pear

C'est bon. Encore quelque chose ?

Bonsoir, Spybot, totalement obsolète, comme Ad_Aware, va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . [HKLM\Software\Classes\AppID\PCTutoBHO.DLL] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}] => Infection BT (Spyware.AgenceExclusive) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-1409082233-1958367476-1801674531-1003\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 15/02/2010 - 10:53:28 - [71741965] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.62AC868729410E4848EDB4D7787DF191] - 15/08/2011 - 17:50:24 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3560] O44 - LFC:[MD5.658D530BFBBD6E09A22F3AF536A63FED] - 15/08/2011 - 17:47:29 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3446] O44 - LFC:[MD5.18157606B90EB97BAD5C4087491C36F1] - 11/08/2011 - 16:13:44 ---A- . (...) -- C:\dlccscan.log [20572] => Fichier de rapport [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [sPRF][15/02/2010] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files\spybotsd162.exe [16409960] [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - Bing => Toolbar.Agent [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Présentez un nouveau rapport Zhpdiag, svp.

C'est comme vous voulez * S'il y avait le moindre risque, on vous le dirait. On est là pour vous aider à nettoyer la machine que vous avez polluée, pas pour vous créer des problèmes supplémentaires.

Spybot, totalement obsolète, comme Ad_Aware, va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) => Infection BT (PUP.Dealio) [HKLM\Software\WOW6432Node\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy) C:\Users\lg94520\AppData\Roaming\Mozilla\Firefox\Profiles\hndj4dt1.default\user.js (.not file.) => Fichier absent R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - Global Startup: C:\Users\lg94520\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 24/10/2010 - 20:04:56 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 25/07/2011 - 09:43:16 - [8606] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 23/12/2010 - 11:59:20 - [72538572] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe => Unknown owner®. O87 - FAEL: "{678C80BC-42E2-408D-9E59-DA8C52F705F3}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{7E48A8F5-E371-40B6-94E6-BBEE080FBC2A}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Le rapport complet, svp., car ,puisque vous demandez notre aide, il me revient de l'interpréter.

Pas grave. Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous postez un fichier .docx Ce n'est pas lisible. Faites un copié/collé du rapport.de Zhpdiag qui est un fichier.txt

Bonjour, Quel en est le nom précis, svp.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Voyez là: http://assiste.com.f...insock_lsp.php. Ca date un peu mais devrait vous éclairer. O10 - Piratages de Winsock LSP (Layered Service Provider) v1.24.26 Ce module liste toutes les ressources se trouvant dans les sous-clés Winsock2. L'analyseur de ZHP permettra de définir la légitimité ou la nocivité des ressources. Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Relancez Zhpfix. Sélectionnez les 4 premieres lignes et lancez le nettoyage . ensuite les 4 suivantes etc.. Si vous avez encore le message n'en prenez que 2 et ainsi de suite jusqu'à trouver le ligne qui fait problème. Vous la désélectionnez et terminez le nettoyage. Vous m'indiquerez la ligne fautive.

Ah, ces femmes... Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . M0 - MFSP: prefs.js [LoloMel - sm50l30f.default] http://www.seeearch.com/ => ZHPHosts Black List M0 - MFSP: user.js [LoloMel - sm50l30f.default] http://www.seeearch.com/ => ZHPHosts Black List O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan) O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan) [MD5.00000000000000000000000000000000] [APT] [{DC20B6CA-49BA-4B55-8E21-E50B5D7D490B}] (...) -- C:\Program Files\EA GAMES\Les Sims 2 IKEA© Home Design Kit\EAUninstall.exe (.not file.) => Fichier absent O43 - CFD: 14/08/2011 - 10:06:32 - [0] ----D- C:\Users\LoloMel\AppData\Local\{3322B0B2-0CB3-46E8-8FAE-FF4E79819696} => Empty Folder not necessary O43 - CFD: 13/08/2011 - 09:19:34 - [0] ----D- C:\Users\LoloMel\AppData\Local\{33EF4975-FB49-4652-8920-6F12435A52E4} => Empty Folder not necessary O43 - CFD: 14/08/2011 - 09:59:44 - [0] ----D- C:\Users\LoloMel\AppData\Local\{460F2849-81BE-44FB-85CA-234CB1BA7F80} => Empty Folder not necessary O43 - CFD: 14/08/2011 - 08:36:02 - [0] ----D- C:\Users\LoloMel\AppData\Local\{5FF4E55A-7F1F-4205-99C2-8C8E78863FE0} => Empty Folder not necessary O43 - CFD: 13/08/2011 - 11:49:08 - [0] ----D- C:\Users\LoloMel\AppData\Local\{74CFF1B5-8C09-4CC9-8577-C390EBF2CAC3} => Empty Folder not necessary O43 - CFD: 14/08/2011 - 09:55:00 - [0] ----D- C:\Users\LoloMel\AppData\Local\{77A88359-6CF3-4320-B28C-6E1558462EC8} => Empty Folder not necessary O43 - CFD: 13/08/2011 - 09:36:18 - [0] ----D- C:\Users\LoloMel\AppData\Local\{7E42B37D-461C-4E90-BFD2-64E881247712} => Empty Folder not necessary O43 - CFD: 14/08/2011 - 10:51:08 - [0] ----D- C:\Users\LoloMel\AppData\Local\{9BF60722-2020-459A-B5D1-F7BB77F12020} => Empty Folder not necessary C:\Users\LoloMel\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

C'est tant mieux. Lancez Zhpfix.

Oui, c'est qu'il vous faut faire, avec une petite variante: Sélectionnez , par exemple, 5 lignes. Si c'est ok , 5 autres etc..jusqu'à isoler le problème et poursuivre avec les autres lignes. Ce sera un peu plus long.

Bonjour, Télécharger Usb Fix , sur le bureau ICI ou LA Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Et comment va la machine ? Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Un nouveau point de restauration sera créé au redémarrage. Sous Vista: Sous Windows 7 Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Vous aviez déjà fait le plus gros du travail. Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . M0 - MFSP: prefs.js [LoloMel - sm50l30f.default] http://www.seeearch.com/ => ZHPHosts Black List O43 - CFD: 28/12/2008 - 21:49:10 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 28/12/2008 - 21:49:10 - [3008] ----D- C:\Users\LoloMel\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan) O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon) C:\Users\LoloMel\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) O4 - Global Startup: C:\Users\LoloMel\Desktop\Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{1C932AF8-F827-4511-86A8-934AA553453C}] (...) -- C:\Program Files\Telechargements\Antivirus AVAST\aswRundll.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{1C9CCBBA-E9E1-4773-BE95-09CA6606DEAD}] (...) -- G:\Support\The Sims 2 IKEA Home Stuff_code.exe (.not file.) => Fichier absent O43 - CFD: 08/08/2011 - 20:57:28 - [0] ----D- C:\Users\LoloMel\AppData\Local\{314E7254-6689-4AAA-A6FB-3382D2B404AB} => Empty Folder not necessary O43 - CFD: 12/08/2011 - 22:21:14 - [0] ----D- C:\Users\LoloMel\AppData\Local\{375EFC4D-B8D3-443C-8933-FF3C471B5C4E} => Empty Folder not necessary O43 - CFD: 12/08/2011 - 21:48:28 - [0] ----D- C:\Users\LoloMel\AppData\Local\{C7EEBE76-949B-43CF-9DA2-B613289B657E} => Empty Folder not necessary O44 - LFC:[MD5.2840DE31326E34B7F0E9A9677801A95A] - 13/08/2011 - 00:13:19 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [12824] O44 - LFC:[MD5.4EA5019FCE57D6E6A743EBE31255A4AB] - 12/08/2011 - 23:53:33 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [12863] O51 - MPSK:{d550bbeb-fc61-11dd-bfbb-001e4cd3e64d}\AutoRun\command. (...) -- C:\Windows\system32\Start.exe (.not file.) => Fichier absent O51 - MPSK:{feaf30c9-8a29-11e0-8b13-001e4cd3e64d}\AutoRun\command. (...) -- J:\ZTE_Handset_USB_DriverV5.2066.1.8.exe (.not file.) => Fichier absent O52 - TDSD: \drivers.desc\"msgsm32.acm"="GSM 6.10" . (...) -- (.not file.) => Fichier absent M2 - MFEP: prefs.js [LoloMel - sm50l30f.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar [MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [sPRF][09/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\LoloMel\AppData\Local\Temp\tbBitt.dll [3911776] [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar C:\Users\LoloMel\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Désinstaller seeearch.com

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Ce ne sont pas des problèmes d'infection comme ceux traités sur ce forum mais des problèmes matériels ou logiciels. Faites vous aider sur le forum ad-hoc.

Bonsoir, Un coup de plumeau et vous me direz si c'est bon. Spybot, totalement obsolète, comme Ad_Aware, va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: Pour cela: balayer la chaîne de caractères avec la souris, clic gauche maintenu enfoncé, pour la mettre en surbrillance, de gauche à droite et de haut en bas / [Ctrl+c] pour mettre le tout en mémoire [Ctrl+v] pour le coller dans le cadre . O4 - HKLM\..\Run: [XeroxRegistation] . (.Xerox Corporation - OPBReg.) -- C:\DOCUME~1\SOULEY~1\LOCALS~1\Temp\Xerox\EReg\opbreg.exe => Infection Rogue (Trojan.FakeAlert) O4 - HKLM\..\Run: [FREEzeFrogSA] . (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe => Infection KeyLogger (Adware.FreezeFrog) O20 - AppInit_DLLs: . (...) - c:\progra~1\wi9130~1\datamngr\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo) O42 - Logiciel: FREEzeFrog - (.Pas de propriétaire.) [HKLM] -- FREEzeFrogSA => Infection KeyLogger (Adware.FreezeFrog) [HKCU\Software\freezefrogsa] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog) O43 - CFD: 05/08/2011 - 14:43:20 - [1923917] ----D- C:\Program Files\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) O43 - CFD: 05/08/2011 - 14:43:20 - [0] ----D- C:\Documents and Settings\Souleyman\Application Data\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\FREEzeFrogAx.Info] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Classes\FREEzeFrogAx.Info.1] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato) [HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] => Infection BT (Adware.Softomate) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh) [HKCU\Software\FREEzeFrogSA] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:FREEzeFrogSA => Infection KeyLogger (Adware.FreezeFrog) C:\Program Files\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) C:\Documents and Settings\Souleyman\Application Data\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-2000478354-2052111302-725345543-1003\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 10/08/2011 - 23:05:28 - [60485069] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.2F4E76D8257AB1989867C3223D98A1B1] - 12/08/2011 - 21:12:11 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [12383] O44 - LFC:[MD5.A503E6CD6820A84316D3B766176085F6] - 12/08/2011 - 21:06:36 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [13870] O44 - LFC:[MD5.37BD56C5E4F5F917606C367F20AF749E] - 12/08/2011 - 14:01:31 ---A- . (...) -- C:\lxcescan.log [213570] => Fichier de rapport O47 - AAKE:Key Export SP - "D:\Utility\Installer\InstallationManager.exe" [Enabled] .(...) -- D:\Utility\Installer\InstallationManager.exe (.not file.) => Fichier absent O51 - MPSK:{4cc69e8c-5b81-11de-918f-00014a276ccc}\AutoRun\command - Clé orpheline => Orphean Key not necessary [HKLM\Software\Classes\AppID\GIFAnimator.DLL] => Toolbar.BearShare O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 4300 Series\ezprint.exe => Lexmark®EZPrint Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage, si on vous le demande. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Ce que vous avez là, c'est le patch sp3, une sorte de mise à jour globale mais ce n'est pas Windows sp3. Pour cela vous devez fusionner sp2 et sp3. Il y a un tas de sujets la dessus sur Google que vous auriez du consulter avant de vous lancer. Votre "sortie d'usine" sera probablement , au mieux , un sp2 et à condition que votre pc ne soit pas trop vieux.