pear

Pour moi, c'est du jamais vu! Essayez de lancer Ad_remover avec droits Admin. Normalement, après le scan, vous cliquez "quitter" puis sur le raccourci "Ad_R" sur le bureau puis "Nettoyer"

Spybot, totalement obsolète va être désinstallé.Vous garderez Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} O2 - BHO: (no name) - AutorunsDisabled O41 - Driver: (Cdrom) . (. - .) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.) O41 - Driver: (i8042prt) . (. - .) - C:\Windows\System32\DRIVERS\i8042prt.sys (.not file.) O41 - Driver: (Imapi) . (. - .) - C:\Windows\System32\DRIVERS\imapi.sys (.not file.) O41 - Driver: (IPSec) . (. - .) - C:\Windows\System32\DRIVERS\ipsec.sys (.not file.) O41 - Driver: (Kbdclass) . (. - .) - C:\Windows\System32\DRIVERS\kbdclass.sys (.not file.) O41 - Driver: (kbdhid) . (. - .) - C:\Windows\System32\DRIVERS\kbdhid.sys (.not file.) O41 - Driver: (Mouclass) . (. - .) - C:\Windows\System32\DRIVERS\mouclass.sys (.not file.) O41 - Driver: (MRxSmb) . (. - .) - C:\Windows\System32\DRIVERS\mrxsmb.sys (.not file.) O41 - Driver: (NetBIOS) . (. - .) - C:\Windows\System32\DRIVERS\netbios.sys (.not file.) O41 - Driver: (NetBT) . (. - .) - C:\Windows\System32\DRIVERS\netbt.sys (.not file.) O41 - Driver: (Processor) . (. - .) - C:\Windows\System32\DRIVERS\processr.sys (.not file.) O41 - Driver: (RasAcd) . (. - .) - C:\Windows\System32\DRIVERS\rasacd.sys (.not file.) O41 - Driver: (Rdbss) . (. - .) - C:\Windows\System32\DRIVERS\rdbss.sys (.not file.) O41 - Driver: (RDPCDD) . (. - .) - C:\Windows\System32\DRIVERS\RDPCDD.sys (.not file.) O41 - Driver: (redbook) . (. - .) - C:\Windows\System32\DRIVERS\redbook.sys (.not file.) O41 - Driver: (Serial) . (. - .) - C:\Windows\System32\DRIVERS\serial.sys (.not file.) O41 - Driver: (Tcpip) . (. - .) - C:\Windows\System32\DRIVERS\tcpip.sys (.not file.) O41 - Driver: (TermDD) . (. - .) - C:\Windows\System32\DRIVERS\termdd.sys (.not file.) O42 - Logiciel: IconPackager - (.Pas de propriétaire.) [HKLM] -- IconPackager O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O43 - CFD: 01/11/2010 - 17:52:18 - [64012475] ----D- C:\Program Files\Spybot - Search & Destroy O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 18/03/2011 - 10:12:52 ---A- . (...) -- C:\WINDOWS2\WindowsUpdate.log [1919485] O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 18/03/2011 - 08:05:25 ---A- . (...) -- C:\WINDOWS2\wiadebug.log [159] O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 18/03/2011 - 08:05:25 ---A- . (...) -- C:\WINDOWS2\wiaservc.log [313] O44 - LFC:[MD5.A5D1EED554B73EA3CF7EB0B07239D818] - 18/02/2011 - 16:51:03 ---A- . (...) -- C:\WINDOWS2\System32\jupdate-1.6.0_24-b07.log [3910] O51 - MPSK:{b69bb9b6-b273-11dd-a75e-b643613c618f}\AutoRun\command - Clé orpheline O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH O64 - Services: CurCS - (.not file.) - FreshIO (FreshIO) .(...) - LEGACY_FRESHIO O64 - Services: CurCS - (.not file.) - uwlciaog (uwlciaog) .(...) - LEGACY_UWLCIAOG O69 - SBI: SearchScopes [HKCU] {aa082f22-7d9b-4b7b-8f40-686110efdfa6} - (Searcheo) - Searcheo : moteur de recherche / porte d'entrée sur l'Internet [HKCU\Software\pdfforge.org] [HKLM\Software\pdfforge.org] Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton:

C'est Zhpdiag que j'ai demandé et vous postez Zhp Help Process.

Bonjour, Je suppose que c'est de Topaz, on en vérifie la qualité: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D} c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12} c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6} c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041} c:\programdata\{E3A665DD-A92C-4869-9411-856C6F971538} c:\programdata\{5E083C87-F3C2-42C0-B4DC-F0A0AA28F2DD} et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Lorsque vous téléchargez, vérifiez que vous n'avez pas à décocher un lien qui vous installe autre chose( Eorezo, Conduit etc..)

Ca ne va pas. Vous avez posté 4 fois la même chose. Le principe: Copier/coller ce que vous pouvez dans un premier message, la suite dans un second, le reste dans un troisième. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots

Je confirme Encore autre chose ?

Il y a un lien sur les ports dans mon précédent message.

Bonjour, Les O80, cela arrive .On va essayer Gmer. Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles) [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline [HKCU\Software\FunWebProducts] O43 - CFD: 12/10/2010 - 09:54:54 - [42051] ----D- C:\Documents and Settings\Propriétaire\Application Data\EoRezo O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/02/2011 - 09:19:31 ---A- . (...) -- C:\Log.txt [0] O53 - SMSR:HKLM\...\startupreg\ClickPotatoLiteSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ClickPotatoLite\bin\10.0.628.0\ClickPotatoLiteSA.exe O64 - Services: CurCS - (.not file.) - cportclm (cportclm) .(...) - LEGACY_CPORTCLM Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Collez (Ctrl V) les lignes vertes dans le cadre 1 Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" 2. Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton: color=#FF0000]Certains émulateurs de CD/DVD peuvent crocheter(Hook) le pilote atapi de façon légitime comme Alcohol xx%,CDSpace,Circle Virtual CD,CloneCD,Daemon Tools,Virtual CloneDrive,Virtual CD,VirtualDrive, WinCDEmu,et empêchent donc un affichage. Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Téléchargez sur le bureau MBR Rootkit Detector 0.2.4 by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Vous les réactiverez après la désinfection terminée. Clic sur l'onglet "rootkit" Clic sur Scan - Un rapport sera généré -> mbr.log. En Copier/coller le résultat dans la réponse . si votre machine est saine, Mbr.log vous dit: Stealth MBR rootkit detector 0.2.4 by Gmer, GMER - Rootkit Detector and Remover device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

Bonjour, SweetIM est une barre d'outils qui s'installe, parfois à votre insu, avec de nombreux programmes. et souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) Cette barre n'est plus considérée comme néfaste , le logiciel Ad Remover ne la prenant plus forcement en charge Dans ce cas, supprimer par le panneau de configuration. ou Ccleaner->Outils->Désinstallation Ensuite, si nécessaire: Réinitialiser votre navigateur: Lancez Internet Explorer Outils->Options Internet.->Avancé-> Réinitialiser.... Dans modules complèmentaires Cliquez sur l'icone de la toolbar ->desinstalle->valider->redémarrer Pour Firefox: Démarrer->exécuter(Sous Vista Démarrer->Rechercher) tapez firefox -safe-mode Cochez Réinitialiser les préférences à celles par défaut de Firefox Relancez Zhpdiag, svp.

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, Il n'est pas question de fermer tous les ports mais seulement les ports critiques. Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Ensuite relancez et postez un rapport Zhpdiag

Bonjour, Dcom Exploit indique une tentative d'intrusion que votre antivirus a bloquée. On tente de se connecter directement a votre pc par exemple lors jeux multijoueurs par internet ou de télechargements en P2P Donc réactivez le parefeu et reparamètrez le blocage des ports . Ports Critiques

Eh bien,c'est tout propre.

Ne pouvez vous pas poster le logfile de Rsit en plusieurs messages ?

Pour le disque n c'est bon. J'attends ceci: Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Windows\System32\conhost.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Le rapport Rsit est tronqué. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message, [/color] Avez vous essayé de lancer Zhpdiag avec droits Admin ? En principe, il n'y a jamais de problème.

Bonjour, Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. pour Vista/Seven clic-droit sur l'icône d'OTL et "Exécuter en tant qu'administrateur". Copier/coller dans le cadre "Personnalisation" ce qui suit: SAVEMBR:0 >%systemdrive%\vt.bat echo @echo off /raw /c >>%systemdrive%\vt.bat echo start IEXPLORE.EXE VirusTotal - Free Online Virus, Malware and URL Scanner /raw /c >>%systemdrive%\vt.bat echo exit /raw /c call %systemdrive%\vt.bat /c del %systemdrive%\vt.bat /c En dessous de "Analyse rapide" Cliquer sur "Aucuns" ), puis sur "Analyse"en haut, à gauche. Dans la page" Virus Total " qui s'ouvre: Cliquer sur "Parcourir" et sélectionner le fichier "PhysicalMBR.bin" à la racine du disque système (en général "c:\PhysicalMBR.bin") et ensuite sur "Ouvrir". puis sur "Send File" et attendre la fin du scan. Poster le compte rendu d'analyse. Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Windows\System32\conhost.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Normalement, c'est le Parefeu qui devrait bloquer ces IP (d'origine Asie selon Whois)si vous le configurez pour cela. Vous aurez probablement des réponses plus adéquates sur Internet et Réseaux

Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux tués Copier/Coller son contenu dans la réponse Nettoyage du registre Passer en Mode 2 Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine Pour supprimer un proxy Passer en Mode 4 Pour corriger les Dns Passer en Mode 5 relancez les modes 3 et 5

Si mwb est maleware_sbytes, postez en le rapport, svp.

Bonsoir, Ceci vous supprimera Vuze et en plus donnera le contenu de dossiers installés le 7/03 qui me parlent une langue du centre europe Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\program files (x86)\Vuze_Remote\tbVuze.dll Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [-HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- Dirlook:: c:\programdata\{CF554067-3C6D-4531-98EB-D64E2616E71D} c:\programdata\{0377BAED-6812-4408-9735-D65D68E7CA12} c:\programdata\{9DE75BC9-6CF5-4972-8A4E-86BAAD477DC6} c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041} * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt