pear

Curieux ! Essayez à la main: Démarrer->Exécuter Tapez succesivement: sc stop Bonjour Service sc delete Bonjour Service puis supprimez :Program Files\Bonjour

là: O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\kéké\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe ? là: O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\kéké\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe ? En tous cas, faites la suite.

Bien. Encore un problème ?

Bonjour, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Une seule toolbar suffit largement !

Si vous avez accés à la console de récupération, Chkdsk/p/r Je vais voir por Flashdisinfector ce qui se passe. Je viens d'aller voir là: http://www.techsupportforum.com/sectools/s...Disinfector.exe Le premier essai a foiré , le second a marché. Attention, Antivir râle.

Mais enfin, il doit bien y avoir dans votre gestionnaire de tâches , colonne processeur, plusieurs processus plus gourmands que les autres pour arriver à ce total de 100%

Bonjour, Votre Hijackthis est obsolète: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Bonjour, Essayez ceci et ,si besoin ,en Sans Echec. Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour

deux 1)http://forum.malekal.com/viewtopic.php?f=2&t=16945&p=134688 2) Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts . Connecter tous les disques amovibles (disque dur externe, clé USB…). SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, MSDSOD.pif,resycled/boot.com -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. * S'il y a plusieurs supports fixes ou amovibles , renouveler l'opération en les branchant l'un après l'autre.

Bonjour, Le spécialiste de Testdisk: http://forum.pcastuces.com/sujet.asp?f=01&s=102819

Rien de plus.

Il reste des traces d'Eorezo Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc.... dans Program files\ et Documents and Settings\votre login\Application Data\ Apres désinstallation de EoRezo, impossible de revenir à la page d'acceuil de votre choix . Ensuite ST_Fix_Beta.bat de batchman Copier/coller dans le bloc notes, Enregister sous EoFix.bat, sur le bureau Sous Vista,clic droit->Exécuter en tnt qu'Administrateur Double clic pour le lancer @echo off :: Par Batch_Man set version=findstr /I /L /C:"REG_SZ" Echo ///// ST_Fix \\\\\ > %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Debut le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo 1 = D‚sinfection Firefox Echo 2 = D‚sinfection IE Echo 3 = D‚sinfection IE ^& Firefox set /p rep= if %rep%==1 echo Option [1] - Firefox >> %systemdrive%\Rapport.txt &goto DesincF if %rep%==2 echo Option [2] - Internet Explorer >> %systemdrive%\Rapport.txt &goto DesincI if %rep%==3 echo Option [3] - Firefox + Internet Explorer >> %systemdrive%\Rapport.txt &echo. > %systemdrive%\R.txt &goto DesincF Pause :DesincF ::Firefox echo. >> %systemdrive%\Rapport.txt Echo ///// Firefox \\\\\ >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage avant desinfection >> %systemdrive%\Rapport.txt CD /D "%appdata%\Mozilla\Firefox\Profiles\" If exist "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles" CD /D "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\" for /f "delims=" %%a in ('dir /b /ad /a-s') do ( CD /D %%a ) Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt type prefs.js | FIND /V "browser.startup.homepage" > lo.st.txt type lo.st.txt | FIND /V "override" > lo.st2.txt del prefs.js del lo.st.txt ren lo.st2.txt "prefs.js" Echo Page d'accueil restauree ! ECHO. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage apres desinfection >> %systemdrive%\Rapport.txt ECHO. >> %systemdrive%\Rapport.txt Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt if exist %systemdrive%\R.txt goto DesincI goto fin2 Echo. >> %systemdrive%\Rapport.txt :DesincI ::Internet Explorer Echo Point de Sauvegarde registre... Reg Export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" "%systemdrive%\Internet Explorer.reg" ECHO. >> %systemdrive%\Rapport.txt Echo ///// Internet Explorer \\\\\ >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /f /d http://www.google.fr >NUL for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage apres desinfection : %%i >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /t REG_SZ /f /d res://ieframe.dll/tabswelcome.htm >NUL for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" ^| find "Tabs"') do ECHO Valeur de la page de Tabs apres desinfection : %%i >> %systemdrive%\Rapport.txt :: Fin Echo. >> %systemdrive%\Rapport.txt :fin2 Echo Fin du Rapport le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt echo **************** Fin **************** >> %systemdrive%\Rapport.txt type %systemdrive%\Rapport.txt | FIND /V "----------" >> %systemdrive%\Rapport2.txt type %systemdrive%\Rapport2.txt | FIND /V "override" > %systemdrive%\Rapport.txt del %systemdrive%\R.txt >NUL del %systemdrive%\Rapport2.txt >NUL notepad "%systemdrive%\Rapport.txt" Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek®Pilotes AC97 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\kéké\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.com/Register/Br...018/flashax.cab = Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll.

Si le Mbr ou le boot étaient défectueux, le pc ne démarrerait pas. Ce n'est pas le cas.Donc , il vaut mieux ne pas y toucher. Je rappelle que fixboot rétablit un boot.ini défectueux. Vous pouvez le consulter à la racine de la partition système, et éventuellemnt l'y modifier. Le Mbr(Master Boot record) est le premier secteur du disque adressable.Il chrge le système d'exploitation. Citation Zebulon: Donc, à moins qu'il soit patché par un malware, on ne touche pas. Vous pourriez vous rapprocher de Piriform .

Bonjour, Je vais peut-être vous dire une bêtise, le hard n'est pas mon domaine de prédilection. Est ce que , les cores ne sont pas utilisés en fonction des besoins? Ce qui pourrait expliquer qu'un seul soit utilisé si la machine n'est pas très chargée.

Bonjour, Démarrer->Exécuter->regedit Développez-> HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Internet Explorer\ Restrictions NoBrowserOptions Désactive la commande Options Internet du menu Outils. NoBrowserOptions Désactive la commande Options Internet du menu Outils. Il y en a peut-être d'autres. Pour désactiver , remplacez 1 par 0

Bonjour, Restaurer le double-clic sur un lecteur suite à une infection Lorsque vous double-cliquez ou que vous faites un clic droit sur un lecteur,un message d'erreur apparaît et vous ne pouvez pas en visualiser le contenu. Suite à une infection se propageant par support amovible,il arrive que l'antivirus présent sur le système traite immédiatement l'exécutable associé à l'infection. Mais il va subsister alors un fichier "autorun.inf" d'origine infectieuse, appelant ce fichier disparu. Donc, quand vous voulez ouvrir le lecteur,le fichier autorun.inf est exécuté et cherche à exécuter le fichier supprimé. Ne le trouvant pas,windows affiche un message d'erreur et n'ouvre pas l'explorateur sur le lecteur. Pour résoudre ce problème, il vous faut rétablir un autorun propre: 1)Démarrer>Exécuter et tapez cmd, puis validez. Une fenêtre noire d'invite va s'ouvrir. Tapez ensuite la commande suivante où X correspond à la lettre du lecteur à problème. attrib -s -r -h -a X:\autorun.inf Puis validez et Supprimez le fichier en tapant la commande suivante : del X:\autorun.inf Fermez la fenêtre. Si le lecteur à problème était un support amovible, débranchez le et rebranchez le. Sinon redémarrez votre pc. Votre souci devrait être résolu. Si le problème persiste, c'est que votre système est infecté. 2)Autre moyen,désactiver l'exécution automatique (autorun) Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff Branchez enfin votre support (ou redémarrez s'il ne s'agit pas d'un support amovible). Il ne vous restera plus qu'à supprimer le fichier autorun.inf à la racine du lecteur qui fait problème Il peut être nécessaire d'activer l'affichage des fichiers et dossiers cachés pour visualiser et supprimer le fichier __

Il faudra préciser.... Si j'en crois votre Hijackthis,Antivir est opérationnel. Vous le lancerez après le logiciel suivant et posterez le rapport. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, A propos du mode sans échec: C'est normal, et vous ne pouvez rien y faire car les pilotes graphiques(et bien d'autres, ceux des malwares par exemple) ne sont pas chargés. J'attends aussi le rapport Malewares'bytes. et un nouvel Hijackthis,svp

Bonjour, EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne . Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité Il faut le désinstaller : Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files c:\documents and settings\kéké\application data\eorezo\softwareupdate\softwareupdatehp.exe c:\program files\eorezo\eoadv\eorezobho.dll c:\program files\eorezo\eoengine.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Vous pouvez répondre un peu moins laconiquement ? Vous avez 2 problèmes; uc à 100% : quels sont les processus gourmands(->gestionnaire de tâches) sifflements: dépoussiètrage. Où en êtes vous ?

Ok, on rétablit: Copiez collez dans le bloc notes. Enregistrez sous Stop.bat, sur le bureau. Double clic pour lancer. @echo off sc config BITS start= auto sc config cryptsvc start= auto sc config wuauserv start= auto net start BITS net start WUAUSERV net start cryptsvc Pour ce bruit: Dépoussièrez ventilos(sans oublier la carte graphique), les ouies... Pour l'uc,vous n'avez pas dit si vous aviez suivi les pistes proposées ni si le problème persiste.

Bonjour, C'est dans la restauration système. Ce n'est pas grave:

ou logiciel, car les updates automatiques peuvent causer ce problème. Je vous propose de les désinstaller pour vérification.On pourra les rétablir ensuite. Copiez collez dans le bloc notes. Enregistrez sous Stop.bat, sur le bureau. Double clic pour lancer. @echo off net stop BITS net stop WUAUSERV net stop cryptsvc sc config BITS start= disabled sc config cryptsvc start= disabled sc config wuauserv start= disabled

Bonjour, Oui, cela signifie que smitfraudfix ne peut rien faire, ici. EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne . Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité Il faut le désinstaller : Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files c:\program files\eorezo\eoadv\eorezobho.dll :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Encore un peu. Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Services :Files c:\documents and settings\all users\application data\microsoft\network\dlls\iemodule.dll c:\documents and settings\all users\application data\microsoft\network\dlls\gacidwlmww.dll :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "ieModule"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "InternetConnection"=- :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse ensuite Postez un nouvel Hijackthis, svp