tomtom95

Bonjour Echeketmat Je vais te donner un peu de lecture. Le module : Nom DriveLetterAccess OU (Drive Letter Access Component) Éditeur (Non vérifié) Sonic Solutions État Activé (A Désactiver.) Date du fichier mardi 3 août 2004, 00:05 Version 1.0.0.1 NON compatible avec IE8 voir (Problèmes connus) Info : Drive Letter Access Component Module Nom Shockwave Flash Object Éditeur Adobe Systems Incorporated État Activé (en cas utilisation de IE laisse activé) Date du fichier jeudi 27 juillet 2006, 19:02 Version 6.0.88.0 version pas a jour de Flash player derniére version (Adobe Shockwave Player 11.5.9.615 ) http://get.adobe.com/fr/shockwave/ Module : Nom Adobe PDF Reader Éditeur Adobe Systems, Incorporated État Activé Date du fichier mercredi 22 septembre 2010, 18:04 Nom Aide pour le lien d'Adobe PDF Reader Éditeur Adobe Systems, Incorporated État Activé Date du fichier mercredi 22 septembre 2010, 18:04 Version 9.4.0.195 Nom Adobe PDF Link Helper Éditeur Adobe Systems, Incorporated État Activé ) Date du fichier mercredi 22 septembre 2010, 18:04 Version 9.4.0.195 Les trois module correspond à adobe pour la lecture de fichier PDF dans le navigateur IE. (A Désactiver). Module : Nom WOT Éditeur Against Intuition Oy État Activé Date du fichier lundi 20 décembre 2010, 14:59 Version 10.12.20.0 Nom WOT Helper Éditeur Against Intuition Oy État Activé Date du fichier lundi 20 décembre 2010, 14:59 Version 10.12.20.0 Permet de déterminer si un site est potentiellement dangereux ou non, afin de naviguer sur Internet ( si tu utilise IE laisse-le activé ) Module: Nom Easy-WebPrint Éditeur Le nom du contrôle n’est pas disponible État Activé Date du fichier mardi 18 avril 2006, 18:05 Version 2.6.3.0 Nom EWPBrowseObject Class Éditeur Le nom du contrôle n’est pas disponible État Activé Date du fichier mardi 18 avril 2006, 18:04 Version 2.6.3.0 Nom Easy-WebPrint Éditeur Le nom du contrôle n’est pas disponible État Activé Date du fichier mardi 18 avril 2006, 18:05 Version 2.6.3.0 Canon Easy-WebPrint complément de l'imprimante pour l'impression ou de la prévisualisation des pages Web Comme le reste inutile si tu n'utilse pas IE A désactiver Module: Nom Tabular Data Control Éditeur Microsoft Corporation État Activé Date du fichier dimanche 8 mars 2009, 04:30 Version 8.00.6001.18702 Le contrôle de données tabulaires (TDC) est un contrôle Microsoft ActiveX . Info: contrôle les données tabulaires Tu peux le laisser activé. Module : Nom Rechercher Éditeur Microsoft Corporation État Activé Date du fichier mardi 15 juillet 2003, 05:57 Version 11.0.5510.0 Nom Recherche Éditeur Non disponible État Activé Nom Diagnostiquer les problèmes de connexion... Éditeur Non disponible État Activé Tu peux les désactiver . Nom Windows Messenger Éditeur Non disponible État Activé Nom Discuter Éditeur Non disponible État Activé Version 6.0.2900.6049 Même chose tu peux les désactiver Module: Nom Skype add-on for IE Éditeur Skype Technologies SA État Désactivé Date du fichier lundi 8 février 2010, 12:28 Version 4.2.0.4997 Nom Skype add-on for Internet Explorer Éditeur Skype Technologies SA État Désactivé Date du fichier lundi 8 février 2010, 12:28 Version 4.2.0.4997 Concerne VoIP de Skype, Ces initiales signifient Voice Over Internet Protocole (voix véhiculée par le biais d'une connexion Internet) État Désactivé laisse les ainsi . Module Nom Java Plug-in 1.6.0_23 Éditeur Sun Microsystems, Inc. État Activé Date du fichier mardi 1 février 2011, 19:15 Version 1.6.0.23 Nom Java Plug-in 1.5.0 Éditeur Sun Microsystems, Inc. État Activé Date du fichier mardi 1 février 2011, 19:15 Version 1.5.0.0 Nom Java Plug-in 1.6.0_23 Éditeur Sun Microsystems, Inc. État Activé Date du fichier mardi 1 février 2011, 19:15 Version 1.6.0.23 Nom Java™ Plug-In 2 SSV Helper Éditeur Sun Microsystems, Inc. État Activé Date du fichier mardi 1 février 2011, 19:15 Version 6.0.230.5 Nom JQSIEStartDetectorImpl Class Éditeur Sun Microsystems, Inc. État Activé Date du fichier mardi 1 février 2011, 19:15 Version 6.0.230.5 Le produit Java Sun, rend possible le fait de lancer des applets dans le navigateur.activé si tu utilise IE8 comme navigateur. Info :Java Sun Par contre je me suis mal exprimé pour l'utilisation du nettoyeur du registre avec ccleaner ce n'est pas vraiment utile. Sauf si tu installe et désinstalle souvent des logiciels de ton pc . Et dans ce cas là,tu peux faire une sauvegarde de ce qu'il trouve ce qui permet de restauré en cas de problème , sinon tu peux supprime la sauvegarde au bout de 48h. Voili,voilou bonne continuation.

Bonsoir Echeketmat un peu de recherche sur notre ami Google > wikipedia OU > ICI Mais je renouvelle mon avertissement, ne joue pas les apprentis sorcier avec la base du registre, sous peine d’un plantage de ton système exploitation. Les module de IE 8 que tu ne va pas utiliser désactive-les. Clique sur démarrer > Panneau de config > onglet options internet. Clique sur l’onglet programmes > gérer les modules complémentaires Clique sur accélérateurs > clique sur le module que tu veux désactiver. Bonne soirée

RE évoquer dans l'autre post:Il n'est pas nécessaire de garder des outils, ils sont mis régulièrement a jour. Désinstalle List&Kill'em, et ZHPDiag > clique démarrer > panneau de config > ajout et suppr de programmes,clique dessus et supprimer. Pour Sauvegarde de CCleaner > et le registre Oui pour évité tout plantage de ton système ,car des que tu touche au registre, il est important de ne pas supprimer n'importe quoi. Sinon tu as Erunt que tu peux télécharger important Suis le tuto Erunt et tu pourra supprimer ceux de ccleaner Au sujet de JAVA ,et la dernier Version 6 Update 23 ,il fallait juste cliquer sur télécharger . Pour les anciennes version ,oui tu peux utilise javara si tu veux. Téléchargement et tuto icihttp:// Tuto JavaRa - libellules.ch Adobe Acrobat version 9 Tu as Windows XP Professional Service Pack 3 donc c'est bon . Ne va pas sur des sites non officiel pour tes Téléchargement . Site officiel pour IE8 > ICI: IE8 Avant de faire ton essai d'un point de restauration tu as bien fait la manip ? IMPORTANT Tu va supprimer tes anciennes sauvegarde du pc : il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" : Cliquez ensuite sur "Onglet Restauration systéme" : cochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système : Pour réactiver la restauration système il suffit de décocher à nouveau les cases A++

Bonsoir Echeketmat Trés bien ,comme je te les déja dit le téléchargement P2P qui est source de multiples infections De logiciels malveillants,l'infection avec des codecs. Présence de Malware,Adware,et Trojan,tu peux le voir dans tes différents rapports. On va finir ,tu as plusieurs mise a jour a fait pour ton pc. D'abord désinstallation des outils > suis les indications a la suite stp Désinstalle List&Kill'em, et ZHPDiag > démarrer > panneau de config > ajout et suppr de programmes,clique dessus et supprimer. Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou) Installe le sur ton Bureau Clique sur Recherche pour lancer le scan. Clique sur Supprimer pour nettoyer les outils utilisés. Clique sur Quitter. Supprime maintenant ToolsCleaner. Un fichier C:\TCleaner.txt sera créé postes-le STP Note : Ton bureau peut disparaître c'est normal. S'il n'apparaît pas à la fin du scan fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" Tape explorer.exe et valide. Cela fera réapparaître le Bureau IMPORTANT :Tu va supprimer tes anciennes sauvegarde du pc : il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" : Clique ensuite sur "Onglet Restauration systéme" : coche la case du ou des disque(s) pour désactiver la restauration du système : Pour réactiver la restauration système il suffit de décocher à nouveau les cases pour faire un nouveau point de restauration sain. Pour nettoyer tes fichiers temporaire,cookies etc..du pc Télécharge la dernier version Ccleaner Slim sur ton Bureau. Clique sur "ccsetup_slim.exe" Installe-le en laissant seulement les options suivantes cochées : - Ajouter un raccourci sur le Bureau - Contrôler automatiquement les mises à jour de CCleaner Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h Lance le Nettoyage Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois). Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs . Aide : Comment utiliser CCleaner. NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s) Tu peux garder Malwarebyte's Anti-malware pense à la Mise a jour et effectue un scan complet chaque semaine afin d'assurer la propreté de ton PC. Pour des raisons de sécurité pour ton pc plusieurs mise a jour a effectuer Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Pour supprimer les anciennes versions de java utilise javara Téléchargement et tuto ici http://www.libellules.ch/tuto_javara.php Adobe Acrobat version 9 actuelement tu as la version 5 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version Flash player (décoche la case pour la barre de recherche Google) http://get.adobe.com/fr/flashplayer/ Va sur Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation (OUI pour IE8 aussi même si tu ne l'uilise pas) http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr Quelques liens prend quelques instants pour lire Les toolbars c'est pas obligatoire! Merci malekal. Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof A moins d'avoir oublier de répondre a une de tes questions Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu A++

Bonjour Echeketmat Ok bonne nouvelle pour ton touchpad,et ton amie Fait cette procédure stp Relance List&Kill'em avec le raccourci sur ton bureau mais cette fois-ci : choisis l'option 2 = Mode Destruction (CLEAN) Ton PC va redemarrer, laisse travailler l'outil . En fin de scanne la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , Post le rapport dans ta prochaine reponse Il n’y a pas de question C…. Oui effectivement cela s’apprend, il faut s’inscrire dans une école, comme sécurité Académie d’où je viens, pour suivre une formation, et ça prend pas mal de temps.On va dire entre 1 an minimum à 2 ans. A++

Bonjour astarot Bon boulot ,Merci pour le rapport AD-R Peut tu me posté Le rapport ZHPFixReport.txt qui est enregistré > C:\Program files\ZHPFix\ZHPFixReport.txt. Désactive l'UAC Menu Démarrer Panneau de Configuration Comptes d'utilisateurs et protection des utilisateurs Comptes d'utilisateurs Activer ou désactiver le contrôle des comptes d'utilisateurs Décoche la case Utiliser le contrôle ... et valide par OK il te sera demandé de redémarrer fais le) Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau. (sous Vista et seven fais un clique droit > Exécuter en tant qu'administrateur) Choisis l'option 1.Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A++

Yop Tu as posté deux fois More.txt Le log va ce trouver sur > C:\Kill'em Ok pour le pilote ,on fini avant la désinfection. au sujet de ton amie,oui scanne complet du pc avec MBAM et son antivirus. En attente du rapport ,je regarde More.txt A++

Bonjour astarot Ce n'est pas grave pour le retard J'aurais bien voulu voir stp le premier rapport de suppression de AD-R effectué le 23/01 Il ce trouve ici > C:\Ad-Report-CLEAN[1].txt - 23/01/2011. Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:! Affiche d'abord le Mode Avancé dans Spybot Options Avancées : menu Mode -Mode Avancé. Une colonne de menus apparaît dans la partie gauche : clique sur Outils clique sur Résident -Dans Résident : décoche Résident "TeaTimer" pour le désactiver. Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination" Clique sur "Vaccination" dans la colonne sur la gauche : Clique sur annuler (la flèche bleue) pour annuler la vaccination. IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc Désactive l'UAC Menu Démarrer Panneau de Configuration Comptes d'utilisateurs et protection des utilisateurs Comptes d'utilisateurs Activer ou désactiver le contrôle des comptes d'utilisateurs Décoche la case Utiliser le contrôle ... et valide par OK il te sera demandé de redémarrer fais le) Déconnecte toi d'Internet Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Et seulement ces lignes sont bien listées dans la fenêtre. Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Toujour avec tes protections désactiver > antivirus ,spybot Télécharge TDSSKiller de Kaspersky sur ton Bureau Pour XP double clique sur TDSSKiller (sous Vista ou W 7 fais un clique-droit dessus Exécuter en tant qu'administrateur) Une fenêtre va s'ouvrir Clique sur Start scan laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir: Assure toi que Cure est bien cochée. Clique sur Continue puis sur Reboot pour redémarrer le PC A la fin du scanne Copie-colle le rapport généré dans ta prochaine réponse NOTE:Il est aussi sauvegardé à la racine de ta partition système sous le nom: C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage). A++

Bonjour Echeketmat Pour ton touchpad selon les caratéristique de ton HP Tape sur les touche du clavier (FN)et (F7) ou (Fn) et (F9)pour le réactiver . Je voudrais vérifier : Desactive ton antivirus le temps de la manip (car il est detecté a tort comme infection) Télécharge List&Kill'em et enregistre le sur ton bureau Branche tes clés usb disques durs externes etc.. Si tu as XP > double clique Clique droit "executer en tant qu'administrateur" pour Vista / W7 sur le raccourci sur ton bureau pour lancer l'installation Coche la case "creer une icone sur le bureau" Laisse coché : Executer Shortcut Executer List_Kill'em une fois terminée clique sur "terminer" et le programme se lancera seul choisis la langue puis choisis l'option 1 = Mode Recherche laisse travailler l'outil il se peut qu'une boite de dialogue s'ouvre dans ce cas clique sur "ok" ou "Agree" à l'apparition de la fenetre blanche c'est un peu long c'est normal le programme n'est pas bloqué. un rapport du nom de catchme apparait sur ton bureau ignore-le ne le poste pas mais ne le supprime pas pour l instant le scan n'est pas fini. Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" NE LE POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le fichier ci-dessus. Clique sur Ouvrir. Clique sur "Cliquez ici pour déposer le fichier". Un lien est créer Copie ce lien dans ta réponse. Fais de même avec more.txt qui se trouve sur ton bureau. Bon dimanche A++

Bonjour nanotek Je ne suis pas tout à fait d'accord avec toi sur utilité des prefetch. Pour info lire cette discussion: http://www.eggheadcafe.com/software/aspnet/34267056/prefetch--utilit-.aspx avis partagé, mais je reste sur importance de l’utilité des prefetch au démarrage. Bonne continuation

Bonjour Echeketmat Pas de panique pour le pare-feu. IMPORTANT:Petit explication pour Rippack qui a été retiré du téléchargement depuis 2006 par son auteur, logiciel interdis par loi dite "DADVSI" Plus d’info ici http://www.rippack.com/index.htm Option 2 pour USBFix Double-clique sur le raccourci UsbFix sur ton Bureau. /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix présent sur ton Bureau. Choisis l'option 2 (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). pense à uploader stp Veuillez envoyer le fichier : http://www.teamxscript.org/Upload.php Post moi stp un nouveau rapport ZHPDiag. A++

Bonjour woombats Plusieurs infections sur ce pc (infections MagicControl , BT ,USB ) Je te conseil vivement de désinstaller: µTorrent PeerToPeer source d'infections multiples. Bien on va utiliser plusieurs Outils exécute-les a partir du bureau,et stp utilise pas d'autre outil pendant l'intervention. Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer. Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Télécharge Navilog1 (D' IL-MAFIOSO) sur ton bureau. Désactive ton Anti-virus Anti-spyware pare-feu Clique droit sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal choisis L'option 1 et valide. /!\ Ne fais pas le choix 2 /!\ Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement sinon redémarre ton PC normalement s'il te le demande. Le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. Note : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt Télécharge AD-R (de C_XX) sur ton Bureau. ! Déconnecte toi et ferme toutes applications en cours ! Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil . Choisit ta langue Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) ( CTRL+A Pour tout sélectionner CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe" une composante de l'outil est détecté par certains antivirus (AntiVir Dr.Web Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus Firewall...) d'où l'alerte émise par ces antivirus. Pense a Upload ton fichier http://www.teamxscript.org/Upload.php Post les rapports: OTM > NAVILOG > AD-R et un nouveau rapport ZHPDIAG A++

OKI Merci Une petite aide pour barre de progression au démarrage Accélérer le démarrage du PC Attention quand même ,fait un point de sauvegarde avant modification Salut

Bonsoir woombats On va regarde quelle sont tes problèmes, pense à cliquer sur suivre ce sujet en haut de ton sujet. Commence par une analyse du pc avec ZHPDiag Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau Clique sur la loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse Tu peux héberger le fichier contenant ce rapport ici http://www.cijoint.fr/ Comment ?: Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau Le chemin s'inscrit dans le champ de recherche (à coté de parcourir) Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt Aprés Clique sur "cliquez ici pour déposer le fichier" un lien de couleur bleu va affiché. Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A++

RE Oui effectivement désinstallation des outils, mis a jour régulièrement, il ne sert a rien de les conservés sur le pc. L'infection que tu avais par Ask Toolbar . Prend le temps de lire ceci: Les toolbars c'est pas obligatoire! Attention > RegSeeker :Il faut rester trés prudent avec les nettoyeurs du registre. Tu va supprimer tes anciennes sauvegarde du pc : il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cliquez sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis cliquez sur "Propriétés" : Cliquez ensuite sur "Onglet Restauration systéme" : cochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système : Sinon Mon pc rame Tu peux garder Malwarebyte's Anti-malware pense à la Mise a jour, et effectue un scan complet chaque semaine afin d'assurer la propreté de ton PC.Même chose pour ton antivirus Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu Bonne soirée

Bonsoir Echeketmat Tu nas pas supprimé les logiciels DivX Pro Codec infection par codecs qui est la source de tes infections ,regarde les premiers rapports MBAM et Antivir Début de la désinfection : C:\Program Files\DivX\DivX Pro Codec ..... Si tu ne supprime pas ces logiciels, Ce que l'on fait ne va pas servir à pas à grand chose. Donc désinstallation dans ajout/suppr de ces logiciels. Pour BitComet PeerToPeer ,Prend le temps de lire ceci: Les risques du peer-to-peer Télécharge la dernier version Ccleaner Slim sur ton Bureau. Clique sur "ccsetup_slim.exe" Installe-le en laissant seulement les options suivantes cochées : - Ajouter un raccourci sur le Bureau - Contrôler automatiquement les mises à jour de CCleaner Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h Lance le Nettoyage Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois). Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs . Aide : Comment utiliser CCleaner. NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s) Vide la quarantaine de MBAM stp >> onglet quarantaine Tout supprimer Fait la mise à jour De MBAM /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Sélectionnez tout et cliquez sur Supprimer la sélection MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Même chose pour cette outil Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau Choisis l'option 1.Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A++

Bonsoir nanotek Bizarre pour le site de téléchargement Teamscript, tu as une erreur lors de la connexion ?? http://www.teamxscript.org/adremoverTelechargement.html Sinon pas de problème pour ceci (Trojan Driver Search Data (HKLM) (O52) C’est l’entête de rechercher sur le rapport de ZHPDiag sur d’éventuel infection. AD-R a bien travailler,Autrement dit moi comment ce comporte le pc ? Télécharge la dernier version Ccleaner Slim sur ton Bureau. Clique sur "ccsetup_slim.exe" Installe-le en laissant seulement les options suivantes cochées : - Ajouter un raccourci sur le Bureau - Contrôler automatiquement les mises à jour de CCleaner Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h Lance le Nettoyage Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois). •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs . Aide : Comment utiliser CCleaner. NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s) Télécharge MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Sélectionnez tout et cliquez sur Supprimer la sélection MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. A ++

Bonsoir Pas de problème pour demain je suis là pour t’aider et aller jusqu’au bout. Oui tout à fait tu désactive toutes tes protections, donc ton antivirus Kas aussi. Pour ta connexion non tu ne débranche rien , fait ceci : Clique sur démarrer > panneau de config > clique sur l’icône connexions réseau Sur l’icône petit écran de connexion clique droit et sur Désactiver. Aprés la procédure des outils ,tu fais la même manip pour réactiver ta connexion,et réactive aussi tes protections. Sur tout pense à télécharge les outils sur ton bureau, pas ailleurs OK. A++

Bonsoir Echeketmat Vide la quarantaine d'antivir stp Important :Je te conseil vivement de supprimer: DivX Pro Codec infection par codecs Et BitComet PeerToPeer de ton pc Déconnecte toi d'Internet Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Et seulement ces lignes sont bien listées dans la fenêtre. Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge AD-R (de C_XX) sur ton Bureau. /!\ Déconnecte-toi et ferme toutes applications en cours /!\ Double-clique sur le programme d'installation (ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur. choisit ta langue Au menu principal choisis l'option Scanner. Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A pour tout sélectionner CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe" une composante de l'outil est détectée par certains antivirus (AntiVir Dr.Web Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus Firewall...) d'où l'alerte émise par ces antivirus. A++

Bonsoir nanotek Ton pc est infecté. Déconnecte toi d'Internet Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFixPour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Et seulement ces lignes sont bien listées dans la fenêtre. Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge AD-R (de C_XX) sur ton Bureau. /!\ Déconnecte-toi et ferme toutes applications en cours /!\ Double-clique sur le programme d'installation pour XP (ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur. choisit ta langue Au menu principal choisis l'option NETTOYER et tape sur [entrée]. Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A pour tout sélectionner CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe" une composante de l'outil est détectée par certains antivirus (AntiVir?Dr.Web?Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus?Firewall...) d'où l'alerte émise par ces antivirus. A++

Bonjour Echeketmat On va essayer de voir quelle est ton problème. Post moi ici les rapports de MBAM et de l’antivirus qui montre les infections trouver sur ton pc. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau Clique sur la loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse Tu peux héberger le fichier contenant ce rapport ici http://www.cijoint.fr/ Comment ?: Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau Le chemin s'inscrit dans le champ de recherche (à coté de parcourir) Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt Aprés Clique sur "cliquez ici pour déposer le fichier" un lien de couleur bleu va affiché. Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonsoir nanotek On peut faire un analyse de ton pc, mais inutile d'avoir ZHPProcess qui a effectivement l’outil ZHPDiag Comme il est mis à jour régulièrement il vaut mieux que tu le désinstalle de ton pc. Et télécharge la dernier version de ZHPDiag . Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau Clique sur la loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse Tu peux héberger le fichier contenant ce rapport ici http://www.cijoint.fr/ Comment ?: Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau Le chemin s'inscrit dans le champ de recherche (à coté de parcourir) Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt Aprés Clique sur "cliquez ici pour déposer le fichier" un lien de couleur bleu va affiché. Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonsoir pauline Je vais te prendre en charge (pense à cliquer sur l’onglet suivre le sujet en haut) Télécharge rkill de Grinler Utilise les autres lien si aucunes reussite avec le premier Rkill Rkill Rkill Enregistrer le fichier sur le Bureau. Désactiver le module résident de l'antivirus et celui de l'antispyware Faire un double clique sur le fichier rkill téléchargé pour lancer l'outil. NOTE : Pour Vista et seven faire un clique droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement puis disparaître ce qui indiquera que tout s'est bien déroulé. Poste le rapport C:\Windows\rkill.log Note : Ne redémarre pas le pc aprés utilisation de rkill Si vous avez un message qui signale que Rkill est un indésirable ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste. Télécharge MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : /!\ Branche tes sources de données externes à ton PC (clé USB disque dur externe etc...) sans les ouvrir /!\ Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Sélectionnez tout et cliquez sur Supprimer la sélection MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau Clique sur la loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse Tu peux héberger le fichier contenant ce rapport ici http://www.cijoint.fr/ Comment ?: Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau Le chemin s'inscrit dans le champ de recherche (à coté de parcourir) Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt Aprés Clique sur "cliquez ici pour déposer le fichier" un lien de couleur bleu va affiché. Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A++

Bonsoir Carlito78 Il y a toujours des bêbêtes sur ton pc. Déjà ton disque est plein >System drive C: has 9 GB (15%) free of 60 GB il faut faire de la place Bien tu va commencer: Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:! Affiche d'abord le Mode Avancé dans Spybot Options Avancées : menu Mode -Mode Avancé. Une colonne de menus apparaît dans la partie gauche : clique sur Outils clique sur Résident -Dans Résident : décoche Résident "TeaTimer" pour le désactiver. Déconnecte toi d'Internet Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Et seulement ces lignes sont bien listées dans la fenêtre. Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Aprés Clique sur l'icone ZHPFix sur le bureau Clique MBRfix situé sur le côté droit de l'écran, Clique sur «Non» au message qui apparaît sur l'écran, Laissez l'outil de travail à la fin un rapport va affiché poste stp le rapport sur le forum Redémarre le PC pour que les modifications soient prises en considération Télécharge RogueKiller (par tigzy). sur le bureau IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe. Lorsque demandé tape 1 et valide Si le programme demande pour supprimer le proxy tape 1 si tu est sûr que ce n'est pas toi qui l'avez mis sinon taper 2 Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: taper 2 pour mode suppression NOTE: S'il y a un proxy de trouvé taper 1 pour la suppression Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure Faire un scanne complet avec MBAM Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. on va vérifier post un nouveau rapport ZHPDiag A++

Bonjour nzoprod Déjà il y a plus de place sur ton disque C:\ System drive C: has 0 GB (0%) free of 15 GB >> Seuil critique dépassé Tu as un Windows LSD (illégal) Lire ceci http://forum.eisfi.net/index.php?topic=306.0 Automatiquement Ton système n'est pas à jour Windows XP Professional Service Pack 2 >> il y a services pack 3 Java SE Runtime >> mettre la dernier version de java Il faudrait revoir ta façon de télécharger, présence de P2P plus cracks BitComet®PeerToPeer Prend le temps de lire ceci Les risques du Peer-to-Peer http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html Apparemment Rootkit présent sur le pc, et dans la MBR. Donc il y a toujours la possible de t’aider, mais il te faudrait déjà supprimer pas mal de choses pour gagne de la place, et mettre ton pc dans le bon sens. Voilà bonne continuation