pear

Dans ZhpDiag, Cliquer sur le tournevis et décocher le module "O89" Lancez TdssKiller.

Bonjour, Sur quels sites, précisément, avez vous été aidée . C'est pour savoir ce qui a été fait pour ne pas le répéter. Pour votre machine qui s'éteint, essayez de la dépoussiérer( par les ouïes , si c'est un portable. Ensuite tentez Zhpdiag. En cas d'échec ou de refus: Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau ou clé Usb. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection , ("Malicious objects") si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

C'est bien Voyons la suite.

Bonjour, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [MD5.780D14604D49E3C634200C523DEF8351] [sPRF][03/09/2011] (...) -- C:\Users\DO or DIE\AppData\Local\Temp\bassmod.dll [9728] => Infostealer.Gampass [HKLM\Software\WOW6432Node\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}] => Infection BT (Adware. Hotbar) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKLM\Software\WOW6432Node\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}] => Infection BT (Adware. Hotbar) [HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}] => Infection BT (Adware.Hotbar) [HKLM\Software\WOW6432Node\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}] => Infection BT (Adware. Hotbar) [HKLM\Software\WOW6432Node\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}] => Infection BT (Adware.Zango) C:\Users\DO or DIE\AppData\Local\Temp\Installer => Infection BT O4 - HKLM\..\Wow6432Node\Run: [TaskTray] Clé orpheline => Orphean Key not necessary O23 - Service: (gpsvc) - Clé orpheline => Orphean Key not necessary O43 - CFD: 02/09/2011 - 03:00:50 - [366] ----D- C:\ProgramData\Partner => Game O44 - LFC:[MD5.30AD75EFFF60381D8E6D3D4F5AC5B728] - 02/09/2011 - 01:00:45 ---A- . (...) -- C:\Webcam.log [190] => Fichier de rapport O44 - LFC:[MD5.FDFBA012AFAE2BA6401683B9CA799579] - 02/09/2011 - 00:32:07 ---A- . (...) -- C:\RHDSetup.log [2264] => Fichier de rapport O53 - SMSR:HKLM\...\startupreg\MDS_Menu [Key] . (...) -- C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exerLink\MediaShow Espresso\5.6 (.not file.) => Fichier absent O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (...) -- (.Not Key.) (.not file.) => Fichier absent O87 - FAEL: "{070D1E10-691A-433E-97E5-137B526769DD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Nsauditor\Nsauditor.exe (.not file.) => Fichier absent O87 - FAEL: "{1F3A8BDA-845E-4D3F-ACA6-BBB3F8B5C6BF}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Nsauditor\Nsauditor.exe (.not file.) => Fichier absent M2 - MFEP: prefs.js [DO or DIE - s6cafvgh.default\[email protected]] [] Ask Toolbar v3.9.1.14019 (.Ask.com.) => Toolbar.Ask O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Toolbar.Ask [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask [HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask C:\Users\DO or DIE\AppData\Local\Temp\AskSearch => Toolbar.Ask C:\Users\DO or DIE\AppData\Roaming\Mozilla\Firefox\Profiles\s6cafvgh.default\Extensions\[email protected] => Toolbar.Ask C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Une réinstallation , après formatage, vous fait une machine neuve sous rérserve que votre disque soit en bon état et que vos données ne soient pas infectées. Avant d'en arriver là, vous pouvez vérifier que vous n'avez pas d'indésirables: Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Oui, elles ne sont pas dépendantes les unes des autres.

Je crains que tous les efforts ne soient vains tant que windows n'aura pas été mis à jour:

Relancez avec droits administrateur , svp Clic droit sur Win32kDiag.exe Exécuter en tant qu'administrateur

Bonsoir, Voyez là: Profil endommagé

Bonsoir, Accéder à la console WinRE par les Options de démarrage avancées Accéder à la console WinRE par lesOptions de démarrage avancées : Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Si cela ne suffisait pas: Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7: Dans la fenêtre des Options de démarrage avancées Sélectionner Invite de commandes et valider exécuter successivement les commandes suivantes: bcdedit /export C:\BCD_Backup C: cd boot attrib bcd -s -h -r ren C:\boot\bcd bcd.old bootrec /RebuildBcd

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Donnez les liens vers les sujets censés vous désinfecter , svp. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh) O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh) O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ldiskl.sys (.not file.) - ldiskl (ldiskl) .(...) - LEGACY_LDISKL => Infection Rootkit (Trojan.NtRootKit.138) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] => Infection PUP (PUP.iMesh) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] => Infection PUP (PUP.iMesh) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-507921405-1390067357-1801674531-1003\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 => Spybot Search & Destroy O43 - CFD: 20/02/2009 - 14:05:14 - [67477604] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.4EA0E90DC8EB7B54EBDE0D2AF765C530] - 31/08/2011 - 16:39:53 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5879] O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O51 - MPSK:{c6d472d6-c5db-11dc-8d7e-001b1108de82}\AutoRun\command. (...) -- C:\WINDOWS\system32\cmd \C launch.bat (.not file.) => Fichier absent Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

C'est une bonne nouvelle. Vers le bureau , Télécharger (Win32kDiag.exe) Double-cliquez sur Win32kDiag.exe et patientez Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

Cliquez sur «Démarrer», puis Panneau de configuration », ensuite « Ajouter ou Supprimer des programmes ». Sélectionner « Microsoft .net Framework 4 client profile » Cliquez sur le bouton « désinstaller / Modifier » Lancez Windows update. Si le souci persiste après cette manipulation, passer à l'étape suivante : Téléchargez dotnetfx _cleanup_tool.zip sur votre 'Bureau clic droit sur le fichier « dotnetfx _cleanup_tool.zip ». Choisissez 'Extraire' et validez double clic sur le fichier « dotnetfx _cleanup_tool.exe ». double clic sur l'application « dotnetfx _cleanup_tool.exe ». La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'. Dés que la suppression soit terminée, redémarrez votre ordinateur. Relancer Windows Update. Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur. Après le redémarrage, si les mêmes mises à jour sont détectées, Installer la dernière version de Net Framework :

Vu. J'attends le rapport Win32kDiag Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\system32\nahnhzea.dll * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Dites si vous avez , en vert, le message Windows Xp Mbr code dtected ou si c'est ce message qui apparait: Found non-standard or infected MBR. Taper N pour quitter

Bonjour, Excusez le retard, j'étais absent. Postez le rapport Gmer complet , svp. Relancez Tdss Killer: Recherche Win32kDiag Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vers le bureau , Télécharger (Win32kDiag.exe) Double-cliquez sur Win32kDiag.exe et patientez Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

Bonjour, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter) O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} . (.TerraTec Electronic GmbH - Deskband.) -- H:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- H:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- H:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKCU\..\Run: [GameXN (update)] . (.EasyBits Software AS - Game Organizer.) -- H:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe => Infection LOP (Possible) O4 - HKCU\..\Run: [GameXN (news)] . (.EasyBits Software AS - Game Organizer.) -- H:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe => Infection LOP (Possible) O4 - HKCU\..\Run: [GameXN] . (.EasyBits Software AS - Game Organizer.) -- H:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe => Infection Rogue (Possible) O4 - HKUS\S-1-5-21-1085031214-412668190-725345543-1004\..\Run: [GameXN (update)] . (.EasyBits Software AS - Game Organizer.) -- H:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe => Infection LOP (Possible) O4 - HKUS\S-1-5-21-1085031214-412668190-725345543-1004\..\Run: [GameXN (news)] . (.EasyBits Software AS - Game Organizer.) -- H:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe => Infection LOP (Possible) O4 - HKUS\S-1-5-21-1085031214-412668190-725345543-1004\..\Run: [GameXN] . (.EasyBits Software AS - Game Organizer.) -- H:\Documents and Settings\All Users\Application Data\GameXN\GameXNGO.exe => Infection Rogue (Possible) [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert) [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Essayez ceci; WinUpdateFix est un petit outil permettant de résoudre certains problèmes lors des mises à jour Windows Update. WinUpdateFix est compatible avec Windows XP/Vista/7 32 et 64 bits. Télécharger WinUpdateFix ICI ou là Clliquer sur Dans cette image qui apparait,les Services (Mises à jour automatiques - BITS - Service de cryptographie) doivent être en vert. Sinon cliquer sur Automatique et sur Démarrer pour corriger. Cliquer sur "Créer un rapport de diagnostic". Un rapport va s'afficher à l'écran, il est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) Dans Actions, cocher les cases comme indiqué ci-dessus puis cliquer sur Exécuter. Un Redémarrage sera demandé. Si les mises à jours ne sont toujours pas possibles,revenez dans Sélection cocher Tous et cliquer surExécuter Redémarrez.

La restauration n'a rien donné, alors avez vous tenté une réparation du démarrage ?

Télécharger WinReplace de Loup Blanc Si vous utilisez Spybot Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils,- >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. L'antivirus doit être désactivé. Pour éviter qu'il se relance au redémarrage, décochez le dans Msconfig->Démarrage Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. c:\windows\regedit.exe Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. copier/coller ce rapport.

Bien. Comment va la machine ?

Votre rapport ne montre pas la moindre infection. Spyware Doctor est à désinstaller, c'est un rogue(faux logiciel de sécurité).