pear

Oui.Lancez Combofix.

C'est bon. Encore autre chose ?

Jusque là, ça va. Voyons la suite.

Si c'est vous qui l'avez installé, pas de problème. oui

Bonsoir, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Bonjour, Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1

Bonjour, C'est mieux avec le lien:super: Merci Tonton. Il y a du travail. Le service Centre de sécurité est désactivé dans le régistre( start=4) On y reviendra si vous le souhaitez car beaucoup d'utilisateurs trouvant ce service trop bavard le désactivent. 1) Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 2) Relancez Rogue Killer Option 2 3)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Il y a un proxy. Si c'est vous qui l'avez installé, pas de problème. Sinon relancez Rogue Killer option4 pour le supprimer. Si vos partitions ne sont pas réapparues, lancez l'option 6

Bonsoir, Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont disparu, relancer en Mode 6[/color]

Bonsoir, Sur le vu de ce rapport, vous n'êtes plus infecté. Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Un nouveau point de restauration sera créé au redémarrage. Sous Vista: Sous Windows 7

Il faut relancer Rogue Killer option 2 (précédemment demandée) Et de nouveau Option 4

Refaites un scan Antivir et postez en le rapport

C'est tout bon.. Autre chose ?

Bonjour, Postez le dernier rapport d'Antivir, svp. Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, ActiveX n’est autre que la version Microsoft de JavaScript, soit un plug-in utile au navigateur pour lancer certaines applications comme les jeux, mais aussi la vidéo, ou l'ouverture de fichier Word, Excel. ActiveX et les contrôles associés ne fonctionnent que sous Internet Explorer. Première solution: Abaisser les paramètres de sécurité à un niveau inférieur. Sous Internet Explorer, allez à Outils-> Option Internet. Dans la fenêtre qui s'affiche, choisir l'onglet Sécurité. abaisser le curseur du Niveau de sécurité d'un cran. Seconde sollution: Démarrez Internet Explorer (si ce n'est déjà fait). Dans le menu Outils, cliquez sur Options Internet. Cliquez sur l'onglet Sécurité. Sous Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez sur Sites approuvés, puis sur Sites. Y ajouter les sites qui font problème. Une meilleure solution serait d'utiliser un autre navigateur qui n'utilise pas d'activeX comme Firefox.

Bonjour, Enlever la poussière à l'intérieur. Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Quand on vous pose une question pour vous aider, le moins que vous pouvez faire c'est d'y répondre , non ? Combofix ne trouve pas trace de bootkit. Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Votre machine, je crois, est désinfectée. Il demeure ce que je pense être un problème Firefox. J'y vois 2 solutions possibles: 1)Changer le profil Firefox Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquer sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla 2) désinstaller/réinstaller Firefox après avoir sauvegardé comme précédemment.

J'avais bien compris qu'Antivir avait détecté BOO/Shertwil.L Je lis qu'il a réparé sur le disque HD1, mais pas sur H. C'est pourquoi je précise ma question. Avez vous eu des lignes rouges dans le rapport Aswmbr avant de fixer ? Parce qu'il semble sur les rapports Aswmbr que le dique 0 (le disque système)est propre. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Dans les rapports de scan que vous montrez, il n'y a pas lignes rouges indiquant la présence de Whistler. Il n'y aurait donc pas eu de raison de lancer un fix. Avant qu'on aille plus loin, vous pouvez préciser ?

Bonsoir, Télécharger aswMBR.exe sur le bureau Double clic sur l'icône Puis Scan Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau, Copier/Coller le contenu dans la réponse. Un fichier "MBR.dat" apparait sur le Bureau. Faites clic droit -> Envoyer vers- > "Dossier compressé". Conserver ce fichier MBR.zip sur clé Usb Nettoyage Relancer aswMBR.exe Click [scan] A l'issue du scan Clic sur [Fix] pour TDL4 (MBRoot) Clic sur [FixMBR] pour Whistler

Bonsoir, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) G2 - GCE: Preference [user Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé) => Infection BT (Adware.PredictAd) O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Infection BT (Adware.PredictAd) [HKCU\Software\AutocompleteProBHO] => Infection BT (Adware.PredictAd) [HKCU\Software\AutocompletePro] => Infection BT (Adware.PredictAd) O43 - CFD: 10/08/2010 - 10:03:00 - [766388] ----D- C:\Program Files\AutocompletePro => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\AppID\autocompletepro.dll] => Infection PUP (Adware.PredictAd) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd) [HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd) [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] => Infection PUP (Adware.PredictAd) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1] => Infection PUP (Adware.PredictAd) O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange [HKCU\Software\MHToolbar] => MHToolbar O43 - CFD: 16/09/2011 - 10:03:42 - [2401009] ----D- C:\Program Files\Family Toolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange C:\Program Files\Family Toolbar EmptyFlash EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Si le problème Chrome persiste, Désinstallez /Réinstallez le logiciel.

Bonjour, Comme je vous l'ai dit, java 6.29 c'est bon. Les 2 fichiers qui font problème dont en rapport avec Windows update: WinUpdateFix est un petit outil permettant de résoudre certains problèmes lors des mises à jour Windows Update. WinUpdateFix est compatible avec Windows XP/Vista/7 32 et 64 bits. Télécharger Winupdatefix Clliquer sur Dans cette image qui apparait,les Services (Mises à jour automatiques - BITS - Service de cryptographie) doivent être en vert. Sinon cliquer sur Automatique et sur Démarrer pour corriger. Cliquer sur "Créer un rapport de diagnostic". Un rapport va s'afficher à l'écran, il est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) Dans Actions, cocher les cases comme indiqué ci-dessus puis cliquer sur Exécuter. Un Redémarrage sera demandé. Si les mises à jours ne sont toujours pas possibles,revenez dans Sélection cocher Tous et cliquer surExécuter Redémarrez.

Bonjour, j Donnez en le nom ou postez le rapport Ad_Aware .. Au passage , celogiciel est obsolète et son diffuseur, Lvasoft, n'existe plus. Supprimez celà: ---\\ Crack & Keygen Files (O82) C:\Microgaming\Casino\BJBallroom\local\fr\clariondescriptions\txt_desc_crackerjack1.dat C:\Microgaming\Casino\CasinoShare\local\en\clariondescriptions\txt_desc_crackerjack1.dat C:\Microgaming\Casino\RoyalVegas\local\fr\clariondescriptions\txt_desc_crackerjack1.dat C:\Microgaming\Casino\BJBallroom\local\fr\clariondescriptions\txt_desc_crackerjack1.dat C:\Microgaming\Casino\CasinoShare\local\en\clariondescriptions\txt_desc_crackerjack1.dat C:\Microgaming\Casino\RoyalVegas\local\fr\clariondescriptions\txt_desc_crackerjack1.dat Redémarrez en mode sans échec avec option réseau.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline => Infection BT (Trojan.Adclicker) [HKCU\Software\Somoto Toolbar] => Infection BT (Adware.MegaSearch) [HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl) O43 - CFD: 31/07/2011 - 18:33:52 - [774] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 31/07/2011 - 18:33:52 - [2043] ----D- C:\Users\Patrice AROUL\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 31/07/2011 - 12:11:28 - [1557213] ----D- C:\Users\Patrice AROUL\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 31/07/2011 - 18:33:58 - [272] ----D- C:\Users\Patrice AROUL\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) O87 - FAEL: "{7AD9BF6F-5E25-49E5-835E-631BF5627B1B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge) O87 - FAEL: "{D9BAAF18-6C83-4D65-9365-5A1DE8981947}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\Patrice AROUL\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\Patrice AROUL\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\Patrice AROUL\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) C:\Users\Patrice AROUL\AppData\LocalLow\Toolbar4 => Infection BT (Adware.SocialSkinz) O4 - HKLM\..\Wow6432Node\Run: [updatePSTShortCut] Clé orpheline => Orphean Key not necessary O4 - HKLM\..\Wow6432Node\Run: [Launch PC Probe II] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Patrice AROUL\Desktop\Panneau de configuration - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O23 - Service: (bdfsfltr) - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{0F304685-E953-4562-AD52-5178CC4C1033}] (...) -- C:\Program Files (x86)\Modern Chess Openings - Sicilian Defence\mco.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5432F2CC-B93D-4DF0-A640-93398DCE83A9}] (...) -- C:\Program Files (x86)\Modern Chess Openings - Sicilian Defence\mco.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{551C25BC-9A54-4096-A70D-605F56D9FE5C}] (...) -- C:\Users\Patrice AROUL\Desktop\MBSASetup-x86-FR.msi" (.not file.) => Fichier absent O43 - CFD: 23/08/2011 - 23:08:58 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{196DD1EF-6B1D-4714-99B0-36225A3E1399} => Empty Folder not necessary O43 - CFD: 23/08/2011 - 23:06:26 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{2FA55ED6-D362-4E2D-BE60-F529BB1784D0} => Empty Folder not necessary O43 - CFD: 24/08/2011 - 18:06:50 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{3FDC681A-D5D4-4BBF-91BE-6E29F23981AA} => Empty Folder not necessary O43 - CFD: 09/06/2011 - 19:16:28 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{7620A999-9627-420F-8A52-120050F5F8C3} => Empty Folder not necessary O43 - CFD: 23/08/2011 - 22:52:14 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{84739FE0-D7BD-4161-AAD8-B9867E48312A} => Empty Folder not necessary O43 - CFD: 23/08/2011 - 23:08:46 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{8947E92D-ADC0-41E4-9579-B11E71309B2D} => Empty Folder not necessary O43 - CFD: 23/08/2011 - 23:01:42 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{905E1BF1-FAAB-4495-A790-0FB35F8510BE} => Empty Folder not necessary O43 - CFD: 23/08/2011 - 23:06:36 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{92306C47-692A-470F-AEC4-972A6F28A00D} => Empty Folder not necessary O43 - CFD: 23/08/2011 - 22:58:32 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{A582512E-9F9F-4E69-B546-D35C92B1F23D} => Empty Folder not necessary O43 - CFD: 24/08/2011 - 18:06:52 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{BC02A0E9-C056-431E-A7FF-4926D518719F} => Empty Folder not necessary O43 - CFD: 05/06/2011 - 21:11:52 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{D32AD56D-4CE8-4F2C-8E08-3A17DE0E139A} => Empty Folder not necessary O43 - CFD: 09/06/2011 - 19:16:04 - [0] ----D- C:\Users\Patrice AROUL\AppData\Local\{E2FC13BE-EB1C-4252-BF90-E1E58FD4EF65} => Empty Folder not necessary G2 - GCE: Preference [user Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.0.15 (Activé) => Toolbar.Conduit M2 - MFEP: prefs.js [Patrice AROUL - vs50l3ge.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.8.0.8 (.Conduit Ltd..) => Toolbar.Conduit R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\SMTTB2009] => HyperCam Toolbar [HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] => Toolbar.BearShare [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent O87 - FAEL: "{1D57D2D0-FC36-41C1-9862-B55237EF8594}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{68EAC375-EDE5-4AC0-8C0D-C7BE090CABC6}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.