pear

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous aviez bien fait ceci ? Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

C'est tout simple:il n'y a pas corrélation mais remplacement du contenu du fichier Zhpdiag.txt que vous avez par un nouveau Zhpdiag.txt contenant les lignes vertes. La procédure est sans difficulté particulière.. Peut-être avez vous un doute sur le chemin à suivre pour enregistrer: A gauche vous cliquez Poste de Tavail->C:->Program files->Zhpdiag->Zhpdiag.txt

Bonjour, Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\windows\system32\oem\cleanup.cmd C:\windows\system32\oem\cleanup_mlp.cmd et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si Virustotal n'est pas disponible, faites analyser par Jotti: Analyser_un_fichier_sur_jotti

Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Downloads for All Operating Systems Cliquer Remove older Versions Puis sur Windows 7/XP Online Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Clic droit sur un espace vide du bureau->Nouveau->Document texte Sélectionner toutes les lignes en vert ci dessous(et seulement elles) pour cela; (clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document En haut, à gauche: Dans Fichiers>Enregistrer sous.... Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag Dans Nom de fichier,inscrire ZHPDiag.txt. Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport. [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) O43 - CFD: 20/03/2006 - 19:11:38 - [0] ----D- C:\Program Files\Driver => Infection Diverse (TR/Agent.clsj.B) O43 - CFD: 23/12/2010 - 21:52:30 - [0] ----D- C:\Documents and Settings\chriss\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon) O43 - CFD: 07/09/2010 - 10:27:22 - [355310] ----D- C:\Documents and Settings\chriss\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer) O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer) O53 - SMSR:HKLM\...\startupreg\Gtwatch [Key] . (...) -- C:\WINDOWS\Gtwatch.exe => Infection Diverse (Malware.Bot) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) C:\Documents and Settings\chriss\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon) C:\Documents and Settings\chriss\Local Settings\Application Data\Crazyloader Air => Infection BT (Adware.SPointer) (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab => System Requirements Lab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab => Akamai Download Manager ActiveX O23 - Service: Smart Card Base Service Providers (scardssp32) - Clé orpheline => Orphean Key not necessary O23 - Service: Twain Source Manager (Image Acquisition Interface) (twain32) - Clé orpheline => Orphean Key not necessary [HKCU\Software\MLSync] => MLSync O43 - CFD: 20/03/2011 - 00:54:12 - [11361155] ----D- C:\Program Files\ALLCapture 2.0 full (crack+ générateur de clef) => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 09/03/2006 - 09:30:18 - [2369284] ----D- C:\Program Files\WINRAR 3.51+CRACK => Crack, KeyGen, Keymaker - Possible Malware O44 - LFC:[MD5.85B49C62090B010E40EC79FACD8A2850] - 14/07/2011 - 15:07:26 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [3005] O44 - LFC:[MD5.CD3395CE548CCB6D60B3387EAC568DCC] - 14/07/2011 - 15:06:12 ---A- . (...) -- C:\Ad-Report-SCAN[3].txt [2894] O44 - LFC:[MD5.5F6601EDD7765815BE09C689D08E6831] - 14/07/2011 - 10:18:48 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2874] O44 - LFC:[MD5.18F9F4542FEBDFF916732C93F4737E77] - 14/07/2011 - 10:17:21 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [2764] O44 - LFC:[MD5.C5E68C2B2E23DCD5E45766D9589B62AE] - 14/07/2011 - 10:04:37 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6445] O44 - LFC:[MD5.F00E7A274F77FDBE64266961F66C1E59] - 14/07/2011 - 10:01:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6642] O44 - LFC:[MD5.E41C4BAE4132B7168B8A7ECF10283D05] - 08/07/2011 - 19:24:32 ---A- . (...) -- C:\[20081211]InternetKit.log [836] => Fichier de rapport O47 - AAKE:Key Export SP - "C:\Documents and Settings\chriss\Bureau\hfs.exe" [Enabled] .(...) -- C:\Documents and Settings\chriss\Bureau\hfs.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Program Files\Nouveau dossier\friptv\friptv.exe" [Enabled] .(...) -- C:\Program Files\Nouveau dossier\friptv\friptv.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Documents and Settings\chriss\Local Settings\temp\Rar$EX00.984\friptv\friptv.exe" [Enabled] .(...) -- C:\Documents and Settings\chriss\Local Settings\temp\Rar$EX00.984\friptv\friptv.exe (.not file.) => Fichier absent O47 - AAKE:Key Export DP - "C:\WINDOWS\peernet\explorer.exe" [Enabled] .(...) -- C:\WINDOWS\peernet\explorer.exe (.not file.) => Fichier absent O51 - MPSK:{387040b0-393a-11dd-bfc3-00112fef1b09}\AutoRun\command - Clé orpheline => Orphean Key not necessary O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) (No version) -- (.not file.) => Conduit Toolbar O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Toolbar.Conduit O2 - BHO: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} Clé orpheline => Conduit Toolbar O3 - Toolbar: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) -- (.not file.) => Conduit Toolbar O42 - Logiciel: Download Energy Toolbar - (.Download Energy.) [HKLM] -- Download_Energy Toolbar => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

La machine est désormais propre.

Bonjour, Une bonne chose de faite par Ad_Remover. Mais : Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Downloads for All Operating Systems Cliquer Remove older Versions Puis sur Windows 7/XP Online Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM][64Bits] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847} [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A78CD499-A784-4F13-B395-AF40BD6C0457}] (...) -- I:\DELIVERY2\Delivery\DeliveryManager.exe (.not file.) [HKLM\Software\Amazon] O44 - LFC:[MD5.C7799705D2B2BC069ABF131731D1396F] - 13/07/2011 - 13:51:23 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3301] Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Pour moi, c'est bon. Encore quelque chose ?

Dommage que vous n'ayez pas de cd. Il reste que que vous n'êtes pas concerné pas la console de récupération. Pour tenter de réparer Windows,faites ceci: Sans le cd Vista Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires ->r Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Si cela ne résolvait pas le problème, il vous faudrait vous procurer un cd de Vista. En attendant , FixTdss Fermez tous les programmes. Si vous utilisez Windows XP, désactivez Restauration du système. Double-cliquez sur FixTDSS.exe pour lancer l'outil Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter. Redémarrez l'ordinateur lorsque vous êtes invité par l'outil. L'outil vous informe de l'état de l'infection.

Bonjour, Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires ->r Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Si cela ne suffisait pas: Avec le cd, si Vista démarre Ensuite: Désinstallez Spybot et Ad_Aware devenus obsolètes. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Downloads for All Operating Systems Cliquer Remove older Versions Puis sur Windows 7/XP Online Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Clic droit sur un espace vide du bureau->Nouveau->Document texte Sélectionner toutes les lignes en vert ci dessous(et seulement elles) pour cela; (clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document En haut, à gauche: Dans Fichiers>Enregistrer sous.... Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag Dans Nom de fichier,inscrire ZHPDiag.txt. Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport. O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM][64Bits] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847} => Infection BT (Adware.SPointer) [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo) Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Décdiémment:!!: WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Pour renommer: Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....Winlogon.exe Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->winlogon.exe Cliquez enfin sur -> Enregistrer Lancez Winlogon.exe et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)et ne sont donc pas concernés Ils passent au pont 2 Tout d'abord, Combofix vérifier si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d'installer d'abord la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. *Double cliquer sur sally.com pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Il n'est pas utile ni recommandé de recopier mes réponses. Télécharger aswMBR.exe sur une clé usb Double clic sur l'icône Puis Scan Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau, Copier/Coller le contenu dans la réponse. Un fichier "MBR.dat" apparait sur le Bureau. Faites clic droit -> Envoyer vers- > "Dossier compressé". Conserver ce fichier MBR.zip sur clé Usb Nettoyage Relancer aswMBR.exe Click [scan] A l'issue du scan Clic sur [Fix] pour TDL4 (MBRoot) Clic sur [FixMBR] pour Whistler

Bonjour, Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Avant de lancer Tdsskiller: Sous Vista ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Bonjour, Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection , ("Malicious objects") si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Nettoyage du registre Passer en Mode 2 Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine Pour supprimer un proxy[/b] Passer en Mode 4 Pour corriger les Dns Passer en Mode 5 Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color] Lancez succesivement toutes les options Un rapport (RKreport.txt) apparaitra sur le bureau En Copier/Coller le contenu dans la réponse Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, ais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharger Usb Fix , sur le bureau ICI ou LA Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Avast en dit probablement plus: quelle menace et où. Postez en le rapport, svp. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger sur clé Usb et lancer Tdss Killer,Process Explorer , Rogue Killer ,FixBlackScreen etMbam à partir de la clè. Télécharger TDSSKILLER Télécharger Rogue Killer par Tigzy Téléchargez MBAM Télécharger Process Explorer FixBlackScreen Lancer Process Explorer Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe Et les supprimer par Kill process Lancer Rogue killer Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien de téléchargement ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Nettoyage du registre Passer en Mode 2 Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine Pour supprimer un proxy[/b] Passer en Mode 4 Pour corriger les Dns Passer en Mode 5 Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color] Lancez successivement toutes les options Puis FixBlackScreen Copier/Coller le contenu des rapports dans la réponse Redémarrer Désinstallez Mbam, s'il est installé lancez Mbam Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Pour lancer Tdsskiller - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection , ("Malicious objects") si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Bonjour, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) [/color] Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... Mais il faut peut-être vérifier si tout va bien: Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

Bonsoir, Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

On va essayer de savoir ce qui vous lance cela: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper slizone.com Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bonjour, Quelque chose gêne la fermeture de Windows. Clic droit sur un espace vide du bureau->Nouveau-<Raccourci Copier/coller ceci: %windir%\system32\shutdown.exe -s -f -t 00 Renommer le Arrêt et servez vous en pour stopper votre machine. Vérifiez si le problème persiste.

Oui, je le pense. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.