pear

Bonjour, Tentez ceci: Télécharger NcDiag NcDiag doit être lancé avec les droits administrateurs Clic droit Exécuter en tant qu'Administrateur sur le fichier téléchargé. Un rapport apparaitra dans un court instant sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Décocher MBR en bas à droite avant de lancer un scan. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Sauf avis contraire, ne touchez pas aux index SSDT

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SOFTWARE_UPDATE] =>Adware.Boxore C:\Program Files\uTorrent =>P2P.µTorrent^ C:\Documents and Settings\Parents\Application Data\uTorrent =>P2P.µTorrent^ C:\Documents and Settings\Parents\Local Settings\Application Data\Genesis_07181719 =>PUP.Genesis^ [HKCU\Software\OpenCandy, Inc.] =>Adware.OpenCandy^ C:\Windows\Installer\1c08db.msi =>Toolbar.DeltaSearch^ C:\Windows\Installer\1c08e1.msi =>Adware.Boxore^ C:\Windows\Installer\1c08e7.msi =>Adware.Boxore^ EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix G2 - GCE: Preference [user Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé) G2 - GCE: Preference [user Data\Default] [ajiolmnfadkfhijibmbchfndcebedepk] Rich Media View v.1.1 (Désactivé) G2 - GCE: Preference [user Data\Default] [dmioebhhgjfohmokhkapoblmljfnoklg] Media View v.1.1 (Désactivé) G2 - GCE: Preference [user Data\Default] [dmolooelaemehcekligloepodppnekkf] Media Watch v.1.1 (Désactivé) G2 - GCE: Preference [user Data\Default] [ehmnjgkmbpbohelngpclcdhgochdeoej] flash-Enhancer v.2.1 (Désactivé) G2 - GCE: Preference [user Data\Default] [jffjjiphfbjclkcdaabkknkniihkdnam] Media Viewer v.1.1 (Désactivé) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com O1 - Hosts: 54.204.28.26 fickfgcleonkfojnjddoccbkaliaobcf [MD5.00000000000000000000000000000000] [APT] [{3B75B207-7F16-4F59-AA30-1022CBA88B39}] (...) -- C:\Users\juliette\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{6B7C5DEA-E6C4-4CDB-97C6-74DE3D4A8130}] (...) -- C:\ProgramData\Websteroids\uninstall.exe (.not file.) [0] O42 - Logiciel: Media View - (.Media View.) [HKLM][64Bits] -- MediaViewV1alpha369 O42 - Logiciel: Media Viewer - (.Media Viewer.) [HKLM][64Bits] -- MediaViewerV1alpha1813 [HKLM\Software\Wow6432Node\VideoPlayerV3] O43 - CFD: 26/07/2014 - 12:46:51 - [0] ----D C:\Program Files (x86)\tperfeCTCCoUpon O43 - CFD: 26/07/2014 - 12:51:24 - [0] ----D C:\ProgramData\tperfeCTCCoUpon O43 - CFD: 01/05/2014 - 21:08:44 - [] ----D C:\Users\juliette\AppData\Local\com O45 - LFCP:[MD5.ACA3E31E3C8126B71A7FDB5E248EB4F0] - 22/06/2014 - 17:52:48 ---A- - C:\Windows\Prefetch\PLUS-HD-9.1-NOVAINSTALLER.EXE-8A1AA31D.pf O45 - LFCP:[MD5.DEB3E27EF383370F94EB1F2571A7E78D] - 26/07/2014 - 11:47:44 ---A- - C:\Windows\Prefetch\UTILGREYGRAY.EXE-64BED901.pf O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Speedial) - O69 - SBI: SearchScopes [HKCU] {96CF71F8-CD66-414D-8B85-1755D5A9DA0D} - (Yahoo! Search) - http://rts.dsrlte.com HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGraySetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGraySetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGrayUntemp_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGrayUntemp_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_Setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_14633_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_14633_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreyGray_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreyGray_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreyGray_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreyGray_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VOPackage_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VOPackage_RASMANCS [HKLM\Software\Google\Chrome\Extensions\ajiolmnfadkfhijibmbchfndcebedepk] [HKLM\Software\Google\Chrome\Extensions\dmioebhhgjfohmokhkapoblmljfnoklg] [HKLM\Software\Google\Chrome\Extensions\dmolooelaemehcekligloepodppnekkf] [HKLM\Software\Google\Chrome\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej] [HKLM\Software\Google\Chrome\Extensions\jffjjiphfbjclkcdaabkknkniihkdnam] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewV1alpha369] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha1813] [HKCU\Software\Classes\keepmysearch] C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajiolmnfadkfhijibmbchfndcebedepk C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmioebhhgjfohmokhkapoblmljfnoklg C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmolooelaemehcekligloepodppnekkf C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jffjjiphfbjclkcdaabkknkniihkdnam C:\Program Files (x86)\tperfeCTCCoUpon C:\ProgramData\tperfeCTCCoUpon Kaspersky Security Scan v12.0.1.881 [MD5.EFB2614E9142FA4427CE82EE6DC0CA7B] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202080] [PID.1840] O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe O4 - HKUS\S-1-5-21-1560914859-3494215476-1844736855-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000Core] (.Facebook Inc..) -- C:\Users\juliette\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000UA] (.Facebook Inc..) -- C:\Users\juliette\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000Core.job [916] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000Core [916] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000UA.job [938] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1560914859-3494215476-1844736855-1000UA [938] O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM][64Bits] -- InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C4} O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM][64Bits] -- {D1282694-0693-41A8-ABC1-6D1FFC1F65C4} O43 - CFD: 01/05/2014 - 21:31:58 - [0] ----D C:\Program Files (x86)\PokerStars.FR O43 - CFD: 26/07/2014 - 12:51:23 - [0] ----D C:\ProgramData\diowniLLoadiutkeep O43 - CFD: 01/05/2014 - 21:31:48 - [0] ----D C:\Users\juliette\AppData\Local\PokerStars.FR O43 - CFD: 04/08/2014 - 22:09:37 - [] ----D C:\Users\juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan O51 - MPSK:{a8d58577-468f-11e0-ad9c-18f46afa40f7}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.) O61 - LFC: 30/07/2014 - 19:12:09 ---A- . (...) -- C:\Users\juliette\AppData\Local\Temp\Quarantine.exe [384485] SR - | Auto 15/06/2014 202080 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe G2 - GCE: Preference [user Data\Default] [anpiogajjmckmlehhpjnojhebaidkeod] WiseConvert 1.3 v.10.11.21.5 (Désactivé) R3 - URLSearchHook: SearchHook Class [64Bits] - {D8278076-BC68-4484-9233-6E7F1628B56C} . (.APN LLC. - Search Hook.) (21.5.0.2560) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll O42 - Logiciel: Avira SearchFree Toolbar v12.10.0.2948 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-00A7-A758B70C0A00} O42 - Logiciel: Avira SearchFree Toolbar v12.10.3.4487 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-00A7-A758B70C0A03} [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] [HKLM\Software\Wow6432Node\AskPartnerNetwork] O43 - CFD: 26/08/2013 - 18:36:48 - [] ----D C:\Program Files (x86)\AskPartnerNetwork O43 - CFD: 26/08/2013 - 18:36:48 - [] ----D C:\ProgramData\AskPartnerNetwork O43 - CFD: 26/02/2014 - 21:22:44 - [] ----D C:\Users\juliette\AppData\Local\AskPartnerNetwork O43 - CFD: 26/08/2012 - 19:25:45 - [] ----D C:\Users\juliette\AppData\Local\CRE O69 - SBI: SearchScopes [HKCU] {A6B6EB99-79ED-4D94-AD96-99221B1DFA81} - (eBay) - O90 - PUC: "25946514D2147365007A7A857BC0A000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0A00}\ToolbarIcon.exe O90 - PUC: "25946514D2147365007A7A857BC0A030" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0A03}\ToolbarIcon.exe [MD5.C8CB58F4D04454F97C72289EA2F581A4] [WIS][20/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\19716.msi [813568] [MD5.CB226C5E01130B811167885B3D4FE577] [WIS][20/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\bc4aaf.msi [813568] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseConvert_1_3_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseConvert_1_3_RASMANCS [HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}] (Avira SearchFree Toolbar) SS - | Disabled 10/07/1658 166352 | (APNMCP) . (...) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [HKLM\Software\Google\Chrome\Extensions\anpiogajjmckmlehhpjnojhebaidkeod] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0A00}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0A03}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] [HKLM\Software\Wow6432Node\AskPartnerNetwork] [HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{D8278076-BC68-4484-9233-6E7F1628B56C} C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpiogajjmckmlehhpjnojhebaidkeod C:\Program Files (x86)\AskPartnerNetwork C:\ProgramData\AskPartnerNetwork C:\Users\juliette\AppData\Local\AskPartnerNetwork C:\Windows\Installer\19716.msi C:\Windows\Installer\bc4aaf.msi [HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}] (Avira SearchFree Toolbar) EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ok. Il doit rester des crasses! Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Sauf avis contraire, ne touchez pas aux index SSDT Important: *- Si vous utilisez Malwarebytes Anti-Malware PRO, il faut le désinstaller et faire redémarrer le PC, avant d'installer la version 2.0 Mais les licences "à vie" de la version 1.x seront reportées sur la version 2.x. Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si des élémentss ont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse.

C'est propre. Autre chose ?

Il y a du monde... Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] [HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] [HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] [MD5.43FE7081B674CF9E0D9BC755E565C0D7] - (...) -- C:\Program Files (x86)\Opera\23.0.1522.60\opera_crashreporter.exe [1401464] [PID.5728] O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai O44 - LFC:[MD5.E6386967144DEB4852135253A10108DB] - 27.07.2014 - 22:43:21 ---A- . (...) -- C:\Windows\DirectX.log [62774] O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Rony\AppData\Local\Akamai\netsession_win.exe (.not file.) O61 - LFC: 05.08.2014 - 12:33:22 ---A- . (...) -- C:\Users\Rony\AppData\Local\Temp\Advanced IP Scanner 2\advanced_ip_scanner_MAC.bin [106] O61 - LFC: 05.08.2014 - 12:33:22 ---A- . (...) -- C:\Users\Rony\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjiogo1.dll [43008] [HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Le rapport n'est pas complet mais il semble que c'est réparé: POQ 102 ends.2014-08-05 12:39:49, Info CSI 0000026c [SR] Repair complete

Normalement, il suffit de cliquer sur l'update à droite puis "Installer le plugin ou l'activex(pour IE)". Réessayez après avoir désactivé parefeu et antivirus

Vous avez fait la mise à jour ?

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: Favorit (qmame) - (...) [HKLM] -- qmame [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qmame] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player] M2 - MFEP: prefs.js [Kévin - 9870z5yg.default\{53724739-8c9b-4b6d-904d-de60ae2a431c}] [] Fbosf v1.1.6 (..) R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2452176479-407477295-3812524596-1000Core [906] O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2452176479-407477295-3812524596-1000UA [928] O43 - CFD: 04.08.2014 - 19:08:24 - [0] ----D C:\Program Files\GUMB089.tmp O43 - CFD: 04.08.2014 - 19:08:28 - [] ----D C:\Program Files\GUMC199.tmp G0 - GCSP: Preference [user Data\Default] http://search.conduit.com O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - [HKLM\Software\Classes\Toolbar3.MHTBPos00] [HKLM\Software\Classes\Toolbar3.MHTBPos00.1] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz EmptyTemp HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Et dans le gestionnaire de tâches ?

Bonjour, Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Relancez Mbam. Si des éléments sont détectés cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Inutile si cela fonctionne à votre convenance

Et en mode sans échec ?

Et maintenant ?

Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Sauf avis contraire, ne touchez pas aux index SSDT

Parfait! Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Si votre dossier fait le même poids , vos vidéos sont encore là mais invisibles. Vous pourriez en avoir une, infectée, qui à crypté les autres. Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Décocher MBR en bas à droite avant de lancer un scan. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Sauf avis contraire, ne touchez pas aux index SSDT Sinon Pouvez vous restaurer à une date antérieure au problème ?

Et ce dossier, que contient-il ?

Il vous faut mettre tout cela à jour.

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. 1) Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. Taper Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. 2) À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 3)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche,