pear

- je me suis aperçu que j'avais pas de pare-feu ><' pouvez-vous m'en conseiller un gratuit ? Non, c'est un sujet à discussions sans fin. - est-ce qu'il est utile de refaire des scans avec les logiciels que vous m'avez dit d'utiliser de temps à autres ? Avec Mbam , certainement, à la condition de le mettre à jour. Vous pouvez désinstaller le reste. - est-ce que CCleaner sert à quelque chose ? ou est-ce que je le vire ? Il peut être utile pour le nettoyage des fichiers temporaires et les updates de Windows mais ne touchez pas au régistre.

Quand ?

Bonjour, Ca sent la mort du disque. Tutoriel UbcdWin Tuto UBCD

Bonjour, C'est bon. Et si Firefox vous fait toujours des misères: Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla

Bonjour, C'est mieux comme cela. Encore quelque chose ?

Bonjour, Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Sur le bureau ,il y a 3 icônes Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document [HKCU\Software\PopCap] => Infection BT (Adware.PopCap) [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load] => Infection Diverse (Trojan.Agent) [HKLM\Software\Wow6432Node\Kantaris\OpenCandy] => Infection BT (Adware.OpenCandy) C:\Users\Proprio\AppData\LocalLow\Toolbar4 => Infection BT PROCESSUS SUPERFLU DU SYSTEME O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-4096876476-1633792305-2923097581-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\Proprio\Desktop\Solitaire.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Proprio\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy O23 - Service: Winstep Xtreme Service (Winstep Xtreme Service) - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [synapse Update] (...) -- C:\Program Files (x86)\Synapse D‚veloppement\Synapse Update\Synapse Update.exe (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 11/10/2011 - 19:58:54 - [69423985] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 28/09/2011 - 17:38:52 - [0] ----D- C:\Program Files (x86)\RAR Password Cracker => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 11/10/2011 - 19:26:36 - [58839669] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Users\Proprio\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Proprio\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Fichier absent C:\Users\Proprio\AppData\Roaming\uTorrent\AIDA64 Extreme Edition+keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Atomix Virtual DJ Pro Full V7.0.4 cracked by Belin (les crackers).rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Camtasia Studio v7.0.1 fr + keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Dragon NaturallySpeaking 11 + Keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Gmail Notifier Pro 3.1.1 + Keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Portable Sound Normalizer 3.4 - FULL CRACKED.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Windows Doctor v 2.6.0 Setup FULL CRACKED .rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\World Clock 5.03 + KEYGEN (Clean).rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Documents\ENTRETIENT\Programme Complet\Windows Doctor v 2.6.0\Windows Doctor v 2.6.0 Setup FULL CRACKED.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Downloads\LOGICIELS\Gmail Notifier Pro 3.1.1 + Keygen\GmailNotifierPro.msi => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Downloads\LOGICIELS\Gmail Notifier Pro 3.1.1 + Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Music\Giuseppe Verdi\winamp\Winamp509+GaplessOutput+Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\AIDA64 Extreme Edition+keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Atomix Virtual DJ Pro Full V7.0.4 cracked by Belin (les crackers).rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Camtasia Studio v7.0.1 fr + keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Dragon NaturallySpeaking 11 + Keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Gmail Notifier Pro 3.1.1 + Keygen.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Portable Sound Normalizer 3.4 - FULL CRACKED.rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\Windows Doctor v 2.6.0 Setup FULL CRACKED .rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\AppData\Roaming\uTorrent\World Clock 5.03 + KEYGEN (Clean).rar.torrent => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Documents\ENTRETIENT\Programme Complet\Windows Doctor v 2.6.0\Windows Doctor v 2.6.0 Setup FULL CRACKED.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Downloads\LOGICIELS\Gmail Notifier Pro 3.1.1 + Keygen\GmailNotifierPro.msi => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Downloads\LOGICIELS\Gmail Notifier Pro 3.1.1 + Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Proprio\Music\Giuseppe Verdi\winamp\Winamp509+GaplessOutput+Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "TCP Query User{12FF57B0-CDD5-4324-B10D-95D02D374E03}K:\crysis2(5620)_01_13\bin64\crysis2.exe" |In - Private - P6 - TRUE | .(...) -- K:\crysis2(5620)_01_13\bin64\crysis2.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{870A0CD4-9CC1-46AF-8CC9-5230735F9621}K:\crysis2(5620)_01_13\bin64\crysis2.exe" |In - Private - P17 - TRUE | .(...) -- K:\crysis2(5620)_01_13\bin64\crysis2.exe (.not file.) => Fichier absent SR - | Auto 11/10/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Vous n'avez pas lancé le nettoyage d'AdwCleaner !

Bonjour, Sur le bureau ,il y a 3 icônes Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document [MD5.B7A2C31467594B6063849CA5F9D0E67F] - (.Iminent - IMBooster.) -- C:\Programme\Iminent\IMBooster\imbooster.exe [1324008] [PID.412] => Infection BT (Adware.IMBooster) O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Infection PUP (Adware.IMBooster) O4 - HKLM\..\Run: [iMBooster] . (.Iminent - IMBooster.) -- C:\Programme\Iminent\IMBooster\imbooster.exe => Infection PUP (Adware.IMBooster) O41 - Driver: (MpKsl32e1520b) . (. - .) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{8F429C09-0A0F-4BC0-83B4-72ADD40C760A}\MpKsl32e1520b.sys (.not file.) => Fichier absent O41 - Driver: (MpKsl8b4486ac) . (. - .) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A9952405-8DC7-4208-A6D5-44388E8F81E8}\MpKsl8b4486ac.sys (.not file.) => Fichier absent O41 - Driver: (MpKslcecfc587) . (. - .) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{783E1FAE-4516-45C5-BFF1-B144B135EB24}\MpKslcecfc587.sys (.not file.) => Fichier absent O41 - Driver: (MpKslf8a7ecb7) . (. - .) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{8F429C09-0A0F-4BC0-83B4-72ADD40C760A}\MpKslf8a7ecb7.sys (.not file.) => Fichier absent O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP => Infection PUP (Adware.IMBooster) O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {AF2D5B54-36DE-471E-B9C8-58E4B2B951C6} => Infection PUP (Adware.IMBooster) [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert) O47 - AAKE:Key Export SP - "C:\Programme\Iminent\IMBooster\IMBooster.exe" [Enabled] .(.Iminent - IMBooster.) -- C:\Programme\Iminent\IMBooster\IMBooster.exe => Infection BT (Adware.IMBooster) O47 - AAKE:Key Export SP - "C:\Programme\Iminent\MMServer\Iminent.MMServer.exe" [Enabled] .(.Iminent - Iminent Multimedia Server.) -- C:\Programme\Iminent\MMServer\Iminent.MMServer.exe => Infection BT (Adware.IMBooster) O47 - AAKE:Key Export SP - "C:\Programme\AttrapeSonges\dreamcatcher.exe" [Enabled] .(...) -- C:\Programme\AttrapeSonges\dreamcatcher.exe (.not file.) => Fichier absent O51 - MPSK:{41c01fae-f7ca-11df-b27d-002618215cd5}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) => Fichier absent O51 - MPSK:{9c1e2684-2ca5-11e0-b341-0025d3149ee9}\AutoRun\command. (...) -- C:\WINDOWS\system32\index.html (.not file.) => Fichier absent EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous avez paosté 2 fois le rapport de recherche mais pas celui de nettoyage de AdwCleaner !

Vous n'avez pas répondu à ma question: quel Windows utilisez vous.? Xp ,ce n'est pas assez précis. Si cela fait allusion à Otlpe, il peut y avoir 2 raisons: 1)le cd est mal fait 2) le bios n'est pas configuré pour démarrer sur cd en priorité (First boot) Avez vous pu auparavant tenter une réparation sans perte ?

Bonjour, Quel windows utilisez vous :Xp, Vista, ..? 1)Des pistes en fonction de votre système: Pour Xp: Réparer Xp sans perdre ses données ni les logiciels installés Pour Vista: Réparer le démarrage Sans le cd Vista Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires ->r Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Réparation Vista sans perte,avec le cd Réparer le démarrage Vista avec le cd Réparer Win7 Accéder à la console WinRE par les Options de démarrage avancées Accéder à la console WinRE par lesOptions de démarrage avancées : Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Si cela ne suffisait pas: Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7: Dans la fenêtre des Options de démarrage avancées Sélectionner Invite de commandes et valider exécuter successivement les commandes suivantes: bcdedit /export C:\BCD_Backup C: cd boot attrib bcd -s -h -r ren C:\boot\bcd bcd.old bootrec /RebuildBcd 2) ou, si nécessaire: Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Si tout va bien, la machine démarrera sur l'environnement OTLPE Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui. Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui. Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui. S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants. Double-click sur l'icone OTLPE A la demande "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche[/url] et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ensuite, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Bonjour A vous de me dire comment va la machine. Inutile , si tout va bien. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Restauration, quelques pistes: La restauration système ne fonctionne pas 1)S'assurer de la propreté du PC. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers Redémarrer en mode normal: Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore] "DisableSR"=- [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore] "DisableSR"=- Réessayer. 2)Activer et réinstaller la restauration Démarrer->Exécuter-> %SystemRoot%\system32\restore\rstrui.exe Si cela ne marche pas: Démarrer => Exécuter et Copiez/collez la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Le service Planificateur de Tâches doit être démarré. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous restau.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="Pilote de filtre de restauration systèmer" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream" 3)Un changement de disque dur et le transfert des partitionsà partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration. Cela peut même occasionner une erreur d'exception. Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}. Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé. Détruire ce fichier puis tenter la création d'un point de restauration. Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage. Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte. Une erreur survient lorsque vous avez modifié l’emplacement par défaut du dossier Program Files. Pour corriger ce problème : Cliquez sur le menu Démarrer puis sur la commande Exécuter. Saisissez regedit puis cliquez sur OK. Dans l’éditeur du Registre, ouvrez la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion. Dans le volet droit, double-cliquez sur la valeur ProgramFilesDir, et saisissez C:\Program Files dans les données de valeur. Validez en cliquant sur OK. Ensuite, double-cliquez sur la valeur ProgramFilesPath. Saisissez %ProgramFiles% dans les données de valeur. Validez en cliquant sur OK. 4)D'autres pistes: [/color] 5) Si c'est le calendrier des restaurations: Cliquez sur Démarrer/Exécuter puis saisissez ces trois commandes : regsvr32 jscript regsvr32 vbscript regsvr32 /i mshtml ou Téléchargez ce petit utilitaire créé par Doug Knox Dézippez le sur le Bureau, puis lancez le cliquez "Repair" et redémarrez Aucun point de restauration n'est proposé : Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous restau.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.htc] "Content Type"="text/x-component" @="htcfile" [HKEY_CLASSES_ROOT\MIME\Database\Content Type\text/x-component] "CLSID"="{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}" "Extension"=".htc" [HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}] @="Microsoft Html Component" [HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}\InProcServer32] @="C:\\WINDOWS\\System32\\mshtml.dll" "ThreadingModel"="Apartment"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htc] "Content Type"="text/x-component" @="htcfile"

Bonsoir, En aucune manière, les procédures proposées pourraient être cause de vos déboires. Elles sont très largement utilisées sans problème. Pour vous en convaincre, il vous suffit de les lire attentivement; vous n'y verrez rien qui touche à vos documents ou vos mails ou à la restauration système. Dites vous bien que l'intrusion chinoise est de votre fait. Qu'avez vous fait, quels sites avez vous visités qui auraient pu vous piéger ?

Bonjour, Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Sur le bureau ,il y a 3 icônes Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\6.bin\NPFunWeb.dll (.not file.) => Infection BT (Adware.MyWebSearch) [HKLM\Software\SeekappSrch] => Infection Diverse (Cloaked Malware) O43 - CFD: 30/04/2009 - 08:50:10 - [0] ----D- C:\Documents and Settings\willy\Application Data\FileSubmit => Infection BT (Adware.FileSubmit) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Infection PUP (Hijacker.Agent) C:\Documents and Settings\willy\Local Settings\Application Data\28070 => Infection Rogue (Possible) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) C:\Documents and Settings\willy\Application Data\FileSubmit => Infection BT (Adware.FileSubmit) PROCESSUS SUPERFLU DU SYSTEME C:\Documents and Settings\willy\Application Data\Mozilla\Firefox\Profiles\quel3sm8.default\user.js (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 20/07/2008 - 12:35:48 - [66198389] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "D:\bitcom\bitcom 32Bit\BitComet.exe" [Enabled] .(...) -- D:\bitcom\bitcom 32Bit\BitComet.exe (.not file.) => Fichier absent O51 - MPSK:{0d24e83e-d9c0-11df-9f55-001d7daf3809}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{318c6f48-383d-11e0-92eb-001d7daf3809}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{6ecf0be2-c54a-11df-9455-001d7daf3809}\AutoRun\command - Clé orpheline => Orphean Key not necessary O53 - SMSR:HKLM\...\startupreg\Steam [Key] . (...) -- G:\GAMES\cv5\Steam.exe (.not file.) => Fichier absent TOOLBAR INUTILE (Navigateur internet) M2 - MFEP: prefs.js [willy - quel3sm8.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Conduit Zynga Toolbar R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit [HKCU\Software\Softonic_France] => Toolbar.Conduit [HKLM\Software\Softonic_France] => Toolbar.Conduit [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit [HKCU\Software\Softonic_France] => Toolbar.Conduit [HKLM\Software\Softonic_France] => Toolbar.Conduit EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Désinstallez/réinstallez Visual C++

Bonjour, Sur le bureau ,il y a 3 icônes Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo) [HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo) O61 - LFC:Last File Created 2011-06-20 - 18:06:22 ---A- C:\Users\All Users\AMD\Fuel\Profiles\{00000000-0000-0000-0000-000000000001}.xml [3561] O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Infection PUP (Hijacker.Agent) O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} - (Web Search) - Search => Infection BT (Adware.Bandoo) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo) C:\Users\c\AppData\LocalLow\searchquband => Infection BT SCRIPT DE DESINFECTION (Base de Registres) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" PROCESSUS SUPERFLU DU SYSTEME C:\Users\c\AppData\Roaming\Mozilla\Firefox\Profiles\ur8o760l.default\user.js (.not file.) => Fichier absent P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) => Fichier absent O4 - Global Startup: C:\Users\c\Desktop\Install MyWanIp.lnk . (...) -- C:\Users\c\AppData\Local\Temp\ICReinstall\cnet_mywanipsetup_exe.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\c\Desktop\JustCause2 - Raccourci - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (...) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.) => Fichier absent O51 - MPSK:{20747eaf-4518-11e0-bdae-806e6f6e6963}\AutoRun\command. (...) -- D:\autoRcd.exe (.not file.) => Fichier absent O64 - Services: CurCS - 1899-12-30 - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64 => Fichier absent O87 - FAEL: "TCP Query User{B4DE8A13-9B4E-41E0-B0DB-F13EDA9A8EAF}C:\users\c\downloads\bittorrent-7.2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\c\downloads\bittorrent-7.2.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{4B150074-AFDC-44D4-85F5-3F355FAC4213}C:\users\c\downloads\bittorrent-7.2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\c\downloads\bittorrent-7.2.exe (.not file.) => Fichier absent C:\Users\c\AppData\Local\Temp\log TOOLBAR INUTILE (Navigateur internet) [HKCU\Software\Ask.com.tmp] => Toolbar.Ask [MD5.ED92900BF225E26A4E54C2C14FA1424F] [sPRF][2011-09-09] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\c\AppData\Local\Temp\AskSLib.dll [246440] [HKCU\Software\Ask.com.tmp] => Toolbar.Ask PROCESSUS INUTILE (Au démarrage du système) O87 - FAEL: "{5474D9D6-FD4C-4F6F-81AF-83FE2E37A252}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{A9819AB8-8983-4403-9F0C-E511A2840434}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Sur le bureau ,il y a 3 icônes Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document [HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Infection PUP (Hijacker.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}] => Infection Rogue (Rogue.DriveCleaner) PROCESSUS SUPERFLU DU SYSTEME O4 - HKCU\..\Run: [boontyBox] C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (.not file.) => Boonty®BoontyBox O4 - HKUS\S-1-5-21-680403475-1107398295-2291755242-1006\..\Run: [boontyBox] C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (.not file.) => Boonty®BoontyBox [HKCU\Software\Boonty] => Boonty Game [HKLM\Software\Boonty] => Boonty Game O43 - CFD: 16/02/2006 - 00:20:58 - [24312450] ----D- C:\Program Files\BoontyGames => Boonty Game O43 - CFD: 16/02/2006 - 00:21:48 - [69120] ----D- C:\Program Files\Fichiers Communs\BOONTY Shared => Boonty®Boonty Games TOOLBAR INUTILE (Navigateur internet) O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} . (...) -- C:\Program Files\vShare.tv plugin\BarLcher.dll => Toolbar.Agent [HKCU\Software\vShare.tv] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}] => Toolbar.Agent [HKLM\Software\Classes\Installer\Features\caf0fc2bc25d8d14180efb7d3a7e8cb4] => Toolbar.AskSBar [HKLM\Software\Classes\Installer\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4] => Toolbar.AskSBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\caf0fc2bc25d8d14180efb7d3a7e8cb4] => Toolbar.AskSBar [HKCU\Software\vShare.tv] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin] => Toolbar.Agent PROCESSUS D'ACTION INCONNUE [HKCU\Software\FalcoAlaTalk] => FalcoAlaTalk PROCESSUS INUTILE (Au démarrage du système) O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe => Motive®SmartBridge EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.) => Infection BT (PUP.Dealio) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - Bing => Infection PUP (Hijacker.Agent) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Infection PUP (Hijacker.Agent) [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Infection PUP (Hijacker.Agent) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] => Infection PUP (PUP.Dealio) PROCESSUS SUPERFLU DU SYSTEME O43 - CFD: 30/08/2010 - 15:43:08 - [3991891] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Program Files\Freeciv-2.2.4-gtk2\freeciv-server.exe" [Enabled] .(...) -- C:\Program Files\Freeciv-2.2.4-gtk2\freeciv-server.exe (.not file.) => Fichier absent TOOLBAR INUTILE (Navigateur internet) O43 - CFD: 3/11/2010 - 23:24:20 - [9954] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit O43 - CFD: 2/11/2010 - 20:01:10 - [15912] ----D- D:\Documents and Settings\max\Local Settings\Application Data\Conduit => Toolbar.Conduit O43 - CFD: 3/11/2010 - 23:26:56 - [168670] ----D- D:\Documents and Settings\max\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit D:\Documents and Settings\max\Local Settings\Application Data\Conduit => Toolbar.Conduit D:\Documents and Settings\max\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit PROCESSUS INUTILE (Au démarrage du système) O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Comme vous avez lancé Zhpdiag,vous avez ceci: Sur le bureau ,il y aura 3 icônes Vous cliquez sur l'cône adéquate et lancez la procédure: Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document