pear

Bonjour, On ne le voit que dans les fichiers temporaires: Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Rapport impeccable. la meilleure protection contre les rootkits, c'est la prudence. On ne peut pas les éviter sur les sites à risque, seulement les nettoyer, parfois.

Si vous n'avez pas de connection: Désactivez le proxy pour cela : Sous Firefox Menu Editions / Préférences puis onglet Avancés. Cliquez sur Réseau et Paramètres. Choisissez "Ne pas mettre de Proxy". Sous Internet Explorer menu Outils ->Options Internet. Onglet Connexions ->Paramètres Réseaux puis en bas,décocher le proxy server. Redémarrez l'ordinateur Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le porgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Lancez successivement toutes les options Un rapport (RKreport.txt) apparait sur le bureau Copier/Coller son contenu dans la réponse Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Si vous n'avez plus accès à Internet, Redémarrez en mode sans échec avec option réseau. Il peut être nécessaire de désactiver un proxy installé par le malware: Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy Télécharger sur clé Usb Tdss Killer,Process Explorer , Rogue Killer et Mbam que vous lancerez à partir de la clè. Télécharger TDSSKILLER Télécharger Rogue Killer par Tigzy Téléchargez MBAM Télécharger Process Explorer Lancer Process Explorer Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe Et les supprimer par Kill process Lancer Rogue killer Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien de téléchargement ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Nettoyage du registre Passer en Mode 2 Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color] Lancez successivement les options 1,2,et 6 Copier/Coller le contenu des rapports dans la réponse Redémarrer Pour lancer Tdsskiller - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection , ("Malicious objects") si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] lancez Mbam Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Postez le rapport d'Avast qui le détecte , svp.

Pas grave pour la console. Mais je vous rappelle la fin de la procédure: Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt Relancez le et patientez, svp.

Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Starsear.ch, searchcompletion Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bien. Encore quelque chose ?

Bien, Comment va la machine?

Bonjour, Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :Otl [2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\MEHDI\Application Data\Mozilla\Firefox\Profiles\3wgi7eaj.default\searchplugins\startsear.xml CHR - default_search_provider: search_url = http://startsear.ch/...q={searchTerms} O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_15) :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Downloads for All Operating Systems Cliquer Remove older Versions Puis sur Windows 7/XP Online

Bonjour, Normalement, après formatage et réinstallations, le pc est propre. Mais rien ne s'oppose à ce que vous lanciez tdss killer.

Bonjour, Télécharger Process Explorer Lancer Process Explorer Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe Et les supprimer par Kill process Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection , ("Malicious objects") si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger combofix.exe de Subs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: [/color] Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bien. Encore quelque chose ?

Bien. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Donc, Rogue killer , bien qu'il le dise, ne le supprimerait pas. On tente encore ceci: Télécharger The Avenger par Swandog46 . sur le Bureau ou clé bootable. Cliquez Enregistrer Cliquer sur Bureau ou la clé Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut). ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Begin copying here: Files to Delete: c:\windows\3625100665:2254105895.exe Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V). CliquerExecute le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.) Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL. Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Il y a maldonne. Vous me postez ceci , où il n'y a rien C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:25:41 le 23/09/2011, Mode normal C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:28:26 le 23/09/2011, Mode normal J'aurais préféré cela; passé 1 heure avant O44 - LFC:[MD5.E68AF7D4156917CE15F45667C4165734] - 23/09/2011 - 10:30:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3861] O44 - LFC:[MD5.69586340C3F06FBA18999AF574F616B9] - 23/09/2011 - 10:27:02 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3331] Quoi qu'il en soit, on va poursuivre la recherche: Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Aucune trace de Search.searchcompletion.com. Vous ne l'auriez pas nettoyé par Ad_Remover , ce matin? Vous pouvez en poster les rapports ?

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Certains logiciels fallacieux ("rogues"), comme Windows Profile System vont permettre à MBAM de commencer l'examen, mais vont arrêter son exécution avant que l'examen soit terminé, vous empêchant ainsi de supprimer les infections. Pour contourner cela, faites ce qui suit: Téléchargez Malwarebytes' Anti-Malware sur votre Bureau Faites un double clic sur mbam-setup.exe et suivez les invites à l'écran pour installer Malwarebytes' Anti-Malware Ouvrez Malwarebytes' Anti-Malware, cliquez sur l'onglet Mise à jour et recherchez des mises à jour L'infection aura probablement arrêté MBAM; Ouvrez-le de nouveau et commencez un Examen rapide; attendez que les 2 premiers éléments soient détectés puis cliquez surAbandonner l'examen Cliquez sur OK pour afficher les résultats de l'examen, puis cliquez sur le bouton Afficher les résultats Cliquez sur Supprimer la sélection, puis ,quand Malwarebytes' Anti-Malware vous invite à redémarrer, cliquez sur Non Maintenant, le processus fallacieux ("rogue") devrait avoir été stoppé (c'était l'un des 2 éléments détectés, et il a été supprimé lors de l'examen précédent), donc cliquez sur le bouton Menu principal et exécutez un autre Examen rapide, en laissant cette fois-ci l'examen se dérouler complètement, puis supprimez tout ce qui a été trouvé et faites redémarrer votre PC

C'est bon. Encore un souci ?

Cliquez ensuite sur le H-

Bonjour, Pouvez vous lancer Rogue Killer ?

Bonjour, 2.a- Ne puis je pas utiliser le CD de reinstall de Windows de Dell, sans avoir à reformater ? Est-ce suffisant pour désinfecter ? non.le formatage est obligatoire 2.b- Est-ce que le formatage suffit ? Et y a-t-il un moyen de faire proprement (c'est à dire: pour être sûr d'effacer ce Zeroaccess rootkit et éviter un max de reinstallation de programmes, i.e. comment backuper mes prgrammes - pas les data hein, uniqt les programmes) ? le formatage suffit. Quant aus programmes, il faudra les réinstaller. Il n'y a pas de moyen d'éviter le retour à zero. Bon courage.

Bonsoir, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] => Infection BT (Toolbar.Babylon) O4 - Global Startup: C:\Users\Marina\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [MovieColorEnhancer] (...) -- C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (.not file.) => Fichier absent O43 - CFD: 7/13/2011 - 12:24:52 AM - [0] ----D- C:\Users\Marina\AppData\Local\{0445CBD3-D94D-42AF-AAAF-6A83067E875B} => Empty Folder not necessary O43 - CFD: 7/12/2011 - 1:36:44 AM - [0] ----D- C:\Users\Marina\AppData\Local\{053DA35F-B1FF-40C3-81FF-B852DD7BC6B8} => Empty Folder not necessary O43 - CFD: 8/14/2011 - 12:37:18 AM - [0] ----D- C:\Users\Marina\AppData\Local\{07006790-E17B-41FA-9462-87360F28043E} => Empty Folder not necessary O43 - CFD: 9/16/2011 - 7:01:48 PM - [0] ----D- C:\Users\Marina\AppData\Local\{1253675C-69F2-4454-9E6E-081D20ABD85B} => Empty Folder not necessary O43 - CFD: 7/30/2011 - 2:30:14 PM - [0] ----D- C:\Users\Marina\AppData\Local\{14680396-5B3B-46E5-8C80-CFB215AA209D} => Empty Folder not necessary O43 - CFD: 8/15/2011 - 8:17:14 PM - [0] ----D- C:\Users\Marina\AppData\Local\{1699AE16-8E1C-43E7-88E8-F97C14D93046} => Empty Folder not necessary O43 - CFD: 8/12/2011 - 5:55:28 PM - [0] ----D- C:\Users\Marina\AppData\Local\{2177C70A-9EF2-4241-9450-EFBDE1924320} => Empty Folder not necessary O43 - CFD: 9/9/2011 - 5:05:34 PM - [0] ----D- C:\Users\Marina\AppData\Local\{2457A4F7-87FA-4310-B97C-7815CCB0D13F} => Empty Folder not necessary O43 - CFD: 8/4/2011 - 10:26:54 PM - [0] ----D- C:\Users\Marina\AppData\Local\{288FE43D-DA88-47D8-86FC-38DD593443A2} => Empty Folder not necessary O43 - CFD: 9/14/2011 - 7:51:22 PM - [0] ----D- C:\Users\Marina\AppData\Local\{2A369398-65E7-417F-9281-55EBD885321B} => Empty Folder not necessary O43 - CFD: 9/16/2011 - 7:01:36 PM - [0] ----D- C:\Users\Marina\AppData\Local\{353C942C-B252-4B9F-AF86-91BA09DB553D} => Empty Folder not necessary O43 - CFD: 9/6/2011 - 5:05:24 AM - [0] ----D- C:\Users\Marina\AppData\Local\{373F64B8-C7C2-48F4-B4AB-6DFB75580501} => Empty Folder not necessary O43 - CFD: 8/3/2011 - 9:36:30 PM - [0] ----D- C:\Users\Marina\AppData\Local\{4425FE5C-44E3-4DE7-8310-D586CC3A3A9A} => Empty Folder not necessary O43 - CFD: 9/20/2011 - 7:20:06 AM - [0] ----D- C:\Users\Marina\AppData\Local\{47FD2C72-5DDE-4552-AB7A-EC4FFCA98FDC} => Empty Folder not necessary O43 - CFD: 9/16/2011 - 2:03:34 PM - [0] ----D- C:\Users\Marina\AppData\Local\{4CF123BF-E364-431E-99D8-48788AED589D} => Empty Folder not necessary O43 - CFD: 9/14/2011 - 7:51:02 PM - [0] ----D- C:\Users\Marina\AppData\Local\{54087F06-30AC-4D89-9787-CC45F5AAFD6F} => Empty Folder not necessary O43 - CFD: 7/12/2011 - 1:37:00 AM - [0] ----D- C:\Users\Marina\AppData\Local\{57C87554-D921-4686-A64C-A975ACCBB38A} => Empty Folder not necessary O43 - CFD: 7/6/2011 - 11:07:20 AM - [0] ----D- C:\Users\Marina\AppData\Local\{5FFAE9D2-1C94-44A1-AB32-BD4BDA1980F3} => Empty Folder not necessary O43 - CFD: 9/20/2011 - 4:13:46 PM - [0] ----D- C:\Users\Marina\AppData\Local\{6B390974-5986-4A6A-B93E-639279A08A68} => Empty Folder not necessary O43 - CFD: 7/16/2011 - 11:16:34 AM - [0] ----D- C:\Users\Marina\AppData\Local\{6C1D4C14-CA89-4B8F-BA2B-4D0BD5396BC0} => Empty Folder not necessary O43 - CFD: 9/1/2011 - 3:09:22 AM - [0] ----D- C:\Users\Marina\AppData\Local\{6CEF4108-2829-48C3-BC5C-F468F7278CF1} => Empty Folder not necessary O43 - CFD: 9/15/2011 - 8:32:04 PM - [0] ----D- C:\Users\Marina\AppData\Local\{71FC4EEB-65D9-48B2-A560-F4F2983AFC61} => Empty Folder not necessary O43 - CFD: 7/12/2011 - 12:23:14 PM - [0] ----D- C:\Users\Marina\AppData\Local\{72192070-8772-466F-8110-323488A2C780} => Empty Folder not necessary O43 - CFD: 7/7/2011 - 8:27:48 AM - [0] ----D- C:\Users\Marina\AppData\Local\{75823E70-1BFC-4BDD-A26D-989EC0EFC38B} => Empty Folder not necessary O43 - CFD: 9/15/2011 - 8:31:50 PM - [0] ----D- C:\Users\Marina\AppData\Local\{76F51990-9EC6-4225-94EA-2BB84F7C18D0} => Empty Folder not necessary O43 - CFD: 9/20/2011 - 4:13:58 PM - [0] ----D- C:\Users\Marina\AppData\Local\{79F8283A-7D30-4EF8-9F9E-944F14BAA459} => Empty Folder not necessary O43 - CFD: 8/22/2011 - 11:02:42 PM - [0] ----D- C:\Users\Marina\AppData\Local\{8E621952-6EE8-4349-B06A-6732C23549BE} => Empty Folder not necessary O43 - CFD: 7/15/2011 - 10:16:48 PM - [0] ----D- C:\Users\Marina\AppData\Local\{98927DE9-8B3B-4504-855B-9D9885441742} => Empty Folder not necessary O43 - CFD: 9/5/2011 - 2:29:06 PM - [0] ----D- C:\Users\Marina\AppData\Local\{996A1AE7-A3DB-4807-8354-B949C5C3FA47} => Empty Folder not necessary O43 - CFD: 7/29/2011 - 5:48:04 AM - [0] ----D- C:\Users\Marina\AppData\Local\{9DEFC1DD-6177-4DA3-BB0B-48036A092154} => Empty Folder not necessary O43 - CFD: 8/13/2011 - 9:28:12 PM - [0] ----D- C:\Users\Marina\AppData\Local\{A1CC8784-54DA-4AF5-994B-E1DDA452E788} => Empty Folder not necessary O43 - CFD: 9/15/2011 - 2:38:12 PM - [0] ----D- C:\Users\Marina\AppData\Local\{AA056B5A-1463-4DC4-AB39-B48F5EB95047} => Empty Folder not necessary O43 - CFD: 8/11/2011 - 9:07:36 AM - [0] ----D- C:\Users\Marina\AppData\Local\{AAAF1755-A7CE-46E6-9D16-89E5FF8E5901} => Empty Folder not necessary O43 - CFD: 9/14/2011 - 10:23:08 AM - [0] ----D- C:\Users\Marina\AppData\Local\{B0401FC1-3384-4846-9FF7-8708F70B9247} => Empty Folder not necessary O43 - CFD: 9/12/2011 - 5:26:16 PM - [0] ----D- C:\Users\Marina\AppData\Local\{B42FD080-C755-434B-BB6F-B7F926636D72} => Empty Folder not necessary O43 - CFD: 7/9/2011 - 6:47:36 PM - [0] ----D- C:\Users\Marina\AppData\Local\{B6CB910F-4704-462A-8C7F-FAE61BBB4BEE} => Empty Folder not necessary O43 - CFD: 9/16/2011 - 9:02:02 PM - [0] ----D- C:\Users\Marina\AppData\Local\{B9BAF8E2-78FC-4DA8-A292-6DA66B133713} => Empty Folder not necessary O43 - CFD: 7/7/2011 - 9:05:40 PM - [0] ----D- C:\Users\Marina\AppData\Local\{BBA7A930-3EA4-4BB9-8128-B2C18830CD96} => Empty Folder not necessary O43 - CFD: 7/15/2011 - 9:53:14 AM - [0] ----D- C:\Users\Marina\AppData\Local\{C284853C-593A-46D5-B27E-0D0CFD0890EC} => Empty Folder not necessary O43 - CFD: 9/1/2011 - 3:12:22 AM - [0] ----D- C:\Users\Marina\AppData\Local\{D591E89F-F50E-41D6-9359-20B811587AEF} => Empty Folder not necessary O43 - CFD: 9/13/2011 - 10:27:08 AM - [0] ----D- C:\Users\Marina\AppData\Local\{D64AB411-CB0B-4631-AC3D-D1A4EFDAA2FC} => Empty Folder not necessary O43 - CFD: 7/25/2011 - 5:05:06 PM - [0] ----D- C:\Users\Marina\AppData\Local\{E3FA6B1F-9E99-4590-B2C3-19B1DED7B0F3} => Empty Folder not necessary O43 - CFD: 7/8/2011 - 9:06:54 AM - [0] ----D- C:\Users\Marina\AppData\Local\{E7F33AF2-AB6A-4F60-9479-BC5A2E08A8C5} => Empty Folder not necessary O43 - CFD: 7/13/2011 - 12:26:02 PM - [0] ----D- C:\Users\Marina\AppData\Local\{E9EE1581-F5F8-40B2-8E16-227E59BAEB17} => Empty Folder not necessary O43 - CFD: 9/20/2011 - 7:19:52 AM - [0] ----D- C:\Users\Marina\AppData\Local\{EF05129E-8FB1-4485-B60E-4C760ACC28D7} => Empty Folder not necessary O43 - CFD: 9/2/2011 - 1:18:28 PM - [0] ----D- C:\Users\Marina\AppData\Local\{F1043B63-E45E-43CA-8762-28F107009CC1} => Empty Folder not necessary O43 - CFD: 9/16/2011 - 2:03:20 PM - [0] ----D- C:\Users\Marina\AppData\Local\{F108AD5F-8DC6-4FCB-AD6E-FBBD84F03867} => Empty Folder not necessary O43 - CFD: 9/15/2011 - 2:38:28 PM - [0] ----D- C:\Users\Marina\AppData\Local\{F125CA86-4B00-4590-BE04-EB3FBCAF5C89} => Empty Folder not necessary O43 - CFD: 9/14/2011 - 10:22:48 AM - [0] ----D- C:\Users\Marina\AppData\Local\{F1350B17-613A-4A5B-8AF0-9F36321C11E4} => Empty Folder not necessary O43 - CFD: 7/28/2011 - 5:45:12 PM - [0] ----D- C:\Users\Marina\AppData\Local\{FB5DF6EB-DF8B-49E0-8C14-6031B3AF1C2A} => Empty Folder not necessary O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods => Toolbar.Facemoods [HKCU\Software\facemoods.com] => Toolbar.Facemoods [HKLM\Software\ASK] => Toolbar.Ask [HKLM\Software\facemoods.com] => Toolbar.Facemoods O43 - CFD: 7/13/2011 - 9:41:36 PM - [1798085] ----D- C:\Program Files\facemoods.com => Toolbar.Facemoods [MD5.23D0CA0B92101C28E0294E80B0B65B34] [sPRF][9/8/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marina\AppData\Local\Temp\AskSLib.dll [246440] [HKLM\Software\Classes\esrv.escrtSrvc] => Toolbar.Facemood [HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}] => Toolbar.Facemoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods [HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}] => Toolbar.Facemoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods [HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods [HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}] => Toolbar.Facemoods [HKCU\Software\facemoods.com] => Toolbar.Facemoods [HKLM\Software\facemoods.com] => Toolbar.Facemoods EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

ZeroAccess rootkit, also known as Max++ rootkit, Souvent TddsKiller suffit, sinon Il vaut mieux mieux formater. Une petite chance cependant: Rechercher si vous avez le fichier winsrv.dll Si oui et si vous êtes sous Windows 7 Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous. Choisir le bureau comme lieu d'enregistrement, puis dans: Type -> choisir "tous les fichiers" Nom du fichier -> taper Serv.bat. Clic sur enregistrer. - Double clic sur le fichier pour le lancer. Pour créer un fichier .reg: Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4" sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier]->Tous les fichiers Dans Nom->regis.reg. Allez sur le bureau Votre ficher ressemble à ceciimage Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: image Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur.