pear

Bonjour, C'est dans la procédure: Si besoin Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Et copier/coller les lignes vertes

Bonjour, Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs Sous Rapport Cliquez ----------------------------->Rapport Standard Sous Régistre Standard cocher Tous Cochez------------------------------> Lop et Purity Recherche du MD5: Dans Pesonnalisation copier_coller le contenu ci dessous: netsvcs drivers32 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start wuauclt.exe userinit.exe wininit.exe explorer.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Que de petites choses: Dans ZHPDiag,vous cliquez sur l'icône Cliquez ensuite successivement sur- ,pour effacer le rapport et,pour coller la sélection, sur- l'icône Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Le site internet qui permet aux Français de noter leur Gouvernement O4 - HKLM\..\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Wow6432Node\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [HKLM\Software\SweetIM] [HKLM\Software\Trad-FR] O42 - Logiciel: SweetIM for Messenger 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {1D301950-EA2F-4882-9AA0-49467756842A} O43 - CFD: 25/10/2010 - 19:01:24 ----D- C:\ProgramData\SweetIM O43 - CFD: 01/11/2010 - 09:29:30 ----D- C:\Program Files (x86)\SweetIM O43 - CFD: 18/11/2010 - 16:53:20 ----D- C:\Program Files\Bonjour O43 - CFD: 18/11/2010 - 16:53:20 ----D- C:\Program Files (x86)\Bonjour O43 - CFD: 04/05/2010 - 21:16:26 ----D- C:\ProgramData\Partner O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [111928] [MD5.00000000000000000000000000000000] [APT] [{170E7C8C-C24C-4F0A-A607-BD874219054F}] (.Pas de propriétaire.) -- C:\Users\Daniel\Desktop\Vistumbler 9.8\Vistumbler_v9-8.exe (.not file.) Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier-coller le rapport de suppression dans la prochaine réponse. Si besoin Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Pour votre BSOD: Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Télécharger BlueScreenView de Nirsoft et le patch Français Décompressez les deux dans un même dossier. Sélectionner Exécuter en tant qu'administrateur Cliquer ->Démarrer->Rechercher *.dump Cliquez sur le dernier DUMP réalisé. La liste du bas affiche alors la liste de tous les drivers chargés en mémoire. Les pilotes directement impliqués dans le crash sont affichés sur fond rose. Double-cliquez dessus pour obtenir plus de détails et notamment obtenir le nom du fichier .SYS ou .DLL du driver afin de vérifier sur Internet s'il en existe des versions plus récentes, ce qui est le but de la manoeuvre. Développer Options->Options du panneau Inférieur, Cochez Ecran Bleu Style XP pour voir le BSOD initial

Bien, Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. Fermez les navigateurs. Cliquez sur Afficher les résultats . Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne connait pas les systèmes 64bits, d'où les "File missing". Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall Supprimez C:\qoobox si vous le trouvez

Defogger désactive les émulateurs avant une recherche d'infection du mbr car leur driver(spdt.sys dans le cas de Daemon Tools) crochètent(modifient) le mbr originel de sorte qu'une infection est alors détectée alors qu'ils sont légitimes.

Vous cliquez sur une icône ->Propriétés Si le dossier est supprimé , vous le voyez immédiatement et sinon vous passez par ajout/suppression. Dans tous les cas vous supprimez l'icône. Ccleaner n'est pas nécessaire dans l'immédiat et si vous pensiez vous en servir pour "nettoyer" le registre , n'enfaites rien. C'est un des meilleurs moyens de planter la machine. Et cela vaut pour tous les "optimiseurs " de régistre.. Généralement un reboot suffit pour ranimer les émulateurs. Pour avoir un système plus propre, il faut se contenter de ce qui est nécessaire. Et là , c'est à chacun de savoir ce qui lui est nécessaire ou superflu. Dans cette dernière catégorie, je citerai, sans être exhaustif, les toolbars, les optimiseurs , les gadgets(screensavers, Widgets etc..)

Bonjour, Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. Il devrait ne rester que Defogger que vous supprimez simplement. Les barrettes doivent être du même type. Votre "bilan" doit vous l'indiquer. Si besoin, voyez sur Hardware" de ce site. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, C'est ceci qui m'intéressait: Je ne vois rien de tel dans le rapport founi.

Pouvez vous poster les rapports combofix obtenus avant mon intervention, pour voir les anomalies détectées? Lancez Combofix.

Dans ZHPDiag,vous cliquez sur l'icône Cliquez ensuite successivement sur- ,pour effacer le rapport et,pour coller la sélection, sur- l'icône Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified [HKCU\Software\P2P_Torrent] [HKLM\Software\Trymedia Systems] [HKLM\Software\pdfforge.org] [HKLM\Software\Conduit] [HKLM\Software\Trad-FR] O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O23 - Service: (RPCER) - Clé orpheline O51 - MPSK:{d0b78369-13bf-11de-a22a-0013d353f205}\Shell\AutoRun\command - Clé orpheline O64 - Services: CurCS - "C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - Service Bonjour (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE O51 - MPSK:{21bf4480-3933-11dd-ad84-0013d353f205}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\start.exe (.not file.) O51 - MPSK:{efda9ecc-b925-11dc-9a08-0013d353f205}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\start.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe SS - | Disabled 12/02/2010 345376 | "C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe O64 - Services: CurCS - C:\DOCUME~1\Vivien\LOCALS~1\Temp\nsysaudm.sys (.not file.) - nsysaudm (nsysaudm) .(.Pas de propriétaire - Pas de description.) - LEGACY_NSYSAUDM O64 - Services: CurCS - (.not file.) - 0023ddd6 (0023ddd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_0023DDD6 O64 - Services: CurCS - (.not file.) - 0503b178 (0503b178) .(.Pas de propriétaire - Pas de description.) - LEGACY_0503B178 O64 - Services: CurCS - (.not file.) - 0539a103 (0539a103) .(.Pas de propriétaire - Pas de description.) - LEGACY_0539A103 O64 - Services: CurCS - (.not file.) - 0a4ff2ce (0a4ff2ce) .(.Pas de propriétaire - Pas de description.) - LEGACY_0A4FF2CE O64 - Services: CurCS - (.not file.) - 0ea6c40b (0ea6c40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_0EA6C40B O64 - Services: CurCS - (.not file.) - 14127cde (14127cde) .(.Pas de propriétaire - Pas de description.) - LEGACY_14127CDE O64 - Services: CurCS - (.not file.) - 14c53533 (14c53533) .(.Pas de propriétaire - Pas de description.) - LEGACY_14C53533 O64 - Services: CurCS - (.not file.) - 1621585f (1621585f) .(.Pas de propriétaire - Pas de description.) - LEGACY_1621585F O64 - Services: CurCS - (.not file.) - 19543375 (19543375) .(.Pas de propriétaire - Pas de description.) - LEGACY_19543375 O64 - Services: CurCS - (.not file.) - 197e750b (197e750b) .(.Pas de propriétaire - Pas de description.) - LEGACY_197E750B O64 - Services: CurCS - (.not file.) - 1bdb6783 (1bdb6783) .(.Pas de propriétaire - Pas de description.) - LEGACY_1BDB6783 O64 - Services: CurCS - (.not file.) - 1d4075c1 (1d4075c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D4075C1 O64 - Services: CurCS - (.not file.) - 20336d4e (20336d4e) .(.Pas de propriétaire - Pas de description.) - LEGACY_20336D4E O64 - Services: CurCS - (.not file.) - 231b2414 (231b2414) .(.Pas de propriétaire - Pas de description.) - LEGACY_231B2414 O64 - Services: CurCS - (.not file.) - 2dacab50 (2dacab50) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DACAB50 O64 - Services: CurCS - (.not file.) - 2ed77469 (2ed77469) .(.Pas de propriétaire - Pas de description.) - LEGACY_2ED77469 O64 - Services: CurCS - (.not file.) - 360128cf (360128cf) .(.Pas de propriétaire - Pas de description.) - LEGACY_360128CF O64 - Services: CurCS - (.not file.) - 36cecf5f (36cecf5f) .(.Pas de propriétaire - Pas de description.) - LEGACY_36CECF5F O64 - Services: CurCS - (.not file.) - 3fba0e0d (3fba0e0d) .(.Pas de propriétaire - Pas de description.) - LEGACY_3FBA0E0D O64 - Services: CurCS - (.not file.) - 40710642 (40710642) .(.Pas de propriétaire - Pas de description.) - LEGACY_40710642 O64 - Services: CurCS - (.not file.) - 421443ac (421443ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_421443AC O64 - Services: CurCS - (.not file.) - 422090fc (422090fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_422090FC O64 - Services: CurCS - (.not file.) - 4275cccd (4275cccd) .(.Pas de propriétaire - Pas de description.) - LEGACY_4275CCCD O64 - Services: CurCS - (.not file.) - 4cca7b53 (4cca7b53) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CCA7B53 O64 - Services: CurCS - (.not file.) - 4e07b10c (4e07b10c) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E07B10C O64 - Services: CurCS - (.not file.) - 504c289d (504c289d) .(.Pas de propriétaire - Pas de description.) - LEGACY_504C289D O64 - Services: CurCS - (.not file.) - 5436fe18 (5436fe18) .(.Pas de propriétaire - Pas de description.) - LEGACY_5436FE18 O64 - Services: CurCS - (.not file.) - 584151e1 (584151e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_584151E1 O64 - Services: CurCS - (.not file.) - 5cafe022 (5cafe022) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE022 O64 - Services: CurCS - (.not file.) - 5e1287bf (5e1287bf) .(.Pas de propriétaire - Pas de description.) - LEGACY_5E1287BF O64 - Services: CurCS - (.not file.) - 6320d958 (6320d958) .(.Pas de propriétaire - Pas de description.) - LEGACY_6320D958 O64 - Services: CurCS - (.not file.) - 6afd5f07 (6afd5f07) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AFD5F07 O64 - Services: CurCS - (.not file.) - 6b0b41d4 (6b0b41d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D4 O64 - Services: CurCS - (.not file.) - 6d5694cd (6d5694cd) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D5694CD O64 - Services: CurCS - (.not file.) - 6e9f50f6 (6e9f50f6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E9F50F6 O64 - Services: CurCS - (.not file.) - 6f1b605c (6f1b605c) .(.Pas de propriétaire - Pas de description.) - LEGACY_6F1B605C O64 - Services: CurCS - (.not file.) - 70806e39 (70806e39) .(.Pas de propriétaire - Pas de description.) - LEGACY_70806E39 O64 - Services: CurCS - (.not file.) - 75b9da25 (75b9da25) .(.Pas de propriétaire - Pas de description.) - LEGACY_75B9DA25 O64 - Services: CurCS - (.not file.) - 785433f8 (785433f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_785433F8 O64 - Services: CurCS - (.not file.) - 7bbfccac (7bbfccac) .(.Pas de propriétaire - Pas de description.) - LEGACY_7BBFCCAC O64 - Services: CurCS - (.not file.) - 7f3fee39 (7f3fee39) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F3FEE39 O64 - Services: CurCS - (.not file.) - 83380e20 (83380e20) .(.Pas de propriétaire - Pas de description.) - LEGACY_83380E20 O64 - Services: CurCS - (.not file.) - 8338f463 (8338f463) .(.Pas de propriétaire - Pas de description.) - LEGACY_8338F463 O64 - Services: CurCS - (.not file.) - 8c411746 (8c411746) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C411746 O64 - Services: CurCS - (.not file.) - 8d0a4ad8 (8d0a4ad8) .(.Pas de propriétaire - Pas de description.) - LEGACY_8D0A4AD8 O64 - Services: CurCS - (.not file.) - 8e9302fd (8e9302fd) .(.Pas de propriétaire - Pas de description.) - LEGACY_8E9302FD O64 - Services: CurCS - (.not file.) - 91bb374b (91bb374b) .(.Pas de propriétaire - Pas de description.) - LEGACY_91BB374B O64 - Services: CurCS - (.not file.) - 95d554a9 (95d554a9) .(.Pas de propriétaire - Pas de description.) - LEGACY_95D554A9 O64 - Services: CurCS - (.not file.) - 9afbafad (9afbafad) .(.Pas de propriétaire - Pas de description.) - LEGACY_9AFBAFAD O64 - Services: CurCS - (.not file.) - a438e083 (a438e083) .(.Pas de propriétaire - Pas de description.) - LEGACY_A438E083 O64 - Services: CurCS - (.not file.) - befd06de (befd06de) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEFD06DE O64 - Services: CurCS - (.not file.) - bfccac4b (bfccac4b) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFCCAC4B O64 - Services: CurCS - "C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - Service Bonjour (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - (.not file.) - c7ac09c4 (c7ac09c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_C7AC09C4 O64 - Services: CurCS - (.not file.) - c9844374 (c9844374) .(.Pas de propriétaire - Pas de description.) - LEGACY_C9844374 O64 - Services: CurCS - (.not file.) - cafb67fe (cafb67fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_CAFB67FE O64 - Services: CurCS - (.not file.) - cc3be022 (cc3be022) .(.Pas de propriétaire - Pas de description.) - LEGACY_CC3BE022 O64 - Services: CurCS - (.not file.) - ce36686c (ce36686c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CE36686C O64 - Services: CurCS - (.not file.) - cf1642a5 (cf1642a5) .(.Pas de propriétaire - Pas de description.) - LEGACY_CF1642A5 O64 - Services: CurCS - (.not file.) - d247e9e9 (d247e9e9) .(.Pas de propriétaire - Pas de description.) - LEGACY_D247E9E9 O64 - Services: CurCS - (.not file.) - dde8d740 (dde8d740) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDE8D740 O64 - Services: CurCS - (.not file.) - e3d53d5f (e3d53d5f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E3D53D5F O64 - Services: CurCS - (.not file.) - e81aa91b (e81aa91b) .(.Pas de propriétaire - Pas de description.) - LEGACY_E81AA91B O64 - Services: CurCS - (.not file.) - ea0b58b8 (ea0b58b8) .(.Pas de propriétaire - Pas de description.) - LEGACY_EA0B58B8 O64 - Services: CurCS - (.not file.) - f2531fa5 (f2531fa5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F2531FA5 O64 - Services: CurCS - (.not file.) - fb9c14ef (fb9c14ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB9C14EF O64 - Services: CurCS - (.not file.) - fdafb905 (fdafb905) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFB905 O64 - Services: CurCS - (.not file.) - febe03b1 (febe03b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_FEBE03B1 O64 - Services: CurCS - (.not file.) - Microsoft Monitor (kvpixupzg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KVPIXUPZG O64 - Services: CurCS - C:\Program Files\NetMeeting\comp.exe (.not file.) - Remote Procedure Call (HNM) (RPCER) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCER Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier-coller le rapport de suppression dans la prochaine réponse. Si besoin Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 22 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u22-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, wuauclt.exe est le processus relatif au logiciel de mises à jour automatiques de Microsoft : « Windows Update ». wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est donc un executable générique directement intégré à Windows et servant à mettre à jour Windows via Internet. Son rôle est de vérifier automatiquement les dernières mises à jour pour Windows, et ce à chaque fois que l’ordinateur se connecte sur Internet. Ce processus peut être arrêté si l’on ne désire pas ces mises à jour. Faire un "Terminer le processus " dans le gestionnaire de tâches du processus [wuauclt.exe]. Attention toutefois, il peut éventuellement s’agir du cheval de Troie connu sous le nom de « Troj/Cult-B. » Dans ce cas, il est facile à reconnaître puisque l’entrée suivante est présente dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE Un rapport incomplet , comme celui posté est inexploitable. Si vous souhaitez un diagnostic : Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour Acceptez mes excuses pour avoir manqué votre réponse. Dans ZHPDiag,vous cliquez sur l'icône Cliquez ensuite successivement sur- ,pour effacer le rapport et,pour coller la sélection, sur- l'icône Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre O64 - Services: CurCS - (.not file.) - 01793b22 (01793b22) .(.Pas de propriétaire - Pas de description.) - LEGACY_01793B22 O64 - Services: CurCS - (.not file.) - 04fb687c (04fb687c) .(.Pas de propriétaire - Pas de description.) - LEGACY_04FB687C O64 - Services: CurCS - (.not file.) - 05110765 (05110765) .(.Pas de propriétaire - Pas de description.) - LEGACY_05110765 O64 - Services: CurCS - (.not file.) - 0951832d (0951832d) .(.Pas de propriétaire - Pas de description.) - LEGACY_0951832D O64 - Services: CurCS - (.not file.) - 0afbbe87 (0afbbe87) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AFBBE87 O64 - Services: CurCS - (.not file.) - 0c85e0e5 (0c85e0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C85E0E5 O64 - Services: CurCS - (.not file.) - 11c9bc73 (11c9bc73) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C9BC73 O64 - Services: CurCS - (.not file.) - 16b16dd3 (16b16dd3) .(.Pas de propriétaire - Pas de description.) - LEGACY_16B16DD3 O64 - Services: CurCS - (.not file.) - 1baa669a (1baa669a) .(.Pas de propriétaire - Pas de description.) - LEGACY_1BAA669A O64 - Services: CurCS - (.not file.) - 1d083677 (1d083677) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D083677 O64 - Services: CurCS - (.not file.) - 20060901 (20060901) .(.Pas de propriétaire - Pas de description.) - LEGACY_20060901 O64 - Services: CurCS - (.not file.) - 260f63da (260f63da) .(.Pas de propriétaire - Pas de description.) - LEGACY_260F63DA O64 - Services: CurCS - (.not file.) - 29178329 (29178329) .(.Pas de propriétaire - Pas de description.) - LEGACY_29178329 O64 - Services: CurCS - (.not file.) - 351c2dc6 (351c2dc6) .(.Pas de propriétaire - Pas de description.) - LEGACY_351C2DC6 O64 - Services: CurCS - (.not file.) - 3ae4de7b (3ae4de7b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3AE4DE7B O64 - Services: CurCS - (.not file.) - 46059c30 (46059c30) .(.Pas de propriétaire - Pas de description.) - LEGACY_46059C30 O64 - Services: CurCS - (.not file.) - 4e07c0e5 (4e07c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E07C0E5 O64 - Services: CurCS - (.not file.) - 5550084a (5550084a) .(.Pas de propriétaire - Pas de description.) - LEGACY_5550084A O64 - Services: CurCS - (.not file.) - 5afb83e0 (5afb83e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_5AFB83E0 O64 - Services: CurCS - (.not file.) - 635a5ecd (635a5ecd) .(.Pas de propriétaire - Pas de description.) - LEGACY_635A5ECD O64 - Services: CurCS - (.not file.) - 6a0f780d (6a0f780d) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A0F780D O64 - Services: CurCS - (.not file.) - 7214a04d (7214a04d) .(.Pas de propriétaire - Pas de description.) - LEGACY_7214A04D O64 - Services: CurCS - (.not file.) - 72bc4e38 (72bc4e38) .(.Pas de propriétaire - Pas de description.) - LEGACY_72BC4E38 O64 - Services: CurCS - (.not file.) - 74333634 (74333634) .(.Pas de propriétaire - Pas de description.) - LEGACY_74333634 O64 - Services: CurCS - (.not file.) - 77777fd1 (77777fd1) .(.Pas de propriétaire - Pas de description.) - LEGACY_77777FD1 O64 - Services: CurCS - (.not file.) - 77e95587 (77e95587) .(.Pas de propriétaire - Pas de description.) - LEGACY_77E95587 O64 - Services: CurCS - (.not file.) - 79250c32 (79250c32) .(.Pas de propriétaire - Pas de description.) - LEGACY_79250C32 O64 - Services: CurCS - (.not file.) - 79790c83 (79790c83) .(.Pas de propriétaire - Pas de description.) - LEGACY_79790C83 O64 - Services: CurCS - (.not file.) - 7befde9a (7befde9a) .(.Pas de propriétaire - Pas de description.) - LEGACY_7BEFDE9A O64 - Services: CurCS - (.not file.) - 7f117bef (7f117bef) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F117BEF O64 - Services: CurCS - (.not file.) - 7f858dfb (7f858dfb) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F858DFB O64 - Services: CurCS - (.not file.) - 928621d1 (928621d1) .(.Pas de propriétaire - Pas de description.) - LEGACY_928621D1 O64 - Services: CurCS - (.not file.) - 969d1d47 (969d1d47) .(.Pas de propriétaire - Pas de description.) - LEGACY_969D1D47 O64 - Services: CurCS - (.not file.) - 982dee3a (982dee3a) .(.Pas de propriétaire - Pas de description.) - LEGACY_982DEE3A O64 - Services: CurCS - (.not file.) - 9c14c477 (9c14c477) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C14C477 O64 - Services: CurCS - (.not file.) - 9e4fb6d2 (9e4fb6d2) .(.Pas de propriétaire - Pas de description.) - LEGACY_9E4FB6D2 O64 - Services: CurCS - (.not file.) - a4e5d882 (a4e5d882) .(.Pas de propriétaire - Pas de description.) - LEGACY_A4E5D882 O64 - Services: CurCS - (.not file.) - a67de768 (a67de768) .(.Pas de propriétaire - Pas de description.) - LEGACY_A67DE768 O64 - Services: CurCS - (.not file.) - a8c59180 (a8c59180) .(.Pas de propriétaire - Pas de description.) - LEGACY_A8C59180 O64 - Services: CurCS - (.not file.) - af78d26d (af78d26d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF78D26D O64 - Services: CurCS - (.not file.) - afb9f898 (afb9f898) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFB9F898 O64 - Services: CurCS - (.not file.) - be03fb80 (be03fb80) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE03FB80 O64 - Services: CurCS - (.not file.) - be2f79e0 (be2f79e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE2F79E0 O64 - Services: CurCS - (.not file.) - bf503c6c (bf503c6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF503C6C O64 - Services: CurCS - (.not file.) - bf6dee41 (bf6dee41) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF6DEE41 O64 - Services: CurCS - (.not file.) - c25a33ef (c25a33ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_C25A33EF O64 - Services: CurCS - (.not file.) - c44645d4 (c44645d4) .(.Pas de propriétaire - Pas de description.) - LEGACY_C44645D4 O64 - Services: CurCS - (.not file.) - c53f2980 (c53f2980) .(.Pas de propriétaire - Pas de description.) - LEGACY_C53F2980 O64 - Services: CurCS - (.not file.) - d42dac6d (d42dac6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_D42DAC6D O64 - Services: CurCS - (.not file.) - d44e0711 (d44e0711) .(.Pas de propriétaire - Pas de description.) - LEGACY_D44E0711 O64 - Services: CurCS - (.not file.) - d4dde5c4 (d4dde5c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_D4DDE5C4 O64 - Services: CurCS - (.not file.) - dd18f70f (dd18f70f) .(.Pas de propriétaire - Pas de description.) - LEGACY_DD18F70F O64 - Services: CurCS - (.not file.) - ddb04745 (ddb04745) .(.Pas de propriétaire - Pas de description.) - LEGACY_DDB04745 O64 - Services: CurCS - (.not file.) - ded46b61 (ded46b61) .(.Pas de propriétaire - Pas de description.) - LEGACY_DED46B61 O64 - Services: CurCS - (.not file.) - ee3ae4e1 (ee3ae4e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE3AE4E1 O64 - Services: CurCS - (.not file.) - ef6aaa68 (ef6aaa68) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF6AAA68 O64 - Services: CurCS - (.not file.) - f28ce206 (f28ce206) .(.Pas de propriétaire - Pas de description.) - LEGACY_F28CE206 O64 - Services: CurCS - (.not file.) - fd06defa (fd06defa) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD06DEFA O64 - Services: CurCS - (.not file.) - (.not file.) - vsMSNsrv (vsMSNsrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSMSNSRV Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier-coller le rapport de suppression dans la prochaine réponse. Si besoin Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Dites si vous avez , en vert, le message Windows Xp Mbr code dtected ou si c'est ce message qui apparait: Found non-standard or infected MBR.

Bonjour, Un inconnu à tester: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Users\Simon\Desktop\oxrqg7uq.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Bonjour, Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. Fermez les navigateurs. Cliquez sur Afficher les résultats . Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Dans ZHPDiag,vous cliquez sur l'icône Cliquez ensuite successivement sur- ,pour effacer le rapport et,pour coller la sélection, sur- l'icône Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll [HKCU\Software\Ask&Record] [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} Clé orpheline R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar [HKCU\Software\Ask&Record] O53 - SMSR:HKLM\...\startupreg\Ask and Record FLV Service [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Microsoft®Windows Welcome Center O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Microsoft®Windows Welcome Center O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier/coller le rapport dans un prochain message. Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Bonsoir, Rien ne vous empêche de sauvegarder vos données sur un support externe ou de vous procurer, dans votre entourage, un cd de windows authentique qui corresponde à votre OS installé, et non un cd de restauration qui vous remet le pc "en sortie d'usine".

Bonsoir, Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur(généralement C:\) * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file Cochez: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: QuickSet.lnk = ? O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Cliquez sur fix checked. Java n'est pas à jour,donc vulnérable. Téléchargez Javara vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck ou , si vous préférez par le site de Sun: Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 22 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u22-windows-i586-p-iftw.exe clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Il n'y a pas d'infection visible. Pour voir s'y en a de cachées: Télécharger GMER clic sur "Download EXE" et télécharger le fichier sur le bureau. Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan. Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Ouvrez le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu.

Bonsoir, Votre Hijackthis ne montre pas grand chose. Si vous soupçonnez une infection, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Ce rapport est propre, mais insuffisant: Il serait utile de savoir ce que vous avez déjà fait pour tenter de corriger votre problème. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, C'est à vous de les copier/coller dans la cadre ad-hoc.

Bonjour, Vous avez probablement la réponse un peu plus haut.