pear

Je me répète, faute de réponse: Posté Hier, 08:54 http://support.micro...om/kb/307890/fr

Bonjour, Process: avp.exe est soit un processus Kaspersky, soit un trojan. Si vous êtes ans le premier cas, mettez le dans les exceptions de Malewares bytes. Vous pouvez, par précaution, tester ce processus. Recherchez le sur votre machine et envoyez le chez virus total; Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers Probablement ici: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Bonjour, 1)Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre 2)Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ce serait étonnant! Quels logiciels ? Relancez Rogue Killer Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont disparu, relancer en Mode 6[/color] Dupliquez le compte qui fonctionne. Dupliquer un compte utilisateur : Astuces Windows XP Pour modifier des droits d'accès: Accès refusé. Téléchargez et installez Subinacl.exe. Tutoriel Hotline_pc en Français: Permissions NTSF Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose Si le fichier defltbase.inf fait défaut,Remplacez la dernière ligne par secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Il peut être nécessaire de remplacer administrators par administrareurs Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. [/color]

http://support.microsoft.com/kb/307890/fr

Vous ne faites rien de ce que je vous demande et n'en faites qu'à votre tête. J' arrête là et vous souhaite bonne chance.

Sx checkupdate Cliquez , à droite , pour mettre flash à jour. Il faut aussi installer le sp3!

infection: Win32:Sirefef-F, c'est zero access. Postez les rapports, svp. Sans cela nous sommes désarmés. Il semblerait que Tdds Killer ait échoué. On tente autre chose: Relancez Rogue killer , options 1 puis option2. Télécharger FixTdss Fermez tous les programmes. Si vous utilisez Windows XP, désactivez Restauration du système. Double-cliquez sur FixTDSS.exe pour lancer l'outil Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter. Redémarrez l'ordinateur lorsque vous êtes invité par l'outil. L'outil vous informe de l'état de l'infection.

Ok. 1)Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) M2 - MFEP: prefs.js [Vincent - 3rjdjz7v.default\{d19ab942-e6b9-4b63-a62a-d196d979824f}] [] Complete Bar v1.1 (.Visicom Media.) => Infection BT (Adware.Bando) [HKCU\Software\pdfforge.org] => Infection BT (Adware.WidgiToolbar) [HKLM\Software\pdfforge.org] => Infection BT (Adware.WidgiToolbar) O44 - LFC:[MD5.09687A361C9F1418973A4AE17D2F52CC] - 14/07/2004 - 10:51:24 --HA- . (...) -- C:\WINDOWS\system32\drivers\portio32.sys [2048] => O58 - SDL:[MD5.09687A361C9F1418973A4AE17D2F52CC] - 30/12/1899 - 10:51:24 --HA- . (...) -- C:\WINDOWS\system32\drivers\portio32.sys [2048] => PROCESSUS SUPERFLU DU SYSTEME O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-1060284298-920026266-839522115-1005\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 12/10/2011 - 16:42:22 - [59,034] --H-D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy TOOLBAR INUTILE (Navigateur internet) M3 - MFPP: Plugins - [Vincent] -- C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\3rjdjz7v.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com M2 - MFEP: prefs.js [Vincent - 3rjdjz7v.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v1.1 (.iGraal.) => Toolbar.iGraal PROCESSUS INUTILE (Au démarrage du système) O4 - HKLM\..\Run: [nForce Tray Options] . (.NVIDIA Corporation - NVIDIA nForce Taskbar Utility.) -- C:\WINDOWS\system32\sstray.exe => nVidia®nForce Taskbar Application O4 - Global Startup: C:\Documents And Settings\Vincent\Menu Démarrer\Programmes\Check for TWS Updates.lnk . (...) -- C:\Jts\WiseUpdt.exe => Unknown owner®. O4 - Global Startup: C:\Documents And Settings\Vincent\Menu Démarrer\Programmes\Check for TWS Updates.lnk . (...) -- C:\Jts\WiseUpdt.exe => Unknown owner®. EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 2)Windows XP Home Edition Service Pack 2 (Build 2600) Microsoft rappelle que le support de Windows XP SP2 est arrivé à échéance le 13 juillet 2010 Au dela de cette date,il n'y aura donc plus de mises à jour de sécurité pour ce système d'exploitation. Telecharger le sp3 3)Tuto Sx checkupdate Vérifie si les logiciels sont à jour ou non et l'indique sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Mais non. Bien sûr le rapport montrera un état antérieur, mais c'est ce qui compte. Le problème précédent ne reviendra pas, sauf si vous faites les mêmes erreurs. Je viens de voir que vous avez un sujet antérieur traité par Bernard. Je me retire donc pour que vous poursuiviez avec lui

Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Oui. Formatez les.

Vous avez raison, excusez moi. Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Retentez Zhpdiag.

Avez vous relancé Rogue killer option 5 comme demandé ? Laissez tomber Dr web et tentez ceci: Webroot ZeroAcces Remover. Webroot a sorti un programme qui tue le malware et il fonctionne. sur système 64 bits, il y a un doute Si vous êtes dans ce cas, passez au point 3) Télécharger AntiZeroAcces Lancez le: Répondre Yes (oui) à la question, en tapant sur Y puis Entrée Si le fix trouve l’infection, des lignes rouges doivent apparaître. Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer. Tapez Y (oui) et Entrée pour lancer le nettoyage. Si l’opération a réussi, vous devez avoir le message Cleaned en vert. Appuyez sur une touche et redémarrer l’ordinateur.

Postez d'abord le rapport de Rogue Killer, svp.

Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs"

Bonjour, D'abord tenter de vérifier le disque: 1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant 2)Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs" Si le disque est en mauvais état, vous devrez le changer après en avoir récupéré vos données. Sinon, c'est peut être une infection. Sur une machine saine, télécharger sur clé usb: 1)Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse 2)Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Tentez de les lancer sur le pc malade, si besoin en mode sans échec.

Bonjour, 1)Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse 2)Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 3)Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Asp.net: fr.wikipedia.org/wiki/ASP.NET Pour supprimer un compte utilisateur: connecté en Administrateur, allez dans le menu "Démarrer" faites un clic droit sur le "Poste de travail"->"Propriétés", ->"Avancé" cherchez "Profil des utilisateurs" et enfin cliquez sur "Paramètres" Dans la fenêtre qui s'ouvre choisissez le compte à supprimer, et cliquez sur "Supprimer" Retournez dans le "Panneau de configuration" -> "Comptes d'utilisateurs" Choisissez le compte que vous avez supprimé dans le Profil -> action : Supprimer le compte Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\vp9nwfc4.default\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\6uvzmelu.Utilisateur par défaut\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\3g06eyd0.Défaut PP\prefs.js (.not file.) => Fichier absent TOOLBAR INUTILE (Navigateur internet) O43 - CFD: 19/09/2009 - 00:34:26 - [3,041] ----D- C:\Program Files\Hotspot Shield => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM C:\Program Files\Hotspot Shield => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Vous avez des infections graves dont voici l'origine: Tout ce qu'on vous propose sera inutile si vous n'y mettez bon ordre. Seulement sur système 32 bits:Remove "Rootkit.Win32.ZAccess.c" automatically par DRWeb http://www.drwebhk.com/en/virus_removal/729202/Rootkit.Win32.ZAccess.c.html Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau. Télécharger Space Security Pro (32-bit) ou Space Security Pro (64 bits), l'enregistrer dans bureau. Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît). DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur. (Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.) Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir». (A défaut, choisissez "Quarantaine" ou "Supprimer".) Lorsque tous les virus trouvés sont traités, redémarrez en mode normal. Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau. Sur le bureau , double cliquez Sécurité Pro pour l'exécuter. Pendant l'installation, choisir d'obtenir une clé de démonstration. Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point. Terminez l'installation en redémarrant l'ordinateur. Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner. Relancez Rogue Killer Pour corriger les Dns Passer en Mode 5

Voyez sur le forum Internet&Réseaux de ce site.

Bonsoir, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 1)Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse 2)Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 3)Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Concernant Wq SmartWare: WD my Passeport 320 Gb [Résolu] | CommentCaMarche 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [MD5.98DD803CD6C78976ABA7CF0F3251AEE7] - (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files\rkfree\rkfree.exe [71168] [PID.3504] => M3 - MFPP: Plugins - [Pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon) O1 - Hosts: 74.208.10.249 gs.apple.com => Infection Hosts (Hosts.Redirection) O4 - HKLM\..\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files\rkfree\rkfree.exe => Infection Keylog (Keylogger.Logixoft) [HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo) [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) [HKLM\Software\EoRezo] => Infection PUP (PUP.Eorezo) O43 - CFD: 24/10/2010 - 02:43:06 - [0,068] ----D- C:\Program Files\rkfree => Infection Keylog (Keylogger.Logixoft) O43 - CFD: 24/09/2011 - 22:19:56 - [0,003] ----D- C:\Documents and Settings\Pascal\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 24/09/2011 - 22:19:58 - [3,735] ----D- C:\Documents and Settings\Pascal\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon) [MD5.D732C96765300F59C6D62920FC70B553] [sPRF][31/07/2010] (.Logixoft - Revealer Keylogger Free Edition Setup.) -- C:\Documents and Settings\Pascal\Bureau\rkfree_setup.exe [97280] => Infection Keylog (Keylogger.Logixoft) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO) [HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker) [HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker) [HKCU\Software\eorezo] => Infection PUP (PUP.Eorezo) [HKLM\Software\eorezo] => Infection PUP (PUP.Eorezo) C:\Program Files\rkfree => Infection Keylog (Keylogger.Logixoft) C:\Program Files\Mozilla Firefox\Extensions\[email protected] => Infection BT (Toolbar.Babylon) C:\Documents and Settings\Pascal\Application Data\Babylon => Infection BT (Toolbar.Babylon) C:\Documents and Settings\Pascal\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) PROCESSUS SUPERFLU DU SYSTEME C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\vp9nwfc4.default\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\6uvzmelu.Utilisateur par défaut\prefs.js (.not file.) => Fichier absent C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\3g06eyd0.Défaut PP\prefs.js (.not file.) => Fichier absent O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline => Orphean Key not necessary O8 - Extra context menu item: Personnaliser les options - (.not file.) - C:\Program Files\PROMT5\PROMTIE4\options.htm => Fichier absent O8 - Extra context menu item: Traduire avec WebView - (.not file.) - C:\Program Files\PROMT5\PROMTIE4\webview.htm => Fichier absent O43 - CFD: 05/10/2005 - 20:46:32 - [3,992] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydownloads.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydl.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.) => Fichier absent O51 - MPSK:{69cf2671-d9d5-11dd-85e2-00c09f2f7e31}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{a1a2f980-8820-11de-b9e6-00c09f2f7e31}\AutoRun\command. (...) -- C:\WINDOWS\system32\launcher.exe (.not file.) => Fichier absent SS - | Demand 12/01/2012 1029456 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service TOOLBAR INUTILE (Navigateur internet) M3 - MFPP: Plugins - [Pascal] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml => Toolbar.Crawler R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion! O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [HKCU\Software\HotspotShield] => AnchorFree O43 - CFD: 19/09/2009 - 00:34:26 - [9,587] ----D- C:\Program Files\Hotspot Shield => Toolbar.Conduit O64 - Services: CurCS - 23/09/2010 - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (HssSrv) .(.AnchorFree Inc. - Pas de description.) - LEGACY_HSSSRV O69 - SBI: SearchScopes [HKCU] {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (Recherche Inbox.com) - http://www.inbox.com => Toolbar.Crawler [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM [HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] => Toolbar.Agent [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent [HKCU\Software\HotspotShield] => AnchorFree [HKLM\Software\HotspotShield] => AnchorFree [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => Toolbar.Crawler C:\Program Files\Hotspot Shield => Toolbar.Conduit SR - | Auto 12/01/2012 350256 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe PROCESSUS INUTILE (Au démarrage du système) O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) => Apple Computer®Bonjour for Windows O53 - SMSR:HKLM\...\startupreg\LogitechSoftwareUpdate [Key] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.