pear

Cela ne peut pas marcher. Il faut un cd Windows et pas un Recovery comme ceux fournis par Hp, Dell etc.. Recherchez en un dans votre entourage. Peut-être y trouverez vous ce cd chez quelqu'un qui aura suivi cette démarche(recommandée) Un CD de XP sur machines livrées sans CD Nlite 1.4.5 (+Sp3) - Windows, Linux, Mac et les autres...

Bonjour, Le plus simple et le plus efficace: Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Il faut avoir ceci: Windows XP Professional Service Pack 3 Vous n'avez ensuite qu'à suivre la procédure plus haut.

Bonjour, oui Ce n'est pas nécessaire ni utile. Un plugin pour désactiver Google Analytics Je souhaite supprimer mon compte Google Analytics - Centre d'aide Analytics

Avez vous suivi ce que j'ai demandé dans mon dernier message ? Il me semble répondre à toutes vos questions , non? Sauf ceci: Jamais, à moins de vous exposer à toutes les infections par clés usb.

Bonsoir, Réparer Windows par JcBellamy Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function

Dans Otlpe, bien sûr. Cela fait , redémarrez et dites comment ça se passe.

Bonsoir, Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur(généralement C:\) * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file Cochez: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 Cliquez sur fix checked. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. Supprimez %USERPROFILE% qui est sur le bureau. Encore quelque chose ?

Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL SRV - File not found [Auto] -- C:\WINDOWS\System32\ccatye.dll -- (kvpixupzg) SRV - File not found [On_Demand] -- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe -- (aawservice) SRV - [2006/09/08 08:46:35 | 002,528,960 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE -- (LiveUpdate) DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data over 100 bytes] IE - HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data over 100 bytes] O3 - HKU\Dominique_ON_C\..\Toolbar\ShellBrowser: (no name) - {0A452A47-C5A8-4854-A237-4B9B06B376F0} - No CLSID value found. O3 - HKU\Dominique_ON_C\..\Toolbar\WebBrowser: (no name) - {0A452A47-C5A8-4854-A237-4B9B06B376F0} - No CLSID value found. O4 - HKLM..\Run: [bitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe File not found O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\Emmanuel_ON_C..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe (Nero AG) O4 - HKU\Emmanuel_ON_C..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe File not found O4 - HKU\Jeannou_ON_C..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe (Nero AG) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O33 - MountPoints2\{00f33d0f-1af4-11df-8d09-0013d353f205}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{48647e5c-c444-11dd-ae43-0013d353f205}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{d0ab4200-d509-11de-a368-0013d353f205}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{efda9ecc-b925-11dc-9a08-0013d353f205}\Shell\AutoRun\command - "" = K:\start.exe -- File not found O33 - MountPoints2\{efda9ecc-b925-11dc-9a08-0013d353f205}\Shell\iledefrance\command - "" = K:\start.exe -- File not found [2008/09/02 10:57:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dominique\Application Data\ESET [2008/09/01 07:34:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Vivien\Application Data\ESET [2009/05/14 00:46:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2009/05/06 08:54:31 | 000,000,232 | -H-- | M] () -- C:\sqmdata15.sqm [2009/05/03 16:02:19 | 000,000,232 | -H-- | M] () -- C:\sqmdata14.sqm [2009/05/01 15:18:16 | 000,000,232 | -H-- | M] () -- C:\sqmdata13.sqm [2009/03/23 17:36:06 | 000,000,232 | -H-- | M] () -- C:\sqmdata12.sqm [2009/03/21 15:25:19 | 000,000,232 | -H-- | M] () -- C:\sqmdata11.sqm [2009/03/20 13:52:17 | 000,000,232 | -H-- | M] () -- C:\sqmdata10.sqm [2009/05/14 00:46:52 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2009/05/06 08:54:31 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2009/05/03 16:02:18 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2009/05/01 15:18:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2009/03/23 17:36:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2009/03/21 15:25:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2009/03/20 13:52:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2009/03/09 10:27:41 | 000,000,232 | -H-- | M] () -- C:\sqmdata09.sqm [2009/03/09 10:27:40 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2009/03/02 15:25:07 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2009/03/02 15:25:07 | 000,000,232 | -H-- | M] () -- C:\sqmdata08.sqm [2009/03/02 15:16:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2009/03/02 15:16:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm [2009/03/01 16:20:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm [2009/03/01 16:20:49 | 000,000,232 | -H-- | M] () -- C:\sqmdata06.sqm [2009/02/08 11:46:25 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2009/02/08 11:46:25 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2009/02/07 12:58:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2009/02/07 12:58:38 | 000,000,232 | -H-- | M] () -- C:\sqmdata04.sqm [2009/02/03 17:14:57 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm [2009/02/03 17:14:56 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2009/02/02 07:26:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2009/02/02 07:26:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata02.sqm [2009/02/01 11:11:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2009/02/01 11:11:02 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm [2009/02/01 10:58:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2009/02/01 10:58:29 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm [2009/01/31 04:28:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2009/01/31 04:28:30 | 000,000,232 | -H-- | M] () -- C:\sqmdata19.sqm [2009/01/30 14:00:25 | 000,000,232 | -H-- | M] () -- C:\sqmdata18.sqm [2009/01/30 14:00:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2009/01/30 06:23:31 | 000,000,232 | -H-- | M] () -- C:\sqmdata17.sqm [2009/01/30 06:23:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2008/01/07 16:05:05 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt19.sqm [2008/01/07 16:05:05 | 000,000,232 | -H-- | C] () -- C:\sqmdata19.sqm [2008/01/02 06:42:20 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt18.sqm [2008/01/02 06:42:20 | 000,000,232 | -H-- | C] () -- C:\sqmdata18.sqm [2008/01/02 06:41:33 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt17.sqm [2008/01/02 06:41:33 | 000,000,232 | -H-- | C] () -- C:\sqmdata17.sqm [2007/12/27 14:36:17 | 000,000,268 | -H-- | C] () -- C:\sqmdata16.sqm [2007/12/27 14:36:17 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt16.sqm [2007/12/22 04:53:21 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt15.sqm [2007/12/22 04:53:21 | 000,000,232 | -H-- | C] () -- C:\sqmdata15.sqm [2007/12/21 17:40:11 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt14.sqm [2007/12/21 17:40:11 | 000,000,232 | -H-- | C] () -- C:\sqmdata14.sqm [2007/12/20 17:02:15 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt13.sqm [2007/12/20 17:02:15 | 000,000,232 | -H-- | C] () -- C:\sqmdata13.sqm [2007/12/20 16:33:43 | 000,000,232 | -H-- | C] () -- C:\sqmdata12.sqm [2007/12/20 16:33:42 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt12.sqm [2007/12/20 02:17:21 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt11.sqm [2007/12/20 02:17:21 | 000,000,232 | -H-- | C] () -- C:\sqmdata11.sqm [2007/12/19 17:00:59 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt10.sqm [2007/12/19 17:00:59 | 000,000,232 | -H-- | C] () -- C:\sqmdata10.sqm [2007/12/19 02:28:45 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt09.sqm [2007/12/19 02:28:45 | 000,000,232 | -H-- | C] () -- C:\sqmdata09.sqm [2007/12/18 17:40:35 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt08.sqm [2007/12/18 17:40:35 | 000,000,232 | -H-- | C] () -- C:\sqmdata08.sqm [2007/12/18 15:47:03 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt07.sqm [2007/12/18 15:47:03 | 000,000,232 | -H-- | C] () -- C:\sqmdata07.sqm [2007/12/18 15:44:21 | 000,132,292 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp [2007/12/18 15:44:20 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp [2007/12/18 15:10:34 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt06.sqm [2007/12/18 15:10:34 | 000,000,232 | -H-- | C] () -- C:\sqmdata06.sqm [2007/12/17 17:57:03 | 000,000,268 | -H-- | C] () -- C:\sqmdata05.sqm [2007/12/17 17:57:03 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt05.sqm [2007/12/17 14:08:49 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt04.sqm [2007/12/17 14:08:49 | 000,000,232 | -H-- | C] () -- C:\sqmdata04.sqm [2007/12/17 02:18:11 | 000,000,268 | -H-- | C] () -- C:\sqmdata03.sqm [2007/12/17 02:18:11 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt03.sqm [2007/12/17 01:15:05 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt02.sqm [2007/12/17 01:15:05 | 000,000,232 | -H-- | C] () -- C:\sqmdata02.sqm [2007/12/17 01:12:49 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt01.sqm [2007/12/17 01:12:49 | 000,000,232 | -H-- | C] () -- C:\sqmdata01.sqm [2007/12/16 16:04:47 | 000,000,244 | -H-- | C] () -- C:\sqmnoopt00.sqm [2007/12/16 16:04:47 | 000,000,232 | -H-- | C] () -- C:\sqmdata00.sqm :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bonjour, Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Si tout va bien, la machine démarrera sur l'environnement OTLPE Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui. Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui. Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui. S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants. Double-click sur l'icone OTLPE A la demande "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert : netsvcs drivers32 %SYSTEMDRIVE%\*.exe /md5start Wuauclt.exe explorer.exe wininit.exe taskmgr.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT clic Run Scan . le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Savez vous de quoi il s'agit:O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.81,93.188.161.221 Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 22 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u22-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\WINDOWS\System32\ir32_32.dll C:\WINDOWS\System32\ir32_32.dll et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) E - HKU\S-1-5-21-2391906574-2178107168-122006831-1006\..\URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.) O2 - BHO: (ecouter-la-radio Toolbar) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ecouter-la-radio Toolbar) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2391906574-2178107168-122006831-1006\..\Toolbar\WebBrowser: (ecouter-la-radio Toolbar) - {6E454792-2F36-46D3-BB20-4BE949B6FB8A} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.) O4 - HKLM..\Run: [CFSServ.exe] File not found O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\NPJPI150_03.dll (Sun Microsystems, Inc.) O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll (Apple Computer, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.5.0_03) O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.5.0_03) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: LanmanWorkstation - File not found NetSvcs: Messenger - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: vidc.LEAD - LCODCCMP.DLL File not found :files C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys /e C:\WINDOWS\system32\drivers\atapi.sys|c:\atapi.sys /replace [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Non, ce n'est pas normal. Désinstallez le, il ne sert plus à rien. Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs Sous Rapport Cliquez ----------------------------->Rapport Standard Sous Régistre Standard cocher Tous Cochez------------------------------> Lop et Purity Recherche du MD5: Dans Pesonnalisation copier_coller le contenu ci dessous: netsvcs drivers32 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start userinit.exe wininit.exe explorer.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Vivien\LOCALS~1\Temp\nsysaudm.sys -- (nsysaudm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Vivien\LOCALS~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\AWRTRD.sys -- (Ad-Watch Registry Filter) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\AWRTPD.sys -- (Ad-Watch Real-Time Scanner) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\NSDriver.sys -- (Ad-Watch Connect Filter) 2010/03/02 16:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Vivien\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009/08/24 20:58:04 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Vivien\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009/11/12 17:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [2009/11/12 17:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [2009/11/12 17:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [2009/11/12 15:47:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\ietoolbar.dll (BitDefender S.R.L.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O20 - Winlogon\Notify\NavLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O33 - MountPoints2\{00f33d0f-1af4-11df-8d09-0013d353f205}\Shell - "" = AutoRun O33 - MountPoints2\{00f33d0f-1af4-11df-8d09-0013d353f205}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{48647e5c-c444-11dd-ae43-0013d353f205}\Shell - "" = AutoRun O33 - MountPoints2\{48647e5c-c444-11dd-ae43-0013d353f205}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{d0ab4200-d509-11de-a368-0013d353f205}\Shell - "" = AutoRun O33 - MountPoints2\{d0ab4200-d509-11de-a368-0013d353f205}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{ee963e80-0439-11df-8cdd-0013d353f205}\Shell - "" = AutoRun NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: kvpixupzg - File not found [2010/07/01 09:42:09 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010/07/01 09:42:08 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010/07/01 09:42:08 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2009/12/10 20:18:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab [2008/04/28 16:42:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files [2008/09/01 13:28:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET [2007/06/28 10:41:08 | 000,032,592 | ---- | M] (Kaspersky Lab) -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe [2008/02/08 17:08:56 | 000,072,280 | ---- | M] (Kaspersky Lab) -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\English\setup.exe [2007/12/18 21:43:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bonjour, 2-Corriger les permissions Démarrer->Exécuter Copier/coller "%userprofile%\desktop\win32kdiag.exe" -f -r et validez Patientez Un nouveau fichier Win32kDiag.txt apparait sur votre bureau. Double-cliquez dessus et postez en le contenu par copier/coller dans votre prochain message Et dites si ça va mieux,svp.

Bonjour, Vous avez déjà bien avancé. Essayez en mode sans échec. Sinon tentez ceci: Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Os 64 bits, Rkill ne fonctionne pas Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Dans ZHPDiag,vous cliquez sur l'icône Cliquez ensuite successivement sur- ,pour effacer le rapport et,pour coller la sélection, sur- l'icône Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe [HKCU\Software\AppDataLow\Software\PriceGong] O43 - CFD: 03/12/2010 - 23:39:24 ----D- C:\ProgramData\XP O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 07/12/2010 - 16:43:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\srvany.exe [8192] SS - | Auto 07/12/2010 8192 | C:\Windows\system32\srvany.exe (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O66 - EventO4 - HKCU\..\Run: [KiesTrayAgent] Clé orpheline O4 - HKUS\S-1-5-21-500590266-645196475-1033001976-1000\..\Run: [KiesTrayAgent] Clé orpheline O4 - Global Startup: C:\Documents And Settings\Juliette\Desktop\Ordinateur.lnk - Clé orpheline O4 - Global Startup: C:\Users\Juliette\Desktop\Ordinateur.lnk - Clé orpheline R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Clé orpheline [HKCU\Software\AppDataLow\Software\toolbar] Log: ID=1000 (Application Error) - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 03/04/2007 1516584 | "C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier-coller le rapport de suppression dans la prochaine réponse. Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer".

Bonsoir , votre rapport est muet. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Si vous faites tout d'un seul coup, ce qui est recommandé, vous réactiverez lorsque vous aurez terminé le nettoyage.

Bonsoir, Il n'y a pas d'infection visible sur cette machine. Il est probable que c'est le site que vous visitiez qui est pollué. Par sécurité faites ce scan en ligne: Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Bonsoir, Normal, et c'est pourquoi je vous ai demandé de les y ajouter. Recherche Win32kDiag Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vers le bureau , Télécharger (Win32kDiag.exe) Double-cliquez sur Win32kDiag.exe et patientez Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

Bonjour, Plusieurs infections! Dans l'ordre, svp, c'est important: Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller Double clic sur le raccourci UsbFix sur le bureau Lancer l' option 5 ( Désinstaller ) .... Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. Fermez les navigateurs. Cliquez sur Afficher les résultats . Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Je reviens sur une petite chose qui m'avait échappé: Allez dans votre fichier Hosts, ...Windows->System32->Drivers->Etc.. Décochez lecture seule et cliquez sur Hosts ouvrez avec le bloc notes ajoutez 127.0.0.1 www.bazarchic.com/login.php 127.0.0.1 www.canardpc.com Vous n'aurez plus ces fenêtres D'autre part, si je vous suis bien,vos plantages ne se faraient que lors que vous utilisez des outils de désinfection: Antivirus et procédures diverses. C'est cela ? Si oui: Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC

Bonsoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Tutoriel par Nardino Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher -> Taper Ask Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bonsoir, sauf erreur, vous suivez une autre procédure de désinfection en paralelle. Vous confirmez ?