pear

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution

Oui, mais rien ne s'oppose à ce que vous réinstalliez.

Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Pour vérifier que tout est bien propre, relancez un nouveau Zhpdiag, svp.

Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] O4 - HKCU\..\Run: [steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKUS\S-1-5-21-4051393406-1407332175-529954550-1001\..\Run: [steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 O43 - CFD: 5/2/2011 - 5:55:08 PM - [0] ----D- C:\Users\gilles\Appdata\Local\{8560790F-8099-4F3A-B515-8683F8D357C3} O51 - MPSK:{4ec24a85-dedb-11df-8911-806e6f6e6963}\AutoRun\command. (...) -- E:\setup\rsrc\Autorun.exe (.not file.) Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

C'est déjà bien. On vérifie que vous n'ayez pas d'indésirables: Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, Essayez ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000" placez un raccourci sur le bureau: Clic droit sur un espace vide->Nouveau->Raccourci Copier/coller: %windir%\system32\shutdown.exe -s -f -t 00

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Désolé une fois de plus, mais depuis un certain temps je fréquente plus d'autre forum sur Zeb que celui-ci. S'agissant d'autre chose que d'infection ou sécurité, je ne puis que vous conseiller de rechercher de l'aide sur un forum ad-hoc: peut-être "Internet & Réseaux" où vous devriez trouver Berfisan de très bon conseil(s'il y est toujours, ce que je crois)

On s'est mal compris:Je n'ai pas été assez précis. C'est Démarrer->Exécuter->Msconfig->Démarrage

Cela m'étonnerait beaucoup. C'est bien ce que j'avais compris. Désolé de ne vous être d'aucun secours:chpas:

Si ce fichier C:\Documents and Settings\albert\Application Data\Sun\Java\Deployment\cache\6.0\48\5215ca30-5372ffe3 a bien été auparavant supprimé, l'alerte est surprenante. Cependant , il s'est écoulé une seule minute entre la suppression (citation 1) et la suspicion (citation 2). On peut raisonnablement se demander si un redémarrage n'aurait pas été nécessaire pour valider la suppression.

Bonjour, Jushed exe est la mise à jour automatique de Java. Cela n'a jamais marché chez moi. Désinstallez par Panneau de configuration->Java->Mise à jour et dans le démarrage ->Msconfig

Bonjour Albert, Voyez là: Virus découverts dans le répertoire cache de Java Kaspersky Lab Forum > impossible de corriger un trojan

Réponse donnée.

Bonjour, Désolé du retard,mais je pensais vous avoir avertie de mon absence. La restauration a été un succès et je m'en réjouis pour vous. Si vous n'avez plus de problème et que le système est stable, on ne touche à rien. Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

Dites nous de quel fichier il s'agit. Cherchez un fichier qoobox et donnez en le contenu.

C'était à craindre ! Faute de redémarrage on se dirige vers une réparation/restauration de vista: J'ai bien peur qu'il y ait eu un problème avec Otl. Installez votre disque en esclave dans un machine propre pour copier vos données sur un support externe. ou utilisez un live cd linux pour le faire Si vous ne disposez pas du cd d'installation de Vista, suivez cette procédure: Réparer-vista-avec-winre

Nettoyage Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ IE - HKU\EMP_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ IE - HKU\TEMP_ON_C\..\URLSearchHook: {a584454e-8fcc-41ab-b0f2-f30c06aab910} - Reg Error: Key error. File not found FF - prefs.js..browser.startup.homepage: "www.easysear.ch/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 [2011/01/13 12:47:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} O3 - HKU\TEMP_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\TEMP_ON_C\..\Toolbar\WebBrowser: (no name) - {A584454E-8FCC-41AB-B0F2-F30C06AAB910} - No CLSID value found. O3 - HKU\TEMP_ON_C\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O4 - HKU\TEMP_ON_C..\Run: [CanalPlayer] File not found O4 - HKU\TEMP_ON_C..\Run: [LightScribe Control Panel] File not found O4 - HKU\TEMP_ON_C..\Run: [msnmsgr] File not found O4 - HKU\TEMP_ON_C..\Run: [swg] File not found O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {A584454E-8FCC-41AB-B0F2-F30C06AAB910} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {A584454E-8FCC-41AB-B0F2-F30C06AAB910} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O3 - HKU\S-1-5-21-919975420-3328306061-3923594028-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [CognizanceTS] File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.ma...r/ultrashim.cab (Reg Error: Key error.) MsConfig - StartUpReg: Akizijiwanomohag - hkey= - key= - File not found MsConfig - StartUpReg: asp70vdviss.exe - hkey= - key= - File not found MsConfig - StartUpReg: CanalPlayer - hkey= - key= - File not found MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - File not found [2011/06/05 15:54:29 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse J'ai bien peur qu'il y ait un problème avec Otl. Installez votre disque en esclave dans un machine propre pour copier vos données sur un support externe. ou utilisez un live cd linux pour le faire Si vous ne disposez pas du cd d'installation de Vista, suivez cette procédure: Réparer-vista-avec-winre

Vous m'avez fourni un rapport Otlpe alors que la procédure de ce matin est à exécuter avec Otl..

Bien, Si on n'a pas encore trouvé le coupable, on a déjà éliminé quelques pistes. Je serai absent de Samedi à Mardi. Désolé. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, J'ai supprimé les lignes concernant Safeboot. Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL CREATERESTOREPOINT IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ FF - prefs.js..browser.startup.homepage: "www.easysear.ch/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 [2011/01/13 12:47:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {A584454E-8FCC-41AB-B0F2-F30C06AAB910} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {A584454E-8FCC-41AB-B0F2-F30C06AAB910} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. O3 - HKU\S-1-5-21-919975420-3328306061-3923594028-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [CognizanceTS] File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.ma...r/ultrashim.cab (Reg Error: Key error.) MsConfig - StartUpReg: Akizijiwanomohag - hkey= - key= - File not found MsConfig - StartUpReg: asp70vdviss.exe - hkey= - key= - File not found MsConfig - StartUpReg: CanalPlayer - hkey= - key= - File not found MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - File not found [2011/06/05 15:54:29 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Ce n'est pas anormal! Tdss Killer ne recherche que Tdss.. J'attends toujours les rapports Virus Total, mais ça ne durera pas.

Excusez moi, mais je suis pas là 24h/24. J'attends les 3 rapports Virus Total. Concernant Facebook, je ne vous serai d'aucun secours: je ne le pratique pas.