pear

Oui, comme prévisible. Télécharger GMER clic sur "Download EXE" et télécharger le fichier sur le bureau. Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan. Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , es éléments détectés comme rootkit apparaissent en rougel dans chaque section. Pour supprimer: Clic droit et faire l'action voulue selon le type de la colonne de gauche. Delete the service si c'est un service Delete File pour le reste Ouvrez le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu. [/color]

Bien, et comment va la machine ?

Bonsoir, On nettoie d'abord, mais je crois que votre problème est ailleurs. Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\Software\Classes\AppID\autocompletepro.dll] => Infection PUP (Adware.PredictAd) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd) [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd) [HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd) [HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] => Infection PUP (Adware.PredictAd) C:\Program Files\AutocompletePro => Infection BT (Adware.PredictAd) O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-1547161642-1004336348-682003330-1003\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O47 - AAKE:Key Export SP - "H:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- H:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O43 - CFD: 29/10/2010 - 20:50:58 - [13709] ----D- C:\Documents and Settings\scamtanburlo\Application Data\teamspeak2 => Toolbar.Conduit C:\Documents and Settings\scamtanburlo\Application Data\teamspeak2 => Toolbar.Conduit Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Il y a du beau monde ! Télécharger aswMBR.exe sur le bureau Double clic sur l'icône Puis Scan Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau, Copier/Coller le contenu dans la réponse. Un fichier "MBR.dat" apparait sur le Bureau. Faites clic droit -> Envoyer vers- > "Dossier compressé". Conserver ce fichier MBR.zip sur clé Usb Nettoyage Relancer aswMBR.exe Click [scan] A l'issue du scan Clic sur [Fix] pour TDL4 (MBRoot) Clic sur [FixMBR] pour Whistler Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Excusez moi, j'ai quelques ennuis matériels! Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse) O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [MD5.C75A5233FC5C3F2ED68A813B88C43277] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [66864] O4 - Global Startup: C:\Users\Arnaud\Desktop\MAGALI - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll [HKCU\Software\MeuhMeuhTV] [HKLM\Software\MeuhMeuhTV] O43 - CFD: 27/05/2007 - 03:04:46 - [3443662] ----D- C:\Program Files\MeuhMeuhTV => MeuhMeuhTV Piratage TV Satellite O43 - CFD: 05/08/2011 - 19:52:30 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 05/08/2011 - 19:50:44 - [3503098] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.A33E85415BA3F2A5829BC7C0874D5902] - 02/08/2011 - 11:39:11 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6345] O44 - LFC:[MD5.CC5B357C6BE14653D8E8F75CFBA6E41D] - 02/08/2011 - 11:36:10 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6000] O87 - FAEL: "{AE7581EB-9211-456F-AB80-86AF94CF4CB7}" | In - Domain - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{7429B9B2-3E06-41F1-A05E-136A9C777A18}" | In - Domain - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{BADF0F46-C9F7-49E8-8A78-CE192F08CEF5}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{90E6D75D-6139-4AEA-A807-1B7026792EF7}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{84908290-FC14-4C20-8C30-0942C6D53B55}" | In - Public - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{BCDB9324-4FA1-4E0A-B696-F2F6FE0FDE9B}" | In - Public - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [387944] O4 - Global Startup: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe => Unknown owner®. O87 - FAEL: "{2BC5E4D3-1632-499E-BF66-E95D43C426EC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{8877A629-5B5F-4DDC-BF32-BA415FFB16E4}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{728C73B8-70D4-4FAB-8DCD-F67063E893BA}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{E46EDB04-477A-4ACF-949A-AF130C803E6B}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse) O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [MD5.C75A5233FC5C3F2ED68A813B88C43277] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [66864] O4 - Global Startup: C:\Users\Arnaud\Desktop\MAGALI - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll [HKCU\Software\MeuhMeuhTV] [HKLM\Software\MeuhMeuhTV] O43 - CFD: 27/05/2007 - 03:04:46 - [3443662] ----D- C:\Program Files\MeuhMeuhTV => MeuhMeuhTV Piratage TV Satellite O43 - CFD: 05/08/2011 - 19:52:30 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 05/08/2011 - 19:50:44 - [3503098] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.A33E85415BA3F2A5829BC7C0874D5902] - 02/08/2011 - 11:39:11 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6345] O44 - LFC:[MD5.CC5B357C6BE14653D8E8F75CFBA6E41D] - 02/08/2011 - 11:36:10 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6000] O87 - FAEL: "{AE7581EB-9211-456F-AB80-86AF94CF4CB7}" | In - Domain - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{7429B9B2-3E06-41F1-A05E-136A9C777A18}" | In - Domain - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{BADF0F46-C9F7-49E8-8A78-CE192F08CEF5}" | In - Private - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{90E6D75D-6139-4AEA-A807-1B7026792EF7}" | In - Private - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{84908290-FC14-4C20-8C30-0942C6D53B55}" | In - Public - P6 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O87 - FAEL: "{BCDB9324-4FA1-4E0A-B696-F2F6FE0FDE9B}" | In - Public - P17 - TRUE | .(.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe PROCESSUS INUTILE (Au démarrage du système) [MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [387944] O4 - Global Startup: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe => Unknown owner®. O87 - FAEL: "{2BC5E4D3-1632-499E-BF66-E95D43C426EC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{8877A629-5B5F-4DDC-BF32-BA415FFB16E4}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{728C73B8-70D4-4FAB-8DCD-F67063E893BA}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{E46EDB04-477A-4ACF-949A-AF130C803E6B}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

Je pensais que c'était une autre machine. Cette histoire de clône est surprenante. On poursuivra sur l'autre sujet.

Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Les 2 rapports d'Ad_Remover, svp.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Est-ce grave (ou non) ? Non. Comment va la machine ?

Bonsoir, Une piste ? "STOP 0x000000CE in Dxapi.sys" Error on Computer Where Video Adapter Has TV Tuner or Video Capture Feature

Mais si0 voyez: (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Images c:\windows\TEMP\logishrd\LVPrcInj02.dll

Il n'est pas nécessaire de recopier les messages, C'est lourd et inutile. Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Par contre est-on certain que ComboFix ne m'a pas supprimé un dossier "c:\Images" contenant des fichiers persos ? C'est supprimé, et probablement pas sans raisons. Qu'en pensez-vous ,

Bonsoir, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Télécharger aswMBR.exe sur le bureau Double clic sur l'icône Puis Scan Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau, Copier/Coller le contenu dans la réponse. Un fichier "MBR.dat" apparait sur le Bureau. Faites clic droit -> Envoyer vers- > "Dossier compressé". Conserver ce fichier MBR.zip sur clé Usb Nettoyage Relancer aswMBR.exe Click [scan] A l'issue du scan Clic sur [ Fix ] pour TDL4 (MBRoot) Clic sur [FixMBR] pour Whistler

Bonjour, Avez vous toujours des BSOD ? Fichier Hosts: Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux Copier/Coller le contenu dans la réponse Relancez Rogue Killer Nettoyage du registre Passer en Mode 2 Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Lancer Combofix.

Bonjour, Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, On peaufine: Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar) O4 - Global Startup: C:\Users\corujinha\Desktop\Lixeira - Atalho.lnk - Orphean Key => Orphean Key not necessary O43 - CFD: 08/12/2009 - 14:19:54 - [0] ----D- C:\Users\corujinha\AppData\Local\CutePDF Writer => Empty Folder not necessary O43 - CFD: 21/08/2009 - 20:57:20 - [0] -SH-D- C:\Users\corujinha\AppData\Local\Dados de aplicativos => Empty Folder not necessary O43 - CFD: 21/08/2009 - 20:57:20 - [0] -SH-D- C:\Users\corujinha\AppData\Local\Histórico => Empty Folder not necessary O43 - CFD: 21/04/2011 - 15:25:02 - [0] ----D- C:\Users\corujinha\AppData\Local\{018F1EE4-B58E-4C0E-89F2-6856FDC3B917} => Empty Folder not necessary O43 - CFD: 15/05/2011 - 18:00:36 - [0] ----D- C:\Users\corujinha\AppData\Local\{02E3BFB1-F94F-49C0-A723-C17E74C7C86D} => Empty Folder not necessary O43 - CFD: 14/05/2011 - 17:46:52 - [0] ----D- C:\Users\corujinha\AppData\Local\{033494B9-870C-4B48-ADC7-726945ACBC2E} => Empty Folder not necessary O43 - CFD: 07/04/2011 - 22:54:50 - [0] ----D- C:\Users\corujinha\AppData\Local\{0830C722-31DA-410B-AA69-7E09E896B674} => Empty Folder not necessary O43 - CFD: 30/05/2011 - 22:04:56 - [0] ----D- C:\Users\corujinha\AppData\Local\{09D9838D-523A-4CEC-B956-27E4F3FAD5D4} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 19:14:58 - [0] ----D- C:\Users\corujinha\AppData\Local\{1815FE0F-CEF2-4385-87A3-A5092FBADB74} => Empty Folder not necessary O43 - CFD: 05/04/2011 - 22:21:50 - [0] ----D- C:\Users\corujinha\AppData\Local\{182AA854-CFA1-4226-96B8-620690662D70} => Empty Folder not necessary O43 - CFD: 28/05/2011 - 18:53:08 - [0] ----D- C:\Users\corujinha\AppData\Local\{19A279D9-2BC7-4F25-9A9F-4082762CB71F} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 00:16:32 - [0] ----D- C:\Users\corujinha\AppData\Local\{19C44CF4-5394-4A2B-8DB7-A38EB69566AA} => Empty Folder not necessary O43 - CFD: 22/04/2011 - 08:08:22 - [0] ----D- C:\Users\corujinha\AppData\Local\{1BA08E1B-367A-4E24-8DB8-4E802F26C096} => Empty Folder not necessary O43 - CFD: 27/07/2011 - 10:55:42 - [0] ----D- C:\Users\corujinha\AppData\Local\{1DD1BBDB-AAEA-497F-9866-223BB3386D2A} => Empty Folder not necessary O43 - CFD: 11/04/2011 - 10:58:40 - [0] ----D- C:\Users\corujinha\AppData\Local\{1E54A9D3-B8A5-41D3-B397-44F65D857166} => Empty Folder not necessary O43 - CFD: 04/05/2011 - 22:03:18 - [0] ----D- C:\Users\corujinha\AppData\Local\{20442B02-EE02-4BE7-8D5C-31E2E311C2C2} => Empty Folder not necessary O43 - CFD: 22/05/2011 - 02:10:44 - [0] ----D- C:\Users\corujinha\AppData\Local\{220AAF6D-65ED-4533-853D-B99DA59D2241} => Empty Folder not necessary O43 - CFD: 26/07/2011 - 18:45:48 - [0] ----D- C:\Users\corujinha\AppData\Local\{23754063-EA57-4EEE-9BB5-641158765AC7} => Empty Folder not necessary O43 - CFD: 30/05/2011 - 09:53:22 - [0] ----D- C:\Users\corujinha\AppData\Local\{26B93DA6-9987-4B5D-8DCE-987C38C45805} => Empty Folder not necessary O43 - CFD: 25/05/2011 - 09:08:06 - [0] ----D- C:\Users\corujinha\AppData\Local\{276E4A9F-9E05-4238-8106-74817A68C34B} => Empty Folder not necessary O43 - CFD: 17/05/2011 - 19:00:34 - [0] ----D- C:\Users\corujinha\AppData\Local\{291D1164-A302-44B0-99E7-662598AD085A} => Empty Folder not necessary O43 - CFD: 27/05/2011 - 22:37:06 - [0] ----D- C:\Users\corujinha\AppData\Local\{2C31306C-3041-44BA-A997-13F8DF8905CB} => Empty Folder not necessary O43 - CFD: 23/04/2011 - 10:09:22 - [0] ----D- C:\Users\corujinha\AppData\Local\{2E8C98D2-CF4A-402D-8761-DFC3220EC7F8} => Empty Folder not necessary O43 - CFD: 19/04/2011 - 00:12:56 - [0] ----D- C:\Users\corujinha\AppData\Local\{3513A5C6-FAC5-43E8-AFD7-9AEECCD50684} => Empty Folder not necessary O43 - CFD: 14/07/2011 - 09:12:34 - [0] ----D- C:\Users\corujinha\AppData\Local\{361EC55B-75F5-4962-9FF8-5DF8101CC9FC} => Empty Folder not necessary O43 - CFD: 15/05/2011 - 09:03:12 - [0] ----D- C:\Users\corujinha\AppData\Local\{39490D63-6C8C-4D14-9B3E-825BD3495CEA} => Empty Folder not necessary O43 - CFD: 27/05/2011 - 09:39:06 - [0] ----D- C:\Users\corujinha\AppData\Local\{3D816EEE-5CFD-45BC-9AAC-199481578C60} => Empty Folder not necessary O43 - CFD: 12/05/2011 - 19:56:06 - [0] ----D- C:\Users\corujinha\AppData\Local\{40D9B0D1-80E9-4376-A168-7B1C4764909B} => Empty Folder not necessary O43 - CFD: 17/07/2011 - 16:18:32 - [0] ----D- C:\Users\corujinha\AppData\Local\{430A6A3C-DDC4-4A79-9177-A29D0B2C74C9} => Empty Folder not necessary O43 - CFD: 20/05/2011 - 08:27:20 - [0] ----D- C:\Users\corujinha\AppData\Local\{4320AE73-0039-4571-9B3B-D3A0BA50065A} => Empty Folder not necessary O43 - CFD: 23/04/2011 - 11:05:14 - [0] ----D- C:\Users\corujinha\AppData\Local\{437E607F-39DA-4C7C-9EBA-7075E144F85E} => Empty Folder not necessary O43 - CFD: 31/03/2011 - 23:08:46 - [0] ----D- C:\Users\corujinha\AppData\Local\{4488F9FB-2637-4B6A-86DB-3B3A655A943B} => Empty Folder not necessary O43 - CFD: 25/07/2011 - 19:20:40 - [0] ----D- C:\Users\corujinha\AppData\Local\{46361E9F-4220-4B50-811A-1148B2E696C5} => Empty Folder not necessary O43 - CFD: 10/04/2011 - 22:12:38 - [0] ----D- C:\Users\corujinha\AppData\Local\{48D5F168-D4DD-4DDC-A8E3-D3A8F6992FA7} => Empty Folder not necessary O43 - CFD: 01/05/2011 - 10:36:26 - [0] ----D- C:\Users\corujinha\AppData\Local\{4A643743-5186-4B96-B8D8-36D68F05BFFE} => Empty Folder not necessary O43 - CFD: 17/04/2011 - 23:52:02 - [0] ----D- C:\Users\corujinha\AppData\Local\{5895521B-458B-48EF-BC61-BF15B0D88E53} => Empty Folder not necessary O43 - CFD: 08/05/2011 - 23:21:58 - [0] ----D- C:\Users\corujinha\AppData\Local\{591679C5-5AB9-47CC-A0C7-59916D1BB608} => Empty Folder not necessary O43 - CFD: 05/04/2011 - 00:03:02 - [0] ----D- C:\Users\corujinha\AppData\Local\{61B656A6-1814-4E34-B1B2-AFC00E641178} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 23:49:32 - [0] ----D- C:\Users\corujinha\AppData\Local\{61F61048-4EE7-4DAB-8F48-5FDC55FC5837} => Empty Folder not necessary O43 - CFD: 16/05/2011 - 23:02:24 - [0] ----D- C:\Users\corujinha\AppData\Local\{64444A28-25F2-4EC2-B749-365B05B43961} => Empty Folder not necessary O43 - CFD: 11/04/2011 - 23:03:36 - [0] ----D- C:\Users\corujinha\AppData\Local\{660FD213-DB6D-416E-AA1D-C2EADD2861F3} => Empty Folder not necessary O43 - CFD: 31/05/2011 - 23:27:50 - [0] ----D- C:\Users\corujinha\AppData\Local\{67CC578C-2443-424E-BCC3-BDDB70C72941} => Empty Folder not necessary O43 - CFD: 02/05/2011 - 22:59:40 - [0] ----D- C:\Users\corujinha\AppData\Local\{6D366B1D-C967-4105-9620-C9C74CAB5C3B} => Empty Folder not necessary O43 - CFD: 13/04/2011 - 23:32:04 - [0] ----D- C:\Users\corujinha\AppData\Local\{6DB46326-3860-495B-9AD9-E89B862E08B3} => Empty Folder not necessary O43 - CFD: 03/04/2011 - 13:10:10 - [0] ----D- C:\Users\corujinha\AppData\Local\{7623BD5E-92E7-4E78-9DED-8C88845F1793} => Empty Folder not necessary O43 - CFD: 03/05/2011 - 20:03:36 - [0] ----D- C:\Users\corujinha\AppData\Local\{7D4856D2-463C-45C6-8B72-30074C0A917F} => Empty Folder not necessary O43 - CFD: 13/04/2011 - 01:10:24 - [0] ----D- C:\Users\corujinha\AppData\Local\{80532E09-B064-43CB-A673-862024BE7918} => Empty Folder not necessary O43 - CFD: 08/04/2011 - 11:23:10 - [0] ----D- C:\Users\corujinha\AppData\Local\{8A270BBC-89DF-4525-9E54-F1CBA6F1CF80} => Empty Folder not necessary O43 - CFD: 14/04/2011 - 21:17:16 - [0] ----D- C:\Users\corujinha\AppData\Local\{8EA54010-8F98-424A-BF02-B5F6EC43A09D} => Empty Folder not necessary O43 - CFD: 23/07/2011 - 13:39:50 - [0] ----D- C:\Users\corujinha\AppData\Local\{92D99913-B48E-4626-A5DD-64B40D24A835} => Empty Folder not necessary O43 - CFD: 02/04/2011 - 08:53:26 - [0] ----D- C:\Users\corujinha\AppData\Local\{94164EE7-A538-4CA4-A2B5-A3B9A620D169} => Empty Folder not necessary O43 - CFD: 03/04/2011 - 00:19:14 - [0] ----D- C:\Users\corujinha\AppData\Local\{979F10EF-11D5-4AAD-BBB0-03EDF83D6FDD} => Empty Folder not necessary O43 - CFD: 07/04/2011 - 10:08:52 - [0] ----D- C:\Users\corujinha\AppData\Local\{9A87BF15-756B-4BD8-825E-BE27891FD80E} => Empty Folder not necessary O43 - CFD: 04/04/2011 - 11:17:26 - [0] ----D- C:\Users\corujinha\AppData\Local\{9B74FACC-1B01-449D-9C3B-CA34226B112B} => Empty Folder not necessary O43 - CFD: 29/04/2011 - 10:14:50 - [0] ----D- C:\Users\corujinha\AppData\Local\{9D2803EF-C278-4FDC-8124-6C3314F4F853} => Empty Folder not necessary O43 - CFD: 01/04/2011 - 11:13:16 - [0] ----D- C:\Users\corujinha\AppData\Local\{9EE48F95-64CD-4BF6-8001-AF927EA8A2C0} => Empty Folder not necessary O43 - CFD: 30/04/2011 - 19:10:16 - [0] ----D- C:\Users\corujinha\AppData\Local\{A1F05D62-E694-48E9-BD1A-2F51001D1FF1} => Empty Folder not necessary O43 - CFD: 29/04/2011 - 22:34:36 - [0] ----D- C:\Users\corujinha\AppData\Local\{A21B45C7-ABC9-4E8E-A1B1-BDB8F5055AC9} => Empty Folder not necessary O43 - CFD: 28/04/2011 - 10:19:22 - [0] ----D- C:\Users\corujinha\AppData\Local\{AB2A4824-A627-4438-90A8-EC873868C7CD} => Empty Folder not necessary O43 - CFD: 08/05/2011 - 10:39:06 - [0] ----D- C:\Users\corujinha\AppData\Local\{B684B369-4CE5-4674-A55A-FB2D322DD414} => Empty Folder not necessary O43 - CFD: 19/04/2011 - 23:39:30 - [0] ----D- C:\Users\corujinha\AppData\Local\{B94EDB4A-759D-48D4-A4F8-8E0541B990E7} => Empty Folder not necessary O43 - CFD: 24/04/2011 - 08:05:58 - [0] ----D- C:\Users\corujinha\AppData\Local\{BC3B7749-C416-47CF-8F4F-964555371CB8} => Empty Folder not necessary O43 - CFD: 06/04/2011 - 21:18:26 - [0] ----D- C:\Users\corujinha\AppData\Local\{BC3DC12D-6F6F-4234-A4BD-D68F6AF93D2F} => Empty Folder not necessary O43 - CFD: 14/05/2011 - 17:21:52 - [0] ----D- C:\Users\corujinha\AppData\Local\{C15F4F68-CC5D-4ECC-B969-AB2437990134} => Empty Folder not necessary O43 - CFD: 12/04/2011 - 11:04:12 - [0] ----D- C:\Users\corujinha\AppData\Local\{C27B8DA0-8AA5-4B0D-AB74-0010B8A2B13A} => Empty Folder not necessary O43 - CFD: 23/05/2011 - 08:28:04 - [0] ----D- C:\Users\corujinha\AppData\Local\{C8C4D6A4-1A42-4B4F-ABC4-C3AF12780862} => Empty Folder not necessary O43 - CFD: 09/04/2011 - 12:46:14 - [0] ----D- C:\Users\corujinha\AppData\Local\{CFA97154-3488-4A2D-8723-657C8E3A3D09} => Empty Folder not necessary O43 - CFD: 07/05/2011 - 00:38:46 - [0] ----D- C:\Users\corujinha\AppData\Local\{D2DF8878-733E-4F68-AF84-EBE953DCE55D} => Empty Folder not necessary O43 - CFD: 10/04/2011 - 06:39:22 - [0] ----D- C:\Users\corujinha\AppData\Local\{D4E05098-888B-4C4B-A8CF-EBBF90DD3452} => Empty Folder not necessary O43 - CFD: 06/04/2011 - 11:35:32 - [0] ----D- C:\Users\corujinha\AppData\Local\{E81CBFF5-D574-405D-BD52-74BF421DA953} => Empty Folder not necessary O43 - CFD: 11/05/2011 - 21:03:56 - [0] ----D- C:\Users\corujinha\AppData\Local\{F5DB81BC-3EAA-4275-BF8B-13908249F151} => Empty Folder not necessary O43 - CFD: 25/04/2011 - 01:02:18 - [0] ----D- C:\Users\corujinha\AppData\Local\{F8FF16DC-0FD7-4DD4-A0A8-AEDAE6BF00AF} => Empty Folder not necessary O43 - CFD: 14/07/2011 - 09:06:16 - [0] ----D- C:\Users\corujinha\AppData\Local\{FDFB3E75-5A96-44F0-BF1D-54E4D4BA7FB7} => Empty Folder not necessary M2 - MFEP: prefs.js [corujinha - hlkv4or2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Vuze_Remote\tbVuze.dll R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Vuze_Remote\tbVuze.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit C:\Users\corujinha\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Pas de rootkit qui aurait pu expliquer votre problème. Suivez les pistes indiquées plus haut ou faites vous aider sur Internet& Réseaux de ce site.

Oh, non! Ils font partie de ces "Optimiseurs" qui sont , en fait, parmi les meilleurs moyens de vous mettre un pc hs en lavant plus blanc que blanc. Pour vous aider à y voir plus clair: Miekiemoes: Registry Cleaners and System Tweaking Tools Nettoyage de la base de registre Nettoyeur et Défragmenteur - Malekal Nettoyer le registre: oui ou non ? Les nettoyages du registre sont-ils nécessaires ?