pear

Pourqoi ? Vous n'êtes pas infecté .

Il semble bien que oui. Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours. Pour Supprimer les outils utilisés - Lancer OTL et cliquer sur Purge outils . Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. ensuite: Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Oui, je crois.

Relisez mon message hier 20.03 Le lien Reparer sans pertes....

Comme vous dites.. Télécharger The Avenger par Swandog46 sur le Bureau. Cliquez Enregistrer Cliquer sur Bureau Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut). ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Begin copying here: Files to replace with dummy: C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.0.6001.18000_none_f29824c60705c394\mountmgr.sys Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V). CliquerExecute le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.) Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL. Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Bonjour, Pour le reste, imprimez la procédure, c'est le plus simple pour ne pas vous tromper. Et ce n'est pas compliqué à suivre.

Cette ligne est à copier/coller dans Hosts. Vous fermez et cochez lecture seule.

Bonsoir, Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :Otl [2010/06/18 00:00:15 | 000,057,400 | ---- | M] () MD5=E5C7A8ECF3764653B7574699CCDFDB34 -- C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.0.6001.18000_none_f29824c60705c394\mountmgr.sys :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Mettez les pilotes à jour.

Ca va mieux ?

Oui. C'est une procédure éprouvée d'origine Microsoft. Non, bien sûr. Accéder au Gestionnaire de périphériques Vérifier s'il y a ou pas une icône jaune devant l'un des périphériques Pour celà, suivre l'une de ces méthodes: 1)Maintenir les touches Win+Pause enfoncées puis aller sur l'onglet matériel et choisir gestionnaire de périphériques... 2)Démarrer->Panneau de configuration->Système->Onglet matériel->Gestionnaire de périphériques 3)Démarrer->Poste de travail->Gérer->Gestionnaire de périphériques 4) Démarrer -> Exécuter et tapez devmgmt.msc Pour l'indexation, vous faites erreur.

Vous avez essayé sans succès la procédure de réparation. Il vous reste donc le choix soit utiliser Erunt que l'on dit meilleur, soit faire une réparation de windows.. Voici la méthode: Le cd du sp3 est nécessaire. Réparer Xp sans perdre ses données ni les logiciels installés.

Cela ne vaut, si l'on peut dire dans votre cas, que pour la restauration Winsows. Vous avez créé un point avec Erunt. Il a été enregistre dans Windows\ERDNT \Date de création. C'est de la que pourrez restaurer. Pour vous aider: Tutorial-et-guide-Erunt

Non, il n'y a pas de scan recommandé. Mais si vous n'avez plus de redirections, c'est que l'infection est vaincue. Vous avez d'ailleurs fait ce qu'il fallait pour cela. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Et mbam ?

Une question de droits? Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Sous Vista ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système UAC Seven Relancez Zhpfix.

Si je vous comprends bien, vous souhaitez vous lancer dans l'interprétation de Zhpdiag ? Je ne suis pas certain que ce soit une bonne idée où alors il vous faudra travail et patience. kaki/marron, je ne vois pas. Vous pouvez supprimer les lignes (not file) sans problème, mais cela ne va pas accélérer la machine.. A moins qu'un rootkit ait échappé à la recherche,les lenteurs peuvent avoir de nombreuses causes. Voici quelques pistes; Une bonne précaution: Une valeur du régistre peut avoir été modifiée (souvent par un malware) La conséquence en est une vérification du disque à chaque démarrage. Pour corriger cela: En invite de commande, tapez Chkntfs /D Cela fait la même chose que cette manipulation du régistre: Démarrer->Exécuter->saisir regedit Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre . Sinon supprimer tout ce qui suit le *. En cas d'absence de la valeur, la recréer. Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation Double cliquez Choisissez dans Type de démarrage "Désactivé" Pour le supprimer définitivement: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop cisvc sc delete cisvc cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\cisvc.exe [/color] Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi Faites Clic droit ->propriétés->Primary Channel Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Il n'y aura rien d'irréversible dans ce que vous allez faire. Ne désactivez pas le prefetch Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer). Pour qu'il fonctionne le service Planificateur de tâches doit être automatique. Avec ou sans , la différence c'est 10 secondes(vérifié) Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous ctf.bat. Double cliquez sur le fichier. @echo off start /wait regsvr32 /u msimtf.dll /s start /wait regsvr32 /u msctf.dll /s Pause echo Termine exit Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez l'un de ces liens: Optimiser les services Xp sous Vista: Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services. Pour accéder aux services: Démarrer->Exécuter->Services.msc ou allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services Agrandissez la fenêtre qui s'ouvre, élargissez à la souris la colonne de gauche Double clic sur le service à modifier Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Nettoyer Xp:Vider les fichiers temporaires(Ccleaner) et pour être complet, faites une recherche de rootkit: Recherchez la présence de rootkit Télécharger gmer Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan. Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , es éléments détectés comme rootkit apparaissent en rougel dans chaque section. Pour supprimer: Clic droit et faire l'action voulue selon le type de la colonne de gauche. Delete the service si c'est un service Delete File pour le reste Ouvrez le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu. ou Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [select scan] Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [select drives]. Cliquez sur Save Report Lancez le scan, Cliquez Save reports , cliquez sur Bureau et nommez le fichier root.txt et postez le.

Oui , probablement mais on ne sait pas si c'est la sauvegarde ou la restitution qui fonctionne mal. Il faut donc faire l'essai avec un point de restauration postérieur à votre réparation. Si le défaut persistait,vous désactivez la restauration sur tous les lecteurs et utilsez Erunt: http://telechargement.zebulon.fr/erunt.html

Il y a plusieurs pistes à suivre pour trouver les causes de lenteurs: Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation Double cliquez Choisissez dans Type de démarrage "Désactivé" Pour le supprimer définitivement: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop cisvc sc delete cisvc cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\cisvc.exe [/color] Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi Faites Clic droit ->propriétés->Primary Channel Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Il n'y aura rien d'irréversible dans ce que vous allez faire. Ne désactivez pas le prefetch Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer). Pour qu'il fonctionne le service Planificateur de tâches doit être automatique. Avec ou sans , la différence c'est 10 secondes(vérifié) Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous ctf.bat. Double cliquez sur le fichier. @echo off start /wait regsvr32 /u msimtf.dll /s start /wait regsvr32 /u msctf.dll /s Pause echo Termine exit Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez l'un de ces liens: Optimiser les services Xp sous Vista: Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services. Pour accéder aux services: Démarrer->Exécuter->Services.msc ou allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services Agrandissez la fenêtre qui s'ouvre, élargissez à la souris la colonne de gauche Double clic sur le service à modifier Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Nettoyer Xp:Vider les fichiers temporaires(Ccleaner) Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême Supprimer les fichiers inutiles(EasyCleanerr) Téléchargement deEasyCleaner de Toni Helenius Ne jamais utiliser la fonction"Doublons" Cliquez sur Inutiles

Accéder à la console WinRE par les Options de démarrage avancées[/url] Accéder à la console WinRE par lesOptions de démarrage avancées : Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Si cela ne suffisait pas: Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7: Dans la fenêtre des Options de démarrage avancées Sélectionner Invite de commandes et valider exécuter successivement les commandes suivantes: bcdedit /export C:\BCD_Backup C: cd boot attrib bcd -s -h -r ren C:\boot\bcd bcd.old bootrec /RebuildBcd Redémmarrez. Ou sinon: Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Si tout va bien, la machine démarrera sur l'environnement OTLPE Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui. Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui. Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui. S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants. Double-click sur l'icone OTLPE A la demande "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe mountmgr.sys msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche[/url] et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) O42 - Logiciel: FREEzeFrog - (.Pas de propriétaire.) [HKLM] -- FREEzeFrogSA => Infection KeyLogger (Adware.FreezeFrog) [HKCU\Software\freezefrogsa] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog) O43 - CFD: 08/07/2011 - 23:32:50 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 => Infection BT (Adware.Seekmo) O43 - CFD: 11/08/2011 - 09:58:36 - [1143088] ----D- C:\ProgramData\FREEzeFrogSA => Infection KeyLogger (Adware.FreezeFrog) O43 - CFD: 08/07/2011 - 23:32:48 - [0] ----D- C:\Users\Pierre\AppData\Roaming\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) O43 - CFD: 08/07/2011 - 23:32:48 - [655360] ----D- C:\Program Files (x86)\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Classes\FREEzeFrogAx.Info] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Wow6432Node\Classes\FREEzeFrogAx.Info] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Classes\FREEzeFrogAx.Info.1] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Wow6432Node\Classes\FREEzeFrogAx.Info.1] => Infection KeyLogger (Adware.FreezeFrog) [HKLM\Software\Wow6432Node\FREEzeFrog] => Infection KeyLogger (Adware.FreezeFrog) [HKCU\Software\FREEzeFrogSA] => Infection KeyLogger (Adware.FreezeFrog) C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 => Infection BT (Adware.Seekmo) C:\ProgramData\FREEzeFrogSA => Infection KeyLogger (Adware.FreezeFrog) C:\Users\Pierre\AppData\Roaming\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) C:\Program Files (x86)\FREEzeFrog => Infection KeyLogger (Adware.FreezeFrog) O4 - HKCU\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.) => Sourceforge.net®Ares O4 - HKUS\S-1-5-21-1796305147-607321336-2327380697-1001\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.) => Sourceforge.net®Ares O4 - Global Startup: C:\Users\Pierre\Desktop\Tropico 3.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe O42 - Logiciel: Bounce Symphony - (.WildTangent.) [HKLM] -- WT087330 => WildTangent Game O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396 => WildTangent Game O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510 => WildTangent Game O43 - CFD: 18/07/2011 - 23:43:18 - [1709] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 06/08/2011 - 09:58:22 - [0] ----D- C:\Users\Pierre\AppData\Local\{0F540E74-4543-4B68-BCCD-45D760323DB6} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 14:16:16 - [0] ----D- C:\Users\Pierre\AppData\Local\{0F9058D2-E19D-4DAA-A7B5-BFA448644620} => Empty Folder not necessary O43 - CFD: 03/08/2011 - 12:26:42 - [0] ----D- C:\Users\Pierre\AppData\Local\{10C22242-AEA4-4A24-95CE-93DBE5EFEF4D} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 21:04:32 - [0] ----D- C:\Users\Pierre\AppData\Local\{12470815-442C-4B42-ABDC-43F5B0E5001A} => Empty Folder not necessary O43 - CFD: 27/07/2011 - 12:57:34 - [0] ----D- C:\Users\Pierre\AppData\Local\{12EC4CDA-DEC0-4304-874C-F9E56FBF0683} => Empty Folder not necessary O43 - CFD: 04/07/2011 - 11:26:12 - [0] ----D- C:\Users\Pierre\AppData\Local\{1BB8BE37-8A48-432A-A30A-80800886701E} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 23:43:52 - [0] ----D- C:\Users\Pierre\AppData\Local\{1E878C6F-B944-4F21-AE47-293454CF5D21} => Empty Folder not necessary O43 - CFD: 10/08/2011 - 00:56:38 - [0] ----D- C:\Users\Pierre\AppData\Local\{2064D571-6DC3-4D31-B66D-FF3F4F0B919D} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 14:08:10 - [0] ----D- C:\Users\Pierre\AppData\Local\{22D0B48F-25FA-42E4-8A48-CE8ECC85B3B5} => Empty Folder not necessary O43 - CFD: 28/07/2011 - 23:20:52 - [0] ----D- C:\Users\Pierre\AppData\Local\{24A20AEB-9735-4718-B22D-3E865D8C011E} => Empty Folder not necessary O43 - CFD: 07/08/2011 - 11:15:12 - [0] ----D- C:\Users\Pierre\AppData\Local\{27800614-D6B7-497D-AECC-5BD47118EB41} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 22:58:34 - [0] ----D- C:\Users\Pierre\AppData\Local\{28261A88-357C-4629-8F80-88A9214626DD} => Empty Folder not necessary O43 - CFD: 10/08/2011 - 00:56:48 - [0] ----D- C:\Users\Pierre\AppData\Local\{2FD0F1CA-68DA-4C7F-84C1-75164430BACD} => Empty Folder not necessary O43 - CFD: 19/07/2011 - 11:47:20 - [0] ----D- C:\Users\Pierre\AppData\Local\{3219A7C7-F06B-4444-BDBB-9C3EC8A17622} => Empty Folder not necessary O43 - CFD: 07/08/2011 - 11:15:00 - [0] ----D- C:\Users\Pierre\AppData\Local\{3918455D-66B0-4E64-97A9-EFE802AD7A1E} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 12:49:10 - [0] ----D- C:\Users\Pierre\AppData\Local\{39C9BEBE-472F-44F8-B8FD-463707969ECF} => Empty Folder not necessary O43 - CFD: 14/07/2011 - 22:46:34 - [0] ----D- C:\Users\Pierre\AppData\Local\{3AFA8623-9574-4543-A0BB-6AB79A2E2758} => Empty Folder not necessary O43 - CFD: 27/06/2011 - 07:42:32 - [0] ----D- C:\Users\Pierre\AppData\Local\{3B997E57-75ED-461C-94BD-9EEEA32F0C4D} => Empty Folder not necessary O43 - CFD: 30/07/2011 - 12:39:34 - [0] ----D- C:\Users\Pierre\AppData\Local\{3E54494B-7934-4248-A16A-459B82432AD3} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 21:04:22 - [0] ----D- C:\Users\Pierre\AppData\Local\{40E87FD8-DAEF-4773-B33C-DBCDB202A0A8} => Empty Folder not necessary O43 - CFD: 18/07/2011 - 00:27:12 - [0] ----D- C:\Users\Pierre\AppData\Local\{4136DBB8-3224-408F-9BED-56843589758F} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 12:48:58 - [0] ----D- C:\Users\Pierre\AppData\Local\{419359AD-CCAA-489D-9F26-77623DDE82F7} => Empty Folder not necessary O43 - CFD: 26/07/2011 - 10:29:12 - [0] ----D- C:\Users\Pierre\AppData\Local\{499212EC-1B45-44D0-8C1C-051F620D7FB0} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 23:51:06 - [0] ----D- C:\Users\Pierre\AppData\Local\{4A6B0176-B996-466E-9BE8-5DCD95625FAC} => Empty Folder not necessary O43 - CFD: 15/07/2011 - 12:02:58 - [0] ----D- C:\Users\Pierre\AppData\Local\{4A97A0A3-A95A-4FB5-9EF5-F71004D267EB} => Empty Folder not necessary O43 - CFD: 29/06/2011 - 21:06:34 - [0] ----D- C:\Users\Pierre\AppData\Local\{4BDE2111-1C45-4D64-AF11-C8FCC69FCB71} => Empty Folder not necessary O43 - CFD: 29/07/2011 - 11:21:28 - [0] ----D- C:\Users\Pierre\AppData\Local\{54D13F3C-14FE-42D5-B66B-E3273842135B} => Empty Folder not necessary O43 - CFD: 01/08/2011 - 11:31:26 - [0] ----D- C:\Users\Pierre\AppData\Local\{566986F0-29E1-4806-AAE9-762E1B8C93DC} => Empty Folder not necessary O43 - CFD: 05/08/2011 - 20:21:16 - [0] ----D- C:\Users\Pierre\AppData\Local\{57237BEA-363C-4336-AA4F-47B4CDD9EACD} => Empty Folder not necessary O43 - CFD: 11/07/2011 - 11:15:48 - [0] ----D- C:\Users\Pierre\AppData\Local\{597257D7-10B5-46D8-851D-A000974ECFD1} => Empty Folder not necessary O43 - CFD: 29/07/2011 - 23:22:04 - [0] ----D- C:\Users\Pierre\AppData\Local\{5CF4E4E6-FB62-4258-AFFD-E610BDA57123} => Empty Folder not necessary O43 - CFD: 11/08/2011 - 01:13:26 - [0] ----D- C:\Users\Pierre\AppData\Local\{60C1D071-E9EC-490A-B4E8-2329367E8042} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 09:12:18 - [0] ----D- C:\Users\Pierre\AppData\Local\{62E8234D-4DDB-41F8-83CF-9975441B2F1B} => Empty Folder not necessary O43 - CFD: 22/07/2011 - 13:38:24 - [0] ----D- C:\Users\Pierre\AppData\Local\{66BE8EDF-6981-4C61-A566-926F335A7BDD} => Empty Folder not necessary O43 - CFD: 11/08/2011 - 09:58:56 - [0] ----D- C:\Users\Pierre\AppData\Local\{6783A17D-5DEE-43AE-BFE0-B2A54C245703} => Empty Folder not necessary O43 - CFD: 24/07/2011 - 12:50:06 - [0] ----D- C:\Users\Pierre\AppData\Local\{6CF60DB6-AE5F-4CB7-A1FB-D6C750F67378} => Empty Folder not necessary O43 - CFD: 02/07/2011 - 10:21:20 - [0] ----D- C:\Users\Pierre\AppData\Local\{6D6460A6-53ED-4A55-B172-10C8EC85F4E4} => Empty Folder not necessary O43 - CFD: 11/08/2011 - 09:58:46 - [0] ----D- C:\Users\Pierre\AppData\Local\{6E68026E-814C-45BC-B741-96B8D17F49AE} => Empty Folder not necessary O43 - CFD: 20/07/2011 - 11:22:52 - [0] ----D- C:\Users\Pierre\AppData\Local\{70350D53-CBE0-44CE-8763-50A49B16528F} => Empty Folder not necessary O43 - CFD: 05/07/2011 - 19:31:58 - [0] ----D- C:\Users\Pierre\AppData\Local\{7884D6DF-BE2A-40F3-9FEA-DA48D96393B8} => Empty Folder not necessary O43 - CFD: 26/06/2011 - 12:24:20 - [0] ----D- C:\Users\Pierre\AppData\Local\{79149D98-C30E-4602-80E6-EEEC582B01A1} => Empty Folder not necessary O43 - CFD: 27/06/2011 - 19:51:02 - [0] ----D- C:\Users\Pierre\AppData\Local\{7E00CF40-176D-4E74-B2FD-457B510115BF} => Empty Folder not necessary O43 - CFD: 04/07/2011 - 23:56:16 - [0] ----D- C:\Users\Pierre\AppData\Local\{80B6396F-76E7-473F-8899-4C6AFA92A5D3} => Empty Folder not necessary O43 - CFD: 04/08/2011 - 01:28:54 - [0] ----D- C:\Users\Pierre\AppData\Local\{83EA5EC9-5C35-4A67-8618-52D5E2CEA657} => Empty Folder not necessary O43 - CFD: 08/07/2011 - 17:11:20 - [0] ----D- C:\Users\Pierre\AppData\Local\{8D79FB2F-BA8E-4D1C-A4C4-A4DC6371CB67} => Empty Folder not necessary O43 - CFD: 27/06/2011 - 08:04:12 - [0] ----D- C:\Users\Pierre\AppData\Local\{8DA846A3-1CAE-46D8-BB41-162E14C6365A} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 23:43:38 - [0] ----D- C:\Users\Pierre\AppData\Local\{8DF4FCDA-F3CC-4F54-9F58-C78390D84FBA} => Empty Folder not necessary O43 - CFD: 21/07/2011 - 13:20:52 - [0] ----D- C:\Users\Pierre\AppData\Local\{9BD5E2B5-8EBA-432A-881A-5A2FB68FA2BE} => Empty Folder not necessary O43 - CFD: 03/07/2011 - 10:04:52 - [0] ----D- C:\Users\Pierre\AppData\Local\{A22238E7-ADD6-45DF-A205-0906C2F6D509} => Empty Folder not necessary O43 - CFD: 06/08/2011 - 09:58:32 - [0] ----D- C:\Users\Pierre\AppData\Local\{A3F67CAD-4752-4271-89D9-524B5A9B2E06} => Empty Folder not necessary O43 - CFD: 25/07/2011 - 00:50:32 - [0] ----D- C:\Users\Pierre\AppData\Local\{A4D066E9-408E-4077-921F-44C71AB1895F} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 12:09:22 - [0] ----D- C:\Users\Pierre\AppData\Local\{AFF76CEB-06C8-4DA9-A117-0A2CEFA34761} => Empty Folder not necessary O43 - CFD: 10/08/2011 - 11:09:06 - [0] ----D- C:\Users\Pierre\AppData\Local\{B6BF0B05-7E2E-42E2-B2DA-205EAE16294A} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 23:51:16 - [0] ----D- C:\Users\Pierre\AppData\Local\{B9D10AB6-D1EE-4C98-A47F-57BCF866C492} => Empty Folder not necessary O43 - CFD: 25/06/2011 - 08:22:04 - [0] ----D- C:\Users\Pierre\AppData\Local\{BBA0BDC1-1E0D-4738-862C-EC1C2C977FB8} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 14:16:06 - [0] ----D- C:\Users\Pierre\AppData\Local\{BFFA5C92-0129-457D-8708-03587D57C70D} => Empty Folder not necessary O43 - CFD: 10/08/2011 - 11:09:16 - [0] ----D- C:\Users\Pierre\AppData\Local\{C0701439-8B3E-4E68-AE38-E8A769267BF0} => Empty Folder not necessary O43 - CFD: 11/08/2011 - 01:13:36 - [0] ----D- C:\Users\Pierre\AppData\Local\{C0CC7BDD-D585-4519-804E-79D324008247} => Empty Folder not necessary O43 - CFD: 14/07/2011 - 17:15:52 - [0] ----D- C:\Users\Pierre\AppData\Local\{C381EAD5-FAEB-42AA-B830-497785289645} => Empty Folder not necessary O43 - CFD: 23/07/2011 - 13:44:50 - [0] ----D- C:\Users\Pierre\AppData\Local\{C6D7C483-1DC8-4E01-856C-6CB66154CCE4} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 22:58:44 - [0] ----D- C:\Users\Pierre\AppData\Local\{C8697A89-457D-4095-9AED-1AEDD22B6DD7} => Empty Folder not necessary O43 - CFD: 13/07/2011 - 13:57:14 - [0] ----D- C:\Users\Pierre\AppData\Local\{CAD9A8D8-9F4E-456E-9B00-DA116CD3F09C} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 12:09:32 - [0] ----D- C:\Users\Pierre\AppData\Local\{D64FFE63-EFE2-46EC-8DED-11F96FBB6AEC} => Empty Folder not necessary O43 - CFD: 30/06/2011 - 11:22:32 - [0] ----D- C:\Users\Pierre\AppData\Local\{DEF11AB2-95C2-4E47-A278-C6EB18B181AD} => Empty Folder not necessary O43 - CFD: 18/07/2011 - 12:29:40 - [0] ----D- C:\Users\Pierre\AppData\Local\{E39FA1AC-CBC9-49CB-BD59-567D0D4B222E} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 14:08:34 - [0] ----D- C:\Users\Pierre\AppData\Local\{E8CD3E4A-C45E-4485-9B0F-C5D8FA38B51C} => Empty Folder not necessary O43 - CFD: 31/07/2011 - 23:08:02 - [0] ----D- C:\Users\Pierre\AppData\Local\{ECEFC5D2-277E-4D87-9DED-3AD0D2A70F17} => Empty Folder not necessary O43 - CFD: 25/07/2011 - 18:00:08 - [0] ----D- C:\Users\Pierre\AppData\Local\{EE38F3D8-AF02-4C7B-B5D7-178C2FCEC780} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 18:34:38 - [0] ----D- C:\Users\Pierre\AppData\Local\{F0E74748-744E-40E6-8362-F0E6CCEC2ADA} => Empty Folder not necessary O43 - CFD: 24/06/2011 - 10:19:10 - [0] ----D- C:\Users\Pierre\AppData\Local\{F3A7228C-33FD-48DE-BBC4-7B7ECD771D5B} => Empty Folder not necessary O43 - CFD: 17/07/2011 - 10:58:20 - [0] ----D- C:\Users\Pierre\AppData\Local\{F5187914-E407-4E14-B209-630B47BBB12F} => Empty Folder not necessary O43 - CFD: 02/08/2011 - 08:33:44 - [0] ----D- C:\Users\Pierre\AppData\Local\{F5B03C5E-738F-4B83-A951-51B2A427221B} => Empty Folder not necessary O43 - CFD: 07/07/2011 - 22:26:04 - [0] ----D- C:\Users\Pierre\AppData\Local\{F7F5C658-21B6-4E98-9558-8644107F8D9E} => Empty Folder not necessary O43 - CFD: 24/06/2011 - 10:19:16 - [0] ----D- C:\Users\Pierre\AppData\Local\{F8BF821B-E8B9-4890-B1BC-2BB40479CB80} => Empty Folder not necessary O43 - CFD: 12/07/2011 - 12:05:28 - [0] ----D- C:\Users\Pierre\AppData\Local\{FA7188CB-699D-4AEB-8DB0-65EA2B3AD6BD} => Empty Folder not necessary O43 - CFD: 31/07/2011 - 09:40:54 - [0] ----D- C:\Users\Pierre\AppData\Local\{FB6C0FA4-6FAD-4A93-A546-06D05CFD9DF5} => Empty Folder not necessary O43 - CFD: 09/06/2011 - 12:36:32 - [10855505] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent O44 - LFC:[MD5.8E039A78BC09F055B06DC67982C98F4E] - 11/08/2011 - 11:01:31 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [489] O44 - LFC:[MD5.4F958A4F5A969FB6DD94FB56C41B6C32] - 11/08/2011 - 11:00:26 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4886] [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][27/06/2011] (...) -- C:\Users\Pierre\AppData\Local\Temp\GUR59A9.exe [0] => Empty File not necessary SS - | Demand 02/08/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - Ask.com - International => Toolbar.Ask Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Tentez une restauration.

Oui , mais ce n'est qu'une supposition, pas une certitude. Vous seriez bien inspiré de lancer Zhpdiag comme proposé.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.