pear

La suite: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: Easy PC Cleaner - (.Secure Digital Services.) [HKLM][64Bits] -- {7551CD0C-8520-4DA0-BD52-3A56D208B7EE} O42 - Logiciel: Media Player Packages - (...) [HKCU][64Bits] -- Media Player Packages O42 - Logiciel: i-beta.com extension - (.i-beta.com.) [HKLM][64Bits] -- {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD} [HKCU\Software\AppDataLow\Software\i-beta] [HKCU\Software\BearShare] [HKLM\Software\Wow6432Node\i-beta] O43 - CFD: 22/02/2014 - 21:45:40 - [] ----D C:\Program Files (x86)\i-beta O43 - CFD: 26/02/2011 - 22:03:53 - [] ----D C:\Users\nicole\AppData\Roaming\Disk Cleaner O90 - PUC: "C0DC155702580AD4DB25A3652D807BEE" . (.Easy PC Cleaner.) -- C:\Windows\Installer\{7551CD0C-8520-4DA0-BD52-3A56D208B7EE}\ARPPRODUCTICON.exe [MD5.320F5F2D0FAE8C42C1D212575827F3B8] [WIS][26/02/2011] (.Secure Digital Services - Easy PC Cleaner.) -- C:\Windows\Installer\6f71c.msi [2944512] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_en_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BearShare_V10_en_Setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-0D44_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-0D44_RASMANCS [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7551CD0C-8520-4DA0-BD52-3A56D208B7EE}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Media Player Packages] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] C:\Program Files (x86)\i-beta C:\Users\nicole\AppData\Roaming\Disk Cleaner [HKCU\Software\AppDataLow\Software\i-beta] [HKCU\Software\BearShare] [HKLM\Software\Wow6432Node\i-beta] C:\Windows\Installer\6f71c.msi C:\Users\nicole\AppData\Local\Temp\uninst1.exe [MD5.00000000000000000000000000000000] [APT] [{F61ED952-F6CB-4973-B6C1-E3F15C0B5C39}] (...) -- C:\Users\nicole\Downloads\epson323808eu.exe (.not file.) [0] O43 - CFD: 16/02/2014 - 14:27:13 - [] ----D C:\Program Files (x86)\GUM34.tmp O51 - MPSK:{aaa8b933-9bb8-11df-a8f1-001e33269d05}\AutoRun\command - Clé orpheline O51 - MPSK:{abb402c2-9c86-11df-b4b0-001e33269d05}\AutoRun\command - Clé orpheline O61 - LFC: 08/08/2014 - 09:20:54 ---A- . (...) -- C:\Users\nicole\AppData\Local\Temp\Quarantine.exe [384485] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Il y a infection! Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

J'avais vu mais la manipulation est peut_être valable

Bonjour, http://forum.telecharger.01net.com/forum/high-tech/INTERNET/Autres-internet-reseaux-IT/automatique-avast-resolu-sujet_54126_1.htm http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Protection-antivirus/resolu-avast-seul-sujet_62452_1.htm http://www.avantivirus.fr/majauto_v5.php Si cela ne marche pas, désinstallez/réinstallez .

Très possible. Voyez là: http://www.sosvirus.net/ares-exe-suspect-9dc5a1e52e3b-t68074.html Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista et +, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devriez désinstaller SUPERAntiSpyware v5.7.1026 Malewarebytes lui est très supérieur. 1) Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé. Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) [%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] 2) Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix G0 - GCSP: Preference [user Data\Default][HomePage] http://securedsearch2.lavasoft.com G0 - GCSP: Preference [user Data\Default] http://securedsearch2.lavasoft.com P2 - FPN: [HKCU] [opencandy.com/Ignite] - (...) -- C:\Documents and Settings\Parents\Local Settings\Application Data\Ignite\npOCDM.1.1.3.0.dll (.not file.) O4 - HKCU\..\Run: [WindApp] C:\Documents and Settings\Parents\Application Data\Store\WindApp\WindApp Update.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [WindApp Update] (...) -- C:\Documents and Settings\Parents\Application Data\Store\WindApp\WindApp Update.exe (.not file.) [0] O42 - Logiciel: WindApp (remove only) - (.Store.) [HKCU] -- WindApp [HKCU\Software\Store] O43 - CFD: 01/01/2014 - 19:09:27 - [0] ----D C:\Documents and Settings\Parents\Local Settings\Application Data\Ignite O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WindApp [HKCU\Software\Store] O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-602162358-1592454029-725345543-1004Core] (.Facebook Inc..) -- C:\Documents and Settings\Parents\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096] [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-602162358-1592454029-725345543-1004UA] (.Facebook Inc..) -- C:\Documents and Settings\Parents\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096] O39 - APT: FacebookUpdateTaskUserS-1-5-21-602162358-1592454029-725345543-1004Core - (.Facebook Inc..) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-602162358-1592454029-725345543-1004Core.job [1152] O39 - APT: FacebookUpdateTaskUserS-1-5-21-602162358-1592454029-725345543-1004UA - (.Facebook Inc..) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-602162358-1592454029-725345543-1004UA.job [1174] O41 - Driver: (SBRE) . (. - .) - C:\WINDOWS\system32\drivers\SBREDrv.sys (.not file.) O44 - LFC:[MD5.5F1F85B249DF08276B682A5D5E58FE3E] - 07/08/2014 - 09:25:45 ---A- . (...) -- C:\WINDOWS\KB2936068-IE8.log [15368] O44 - LFC:[MD5.B38EE859C82A0EEC4D9355350FA93F47] - 07/08/2014 - 09:25:48 ---A- . (...) -- C:\WINDOWS\KB2964358-IE8.log [11117] O44 - LFC:[MD5.3E8E5AE369B43E39F03386FD3CA3DAF1] - 11/08/2014 - 20:14:34 ---A- . (...) -- C:\WINDOWS\error.log [184388] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpletcyc.dll [43008] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\HttpRequest.dll [135168] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\HwInfo.dll [69632] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\System.dll [11264] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\UAC.dll [13312] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\WmiInspector.dll [106496] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\inetc.dll [52224] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (...) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\nsDialogs.dll [53248] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (.Afrow Soft Ltd.) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\ButtonEvent.dll [4608] O61 - LFC: 11/08/2014 - 22:27:40 ---A- . (.LoRd_MuldeR.) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\StdUtils.dll [14336] O61 - LFC: 11/08/2014 - 22:27:41 ---A- . (.Jari Berg Jensen, [email protected].) -- C:\Documents and Settings\Parents\Local Settings\Temp\nse2F.tmp\xtInfoPlugin.dll [163840] [MD5.028BAFD37CF740CC6BF64EC56B275141] [sPRF][19/07/2014] (...) -- C:\Documents and Settings\All Users\Application Data\1405807032.bdinstall.bin [619362] [MD5.1720DED73CE9011369E72C4DDD1B7D19] [sPRF][24/06/2013] (.Lavasoft Limited - AdAware Installer.) -- C:\Documents and Settings\Parents\Bureau\Adaware_Installer.exe [5574792] O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. 3) Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Deeal Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt

Tentez de réparer le démarrage comme ceci: http://www.chantal11.com/2010/06/windows-7-reparation-demarrage-par-console-winre/

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O44 - LFC:[MD5.27504FFF3EEA5C8C5F5DB695227E7C50] - 05/08/2014 - 20:28:13 ---A- . (...) -- C:\Windows\IE9_main.log [19749] O61 - LFC: 08/08/2014 - 14:12:32 ---A- . (...) -- C:\Users\la voix du ciel\AppData\Local\Temp\Quarantine.exe [384485] [MD5.191C0C2FF2A506A9B7D0144CF5D3C5A5] [sPRF][09/01/2009] (.Microgaming.co.uk - Microgaming Flash Casino Helper Control.) -- C:\Windows\Downloaded Program Files\iefax.dll [111424] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il faut préciser de quels disfonctionnements souffre la machine. Je ne l'ai pas sous les yeux!

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

http://windows.microsoft.com/fr-fr/windows7/choosing-an-advanced-recovery-method

Présentez un nouveau zhpdiag, svp

Comme dit plus haut,l'essentiel est que le pc fonctionne.

Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter]

Au redémarrage vous ne devriez plus avoir de smartbar

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\User\AppData\Local\Smartbar\Application\sb.host.json C:\Users\User\AppData\Local\Temp\smartbar C:\Users\User\AppData\Local\Smartbar\Application\SmartbarInstallationIcon.ico :Reg [HKLM\Software\Google\Chrome\NativeMessagingHosts\sb.host] ""=- [HKLM\Software\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0] "Class"=- "Assembly"=- "CodeBase"=- [HKLM\Software\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\1.0.0.0] "Class"=- "Assembly"=- "CodeBase"=- [HKLM\Software\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\1.0.0.0] "Class"=- "Assembly"=- "CodeBase"=- [HKLM\Software\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0] "Class"=- "Assembly"=- "CodeBase"=- [HKLM\Software\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\1.0.0.0] "Class"=- "Assembly"=- "CodeBase"=- [HKLM\Software\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\1.0.0.0] "Class"=- "Assembly"=- "CodeBase"=- [HKLM\System\ControlSet001\Control\Session Manager\Environment] "Path"="C:\Program Files (x86)\Common Files\ArcSoft\Bin;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\" (REG_SZ) [HKLM\System\ControlSet002\Control\Session Manager\Environment] "Path"="C:\Program Files (x86)\Common Files\ArcSoft\Bin;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\" (REG_SZ) [HKLM\System\CurrentControlSet\Control\Session Manager\Environment] "Path"="C:\Program Files (x86)\Common Files\ArcSoft\Bin;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\" (REG_SZ) [-HKU\S-1-5-21-3405425675-1607447685-1565947682-1000\Software\Microsoft\Installer\Products\B2207CB30EDC4664A96B3ECE52EC46A4] [-HKU\S-1-5-21-3405425675-1607447685-1565947682-1000\Software\Microsoft\Installer\Products\B2207CB30EDC4664A96B3ECE52EC46A4\SourceList] [-HKU\S-1-5-21-3405425675-1607447685-1565947682-1000\Software\Microsoft\Installer\Products\B2207CB30EDC4664A96B3ECE52EC46A4\SourceList\Net] [-HKU\S-1-5-21-3405425675-1607447685-1565947682-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{88ff7832-86ad-499f-853c-55aeaae39de4}] :Commands :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

C'est l'essentiel !

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Il est recommandé d'éviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces 4 extensions pour Firefox: Adblock Ghostery Noscript Blockulicious (L'extension étant en cours de validation par Mozilla vous avez un avertissement: passez outre) et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Pour arrêter OTL et lancer Seaf

Stoppez la machine Redémarrez Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Smartbar Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ce n'est pas normal. Arrêtez le. Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Reg [HKEY_USERS\S-1-5-21-3405425675-1607447685-1565947682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{88ff7832-86ad-499f-853c-55aeaae39de4}" =- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88ff7832-86ad-499f-853c-55aeaae39de4}] :Commands :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Revenez dans Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found IE - HKU\S-1-5-19\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found IE - HKU\S-1-5-20\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found IE - HKU\S-1-5-21-3405425675-1607447685-1565947682-1000\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.11.2: File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.11.2: File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:C134524B @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:5C321E34 [HKEY_USERS\S-1-5-21-3405425675-1607447685-1565947682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{88ff7832-86ad-499f-853c-55aeaae39de4}" =- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88ff7832-86ad-499f-853c-55aeaae39de4}] HKLM\..\SearchScopes\{6D116501-AAFF-9CF7-404B-157A4F687732}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyDyEtCtCtAtB0B0BtDtBtAtN0D0Tzu0CyDzztCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=306735660&ir= :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," 64bit: - [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Télécharger OTL sur le bureau Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Aller sur le site:Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'utilise pas Java.