- C:\Users\bernard\AppData\Local\{8D792FD7-ABB8-43E5-B77C-8D5F9C21E3DC} => Empty Folder not necessary O43 - CFD: 09/12/2011 - 13:28:06 - [0] ----D- C:\Users\bernard\AppData\Local\{91961C03-32D7-42CA-8934-9B1374C9A704} => Empty Folder not necessary O43 - CFD: 13/01/2012 - 12:30:24 - [0] ----D- C:\Users\bernard\AppData\Local\{B12B588A-0494-4D83-9C45-3DA4F7F10772} => Empty Folder not necessary O43 - CFD: 17/01/2012 - 08:42:18 - [0] ----D- C:\Users\bernard\AppData\Local\{B1E6C1EC-6046-481B-BC0D-04AFD8684B60} => Empty Folder not necessary O43 - CFD: 09/01/2012 - 14:44:16 - [0] ----D- C:\Users\bernard\AppData\Local\{B83410FE-BA10-4310-999A-07D4A04EC913} => Empty Folder not necessary O43 - CFD: 15/01/2012 - 10:11:42 - [0] ----D- C:\Users\bernard\AppData\Local\{C3522912-325C-478A-9CF2-C1D2477EB885} => Empty Folder not necessary O43 - CFD: 21/02/2011 - 07:15:16 - [0] ----D- C:\Users\bernard\AppData\Local\{CEECE7A0-950F-499F-A495-C95C11723995} => Empty Folder not necessary O43 - CFD: 28/01/2011 - 09:35:54 - [0] ----D- C:\Users\bernard\AppData\Local\{D8F61B7A-25E5-4568-A189-96D019187B0A} => Empty Folder not necessary O43 - CFD: 06/02/2012 - 13:59:26 - [0] ----D- C:\Users\bernard\AppData\Local\{DA2814C3-BAFC-44FA-B0C5-071BD023CBF6} => Empty Folder not necessary O43 - CFD: 24/09/2011 - 09:42:40 - [0] ----D- C:\Users\bernard\AppData\Local\{DBD15310-E99C-4808-A721-61D4A9CF3B77} => Empty Folder not necessary O43 - CFD: 09/01/2012 - 14:44:04 - [0] ----D- C:\Users\bernard\AppData\Local\{E2EE1E0B-AEBC-41B5-88F8-5B9E009E4CF6} => Empty Folder not necessary O43 - CFD: 09/12/2011 - 13:28:18 - [0] ----D- C:\Users\bernard\AppData\Local\{ED105CC8-991B-4A4A-8141-7F4B98EDC4EF} => Empty Folder not necessary O43 - CFD: 21/01/2012 - 09:38:38 - [0] ----D- C:\Users\bernard\AppData\Local\{F115C979-851D-4873-9493-A554F52A5C54} => Empty Folder not necessary O43 - CFD: 26/02/2011 - 09:56:44 - [0] ----D- C:\Users\bernard\AppData\Local\{FC4A9932-E1C0-4039-9B68-5F217A172817} => Empty Folder not necessary O43 - CFD: 10/09/2010 - 14:38:36 - [5,078] ----D- C:\Program Files (x86)\Amazon O43 - CFD: 11/11/2010 - 14:33:52 - [59,410] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O52 - TDSD: \Drivers32\"vidc.tscc"="C:\Windows\SysWOW64\tsccvid64.dll" . (...) -- (.not file.) => Fichier absent O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.) => Fichier absent [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [sPRF][26/01/2009] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files\spybotsd162.exe [16409960] O87 - FAEL: "TCP Query User{FEFF4DFE-6F22-456A-A5C8-6B1C2C18112A}K:\pdfedit.exe" |In - Public - P6 - TRUE | .(...) -- K:\pdfedit.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{4BBBDF79-18FA-479A-BDF3-2D3C1DB6D751}K:\pdfedit.exe" |In - Public - P17 - TRUE | .(...) -- K:\pdfedit.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{1642BD55-2F87-485B-A23F-438F3550F582}F:\pdfedit.exe" |In - Public - P6 - TRUE | .(...) -- F:\pdfedit.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{85D15DE3-5AE1-4ED6-B12E-975D7B0262B4}F:\pdfedit.exe" |In - Public - P17 - TRUE | .(...) -- F:\pdfedit.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{DCEBBC6C-EC94-46BE-A29B-11434F7D3282}F:\pdfedit.exe" |In - Private - P6 - TRUE | .(...) -- F:\pdfedit.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{5B26D90E-5079-4661-861F-308E730DBA3E}F:\pdfedit.exe" |In - Private - P17 - TRUE | .(...) -- F:\pdfedit.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{DE06E492-76B4-4F80-B949-5A3AF0EDB937}E:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{502A2C19-B08B-4C5B-A16D-2C4A7CA4CC60}E:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.) => Fichier absent SR - | Auto 03/11/2011 2152152 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service TOOLBAR INUTILE (Navigateur internet) R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.1. -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.1. -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKCU\Software\Ask.com] => Toolbar.Ask [HKLM\Software\Elf_1.13] => Toolbar.Conduit O43 - CFD: 17/10/2010 - 10:04:16 - [3,798] ----D- C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit [HKLM\Software\WOW6432Node\conduitEngine] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2504091] => Toolbar.Agent [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit C:\Users\bernard\AppData\LocalLow\ConduitEngine => Toolbar.Conduit C:\Users\bernard\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit PROCESSUS INUTILE (Au démarrage du système) O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est bon. Autre chose ?

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Dire comment va la machine .

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.