pear

Ce n'est pas wuhost.exe mais wudhost.exe qui est un trojan. Curieux que mbam ne le trouve pas.Peut- être parce qu'il est Hidden(caché) Sous Windows 7 et Vista Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->’onglet Affichage : ou, Sous Windows Seven et Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre. Pressez la touche ALT du clavier. La barre des menus apparait. Dans le menu Outils, choisissez Options des dossiers. Choisissez l'onglet Affichage. Cochez Afficher les fichiers et dossiers cachés. Décochez Cachez les fichiers système. Décochez Cacher les extensions dont le type est connu. Relancez Mbam

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Bonjour, Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCYtime.dll, (.not file.) => Fichier absent O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKCU\..\RunOnce: [!SearchquDSFF] C:\Users\chris33\AppData\Local\Temp\SRASSE~1.dll, (.not file.) => Fichier absent O4 - HKCU\..\RunOnce: [!SearchquFFHP] C:\Users\chris33\AppData\Local\Temp\INSTAL~1.dll, (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-2599719406-2373148968-441932854-1001\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-2599719406-2373148968-441932854-1001\..\RunOnce: [!SearchquDSFF] C:\Users\chris33\AppData\Local\Temp\SRASSE~1.dll, (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-2599719406-2373148968-441932854-1001\..\RunOnce: [!SearchquFFHP] C:\Users\chris33\AppData\Local\Temp\INSTAL~1.dll, (.not file.) => Fichier absent O4 - Global Startup: C:\Users\chris33\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\chris33\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline => Orphean Key not necessary O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service [MD5.5608E451B9D69B548103BA9CF39A3527] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [MD5.00000000000000000000000000000000] [APT] [{B17649F9-8207-4CF9-99C3-02FC464234B2}] (...) -- C:\Windows\SysWOW64\btcpl.cpl (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B55D92F6-41B4-4D45-A886-3CAF13709FA7}] (...) -- C:\Windows\SysWOW64\btcpl.cpl (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 14/04/2010 - 17:53:54 - [1311] ----D- C:\ProgramData\Partner => Game O43 - CFD: 06/11/2011 - 08:15:18 - [112668] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 01/11/2011 - 18:56:04 - [68315725] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.24A607DF79A1CEB8CF48D0700AB7B81E] - 04/11/2011 - 19:57:39 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5825] O44 - LFC:[MD5.71E0EEBA6F1269BEE5252E48A76F88C7] - 04/11/2011 - 19:53:10 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6353] O53 - SMSR:HKLM\...\startupreg\!SearchquDSFF [Key] . (...) -- C:\Users\chris33\AppData\Local\Temp\SRASSE~1.dll, (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\!SearchquFFHP [Key] . (...) -- C:\Users\chris33\AppData\Local\Temp\INSTAL~1.dll, (.not file.) => Fichier absent O87 - FAEL: "SNMPTRAP-In-UDP" |In - Public - P17 - FALSE | .(...) -- C:\Windows\system32\snmptrap.exe| (.not file.) => Fichier absent O87 - FAEL: "SNMPTRAP-In-UDP-NoScope" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\snmptrap.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-In-UDP-NoScope" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-Out-UDP-NoScope" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-In-UDP" |In - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-Out-UDP" |Out - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-QWave-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMPNSS-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-In" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-Out" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-In" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-Out" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "PNRPMNRS-PNRP-In-UDP" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "PNRPMNRS-PNRP-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "PNRPMNRS-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "PNRPMNRS-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RVM-VDS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\vds.exe| (.not file.) => Fichier absent O87 - FAEL: "RVM-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RVM-VDS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\vds.exe| (.not file.) => Fichier absent O87 - FAEL: "RVM-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Collab-PNRP-In-UDP" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Collab-PNRP-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Collab-PNRP-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "Collab-PNRP-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.) => Fichier absent O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.) => Fichier absent O87 - FAEL: "FPS-LLMNR-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "FPS-LLMNR-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-DHCP-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-DHCP-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-DHCPV6-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-DHCPV6-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-Teredo-In" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-Teredo-Out" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-IPHTTPS-Out" |Out - None - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "CoreNet-DNS-Out-UDP" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "PerfLogsAlerts-DCOM-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "PerfLogsAlerts-DCOM-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MsiScsi-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MsiScsi-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MsiScsi-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MsiScsi-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMI-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMI-WINMGMT-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMI-WINMGMT-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMI-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMI-WINMGMT-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WMI-WINMGMT-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-SSDPSrv-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-SSDPSrv-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-UPnP-Out-TCP-Active" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDPHOST-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDPHOST-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-LLMNR-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-LLMNR-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDRESPUB-WSD-In-UDP-Active" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDRESPUB-WSD-Out-UDP-Active" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-SSDPSrv-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-SSDPSrv-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-UPnP-Out-TCP" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDPHOST-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDPHOST-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-LLMNR-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-LLMNR-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDRESPUB-WSD-In-UDP" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "NETDIS-FDRESPUB-WSD-Out-UDP" |Out - Domain - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteSvcAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteSvcAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteTask-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteTask-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteTask-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteTask-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MSDTC-KTMRM-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MSDTC-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MSDTC-KTMRM-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MSDTC-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteEventLogSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteEventLogSvc-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteEventLogSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteEventLogSvc-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteFwAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteFwAdmin-RPCSS-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteFwAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteFwAdmin-RPCSS-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-In-EdgeScope" |In - Public - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-OUT" |Out - Public - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-DCOM-In-TCP-NoScope-Active" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-SSDPSrv-In-UDP-Active" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-SSDPSrv-Out-UDP-Active" |Out - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-SSDPSrv-In-TCP-Active" |In - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-SSDPSrv-Out-TCP-Active" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-In-EdgeScope-Active" |In - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "RemoteAssistance-PnrpSvc-UDP-OUT-Active" |Out - Domain - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-QWave-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-QWave-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-QWave-In-TCP" |In - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-QWave-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-MCX2SVC-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-PlayTo-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-PlayTo-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "MCX-FDPHost-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WPDMTP-SSDPSrv-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WPDMTP-SSDPSrv-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WPDMTP-UPnPHost-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "WPDMTP-UPnP-Out-TCP" |Out - None - P6 - FALSE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{706A9CF9-9CF7-4787-B8CE-93807EC449A5}" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{481C2F7F-214A-4357-8BD2-9BB550A79226}" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{D2D1589F-3C7F-46B8-B4C0-38B3BE535ABC}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{35BEC074-0942-44CB-B4E5-87F59A5A7FB1}" |Out - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{EC5DE3DA-D674-4882-B325-3F2A9C537D98}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{7A266318-8AA1-4086-8165-C0D7CC33D686}" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{112C610E-194C-4A8E-BE87-3A3F0E238C8D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{B421858E-5DA1-491F-BACE-BFBC28E0FC0F}" |Out - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{427661F7-B75C-41E6-90C5-8052AA6FB3A2}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{6B41A815-7282-400E-B22A-589C5118BFEC}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe| (.not file.) => Fichier absent O87 - FAEL: "{ED542CDC-F5F6-448E-B545-1C84FFE9911F}" |Out - Public - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent O87 - FAEL: "{DAEB3A15-E643-4491-BA69-E077268350E8}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\system32\svchost.exe| (.not file.) => Fichier absent SR - | Auto 04/11/2011 2152152 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service EmptyFlash EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010 Cette version de zhpdiag est obsolète. mettez à jour. Téléchargez ZhpDiag de Coolman Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Vérifiez si vous avez encore ce message, svp.

Bonsoir, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :CJoint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper wuhost.exe Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bonsoir, Il ne faut pas s'affoler ! Ce virus ne vise pas les particuliers. C'est une base avancée pour une opération d'envergure visant des entreprises importantes, comme Stutnex il y a peu.

Bonsoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Démarrer->Exécuter->Regedit allez à HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = supprimez http://startsear.

Bonsoir, et maintenant, comment va la machine ?

Bonsoir, Démarrer->exécuter->Regedit Aller à [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] Modifier cette clé pour changer UNIQUEMENT le 'consrv' en 'winsrv', Pour avoir quelque chose comme cecii: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4"

Je veux bien vous croire, mais j'ai un doute en voyant ceci: [MD5.B6C6DF3D320D931038C9EE8B12E87D5D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [639864] [PID.2716] Ludvig Strigeus®uTorrent NewsLeecher PeerToPeer µTorrent PeerToPeer Bittorent PeerToPeer Ipulp PeerToPeer O87 - FAEL: "{7B74AED5-E399-43A8-94AF-898FDCD55ED7}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe O87 - FAEL: "{B9584136-150A-4A67-B60F-61492C74CBE5}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe Vous avez là les meilleures sources d'infection. Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous n'avez pas de chance.. On continue donc: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper winsrv.dll Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bonjour, Avant d'aller plus loin, supprimez cracks et Keygen: D:\Image CD\Adobe Master Collection CS5\Adobe CS5_5\Adobe CS5 Medicine\adobe-prodprem-cs5-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\AutoFX Dreamsuite Bundle - Series 1 & 2\Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\AutoFX Mystical Lighting v1.0\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\AutoFX Mystical Tint Tone and Color v1.0\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\DreamSuite Series 1,2 & Gel\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\PictureCode.Noise.Ninja.v2.2.0.for.Adobe.Photoshop.Incl.Keygen-SSG\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\CoreAVC Professional Edition 1.9.5\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\Uniblue Driverscanner 2009.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\Uniblue RegistryBooster 2009.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\Uniblue Speedupmypc 2009.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\XP Pro\Windows XP Professional Keygen by CaFo.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\Imagenomic\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\NikSoftware\Dfine\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\NikSoftware\HDR Efex Pro\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\NikSoftware\Sharpener Pro\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\OnOne\Keygen\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Winamp.Pro.v5.621.3173.Multilangual.Incl.Keygen-FFF\Winamp.5.50_KEYGEN-FFF.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Winamp.Pro.v5.621.3173.Multilangual.Incl.Keygen-FFF\winamp5621_pro_all.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Adobe CS5_5\Adobe CS5 Medicine\adobe-prodprem-cs5-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\AutoFX Dreamsuite Bundle - Series 1 & 2\Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\AutoFX Mystical Lighting v1.0\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\AutoFX Mystical Tint Tone and Color v1.0\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\AutoFX\DreamSuite Series 1,2 & Gel\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Adobe Master Collection CS5\Pluggins\PictureCode.Noise.Ninja.v2.2.0.for.Adobe.Photoshop.Incl.Keygen-SSG\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\CoreAVC Professional Edition 1.9.5\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\Uniblue Driverscanner 2009.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\Uniblue RegistryBooster 2009.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\Pack Uniblue + Keygen\Uniblue Speedupmypc 2009.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Image CD\XP Pro\Windows XP Professional Keygen by CaFo.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\Imagenomic\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\NikSoftware\Dfine\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\NikSoftware\HDR Efex Pro\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\NikSoftware\Sharpener Pro\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Adobe Photoshop Plugins - EZ Mask Plugin For Adobe Photoshop [h33t] [mahasonaz]\OnOne Software Mask Pro v4.1.9{h33t}[mad dog}\Pack de plugins pros pour Photoshop CS5\OnOne\Keygen\KeyGen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Winamp.Pro.v5.621.3173.Multilangual.Incl.Keygen-FFF\Winamp.5.50_KEYGEN-FFF.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Upload\Torrent\Winamp.Pro.v5.621.3173.Multilangual.Incl.Keygen-FFF\winamp5621_pro_all.exe => Crack, KeyGen, Keymaker - Possible Malware SS - | Disabled 57344 | (oiwtq) . (...) - C:\Program Files (x86)\ophcrack\pwdump\servpw.exe

Bonjour, Problème avec les options des dossiers Faites d'abord un scan Antivirus 1)Copier /coller dans le bloc notes.(en vert) Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s 2)Corriger les restrictions NoFolderOptions et NoSetFolders Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"=- "NoSetFolders"=- Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Pour supprimer un proxy[/b] Passer en Mode 4

Pas à ma connaissance. Il a plutôt bonne réputation.

Bonjour, Il s'agit de ZeroAccess sur Windows7. consrv est bien un des signes de l'infection. Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Bonjour, Ce qui ne l'aurait pas arrangée ! Combofix ne voit rien de néfaste. Comment va la machine ?

Bien. encore quelque chose ?

Combofix analyse et corrige. Cequi suit supprime un Adware.Hotbar Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Registry:: [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Ce n'est pas du charabia! Vous avez avast et Norton. C'est l'un ou l'autre , mais jamais les deux: Desinstaller Norton Désinstaller Avast Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = Seeearch recherche => ZHPHosts Black List [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) => Infection Diverse (Trojan.Keygen) O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [DefaultScope] - (Yahoo! Search) - Yahoo! Search - Web Search => Infection BT (Adware.IMBooster) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC) O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Hoby\Desktop\Oblivion The Elder Scrolls IV™ - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O43 - CFD: 03/11/2011 - 13:47:28 - [7254] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 03/11/2011 - 13:47:34 - [1153368] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64 => Fichier absent O43 - CFD: 09/09/2011 - 12:45:46 - [6038] ----D- C:\Users\Hoby\AppData\Roaming\teamspeak2 => Toolbar.Conduit C:\Users\Hoby\AppData\Roaming\teamspeak2 => Toolbar.Conduit EmptyFlash EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ensuite , présentez un nouveau rapport Zhpdiag, svp