Pc qui ne répond plus et les applications.

ok tu vas faire zhpfix, suivi de ad-remover et de malwarebytes et de Reload_TDSSKiller

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
[MD5.0826B87ED294770CE6E34EA7C16B8F36] - (.Discordia Limited - Bandoo Core.) -- C:\PROGRA~1\Bandoo\BndCore.exe [1576384]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Discordia Limited - Bandoo IE Plugin.) -- C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O20 - AppInit_DLLs: . (.Discordia Limited - BndHook.) - c:\progra~1\bandoo\bndhook.dll
O23 - Service: ASKService (ASKService) . (...) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) . (...) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bandoo Coordinator (Bandoo Coordinator) . (.Discordia Limited - Bandoo Coordinator.) - C:\PROGRA~1\Bandoo\Bandoo.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar_is1
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O42 - Logiciel: Bandoo - (.Discordia Limited.) [HKLM] -- Bandoo
O42 - Logiciel: Favorit (gmqmiki) - (.Pas de propriétaire.) [HKLM] -- gmqmiki
O42 - Logiciel: SmartAds browser enhancer - (.Pas de propriétaire.) [HKLM] -- Smart-Ads-Solutions
O42 - Logiciel: Windows Searchqu Toolbar - (.Discordia Limited.) [HKLM] -- Searchqu MediaBar
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\searchqutb]
[HKCU\Software\SearchquMediabarTb]
[HKCU\Software\Smart-Ads-Solutions]
[HKCU\Software\XA5RJ9EADJ]
[HKCU\Software\fcn]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/05/2010 - 22:12:20 - [20369152] ----D- C:\Program Files\Bandoo
O43 - CFD: 14/01/2010 - 17:21:06 - [65791] ----D- C:\Program Files\ezLife
O43 - CFD: 08/05/2008 - 21:33:38 - [0] ----D- C:\Program Files\log
O43 - CFD: 14/01/2010 - 17:21:04 - [65815] ----D- C:\Program Files\Smart-Ads-Solutions
O43 - CFD: 21/05/2010 - 22:12:20 - [2736764] ----D- C:\Program Files\Windows Searchqu Toolbar
O43 - CFD: 01/06/2011 - 14:05:30 - [1234698] ----D- C:\Program Files\Common Files\Plasmoo
O43 - CFD: 24/12/2010 - 20:56:10 - [3172] ----D- C:\ProgramData\9130
O43 - CFD: 21/05/2010 - 22:15:52 - [3520258] ----D- C:\ProgramData\Bandoo
O43 - CFD: 25/07/2009 - 12:20:46 - [1428] ----D- C:\ProgramData\Trymedia
O43 - CFD: 05/03/2009 - 19:25:08 - [1447] ----D- C:\Users\kevin\AppData\Roaming\Babylon
O43 - CFD: 21/05/2010 - 22:12:22 - [0] ----D- C:\Users\kevin\AppData\Roaming\Bandoo
O43 - CFD: 08/01/2009 - 20:29:44 - [0] ----D- C:\Users\kevin\AppData\Roaming\iWin
O43 - CFD: 05/03/2010 - 21:09:42 - [1830349] ----D- C:\Users\kevin\AppData\Roaming\OpenCandy
O43 - CFD: 25/07/2009 - 19:22:10 - [502] ----D- C:\Users\kevin\AppData\Local\Kiwee Toolbar
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\kevin\AppData\Local\ydeqteb_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\kevin\AppData\Local\ydeqteb_navps.dat
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
C:\ProgramData\9130
[HKLM\Software\AppDataLow\AskBarDis]
[HKLM\Software\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin]
[HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1]
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
[HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
[HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}]
[HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}]
[HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\TypeLib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}]
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
[HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
[HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\SYSTEM\CurrentControlSet\Services\Bandoo Coordinator]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[HKLM\Software\Bandoo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\smart-ads-solutions]
C:\Program Files\Bandoo
C:\Program Files\log
C:\Program Files\Smart-Ads-Solutions
C:\Program Files\Windows Searchqu Toolbar
C:\Program Files\Common Files\Plasmoo
C:\ProgramData\Bandoo
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
C:\Users\kevin\AppData\Roaming\Babylon
C:\Users\kevin\AppData\Roaming\Bandoo
C:\Users\kevin\AppData\Roaming\iWin
C:\Users\kevin\AppData\Roaming\OpenCandy
C:\Users\kevin\AppData\Local\Kiwee Toolbar
C:\Users\kevin\AppData\LocalLow\BabylonToolbar
C:\Users\kevin\AppData\LocalLow\Kiwee Toolbar
C:\Users\kevin\AppData\LocalLow\PriceGong
C:\Users\kevin\AppData\LocalLow\searchqutb
C:\Users\kevin\AppData\LocalLow\Smart-Ads-Solutions
SR - | Auto 17/07/2009 464264 | (ASKService) . (...) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
SS - | Auto 17/07/2009 234888 | (ASKUpgrade) . (...) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
SR - | Auto 21/05/2010 1937344 | (Bandoo Coordinator) . (.Discordia Limited.) - C:\PROGRA~1\Bandoo\Bandoo.exe
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


2) passes ad_remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




3) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



4) passes Reload_TDSSKiller

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.





5) postes un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

ok laisses tonbeer malwarebytes pour le moment on verra après !!

as-tu fais zhpfix et ad-remover car pas vu les rapports ??

continu avec Reload_TDSSKiller et le nouveau zhpdiag on verra pour refaire malwarebytes plus tard !!

ok et celui de ad_remover ?? comme demandé 2) passes ad_remover mode NETTOYER
il semble pas avoir été passer !! si pas fais tu le fais , merci et puis tu passes Reload_TDSSKiller


▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

ok très bien , mais le ad-remover est le 2 pourrais tu me poster aussi le 1 !!

C:\Ad-Report-CLEAN[1].txt - 03/07/2011 16:19:00 (14859 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 04/07/2011 18:46:18 (14115 Octet(s))

et puis désinstalles malwarebytes et réinstalles le en suivant bien la procédure donnés , merci

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

fais comme demandé avec malwarebytes désinstalles ta version et installes la dernière en suivant bien la procédure , merci

j'ai deja essayer sa fait rien , ou télécharge teamveiwer je serao connecter toutes la journée.Ma carte mére doit etre atteint

tu pourrais me dire ce que tu veux me faire comprendre avec cela car la perso je comprend pas ce que teamveiwer à avoir avec la désinfection que nous faisons

si problèmes avec malwarebytes est ce que tu l'installe bien en tant que administrateur ??

bon sinon tu vas utiliser un autre outil c'est ce qu'il y a de plus puissant dans ce dommaine , donc pas de place pour le n'importe quoi tu suis la procédure ni plus ni moins , merci


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

bizare ton message appuis sur la touche windows " celle avec le drapeau " et puis sur R en même temps et dans la fenêtre excécuter tu mets regedit.exe et tu valide avec OK et il te fais quoi le pc ??

c'est bizare cette chose est l'accés au registre et c'est pas bon de pas y avoir accés , tu est bien en administrateur sur ton pc et tu l'ance bien les outils comme combofix avec un clique droit et en tant que administrateur??

tu vas passer pré-scan il réparre pas mal de choses en plus defaire la cahsse au malwares !!
moi je vais contacter gen-hacman pour avoir un avis plus sur sur ce problème

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

ok si malwarebytes fonctionne poste le rapport !!

bonjour, tu ouvrira malwarebytes tu videras sa quarantaine tu lui feras la mises à jour car Version de la base de données: 7049 sur mon pc c'est la 7088 !!
et tu fais comme demander un examen complet en sélectionnant tous tes disques , merci

alors la si rien ne vas réinstalles windows comme cela tu repartira sur un pc clean !!

pas forcément sur certain pc de marque il y a une sauvegarde interne que l'on peux lancer au démarrage s tu me donne la marque et le modéle du pc je rechercherais chez le constructeur si tu as cette possibilité

mais je crois que quand j'ai installer window vista j'avais pas de Cd-rOM
quand je parle de marque et modéle pc je parle d'un pc acheter comme " acer , dell parkard et bien d'autre cela est la marque après tu as des modéle généralement c'est écrit sur le pc !! mais la tu dis avoir installer sans cd !! soit tu as télécharger ton vista sur le net et la je sais même pas si ta licence est légal donc difficile de savoir si tu peux rémettre ton pc en état d'usine , sur ta tour tu as bien un autocollant comme celui ci http://sd-1.archive-host.com/membres/images/89820622056365782/etiquette_licence.jpg
avec la version de ton windows et le numéro de licence ??

bon sinon essais de voir si tu arrives à passer DRweb !!

* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

license:4 712842 034 4834 cela est pas la licence windows car celle de windows elle est sur l'autocollant de couleur arc en ciel et écri juste après produc key elle comporte 5 fois 5 chiffres et lettre majuscule mélangé !! même si tu trouve un cd si tu as pas le numéro de licence qui est enregistré chez microsoft tu pourras pas réinstaller car microsoft te demandera ce numéro et si pas le bon il te bloquera le pc !! sinon un outil pour le trouver sur ton pc si pas présent sur le pc https://www.commentcamarche.net/download/s/winfokeys

ok tu garde ce numéro de côté c'est celui ci qu'il te faudra mettre le jour ou tu réinstalle , j'ai supprimer ton message avec la capture décran car si une personne mal intensionner le prend et installe un pc avec ce numéro , microsoft détectera 2 pc avec la même clé d'enregistrement et en bloquera un donc pour info jamais donné ton numéro de licence sur une discution !!

c'est pas une question de compatibilité avec vista mais avec ton pc https://www.commentcamarche.net/telecharger/utilitaires/23915-windows-7-upgrade-advisor/
et si tu as un cd seven j'espére que tu auras avec le numéro de licence car celui de vista fonctionnera pas avec seven ??

oui continu à faire le nettoyage car si pas d'autre solution !! sinon ton pc c'est quoi comme marque !!