pear

Bonjour, Supprimez les icône java et Zhp. Supprimez le dossier Labtec et refaites une réinstallation de votre Webcam. Si le problème persiste, demandez de l'aide sur le forum Hardware.

Bien. Normalement Mbam devrait terminer le nettoyage. Vous lancerez ensuite ce scan en ligne, svp: Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Bitdefender ne peut pas le trouver légitime ou alors il se trompe gravement. Il suffit de cliquer sur le lien Rendez vous à cette adresse: Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux tués Copier/Coller son contenu dans la réponse Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bien. Comment va la machine ?

Bonjour, Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Users\JEREMIE\AppData\Local\KBDLIP30.dll et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Si les 6 dossiers sont de Topaz, C'est bon puisque ces fichiers sont légitimes.

Sous Vista ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Démarrer->Exécuter Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur cmd /k fsutil dirty query c: Il y a eu faute de frappe: Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) [HKCU\Software\AppDataLow\Software\Smart-Shopper] Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton:

Google traduction: Google Traduction Pour vérifier le disque C, utiliser la commande fsutil dirty query C: Démarrer->Exécuter->cmd /k fsutil dirty query c: Si la réponse est le volume C: n'est pas intègre. on doit vérifier et réparer le volume. Que dit-il ? Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) HKCU\Software\AppDataLow\Software\Smart-Shopper] [HKCU\Software\MGS] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] O4 - Global Startup: C:\Users\mimi\Desktop\Courrier.lnk - Clé orpheline O4 - Global Startup: C:\Users\mimi\Desktop\Internet.lnk - Clé orpheline O4 - Global Startup: C:\Users\mimi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier.lnk - Clé orpheline O4 - Global Startup: C:\Users\mimi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Run.lnk - Clé orpheline O23 - Service: (AGWinService) - Clé orpheline O23 - Service: (avg8emc) - Clé orpheline O23 - Service: (avg8wd) - Clé orpheline O23 - Service: (PCD5SRVC{BD6912E3-AC9D80E8-05040000}) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [HPCeeScheduleFormimi] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [WebReg Deskjet F4100 series] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [{C0F42BB1-69D5-4B89-8476-D0D804D132CE}] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [Reminders - mimi] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [scheduled Maintenance] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [scheduled Maintenance Swap] (.Pas de propriétaire.) -- (.not file.) O43 - CFD: 2008-09-06 - 23:03:56 - [185795921] ----D- C:\ProgramData\MGS O58 - SDL:[MD5.AA9CFA67850893FBB168B9C4E4C86952] - 2009-04-03 - 10:18:26 ---A- . (.PC Tools - PC Tools KDS Core Driver.) -- C:\Windows\system32\drivers\PCTCore.sys [130936] O58 - SDL:[MD5.5AA75B88E57AEDF7FDB1F6B5196AD8A6] - 2008-12-10 - 10:36:04 ---A- . (.PC Tools - PC Tools SG Plugin Driver.) -- C:\Windows\system32\drivers\pctplsg.sys [64392] O64 - Services: CurCS - C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms (.not file.) - PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver (PCD5SRVC{BD6912E3-AC9D80E8-05040000}) .(...) - LEGACY_PCD5SRVC{BD6912E3-AC9D80E8-05040000} O69 - SBI: SearchScopes [HKCU] {5D228923-218C-4703-B63A-B00AB761059A} - (Ask.com) - Ask.com Web Search O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - Bing O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - Bing Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton:

Spybot, totalement obsolète va être désinstallé.Vous garderez Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) [HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] [HKLM\Software\Classes\toolband.easyhidebtn] [HKLM\Software\Classes\toolband.easyhidebtn.1] [HKLM\Software\Classes\toolband.localizer] [HKLM\Software\Classes\toolband.localizer.1] [HKLM\Software\Classes\toolband.namehighlighter] [HKLM\Software\Classes\toolband.namehighlighter.1] [HKLM\Software\Classes\toolband.namehighlighterstatistics] [HKLM\Software\Classes\toolband.namehighlighterstatistics.1] [HKLM\Software\Classes\toolband.skypeiehelper] [HKLM\Software\Classes\toolband.skypeiehelper.1] [HKLM\Software\Classes\toolband.snameproxy] [HKLM\Software\Classes\toolband.snameproxy.1] [HKCU\Software\AppDataLow\Software\MEGAUPLOADTOOLBAR] [HKCU\Software\MegauploadToolbar] R3 - URLSearchHook: (no name) - {F08555B0-9CC3-11D2-AA8E-000000000567} Clé orpheline R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll O4 - HKLM\..\Run: [RAM_DEFRAG] Clé orpheline O4 - HKCU\..\Run: [blinkx_toolbar] C:\Program Files\blinkx Remote Toolbar\the_blinkx_toolbar.exe (.not file.) O4 - HKUS\S-1-5-21-36507394-1560046576-463853896-1000\..\Run: [blinkx_toolbar] C:\Program Files\blinkx Remote Toolbar\the_blinkx_toolbar.exe (.not file.) O4 - Global Startup: C:\Users\jamel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe O23 - Service: (CLTNetCnService) - Clé orpheline O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O42 - Logiciel: Megaupload Toolbar - (.Pas de propriétaire.) [HKLM] -- MegauploadToolbar O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar O43 - CFD: 8/10/2009 - 10:09:44 - [2123275] ----D- C:\Program Files\MegauploadToolbar O43 - CFD: 16/03/2011 - 10:25:54 - [54794523] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 9/12/2010 - 3:56:38 - [5122] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 16/03/2011 - 10:30:06 - [101730] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 8/10/2009 - 10:09:44 - [157054] ----D- C:\Users\jamel\AppData\Roaming\MegauploadToolbar O64 - Services: CurCS - (.not file.) - kwtyraob (kwtyraob) .(...) - LEGACY_KWTYRAOB O87 - FAEL: "TCP Query User{81284311-B1F0-4E83-AB07-415D34A739E5}C:\program files\libertv\libertv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\libertv\libertv.exe (.not file.) O87 - FAEL: "UDP Query User{E0682C19-AE7C-4723-A535-F6D97721D270}C:\program files\libertv\libertv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\libertv\libertv.exe (.not file.) O87 - FAEL: "TCP Query User{2EB164DC-8D11-4E72-93A4-8482A9D0C0CC}C:\program files\alibaba\trademanager\multimedia\aliviewer.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\alibaba\trademanager\multimedia\aliviewer.exe (.not file.) O87 - FAEL: "UDP Query User{68918811-5C78-4FCE-A444-40D343AA9C34}C:\program files\alibaba\trademanager\multimedia\aliviewer.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\alibaba\trademanager\multimedia\aliviewer.exe (.not file.) SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O87 - FAEL: "{7EB81EDD-CFA3-4CC7-9961-77DBBF918F9D}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{405954F5-A737-400D-B963-330D8756B7BF}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: Et après cela,dites nous si vos problèmes persistent, svp.

Bien, Voyons Zhpdiag.

Votre rapport Zhpdiag est trop vieux pour être utile. Il a été fait avant le passage de Ad_Remover. Vous avez eu un écran bleu avec problème Usb?(BSOD) Avez vous une icône jaune dans le gestionnaire de périphériques Gestionnaire-de-peripheriques Vista Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. .

Ne supprimez rien pour l'instant. Vous avez de nombreux fichiers système absents(file missing). Cela ne me parait pas normal. Autant il vous est facile de désactiver un service inutile , autant son absence peut être préjudiciable. Je vous propose de tenter de les réinstaller. Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: netsvcs drivers32 SAVEMBR:0 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start userinit.exe wininit.exe explorer.exe csrss.exe alg.exe fxssvc.exe lsass.exe locator.exe msdtc.exe spoolsv.exe snmptrap.exe sppsvc.exe UI0Detect.exe vds.exe vssvc.exe WatAdminSvc.exe wbengine.exe WmiApSrv.exe wmpnetwk.exe ndis.sys tcpip.sys winlogon.exe iesetup.dll inseng.dll mshtml.dll pngfilt.dll webcheck.dll eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Downloads for All Operating Systems Cliquez sur le lien correspondant à votre OS Windows 7/XP/Vista/2000/2003/2008 Online Sélectionnez votre plateforme->Windows Cochez "I agree to the java..." Décochez la Toolbar Yahoo: Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 24 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u24-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Postez ensuite un nouveau rapport Zhpdiag, svp.

Bonjour, Pas d'infection visible. Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Vous cliquerez sur Enable pour réactiver. Télécharger GMER clic sur "Download EXE" et télécharger le fichier sur le bureau. Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan. Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Comme on ne verra pas la couleur, indiquez les dans votre message Ouvrez le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu.

Bonjour, Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Nettoyage Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Je n'ai pu voir qu'à la précédente procédure que vous aviez une version Titanium. On ne peut pas y faire grand chose. Essayez de sauvegarder vos données soit en installant votre disque en esclave sur une autre machine soit en utilisant un livecd de Linux. Et achetez une version officielle de Windows, celle ci ne vous ayant pas coûté cher Désolé.

Ad_R avait donc bien fait son travail. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. ensuite nouveau Zhpdiag, svp.

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL DRV - File not found [Kernel | On_Demand] -- -- (USBAAPL) DRV - File not found [Kernel | On_Demand] -- -- (GEARAspiWDM) DRV - File not found [Kernel | On_Demand] -- -- (catchme) IE - HKU\claude.TITANIUMV2COMPU_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 2010/05/03 10:47:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/11/04 14:14:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKU\claude.TITANIUMV2COMPU_ON_C\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\claude.TITANIUMV2COMPU_ON_C\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found. O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} http://www.inoculer....bitdefender.cab (Reg Error: Key error.) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found [2011/03/20 09:29:42 | 000,000,266 | ---- | M] () -- C:\WINDOWS2\tasks\RegistryBooster.job :files C:\Windows\System32\DRIVERS\cdrom.sys | C:\WINDOWS2\system32\dllcache\cdrom.sys /replace C:\Windows\System32\DRIVERS\i8042prt.sys | C:\WINDOWS2\system32\drivers\i8042prt.sys /replace C:\Windows\System32\DRIVERS\imapi.sys |C:\WINDOWS2\system32\drivers\imapi.sys /replace C:\Windows\System32\DRIVERS\ipsec.sys |C:\WINDOWS2\system32\drivers\ipsec.sys /replace C:\Windows\System32\DRIVERS\kbdclass.sys |C:\WINDOWS2\system32\drivers\kbdclass.sys /replace C:\Windows\System32\DRIVERS\kbdhid.sys |C:\WINDOWS2\system32\drivers\kbdhid.sys /replace C:\Windows\System32\DRIVERS\mouclass.sys |C:\WINDOWS2\system32\drivers\mouclass.sys /replace C:\Windows\System32\DRIVERS\mrxsmb.sys |C:\WINDOWS2\system32\drivers\mrxsmb.sys /replace C:\Windows\System32\DRIVERS\netbios.sys |C:\WINDOWS2\system32\drivers\netbios.sys /replace C:\Windows\System32\DRIVERS\netbt.sys |C:\WINDOWS2\system32\drivers\netbt.sys /replace C:\Windows\System32\DRIVERS\processr.sys |C:\WINDOWS2\system32\drivers\processr.sys /replace C:\Windows\System32\DRIVERS\rasacd.sys |C:\WINDOWS2\system32\drivers\rasacd.sys /replace C:\Windows\System32\DRIVERS\rdbss.sys |C:\WINDOWS2\system32\drivers\rdbss.sys /replace C:\Windows\System32\DRIVERS\RDPCDD.sys |C:\WINDOWS2\system32\drivers\RDPCDD.sys /replace C:\Windows\System32\DRIVERS\redbook.sys |C:\WINDOWS2\system32\drivers\redbook.sys /replace C:\Windows\System32\DRIVERS\serial.sys |C:\WINDOWS2\system32\drivers\serial.sys /replace C:\Windows\System32\DRIVERS\tcpip.sys |C:\WINDOWS2\system32\drivers\tcpip.sys /replace C:\Windows\System32\DRIVERS\termdd.sys |C:\WINDOWS2\system32\drivers\termdd.sys /replace :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Il y a eu une erreur de frappe. Manquent ces 2 drivers. Relancez Otlpe, svp quand l' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: /md5start RDPCDD.sys mouclass.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Vous ne pouvez pas poster le rapport Otlpe ? Sans lui , je ne peux rien faire .

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Si tout va bien, la machine démarrera sur l'environnement OTLPE Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui. Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui. Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui. S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants. Double-click sur l'icone OTLPE A la demande "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert : netsvcs drivers32 %SYSTEMDRIVE%\*.exe /md5start explorer.exe wininit.exe taskmgr.exe userinit.exe csrss.exe winlogon.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys i8042prt.sys imapi.sys ipsec.sys kbdclass.sys kbdhid.sys mouclass.syss mrxsmb.sys netbios.sys netbt.sys processr.sys rasacd.sys rdbss.sys RDPCDD.sys s redbook.sys serial.sys tcpip.sys termdd.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT clic Run Scan . le scan terminé , le fichier se trouve là C:\OTL.txt

Bonjour, Vous n'avez pas de réponse ici parce que vous soupçonnez ,à tort ,un problème de sécurité pour un problème matériel. Voyez le forum Ad-hoc de ce site.

Pour voir si c'est propre: Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse