pear

Bonjour, Je ne suis pas spécialiste mais je me souviens avoir eu un problème semblable sous Xp(raw) il y a quelques années. Résolu avec Testdisk: TestDisk étape par étape Utiliser Testdisk

1)Vous n'avez pas les rapports demandés ? 2)Vous avez Avast et Avg. Choisissez en un, mais un seul. 3)Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Postez les rapports qui détectent une infection. Sans rapports on est démuni. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Les bsod sont souvent produits par des drivers pas à jour. Vérifiez cela avec Secunia: Secunia-personal-software-inspector Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques. Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité. Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications

désolé, mais je ne sais pas. Je ne connais pas Eepc.

oui, après avoir sauvagardé vos données sur support externe.

C'est propre. Supprimez vos toolbars Bing et Tuneup A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Votre machine a trop ;de problèmes Vous devriez envisager une remise à zéro.

Le rapport, svp. Et comment va la machine ?

Oui puisque'il a tout fait sauf emptytemp et reboot, . Mais je crois qu'il vous faudra redémarrer Auparavant: Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Il dégoise! Mettez OTM dans les exceptions d'Online Armor ou désactivez celui-ci le temps de la désinfection

Bonjour, Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt

Si ça bloque: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\ASUS\ASUS WebStorage C:\Users\Public\Desktop\ASUS WebStorage.lnk C:\Users\Sev\AppData\Roaming\pdfforge C:\windows\system32\Tasks\SidebarExecute C:\windows\system32\Tasks\{0A646466-A31C-4DF1-AC93-70A2B152A440} C:\windows\system32\Tasks\{31D49B93-4A8C-4DFA-AF7F-1AD253214627} C:\ProgramData\Temp:AB689DEA :Reg [-HKU\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe] [-HKU\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe] [-HKLM..\Run: [ASUSWebStorage] C:\Program Files\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Je ne vois rien de suspect dans vos rapports. Qu'est-ce qui vous fait croire à une infection ? Un rapport de votre antivirus ?

C'est propre. Il n' a rien été supprimé qui ne soit néfaste. Réinitialiser le navigateur A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

C'est celui que vous devez renommer

Revenez dans Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL O4 - HKU\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKLM..\Run: [ASUSWebStorage] C:\Program Files\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe (ASUS Cloud Corporation) [2013/09/11 13:07:23 | 000,001,204 | ---- | C] () -- C:\Users\Public\Desktop\ASUS WebStorage.lnk [2013/08/03 13:55:16 | 000,000,000 | ---D | M] -- C:\Users\Sev\AppData\Roaming\pdfforge [2011/09/06 21:59:42 | 000,003,148 | ---- | M] () -- C:\windows\system32\Tasks\SidebarExecute [2011/09/06 18:18:13 | 000,002,866 | ---- | M] () -- C:\windows\system32\Tasks\{0A646466-A31C-4DF1-AC93-70A2B152A440} [2013/01/05 01:13:56 | 000,003,026 | ---- | M] () -- C:\windows\system32\Tasks\{31D49B93-4A8C-4DFA-AF7F-1AD253214627} @Alternate Data Stream - 155 bytes -> C:\ProgramData\Temp:AB689DEA :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

C'est un bon début. Voyons la suite.

ceci est en trop: Il n'y a rien à coller. Insèrez la clé USB sur la machine infectée - Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ; L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant : No Fix has been Provided! Do you want to load it from a file? Cliquez Yes Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ; Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ; Cliquez à nouveau sur Run Fix Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

Quelque chose nous a échappé. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je ferai une réponse de Normand" Peut-être" Car vous n'avez pas cerné le problème et si un ou plusieurs drivers sont la cause de vos ennuis,ceux-ci persisteront après la réinstallation.

Relancez Otlpe( avec le cd) Tentez de vous connecter à Internet sur l'écran Reatogo pour télécharger usbfix et sinon téléchargez par la machine propre vers clé usb Sauvegardez le fichier et nommez-le fix.txt Démarrez la machine infectée avec le CD OTLPE dans le lecteur. Double-clique sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez Insèrez la clé USB sur la machine infectée - Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ; L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant : No Fix has been Provided! Do you want to load it from a file? Cliquez Yes Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ; Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ; Cliquez à nouveau sur Run Fix Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt) IL est vrai qu'une réinstallation du système après formatage(nécessaire) est une solution .

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Wow6432Node\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-4065156636-3718488292-2193186507-1005\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-4065156636-3718488292-2193186507-1005\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft .) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman O87 - FAEL: "TCP Query User{E5FF84F5-33C4-4972-969E-E67567B931ED}C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{51F4F056-727B-4664-B64D-B9E1333199BF}C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ml\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation [HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC [HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy O4 - GS\SendTo [ML]: Anti yeux rouges.lnk . (...) -- E:\temp\temp winrar\Rar$EX00.393\redeye.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{47655075-44D3-4A8A-91EA-37CBBEA77F4A}] (...) -- E:\dossier systeme C\T‚l‚chargements\webcam1051fra_x64.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8F136709-A789-46EB-AEDF-9CB38CB4FD77}] (...) -- E:\dossier systeme C\T‚l‚chargements\flashp9.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FB84F808-5427-40ED-BC30-834D06CA4885}] (...) -- E:\Programmes\deamon tool\daemon-tools_daemon_tools_4.35.6_francais_10729.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FF39AFA6-93D0-4F0E-AA2D-E2EAD846A531}] (...) -- E:\Programmes\MPLSetup.exe (.not file.) [0] => Fichier absent [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\ML\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G2 - GCE: Preference [user Data\Default] [odoegbfnimkkocjoeoelkonmlfpbhlnc] Wondershare YouTube Downloader v.2.2.0 (Désactivé) =>PUP.Dealio M2 - MFEP: prefs.js [ANONYMOUS - y6dert9v.default\{D238F46A-64EC-11DE-9C5A-D54056D89593}] [] MediaBar v3.1 (..) => Infection PUP (PUP.iMesh) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896;<local> =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555 =>Hijacker.Proxy O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-4057456930-615517595-1230037521-1006\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-4057456930-615517595-1230037521-1006\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-4057456930-615517595-1230037521-1006\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation [HKCU\Software\ToolbarCleaner] => Adware.ToolbarCleaner O43 - CFD: 10.10.2011 - 21:46:36 - [0.722] ----D C:\Program Files (x86)\Toolbar Cleaner =>Adware.ToolbarCleaner O43 - CFD: 10.10.2011 - 21:46:36 - [0.001] ----D C:\Users\ANONYMOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner =>Adware.ToolbarCleaner O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman SS - | Disabled 10.07.1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation [HKLM\Software\Google\Chrome\Extensions\odoegbfnimkkocjoeoelkonmlfpbhlnc] =>PUP.Dealio^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch C:\Program Files (x86)\Toolbar Cleaner =>Adware.ToolbarCleaner^ C:\Users\ANONYMOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner =>Adware.ToolbarCleaner^ C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\odoegbfnimkkocjoeoelkonmlfpbhlnc =>PUP.Dealio^ M2 - MFEP: prefs.js [ANONYMOUS - y6dert9v.default\[email protected]] [illimitux] Illimitux v4.0 (..) => CrackStreaming.Illimitux O4 - GS\QuickLaunch [ANONYMOUS]: OUTDATEfighter.lnk . (...) -- C:\Program Files (x86)\Fighters\OUTDATEfighter\OUTDATEfighter.exe (.not file.) => Fichier absent O41 - Driver: (CSN5PDTS82) . (. - .) - C:\Windows\System32\Drivers\CSN5PDTS82.sys (.not file.) => Fichier absent O42 - Logiciel: Ultimate ZIP Cracker II, evaluation version - (...) [HKLM][64Bits] -- {B2CB0545-B638-4D0B-8B48-275450D82CE1} => Crack, KeyGen, Keymaker - Possible Malware [HKCU\Software\CrackedSEOTools] => Crack, KeyGen, Keymaker - Possible Malware [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 15.09.2012 - 02:15:00 - [0] ----D C:\ProgramData\DoFellow => Empty Folder not necessary O43 - CFD: 28.05.2013 - 08:32:09 - [0] ----D C:\ProgramData\PT Portrait => Empty Folder not necessary O43 - CFD: 31.10.2012 - 16:03:32 - [0] ----D C:\Users\ANONYMOUS\AppData\Local\Dextronet => Empty Folder not necessary O53 - SMSR:HKLM\...\startupreg\PomodoroApp [Key] . (...) -- C:\Program Files (x86)\PomodoroApp\PomodoroApp.exe (.not file.) => Fichier absent O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.illimitux_backup_http", ""); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.illimitux_backup_type", 5); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_mu_auto", ""); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_auto", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_box", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_divx", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_embed", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_referer", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_rs", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_tab", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); => CrackStreaming.Illimitux O69 - SBI: prefs.js [ANONYMOUS - y6dert9v.default] user_pref("extensions.illimitux.locale", "fr"); => CrackStreaming.Illimitux [MD5.47CE082F898014136DFEE825B18083C0] [sPRF][11.09.2013] (.Geek Uninstaller Software - Geek Un?nstaller.) -- C:\Users\ANONYMOUS\AppData\Local\Temp\geekuninstaller_x64.exe [3513344] => Temporary file not necessary [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07.09.2013] (...) -- C:\Users\ANONYMOUS\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary [MD5.FE316F2673E1ADB9C4D20F4EEF7F43E7] [sPRF][11.09.2013] (...) -- C:\Users\ANONYMOUS\AppData\Local\Temp\__PDFCORE_FMP.dat [180189] => Temporary file not necessary [MD5.D2F657A3E7ED95524D369A1A950F0CB7] [sPRF][05.09.2013] (.crackedseotools.com - CSTLoader.) -- C:\Users\ANONYMOUS\Desktop\IMSLoader.exe [1491968] [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo O43 - CFD: 02.06.2013 - 01:09:51 - [0.107] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo O43 - CFD: 27.09.2010 - 22:25:40 - [0] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo O43 - CFD: 28.08.2013 - 16:39:30 - [23.031] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp O43 - CFD: 08.01.2009 - 07:56:00 - [0.017] ----D C:\Users\ANONYMOUS\AppData\Roaming\Yahoo! =>Toolbar.Yahoo O43 - CFD: 02.06.2013 - 01:09:52 - [0] ----D C:\Users\ANONYMOUS\AppData\Local\Yahoo =>Toolbar.Yahoo O43 - CFD: 15.09.2012 - 01:54:55 - [0.001] ----D C:\Users\ANONYMOUS\AppData\Local\Yahoo_answer_bot =>Toolbar.Yahoo [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent [HKLM\Software\Classes\NXToolBar.NXToolBand.1] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\NXToolBar.NXToolBand.1] =>Toolbar.Agent C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^ C:\ProgramData\Yahoo! =>Toolbar.Yahoo^ C:\Users\ANONYMOUS\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^ C:\Users\ANONYMOUS\AppData\Local\Yahoo =>Toolbar.Yahoo^ C:\Users\ANONYMOUS\AppData\Local\Yahoo_answer_bot =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Réinitialiser le navigateur