pear

Bonsoir, rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Oui, svp. Cette surabondance de .job ne me parait pas normale.

Bonsoir, Ne vous affolez ps et suivez les procédures: lancez successivement Rkill et mbam(Maleware'sbytes) et surtout postez les rapports qui sont plus parlants que vos explications. Cela est assez normal , puisque ce n'est votre pain quotidien , les infections. A demain.

C'est moi qui attends la suite, le nettoyage.

Est-ce que ça va mieux ?

Je n'y comprends rien. Mon message ne passe pas. Essayons encore: Nettoyage des tâches Bureau->Clic droit->Nouveau->Document texte Copier/coller @echo off del C:\WINDOWS\tasks\At* Exit Enregister sous Clop.bat Double clic pour le lancer Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Rien d'anormal au démarrage. Tout cela semble bon, non?

Bonjour, On va s'y prendre autrement: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Processes ASKService ASKUpgrage :Files C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Users\Takeshi Nosuke\AppData\Roaming\Mozilla\FireFox\Profiles\86bj0ftb.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} C:\Users\Takeshi Nosuke\AppData\Roaming\Mozilla\FireFox\Profiles\86bj0ftb.default\searchplugins\cherche.xml C:\Users\Takeshi Nosuke\binternet.exe C:\Users\Takeshi Nosuke\scriptjava.html :Services ASKService ASKUpgrage :Reg [HKCU\Software\Microsoft\Internet Explorer\Main] "Start Page" =- [HKLM\Software\Microsoft\Internet Explorer\Main] "Start Page" =- [HKCU\Software\Microsoft\Internet Explorer] "SearchURL" =- [-HKCU\Software\AppDataLow\AskBarDis] [-HKCU\Software\AskBarDis] [-HKCU\Software\Grand Virtual] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKLM\Software\AppDataLow\AskBarDis] [-HKLM\Software\Classes\AskIBar.PopSwatterBarButton] [-HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1] [-HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl] [-HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1] [-HKLM\Software\Classes\AskToolBar.SettingsPlugin] [-HKLM\Software\Classes\AskToolBar.SettingsPlugin.1] [-HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}] [-HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}] [-HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}] [-HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}] [-HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}] [-HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}] [-HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}] [-HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}] [-HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}] [-HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}] [-HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}] [-HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1] [HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157] [HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896] [HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, http://fradesch.perso.cegetel.net/Load-tools/Load-mbam.exe Désinstallez Mbam, s'il est installé Téléchargez MBAM [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen rapide" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\Everest Poker c:\windows\system32\WinSys.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1E796980-9CC5-11D1-A83F-00C04FC99D61} ] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color]

Bonsoir, Le rapport Mbam est antérieur à Zhpdiag. A le lire, le malware est détruit. Relancez Zhpdiag pour confirmation.

Si vous avez les droits administrateur, ils ne vous sont pas proposés. Mes liens vers Run as dataient un peu. Vous m'avez donné l'occasion de les mettre à jour: Des droits administrateur sont nécessaire. Plusieurs solutions: 1) se logguer en session Administrateur ou 2)Activer le service Connexion secondaire: Exécuter->Services->Connexion secondaire ou 3)Process Explorer que vous trouverez sur le site de Microsoft: Process explorer Présenttion sur Speedweb ou 4) Télécharger ShellRunas Cela dit, où en êtes vous après la désinfection par maleware'sbytes?

Des droits administrateur sont nécessaire. Plusieurs solutions: 1) se logguer en session Administrateur ou 2)Activer le service Connexion secondaire: Exécuter->Services->Connexion secondaire ou 3)Process Explorer que vous trouverez sur le site de Systinternals: http://www.sysinternals.com/Utilities/ProcessExplorer.html Tuto:http://speedweb1.free.fr/frames2.php?page=outils7 ou 4)Télécharger ShellRunas http://technet.microsoft.com/en-us/sysinte...s/cc300361.aspx

Bonjour, Dans hijackthis cochez et fixez; R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer

Bonjour, Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers c:\windows\system32\fdbbcebe.dll et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau Installez le. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... TéléchargerOpen-Config de Lopp Blanc Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur". en vert c'est bon, en rouge on peut déverrouiller. Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge, Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Lancer l'installation avec les paramètres par défault Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Java n'est pas à jour,donc vulnérable. Téléchargez Javara ou là: Javara clic sur Download Windows binary.zip vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter PROCESSUS INUTILE (Au démarrage du système) "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-21 40960] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "Remote_Agent"=D:\VCR II\RemoteAgent.exe [2004-07-26 40960] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-12 68856] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

Bonjour, Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Bonjour, Postez le rapport Antivirus que l'on voit de quoi il s'agit

Bonjour, Quelque chose se lancerait au démarrage ? Miroir de téléchargement #1 Miroir de téléchargement #2 * Double-cliquer sur SystemLook.exepour le lancer. * Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook : :reg HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run * Cliquer sur le bouton Look pour démarrer l'examen. * le Bloc-notes s'ouvrira avec le résultat de l'analyse. Copier-coller le rapport dans la prochaine réponse. Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

Bonjour, Télécharger Toolbar-S&D (Team IDN).ou Toolbar-S&D sur le Bureau [*]Lancer l'installation du programme en exécutant le fichier téléchargé. [*]Double-cliquer sur le raccourci de Toolbar-S&D. [*]Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée. [*]Choisir maintenant l'option 1 (Recherche). Patienter jusqu'à la fin de la recherche. [*]Poster le rapport généré. (C:\TB.txt) Relancer Toolbar-S&D en double-cliquant sur le raccourci. Taper sur "2" puis valider par"Entrée". ! Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE :Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches . Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..." Taper explorer puis valider. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Bonjour, on va commencer comme ceci: rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Vous pouvez pour cela utiliser Gmer: Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez-le sur ton Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : Sections Show All - Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte. Pour supprimer: Clic droit et faire l'action voulue selon le type de la colonne de gauche. Delete the service si c'est un service Delete File pour le reste Collez le résultat dans un prochain message