pear

Rien.C'est intouchable, à moins d'avoir un dvd de secours

Exact. le lien est mort. Quant vous voulez, mais soyez prudent et vigilant. Une extensions néfaste et c'est un tas de problèmes.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Avant de commencer La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il serait préférable que vous ne preniez aucune initiative qui pourrait les contrarier. Veuillez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Inutile si la machine est propre!

C'est propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Ceretains antvirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ce n'est pas clair ? Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre

Rien ne s'y oppose

Bonsoir, Si vous avez Incredimail, qui vous espionne,il va être désinstallé. Sauvegardez en les données. Sous Windows 8 vous disposez de WinDefender qui vous offre une protection suufisante Avirar est inutile. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O41 - Driver: ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [HKLM\Software\WiseEnhance] O44 - LFC:[MD5.98942738EDF8451F787F6E1F076648E1] - 24/04/2014 - 11:32:26 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232] O45 - LFCP:[MD5.EE714C9B425DE09AAB34F2323366BC65] - 28/04/2014 - 21:17:20 ---A- - C:\Windows\Prefetch\SETUP_WISEENHANCE.EXE-60EE8221.pf O45 - LFCP:[MD5.6D4A93B772E5847CB000C9A4FCEB5ECE] - 28/04/2014 - 21:17:56 ---A- - C:\Windows\Prefetch\UPDATEWISEENHANCE.EXE-68980A44.pf O45 - LFCP:[MD5.D29E695C9E634FD99A1C8295CAF40BBF] - 28/04/2014 - 22:21:03 ---A- - C:\Windows\Prefetch\UTILWISEENHANCE.EXE-452F84CC.pf O45 - LFCP:[MD5.18DA80B4AC0E8978EECFE232D9AC8744] - 28/04/2014 - 21:17:50 ---A- - C:\Windows\Prefetch\WISEENHANCE.FIRSTRUN.EXE-1D2D2F9C.pf O45 - LFCP:[MD5.47A01B4E00D1D7E96A7E494D6A258A63] - 29/04/2014 - 00:13:13 ---A- - C:\Windows\Prefetch\WISEENHANCE.PURBROWSE.EXE-5C472D31.pf O45 - LFCP:[MD5.AC34F789380EB9C494705AC7AAFD09C7] - 28/04/2014 - 21:17:45 ---A- - C:\Windows\Prefetch\WISEENHANCE_SETUP.EXE-E1FAC3C9.pf O58 - SDL:24/04/2014 - 11:32:26 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232] O61 - LFC: 28/04/2014 - 18:58:20 ---A- . (.ClientConnect.) -- C:\Users\Admin\AppData\Local\Temp\093dac39-99c9-4fbd-8f9f-6b71da485e9c\ExtremeFlashPlayer.exe [680664] O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt) .(.StdLib - StdLib.) - LEGACY_{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}GT [HKLM\Software\WiseEnhance] Ad-Aware Browsing Protection v1.0.0.5 C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ahm84o4k.default-1345730570243\prefs.js (.not file.) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{7D754C40-86AB-42EF-A276-84057FC4651D}] (...) -- C:\Users\Admin\AppData\Local\Temp\Temp1_Install_Vista_6251_07272012.zip\Install_Vista_6251_07272012\AutoInst.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{C8170AD9-23DA-4AEF-8323-1AAFE69F7567}] (...) -- C:\Users\Admin\Desktop\unzinst.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E8AB9437-5B7E-4602-BA93-5555B0A9284C}] (...) -- c:\Unzip Wizard\UNWISE.exe (.not file.) [0] O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) O43 - CFD: 25/08/2012 - 17:10:08 - [] ----D C:\Users\Admin\AppData\Roaming\Ad-Aware Antivirus O43 - CFD: 17/07/2012 - 00:08:23 - [] ----D C:\Users\Admin\AppData\Local\adawarebp O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\94020829.sys . (...) -- C:\Windows\System32\Drivers\94020829.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\94020829.sys . (...) -- C:\Windows\System32\Drivers\94020829.sys (.not file.) O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm O61 - LFC: 26/04/2014 - 18:58:20 ---A- . (...) -- C:\Users\Admin\AppData\Local\Temp\Quarantine.exe [386505] O61 - LFC: 28/04/2014 - 18:58:20 ---A- . (...) -- C:\Users\Admin\AppData\Local\Temp\ICReinstall_install_flashplayer13x64_mssd_aih(1).exe [601016] O61 - LFC: 28/04/2014 - 18:58:20 ---A- . (.Adobe Systems Inc..) -- C:\Users\Admin\AppData\Local\Temp\Shockwave_Installer_FF.exe [231768] ShortcutFix PROXYFix EmptyCLSID FirewallRaz EmptyFlash Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Comment ça va?

J'avoue que moi aussi. Je suppose que vous avez bien réinitialisé les navigateurs. On sort l'artillerie! Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista et +, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Ceretains antvirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;smtp-mail.outlook.com;smtp.orange.fr;localhost;127.0.0.1 [MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] O45 - LFCP:[MD5.987A61A5726F1C817C3166B653C10BEC] - 29/04/2014 - 15:38:02 ---A- - C:\WINDOWS\Prefetch\AUTOKMS.EXE-97B3D7D9.pf C:\Windows\AutoKMS\AutoKMS.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] Clé orpheline O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-1537815257-376628346-783281630-1000\..\Run: [AdobeBridge] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{4CF0F074-4723-4B72-8FDB-12575209CC39}] (...) -- C:\Users\Jean\Desktop\ActivationAcronisTIH.exe (.not file.) [0] O43 - CFD: 26/04/2014 - 10:49:01 - [0] ----D C:\Users\Jean\AppData\Local\PackageAware O44 - LFC:[MD5.DA1919D896DBD5895E138932AE9E398B] - 25/04/2014 - 16:53:53 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\System32\browserchoice.exe [293376] O44 - LFC:[MD5.DE4E8E68DE8CFBEB1B5C6B6E6022D98C] - 26/04/2014 - 02:56:12 ---A- . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\System32\reg.exe [61952] O44 - LFC:[MD5.A079A731323A07DB86FE4E46B9FB9605] - 26/04/2014 - 09:05:15 --HA- . (...) -- C:\bdr-im01.gz [36728084] O44 - LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] - 26/04/2014 - 09:05:17 --HA- . (...) -- C:\bdr-bz01 [2294848] O44 - LFC:[MD5.874A6DDB1527AAE82A0C49FA7DD74233] - 26/04/2014 - 09:10:21 --HA- . (...) -- C:\bdr-cf01 [308] O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 26/04/2014 - 09:10:21 --HA- . (...) -- C:\bdr-ld01 [253404] O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 26/04/2014 - 09:10:21 --HA- . (...) -- C:\bdr-ld01.mbr [9216] O44 - LFC:[MD5.75E816EFE7161559CCEBAB76126FDA0A] - 29/04/2014 - 07:12:35 ----- . (...) -- C:\bootex.log [4634] O44 - LFC:[MD5.804A09977D35FFE53EA5671856F5B6B3] - 29/04/2014 - 17:37:02 ---A- . (...) -- C:\WINDOWS\System32\spsys.log [3112] [MD5.F065BC59E6E0D0F77F86C0BED2F8F028] [sPRF][26/04/2014] (...) -- C:\ProgramData\1398499319.bdinstall.bin [686202] O4 - GS\Program [Public]: eBay.lnk . (...) -- C:\Program Files\Online Services\eBay\WizLink.exe [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe ShortcutFix PROXYFix EmptyCLSID FirewallRaz EmptyFlash Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt)

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

Le rapport malwarebytes svp. Parce que , si c'est dans la quarantaine, c'est inoffensif.

Vérifier un paramètre de Registre. Cliquez sur Démarrer, tapez Regedit dans la zone Rechercher , puis cliquez sur Regedit. Dans l'Éditeur du Registre, vérifier si la valeur de l'entrée de Registre suivante est sur 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Reliability Analysis\WMI\WMIEnable Redémarrez l'ordinateur.

Ce n'est pas la qualité de Windows pro, c'est certain. Pour le reste, ça parait bon. Patientez un peu avant de considérer que c'est résolu. A lire:http://www.zdnet.fr/actualites/utilisateurs-d-internet-explorer-changez-de-navigateur-39800511.htm

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] [HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color]

Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Si vous avez Incredimail, qui vous espionne,il va être désinstallé. Sauvegardez en les données. Sous Windows 8 vous disposez de WinDefender qui vous offre une protection suufisante Avirar est inutile. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix Windows Se7en Titan, 64-bit (Build 7600) [MD5.4E8C983215115036C46841FFB51562A1] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [2820608] O44 - LFC:[MD5.D07138915E1B489BA08D2DBDFF441A60] - 24/04/2014 - 00:59:51 ---A- . (...) -- C:\shldr [285747] O44 - LFC:[MD5.025926B83A938B5215F3C1DCC882F21C] - 24/04/2014 - 00:59:51 ---A- . (...) -- C:\shldr.mbr [8192] O44 - LFC:[MD5.758911465324F1CF075FF0ECCF33A928] - 24/04/2014 - 01:02:22 ---A- . (...) -- C:\sh4_service.log [1602] O44 - LFC:[MD5.14140B86B3B50682CA20EF2916C21786] - 24/04/2014 - 03:01:33 ---A- . (...) -- C:\spyhunter.log [3448] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\opencandy\InstallHelper.exe [1502544] O61 - LFC: 24/04/2014 - 21:02:27 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\SHSetup.exe [47329360] O61 - LFC: 24/04/2014 - 21:02:38 ---A- . (...) -- C:\Users\Erwan\Documents\Vuze Downloads\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH..FINAL.(1)\KMSpico 9.1.3 Final\KMSpico 9.1.3 Final_Portable\AutoPico.exe [1051416] O61 - LFC: 24/04/2014 - 21:02:38 ---A- . (...) -- C:\Users\Erwan\Documents\Vuze Downloads\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH..FINAL.(1)\KMSpico 9.1.3 Final\KMSpico 9.1.3 Final_Portable\driver\tap-windows-9.9.2_3.exe [240536] O61 - LFC: 24/04/2014 - 21:02:38 ---A- . (...) -- C:\Users\Erwan\Documents\Vuze Downloads\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH..FINAL.(1)\KMSpico 9.1.3 Final\KMSpico_setup.exe [2935928] O61 - LFC: 24/04/2014 - 21:02:40 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Erwan\Downloads\SpyHunter-Installer.exe [728960] HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_201392319852_qvo6_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_201392319852_qvo6_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\nsb1_ar_qvo6_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\nsb1_ar_qvo6_RASMANCS C:\Windows\AutoKMS\AutoKMS.exe O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-205858756-597282745-193076339-1000\..\Run: [AdobeBridge] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{058EE54A-31AA-4FB8-AF10-70DBE38FCDFE}] (...) -- C:\Program Files (x86)\Waves\Logs\Waves API Collection\UNWISE.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{9D743A5C-7579-4F85-88FA-FF58C2237D50}] (...) -- C:\Program Files (x86)\Waves\Logs\Waves L3 LL\UNWISE.exe (.not file.) [0] O43 - CFD: 21/10/2013 - 20:41:22 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 10/10/2013 - 22:08:19 - [0] ----D C:\Users\Erwan\AppData\Local\Adobe Tool O43 - CFD: 25/04/2014 - 18:04:44 - [0] --HAD C:\Users\Erwan\AppData\Local\zqVtlDA5EqKOi O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.) O61 - LFC: 24/04/2014 - 21:02:20 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\e4j8842.tmp_dir1398355694\i4jdel.exe [35224] O61 - LFC: 24/04/2014 - 21:02:20 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\D39B4B65_3692_4292_833F_2C81D15845EB__11.0.3.14__6008\AdvrCntr6.dll [8869712] O61 - LFC: 24/04/2014 - 21:02:20 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\D39B4B65_3692_4292_833F_2C81D15845EB__11.0.3.14__6008\Nfx.Chameleon.Plus.dll [2091856] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\avgSecurityToolbar\AVGSaveguardInstaller.exe [2940496] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\avgSecurityToolbar\AVGToolbarInstaller.exe [2943568] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Adobe Systems, Inc..) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\adobeflash\install_flash_player_11_active_x_32bit.exe [3797152] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\adobeflash\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\avgSecurityToolbar\NeroBar.exe [3988816] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\avgSecurityToolbar\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:23 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx11\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx11\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx9\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx9\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3dHlslCompiler9.29.952.3111\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3dHlslCompiler9.29.952.3111\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\lightscribeSystemSoftware\LSDriveDetect.exe [81920] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\lightscribeSystemSoftware\LS_LAUNCHER.exe [90384] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\msi4.5ForWindowsxpX86\WindowsXP-KB942288-v3-x86.exe [3327000] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx11\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx9\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3dHlslCompiler9.29.952.3111\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\microsoftVcRedist2010Sp1X86\vcredist_x86.exe [4995416] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx11\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx9\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\direct3dHlslCompiler9.29.952.3111\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\lightscribeSystemSoftware\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\microsoftVcRedist2010Sp1X86\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\microsoftXml4.0Sp3\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\msi4.5ForWindows6.0X64\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\msi4.5ForWindows6.0X86\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\msi4.5ForWindowsxpX86\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:24 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\rebootValidator\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Adobe Systems, Inc..) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\adobeflash\install_flash_player_11_active_x_32bit.exe [3797152] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Microsoft Corporation.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\DSETUP.dll [95576] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\systemRequirementValidator\NeroOSValidator.exe [2566416] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\ISSetupPrerequisites\systemRequirementValidator\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20130909142648953\setup.exe [737456] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\adobeflash\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:25 ---A- . (.Nero AG.) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dcsx\PRQStarter-1.exe [165648] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx10\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx11\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx11\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx9\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3d10.1Extensions9.29.952.3111D3dx9\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3dHlslCompiler9.29.952.3111\DXSETUP.exe [517976] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\direct3dHlslCompiler9.29.952.3111\dsetup32.dll [1566040] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\lightscribeSystemSoftware\LSDriveDetect.exe [81920] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\lightscribeSystemSoftware\LS_LAUNCHER.exe [90384] O61 - LFC: 24/04/2014 - 21:02:26 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\NeroInstallFiles\NERO20131016143800644\ISSetupPrerequisites\msi4.5ForWindowsxpX86\WindowsXP-KB942288-v3-x86.exe [3327000] ShortcutFix PROXYFix EmptyCLSID FirewallRaz EmptyFlash Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'ai jamais utilisé cette manoeuvre mais pourquoi pas ? Je ne vois pas ce qui s'y opposerait

Postez tous les rapports intermédiaires sinon je ne peux pas suivre l-enchainement.

Créez un raccouri tapez y net stop BFE nommez le clic droit dessus->exécuter en tant qu'administrateur

Démarrez->Exécuter avec droits admin tapez net stop BFE Réessayez le reg. Démarrez->Exécuter avec droiti admin tapez net start BFE

Je comprends mal ! Le rapport précédent de mbam l'a supprimé au redémarrage. Vous avez redémarré ? Données du Registre: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Supprimé-au-redémarrage,[5c5a41ee1368ba7caa37b87af4108779]