pear

Bonjour, Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Et dites moi comment va la machine .

Spybot, totalement obsolète, comme Ad_Aware, va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-3014234373-945954150-86511368-1001\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - Global Startup: C:\Users\Didier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 23/08/2011 - 18:10:16 - [12308] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 23/08/2011 - 17:59:32 - [61649958] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O51 - MPSK:{4df77d74-dde3-11df-9d3b-806e6f6e6963}\AutoRun\command. (...) -- D:\Installation.exe (.not file.) => Fichier absent [MD5.3BA3C21D186D6F0AAB95EB232C8A43E7] [sPRF][12/09/2010] (...) -- C:\Users\Didier\AppData\Local\Temp\GLF21F8.tmp.ConduitEngineSetup.exe [157536] O87 - FAEL: "TCP Query User{4B456FE4-2B20-4098-AADC-E895462CB486}E:\portableapps\filezillaportable\app\filezilla\filezilla.exe" |In - Private - P6 - TRUE | .(...) -- E:\portableapps\filezillaportable\app\filezilla\filezilla.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{6BFF1640-3173-463C-B947-37DA49C9232B}E:\portableapps\filezillaportable\app\filezilla\filezilla.exe" |In - Private - P17 - TRUE | .(...) -- E:\portableapps\filezillaportable\app\filezilla\filezilla.exe (.not file.) => Fichier absent O87 - FAEL: "{7A38A61D-E7DE-4DE1-B36E-D17C1746E31E}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (.not file.) => IncrediMail O87 - FAEL: "{5A915BB9-2316-4265-9B7B-654428FF6BA2}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (.not file.) => IncrediMail O87 - FAEL: "{8F1FFA16-A890-45B2-9DBE-FEC2D643C7C9}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (.not file.) => IncrediMail O87 - FAEL: "{F698B8AA-9B99-46BC-BFAA-A85547CF4D10}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (.not file.) => IncrediMail O87 - FAEL: "{573CE9BC-24F8-4DF5-8653-BEBF7951D2FA}" |In - Public - P6 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "{21F12CB8-DCCC-4A3A-8BF0-94FD48D92766}" |In - Public - P17 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent SS - | Auto 23/08/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit [MD5.895C4812245E244B2F81C71BAD0C4E55] [sPRF][12/09/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Didier\AppData\Local\Temp\tbIncr.dll [3863136] C:\Users\Didier\AppData\LocalLow\IncrediMail_MediaBar_2 => Toolbar.Conduit Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Windows\explorer.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\wininit.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified => Infection BT (Hijacker.XMLLookup) Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Files c:\program files\alot\bin\bho\alotbho.dll c:\program files\alot\bin\alot.dll c:\program files\2aeb5b\sm2ae_2129.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}] [-HKEY_CLASSES_ROOT\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Smart Engine"=- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer" =- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color] Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Ce serait un problème interne de Google. http://www.checkupdo...us/E500_fr.html

Oui, Zhpfix fera le travail.

Bonjour, Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Pas grand chose! Spybot, totalement obsolète, comme Ad_Aware, va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\twzj0bqp.default\user.js (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [secunia PSI Logon Task] (...) -- C:\Users\vincent\Desktop\S‚curit‚\PSI\psi.exe (.not file.) => Fichier absent O43 - CFD: 14/08/2010 - 11:10:58 - [4582064] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 14/08/2010 - 11:10:58 - [2660] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Downloads for All Operating Systems Cliquer Remove older Versions Puis sur Windows 7/XP Online Optimisez les services: Services Vista Services Vista

C'est un point de restauration Il vous faut chercher Primary Chanel sur l'un des trois controleurs. Si vous ne trouvez rien,parce vos disques sont Sata et non Ide, vous passez. Ensuite; Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Avant d'aller plus loin: Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi Faites Clic droit ->propriétés->Primary Channel Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine.

Bonjour, Quelques pistes: Connexions Perdues Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci Clic sur le bouton Personnaliser le niveau... Cocher tous les boutons radio Activer ou Demander. Valider puis, relancer Internet Explorer. Accéder de nouveau à l'onglet "Sécurité". Cocher le bouton radio Niveau par défaut... Valider puis, relancer Internet Explorer. Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy Changer de profil Firefox Fermer firefox Démarrer->Exécuter firefox.exe -p(avec un espace) Dans le dossier de l'ancien Profil,récupérer les bookmarks et les coller dans le nouveau : C:\Documents and Settings\NOM_UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\aaaaaaa.default\bookmarks.html Pour Réinstaller la connexion C'est ici un pb au niveau du protocole TCP/IP Http: erreur 12007 -> réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Pour réparer la connexion Internet: Si le portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau. Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft. Panneau de configuration->Connexions réseaux->Propriétés->Réparer Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexion->Réparer et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT." Télécharger Xp Tcpip Repair XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues. Il y a donc 2 fonctions et 2 boutons Reset TCP/IP button to reset the Internet Protocol to newly installed status. Repair Winsock button to remove all LSPs. En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez La défaillance de Wifi ou sa désactivation par un malware entraine la perte de connexion : Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé). Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés . Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Tentez de vous reconnectez en Wifi. Si les services correspondants à votre version de Windows sont absents : Suivre la procédure selon votre cas. Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) : NdisUio Windows Vista NdisUio Windows XP Désactivez vos antispywares et autres logiciels de protections. Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données. Redémarrez l'ordinateur. Tentez de rétablir votre connexion Wifi. Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller. * Démarrer-> Exécuter * Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf * Cliquez sur OK ou encore: Réparer IE6 C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Repair IE7 et IE8 Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files

Bonsoir, désinstallez Spybot désormais obsolète. Il ne vous dira plus rien de bon. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Vous avez tort0 Il y a beaucoup mieux que ce logiciel dépassé. mais on sait bien que les conseils sont faits pour ne pas être suivis.

Bonsoir, Vous avez tort. Il y a beaucoup mieux que ce logiciel dépassé.

Il n'y a pas de lien pour votre rapport.

Bonjour, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . G2 - GCE: Preference [user Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé) => Infection PUP (PUP.OfferBox) R3 - URLSearchHook: (no name) [64Bits] - {7e052274-e593-4ed8-963c-3dd661d917b1} . (...) (No version) -- (.not file.) => Fichier absent O43 - CFD: 3/22/2011 - 10:32:12 AM - [1355] ----D- C:\ProgramData\Partner => Game O43 - CFD: 7/9/2011 - 7:19:18 PM - [0] ----D- C:\Users\viot\AppData\Local\photoOptimizeHistoryDataBase => Empty Folder not necessary O43 - CFD: 8/12/2011 - 11:40:12 AM - [0] ----D- C:\Users\viot\AppData\Local\{0CC3D068-7317-485B-ADF7-BDF274209B56} => Empty Folder not necessary O43 - CFD: 8/15/2011 - 7:16:58 PM - [0] ----D- C:\Users\viot\AppData\Local\{3CC72C9B-D1AB-4BE6-98E9-200A5622EF7F} => Empty Folder not necessary O43 - CFD: 7/13/2011 - 1:59:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{506B4A16-F2FA-4764-B4FC-6E99D6451D42} => Empty Folder not necessary O43 - CFD: 4/9/2011 - 11:28:10 AM - [0] ----D- C:\Users\viot\AppData\Local\{547833E1-EE58-442B-8314-53DBF7DA2228} => Empty Folder not necessary O43 - CFD: 6/26/2011 - 2:21:32 PM - [0] ----D- C:\Users\viot\AppData\Local\{575EBF1E-FE96-475F-93EF-3D3956523C66} => Empty Folder not necessary O43 - CFD: 4/27/2011 - 1:36:52 PM - [0] ----D- C:\Users\viot\AppData\Local\{69F9AD57-67EF-4E3B-8A5C-6E452154FE96} => Empty Folder not necessary O43 - CFD: 8/12/2011 - 2:42:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{791C0920-1558-4E86-90D6-C980906D7F04} => Empty Folder not necessary O43 - CFD: 6/29/2011 - 8:40:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{7F5139A1-3589-4686-8170-FA7B77126D4C} => Empty Folder not necessary O43 - CFD: 4/3/2011 - 7:24:52 PM - [0] ----D- C:\Users\viot\AppData\Local\{89F25EF8-FD52-4F13-BFB1-F28CC91B56E0} => Empty Folder not necessary O43 - CFD: 8/12/2011 - 2:42:54 PM - [0] ----D- C:\Users\viot\AppData\Local\{94BD744C-5D4F-4A59-829F-72B5A215C595} => Empty Folder not necessary O43 - CFD: 4/27/2011 - 1:36:24 PM - [0] ----D- C:\Users\viot\AppData\Local\{A5CE3D06-86DC-401E-A1A0-0903A720EC63} => Empty Folder not necessary O43 - CFD: 8/15/2011 - 9:42:34 PM - [0] ----D- C:\Users\viot\AppData\Local\{B28C4EF9-9463-4C5E-99A2-25DC6004DA3B} => Empty Folder not necessary O43 - CFD: 8/10/2011 - 2:01:56 PM - [0] ----D- C:\Users\viot\AppData\Local\{B59A3A70-9D53-4CA2-B45E-524D1FF44B72} => Empty Folder not necessary O43 - CFD: 8/13/2011 - 9:44:58 AM - [0] ----D- C:\Users\viot\AppData\Local\{BCC61738-9338-4441-A155-7143B77131C7} => Empty Folder not necessary O43 - CFD: 4/3/2011 - 9:01:00 AM - [0] ----D- C:\Users\viot\AppData\Local\{BDFACD41-C8DC-45F1-BE06-F763AE7AB747} => Empty Folder not necessary O43 - CFD: 4/14/2011 - 8:56:52 AM - [0] ----D- C:\Users\viot\AppData\Local\{BFF8368F-C2DF-49BF-862C-7C0A1A6ADD6B} => Empty Folder not necessary O43 - CFD: 4/3/2011 - 7:24:10 PM - [0] ----D- C:\Users\viot\AppData\Local\{D9A75400-352C-4D2E-ACE8-A83C898DCA1A} => Empty Folder not necessary O43 - CFD: 4/16/2011 - 7:19:40 PM - [0] ----D- C:\Users\viot\AppData\Local\{DF7D90E8-CFBF-4843-B863-AACCA45C671E} => Empty Folder not necessary O43 - CFD: 4/29/2011 - 7:27:38 PM - [0] ----D- C:\Users\viot\AppData\Local\{F66066D4-AE98-49AD-9D2E-80C71AB59FD5} => Empty Folder not necessary O44 - LFC:[MD5.00522A58B0394E540ABB213428728D6A] - 8/15/2011 - 6:16:00 PM ---A- . (...) -- C:\Ad-Report-SCAN[4].txt [5478] O53 - SMSR:HKLM\...\startupreg\ie9installer [Key] . (...) -- C:\Users\viot\AppData\Local\Temp\iesetup-win7-x86.exe (.not file.) => Fichier absent Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Hello Bernard, RAPPORT HIJACK THIS A DECHIFFRER

Bonjour, Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.