Pierre13

Bonsoir, Ok pour les rapports Faire ces vérifications de sécurité. Comment se comporte le PC ?

Bonsoir, Ok pour les rapports Pour le souci de connexion, on va tenter un reset réseau : Télécharger PCConfig sur le bureau. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Accepter le message qui suit. Refuser l'analyse des infections. Une fois dans la fenêtre de l'outil, clique sur "outils spéciaux" Clique ensuite sur "Reset réseau" Le PC sera redémarré automatiquement à la fin de la procédure. Voir ensuite si la connexion est Ok ou pas.

Re, Dans ce cas pour la mise à jour de MBAM : Pour mettre à jour MBAM sans connexion Voir sur cette page.

Re, Ah oui...c'est du lourd...mais on a déjà vu bien pire. La suite : Contrôle et réparation si besoin des restrictions : Télécharger CTR.exe Double cliquer sur le fichier pour le lancer. L'analyse ne dure que quelques instants. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Nettoyage des restes d'infections... Tutoriel d'utilisation sur cette page. Voir sur cette page pour désactiver provisoirement l'antivirus... Attention: Ne passer l'outil qu'une seule fois . Télécharges AdwCleaner de Xplode Lance AdwCleaner pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Cliquer sur Scanner. Cliquer sur Rapport après le scan...poster ce rapport. Cliquer sur le bouton Nettoyer accepter l'avertissement qui suit Laisses travailler l'outil Postes le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt Cliques sur la croix en haut à droite pour fermer. J'attends donc ce rapport C:\AdwCleaner[Delete].txt Télécharge Junkware Removal Tool Download sur le bureau. Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. Télécharge Malwarebytes'Antimalwares La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour Configurer comme dans cette capture: Clique sur l'onglet Recherche Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Note: Cette analyse peut durer 2 heures..tout dépend du nombre de fichiers sur le PC...Patienter. Bonne soirée... Je pense que vu la longueur des analyses, je ne reviendrai que demain soir.

Bonsoir à tous, Merci pear pour l'intervention. 1er nettoyage : Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix ShortcutFix [HKCU\Software\ParetoLogic] =>PUP.Paretologic [HKLM\Software\Wow6432Node\ParetoLogic] =>PUP.Paretologic [HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia O43 - CFD: 06/12/2013 - 12:33:18 - [0] ----D C:\ProgramData\ParetoLogic =>PUP.Paretologic O43 - CFD: 06/12/2013 - 12:28:58 - [0,077] ----D C:\Users\Admin\AppData\Roaming\ParetoLogic =>PUP.Paretologic [MD5.34E4DA7E4D32B4DC5153D1CEDB6E5F08] [sPRF][01/07/2012] (.Conduit - Pas de description.) -- C:\Users\Admin\AppData\Local\Temp\conduitinstaller.exe [210816] =>Adware.Bloson [MD5.286FBD7253051A79443C59D254A8DD79] [sPRF][21/12/2012] (...) -- C:\Users\Admin\AppData\Local\Temp\instloffer.exe [179528] => Infection PUP (PUP.OfferBox) [HKCU\Software\ParetoLogic] =>PUP.Paretologic [HKLM\Software\Wow6432Node\ParetoLogic] =>PUP.Paretologic C:\ProgramData\ParetoLogic =>PUP.Paretologic^ C:\Users\Admin\AppData\Roaming\ParetoLogic =>PUP.Paretologic^ [HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia^ C:\Users\Admin\AppData\Local\Temp\conduitinstaller.exe =>Adware.Bloson^ C:\Users\Admin\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon C:\Users\Admin\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1jb1ptrg.default\searchplugins\daemon-search.xml => DaemonTool Search Engine Plugin M2 - MFEP: prefs.js [Admin - 1jb1ptrg.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (..) => CrackStreaming.Illimitux [MD5.00000000000000000000000000000000] [APT] [{2289DB67-3BAC-462A-8A26-C4719C45244E}] (...) -- C:\Users\Admin\Desktop\MAJ_Ri4m_v503b.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4AD99454-C21A-4D59-817E-D126A0F09716}] (...) -- D:\Drivers\Modems ADSL\Sagem800\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4B82E880-418E-4002-8715-2102D474EB80}] (...) -- D:\data\Drivers\Sagem800\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5268C8ED-709C-486A-81F6-826407D36315}] (...) -- C:\Users\Admin\Desktop\RealPlayerSPGold_fr.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{72DE6285-04D2-4698-87D4-FC655E0BE28C}] (...) -- C:\Users\Admin\AppData\Local\Temp\Temp1_Fast800B.zip\Fast800\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{ADC34144-E104-410B-9DCE-3B0E7E34393A}] (...) -- E:\Fast800\setup.exe (.not file.) [0] => Fichier absent O43 - CFD: 09/12/2013 - 12:59:11 - [0] ----D C:\ProgramData\CAT => Empty Folder not necessary O51 - MPSK:{17ad2d4a-0bc3-11e3-a9f1-00241dd66b6e}\AutoRun\command. (...) -- F:\MotorolaDeviceManagerSetup.exe (.not file.) => Fichier absent O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.enabledItems", "{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,illimitux@illimitux.net:4.0,{972ce4c6-7e08-4474-a[...] => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.illimitux_backup_type", 0); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_mu_auto", "dl"); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_auto", false); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_referer", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [Admin - 1jb1ptrg.default] user_pref("extensions.illimitux.locale", "fr"); => CrackStreaming.Illimitux [MD5.B45FEBE326F00122A1D254F902EF1302] [sPRF][14/01/2010] (...) -- C:\Users\Admin\AppData\Local\Temp\Messenger_Plus_Live.exe [1634064] => Temporary file not necessary [MD5.6AD7A7799B070CA6B32201375D3DAE9A] [sPRF][13/10/2010] (...) -- C:\Users\Admin\AppData\Local\Temp\mtasa-1.0.4-rc-02033-0-000-nsis.exe [2734467] => Temporary file not necessary [MD5.6A239664BA8D6EE97169A57D55CEE85D] [sPRF][12/07/2010] (...) -- C:\Users\Admin\AppData\Local\Temp\mtasa-1.0.4-rc-1854-20100709.exe [2371729] => Temporary file not necessary [MD5.DDC22D3B3054D3E60FD293981CA08A66] [sPRF][26/04/2010] (...) -- C:\Users\Admin\AppData\Local\Temp\utt3DDC.tmp.bat [71] => Temporary file not necessary [MD5.DDC22D3B3054D3E60FD293981CA08A66] [sPRF][26/04/2010] (...) -- C:\Users\Admin\AppData\Local\Temp\utt3E0A.tmp.bat [71] => Temporary file not necessary [MD5.C82AB54C276A1734876D911EC622A7C2] [sPRF][09/12/2013] (...) -- C:\Users\Admin\AppData\Local\Temp\utt3E0D.tmp.bat [53] => Temporary file not necessary R3 - URLSearchHook: Search Class [64Bits] - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll => Toolbar.Orange R3 - URLSearchHook: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll =>Toolbar.Conduit O2 - BHO: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll =>Toolbar.Conduit O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{9B339F6E-DDCD-401B-8764-230ADBD01761} Clé orpheline => Messenger Plus Live Toolbar O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{32099AAC-C132-4136-9E9A-4E364A424E17} Clé orpheline => Toolbar.DaemonTools [HKCU\Software\Conduit] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit O43 - CFD: 16/01/2010 - 19:01:27 - [0,497] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live Customized Web Search) - [MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Admin\AppData\Local\Temp\AskSLib.dll [246440] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B339F6E-DDCD-401B-8764-230ADBD01761}] =>Toolbar.Conduit^ [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =>Toolbar.Agent [HKLM\Software\Classes\DTToolbar.ToolBandObj] =>Toolbar.ToolBand [HKLM\Software\Classes\DTToolbar.ToolBandObj.1] =>Toolbar.ToolBand [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32] =>Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS] =>Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32] =>Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS] =>Toolbar.Ask [HKLM\Software\Classes\Toolbar.CT2124320] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2124320] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Toolbar.Conduit^ [HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{9b339f6e-ddcd-401b-8764-230adbd01761} =>Toolbar.Conduit^ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.DaemonTools [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.DaemonTools [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.DaemonTools C:\Program Files (x86)\Conduit =>Toolbar.Conduit C:\Program Files (x86)\DAEMON Tools Toolbar =>Toolbar.Agent C:\Users\Admin\AppData\LocalLow\Conduit =>Toolbar.Conduit [HKCU\Software\Conduit] =>Toolbar.Conduit^ [HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit^ FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. A lire pour éviter les infections: Logiciels et sponsor . [/color][/u][/b] Il y aura d'autres outils à passer... Bonne soirée.

Bonjour Les dangers des cracks Vaudrai mieux les supprimer et aussi faire un contrôle du PC...il est peut être infecté.

Bonsoir florent01, pear vous a dit que c'est propre...donc c'est terminé. Voir sur cette page. A moins que d'autres soucis sont apparus...dans ce cas, ouvrir un nouveau sujet. Bonne soirée.

Hello ab-web, Si besoin, je donnerai les instructions suivant l'analyse du rapport ZHPDiag. Bonne soirée.

Bonsoir Ok pour les rapports Faudrait éviter les cracks...ils sont la plupart du temps infectés. Nettoyage : Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix ShortcutFix O4 - HKLM\..\Wow6432Node\Run: [fst_fr_22] Clé orpheline =>PUA.FSTfr9 O4 - HKLM\..\Wow6432Node\Run: [fst_fr_13] Clé orpheline =>PUA.FSTfr9 O4 - HKLM\..\Wow6432Node\Run: [fst_fr_9] Clé orpheline =>PUA.FSTfr9 O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-S-1-5-21-1198997206-2227502918-2185072710-1022.job [346] =>PUP.GiganticSavings O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [346] =>PUP.GiganticSavings [MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-S-1-5-21-1198997206-2227502918-2185072710-1022] (...) -- C:\Program Files (x86)\Bench\Updater\Updater.exe [254456] =>PUP.GiganticSavings [MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\Updater.exe [254456] =>PUP.GiganticSavings O45 - LFCP:[MD5.41B8420EE75901FF2E1A9564882D45B4] - 09/12/2013 - 19:19:06 ---A- - C:\Windows\Prefetch\UPFST_FR_9.EXE-504478ED.pf =>PUA.FSTfr9 O61 - LFC: 09/12/2013 - 20:46:48 ---A- . (...) -- C:\Users\Ludo 1\AppData\Local\BenchUpdater\products.xml [260] =>PUP.GiganticSavings D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\makeDesktopIcon.exe =>Adware.ADON [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_22 =>PUA.FSTfr9^ C:\Windows\Tasks\bench-S-1-5-21-1198997206-2227502918-2185072710-1022.job =>PUP.GiganticSavings^ C:\Windows\Tasks\bench-sys.job =>PUP.GiganticSavings^ C:\Program Files (x86)\Bench\Updater\Updater.exe =>PUP.GiganticSavings^ O23 - Service: Update shamanul (Update shamanul) . (...) - C:\Program Files (x86)\shamanul\updateshamanul.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6998B726-6761-455D-AEDB-DD39D272F762}] (...) -- E:\install_enjoy6.exe (.not file.) [0] => Fichier absent O45 - LFCP:[MD5.A211211B5A571E8BFA7DD6DBCF4F9A4B] - 09/12/2013 - 20:44:29 ---A- - C:\Windows\Prefetch\ASWARASR.EXE-B4FE0CEB.pf => Fichier du dossier Prefetcher D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\eauninstall.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\French.reg => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\Need For Speed Most Wanted.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\safemode_inst.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\shell_inst.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\Support\EasyInfo.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\Support\EReg.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\Support\Need for Speed Most Wanted_code.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Jeux\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY)\Need For Speed Most Wanted\Support\Need for Speed Most Wanted_uninst.exe => Crack, KeyGen, Keymaker - Possible Malware O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O61 - LFC: 08/12/2013 - 20:46:56 ---A- . (...) -- C:\Users\Ludo 1\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381] => Toolbar.Google O61 - LFC: 08/12/2013 - 20:46:56 ---A- . (...) -- C:\Users\Ludo 1\AppData\Local\Google\Toolbar\broker_metrics.xml [13367] => Toolbar.Google FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Nettoyage des restes : Tutoriel d'utilisation sur cette page. Voir sur cette page pour désactiver provisoirement l'antivirus... Attention: Ne passer l'outil qu'une seule fois . Télécharges AdwCleaner de Xplode Lance AdwCleaner pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Cliquer sur Scanner. Cliquer sur Rapport après le scan...poster ce rapport. Cliquer sur le bouton Nettoyer accepter l'avertissement qui suit Laisses travailler l'outil Postes le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt Cliques sur la croix en haut à droite pour fermer. J'attends donc ce rapport C:\AdwCleaner[Delete].txt Télécharge Junkware Removal Tool Download sur le bureau. Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. Une question : Ce ne serait pas possible que le propriétaire du PC se connecte sur ce sujet ? Bonne soirée.

Bonsoir Essayer cette solution Microsoft.

Re, Ok...mais je ne pourrai pas être présent avant 19 h cause travail. Bon dimanche.

Re, Bonjour pear, Il reste aussi des toolbars. Dans la liste, si tu ne veux pas supprimer telle ou telle toolbar, il suffira de supprimer la ligne avant de copier/coller dans ZHPFix. Cette ligne : O4 - GS\Desktop [Ludo 1]: Search.lnk . (...) -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.) =>Toolbar.DeltaSearch est à laisser (néfaste) Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O4 - GS\Desktop [Ludo 1]: Search.lnk . (...) -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.) =>Toolbar.DeltaSearch O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^ Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Pour la suite : Nettoyage des outils utilisés : Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport Rapport ZHPDiag tout neuf de contrôle: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur Configurer. Clique sur le petit tournevis et clique sur TOUS. Clic sur OK. Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit sur Cjoint et copie-colle le lien fourni dans ta réponse. soit sur http://dl.free.fr/

Bonjour bob71700, Il vaudrait mieux poster le rapport ZHPDiag et demander avant de passer des outils...faut tout recommencer. Suppression des restes : Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix ShortcutFix [MD5.5D8383DA2752B7B76EEE0E80C42429AE] - (...) -- C:\Users\Ludo 1\AppData\Local\fst_fr_9\upfst_fr_9.exe [3154416] [PID.3424] =>PUA.FSTfr9 [MD5.34B8F993FF38E75B914772B31AC7CC84] - (...) -- C:\Program Files (x86)\fst_fr_22\fst_fr_22.exe [3994096] [PID.3844] =>PUA.FSTfr9 O4 - HKLM\..\Wow6432Node\Run: [fst_fr_22] . (...) -- C:\Program Files (x86)\fst_fr_22\fst_fr_22.exe =>PUA.FSTfr9 O4 - HKLM\..\Wow6432Node\RunOnce: [upfst_fr_9.exe] . (...) -- C:\Users\Ludo 1\AppData\Local\fst_fr_9\upfst_fr_9.exe =>PUA.FSTfr9 O42 - Logiciel: Zula Games - (.ZulaGames.com.) [HKLM][64Bits] -- Zula Games =>Adware.InstallBrain O42 - Logiciel: fst_fr_13 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_13_is1 =>Adware.FreeSoftToday O42 - Logiciel: fst_fr_22 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_22_is1 =>Adware.FreeSoftToday O42 - Logiciel: fst_fr_9 - (.Freesofttoday.) [HKLM][64Bits] -- fst_fr_9_is1 =>Adware.FreeSoftToday [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\FREESOFTTODAY] =>Adware.FreeSoftToday [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive O43 - CFD: 29/11/2013 - 16:40:31 - [0,729] ----D C:\Program Files (x86)\fst_fr_13 =>PUA.FSTfr9 O43 - CFD: 05/12/2013 - 17:59:08 - [4,510] ----D C:\Program Files (x86)\fst_fr_22 =>PUA.FSTfr9 O43 - CFD: 29/11/2013 - 16:40:31 - [4,375] ----D C:\Program Files (x86)\fst_fr_9 =>PUA.FSTfr9 O43 - CFD: 06/11/2013 - 15:50:16 - [0] ----D C:\Users\Ludo 1\AppData\Local\fst_fr_13 =>PUA.FSTfr9 O43 - CFD: 05/12/2013 - 17:59:09 - [0] ----D C:\Users\Ludo 1\AppData\Local\fst_fr_22 =>PUA.FSTfr9 O43 - CFD: 05/12/2013 - 17:58:57 - [10,020] ----D C:\Users\Ludo 1\AppData\Local\fst_fr_9 =>PUA.FSTfr9 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zula Games] =>Adware.InstallBrain^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_13_is1] =>Adware.FreeSoftToday^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_22_is1] =>Adware.FreeSoftToday^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_9_is1] =>Adware.FreeSoftToday^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKCU\Software\USyndication] =>Trojan.USyndication [HKCU\Software\usyndication.com] =>Trojan.USyndication [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_22 =>PUA.FSTfr9^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upfst_fr_9.exe =>PUA.FSTfr9^ C:\Program Files (x86)\fst_fr_13 =>PUA.FSTfr9^ C:\Program Files (x86)\fst_fr_22 =>PUA.FSTfr9^ C:\Program Files (x86)\fst_fr_9 =>PUA.FSTfr9^ C:\Users\Ludo 1\AppData\Local\fst_fr_13 =>PUA.FSTfr9^ C:\Users\Ludo 1\AppData\Local\fst_fr_22 =>PUA.FSTfr9^ C:\Users\Ludo 1\AppData\Local\fst_fr_9 =>PUA.FSTfr9^ C:\Users\Ludo 1\AppData\Local\fst_fr_9\upfst_fr_9.exe =>PUA.FSTfr9^ C:\Program Files (x86)\fst_fr_22\fst_fr_22.exe =>PUA.FSTfr9^ [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^ [HKLM\Software\Wow6432Node\FREESOFTTODAY] =>Adware.FreeSoftToday^ FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Comment se comporte le PC ?

Re, Tu as bien décoché la case Protection antivirus ?

Bonsoir tomtitou, Voir sur cette page vers le bas ...au niveau de : 2° méthode : masquer le Centre de sécurité Cela devrait résoudre le souci. @++

Bonsoir, Puisque tu as ouvert un nouveau sujet sur ce souci, je considère que la partie désinfection est terminée. Sujet à fermer...Merci.

Bonjour, Qu'en est il de Bonjour ? iTunes a été réinstallé ? Et du message au démarrage du PC ?

Re, Si tu veux rétablir Bonjour, le plus simple est de réinstaller iTunes...Voir sur cette page pour télécharger la dernière version. Bonne nuit...

Ok...Alors, bonne nuit... A bientôt. Prends le temps de lire les liens...ça aide.

Ok pour le rapport...

Au sujet du nouveau disque : Ce ne serait pas celui là ? I: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)

Ok pour Adobe Si c'est bon et que le souci du départ est bien parti : Désinstallation des outils: Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport Si tu as besoin de SFTGC... Télécharger SFTGC.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau.

Voir sur cette page pour les soucis avec le service Bonjour. Je n'y ai pas vu de rapport avec un disque de sauvegarde...

Ben non...le service Bonjour sert pour iTunes...pas pour le disque de sauvegarde..

Je ne vois pas le rapport entre le service Bonjour (qui ne se lance plus au redémarrage) et ce disque...?