pear

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Classes\TypeLib\{ce7c3ce2-4b15-11d1-abed-709549c10000}] =>Adware.BHO [HKLM\Software\Classes\IEHlprObj.IEHlprObj] =>Adware.iWinArcade [HKLM\Software\Classes\IEHlprObj.IEHlprObj.1] =>Adware.iWinArcade O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O4 - GS\QuickLaunch [Media]: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O4 - GS\Program [Media]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline => Orphean Key not necessary O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC} => Messaging.Incredimail O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail => Messaging.Incredimail [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 24.11.2012 - 14:47:51 - [28,729] ----D C:\Program Files (x86)\IncrediMail => Messaging.Incredimail O43 - CFD: 21.11.2012 - 14:51:40 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail O43 - CFD: 21.11.2012 - 14:50:59 - [7,324] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail O43 - CFD: 07.09.2013 - 20:05:20 - [-221,892] ----D C:\Users\Media\AppData\Local\IM => Messaging.IncrediMail O45 - LFCP:[MD5.4505208C0B005C6982DC4F6B5A2786CB] - 16.09.2013 - 20:13:38 ---A- - C:\Windows\Prefetch\dynreservedpri.db => Fichier du dossier Prefetcher O61 - LFC: 16.09.2013 - 19:44:11 ---A- . (...) -- C:\Users\Media\AppData\Local\IM\content.xml [44720] => Messaging.Incredimail [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07.09.2013] (...) -- C:\Users\Media\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary O87 - FAEL: "{C77A137D-C270-4D5F-897C-A5EA643B2DC2}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail O87 - FAEL: "{C2DA912C-EB0A-4DAB-82D1-EA930667CDEF}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail O87 - FAEL: "{F906F323-3AF8-4C99-B16E-5FF963728F5A}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail O87 - FAEL: "{A3A6013B-8697-4E98-9ACD-72F6CE0CFB4D}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail O87 - FAEL: "{AF569997-79B7-4158-A82E-DD5EF4716EB1}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O87 - FAEL: "{61F5485B-335B-4BC5-B2EF-AEE0E12748E8}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O90 - PUC: "637380C5619260D4CB9EF489E15AA3CE" . (.IncrediMail.) -- C:\Windows\Installer\{5C083736-2916-4D06-BCE9-4F981EA53AEC}\ARPPRODUCTICON.exe => Messaging.Incredimail [MD5.5B4578A5C19CC7ED9F56EFE391089564] [WIS][21.11.2012] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\aa9236f.msi [2875392] => Messaging.Incredimail EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

IL y a 2 questions dans votre sujet. Pour les backup, supprimez sans problème. "mettre à jour comme à l'origine" C'est plus délicat. On préconise souvent des fichiers Hosts pour se protéger de sites nuisibles. Myhosts en est un exemple. De même HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Si vous avez instalé un tel fichier, il faut le garder. Et dans ce cas, vous devez, pour éviter des ralentissements , désactiver le service Dns

Revenez dans Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL SRV - [2011/05/03 22:18:00 | 004,137,464 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: File not found 2013/09/12 02:14:18 | 000,743,630 | ---- | M] () (No name found) -- C:\Users\christiane\AppData\Roaming\mozilla\firefox\profiles\ytlsvth6.default\extensions\[email protected] O4:64bit: - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\CHRIST~1\AppData\Local\Temp\cis77B1.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} File not found O4 - HKLM..\Run: [] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. MsConfig:64bit - StartUpFolder: C:^Users^christiane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk - - File not found MsConfig:64bit - StartUpFolder: C:^Users^christiane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk - - File not found MsConfig:64bit - StartUpFolder: C:^Users^christiane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk - - File not found MsConfig:64bit - StartUpReg: COMODO Internet Security - hkey= - key= - File not found MsConfig:64bit - StartUpReg: EvtMgr6 - hkey= - key= - File not found MsConfig:64bit - State: "startup" - Reg Error: Key error. MsConfig:64bit - State: "services" - Reg Error: Key error. MsConfig:64bit - State: "bootini" - Reg Error: Key error. [2013/09/15 10:42:47 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork [2013/09/15 10:42:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AskPartnerNetwork :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," 64bit: - [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix C:\Documents and Settings\Pascal\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster O3 - Toolbar: (no name) - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline => Orphean Key not necessary O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline => Orphean Key not necessary O45 - LFCP:[MD5.8AD8F533435E12FC73E547266DAD5049] - 14/09/2013 - 15:32:08 ---A- - C:\WINDOWS\Prefetch\SCHEDUL2.EXE-04C548B3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.10F309FAA63A196066EFE07E7C8283E5] - 15/09/2013 - 19:09:42 ---A- - C:\WINDOWS\Prefetch\NITROPDFREADERDRIVERSERVICE3.-15E1E152.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C45E2B2E63A9E5D1DDBC52C70D05DB88] - 15/09/2013 - 19:09:44 ---A- - C:\WINDOWS\Prefetch\MSPMSPSV.EXE-159858D5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AA41073392B096B762C3BF4472B684B2] - 15/09/2013 - 19:09:46 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2A1AA3885E06B5EF99F881323D100684] - 16/09/2013 - 22:15:08 ---A- - C:\WINDOWS\Prefetch\NITROP~4.EXE-07AAE1C2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.570AF42E0361DE4F15C450561FFA0451] - 16/09/2013 - 22:33:26 ---A- - C:\WINDOWS\Prefetch\WGET.DAT-2ADC912C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D25A5F36012F6DF702B625BB29162F69] - 16/09/2013 - 22:33:34 ---A- - C:\WINDOWS\Prefetch\JRT.EXE-0396A56F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9F60BC8BE5BC28F46BD4A3B0A2C4C43D] - 16/09/2013 - 22:37:28 ---A- - C:\WINDOWS\Prefetch\FC.EXE-1B9F0926.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.94DC71AF9ABA8B42BBA6DDE5081E6C2B] - 16/09/2013 - 22:38:10 ---A- - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.20CBAEC6DC85E4454165C47CEBEB9FA9] - 16/09/2013 - 22:38:10 ---A- - C:\WINDOWS\Prefetch\NIRCMD.DAT-021D7905.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AF42F8D2C021702A0BB2DB436B0E3416] - 16/09/2013 - 22:38:32 ---A- - C:\WINDOWS\Prefetch\CUT.DAT-324D01FA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2DDF19D371617B511EDE6B497B9B4445] - 16/09/2013 - 22:38:34 ---A- - C:\WINDOWS\Prefetch\SED.DAT-3984C9E3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.14B9A7EB06C842E8EF39E2264656CD7C] - 16/09/2013 - 22:38:34 ---A- - C:\WINDOWS\Prefetch\SHORTCUT.DAT-2D17720E.pf => Fichier du dossier Prefetcher [MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.332] O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline =>Toolbar.Avira O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [HKCU\Software\AskPartnerNetwork] => Toolbar.Ask [HKLM\Software\AskPartnerNetwork] => Toolbar.Ask O43 - CFD: 11/09/2013 - 21:44:02 - [9,093] ----D C:\Program Files\AskPartnerNetwork => Toolbar.Ask O43 - CFD: 11/09/2013 - 21:44:02 - [2,359] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork => Toolbar.Ask O43 - CFD: 13/09/2013 - 15:18:48 - [0,270] ----D C:\Documents and Settings\*\Local Settings\Application Data\AskPartnerNetwork => Toolbar.Ask O45 - LFCP:[MD5.BCCD564AAD685486A70692C41B1956F4] - 14/09/2013 - 15:32:08 ---A- - C:\WINDOWS\Prefetch\APNMCP.EXE-350D2EF4.pf => Toolbar.Ask O64 - Services: CurCS - 26/07/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira [MD5.AAAA32AA30B438609ABDE897F47C5AC4] [WIS][11/09/2013] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\7cd94.msi [755200] =>Toolbar.Avira SR - | Auto 26/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}] =>Toolbar.Avira^ [HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask [HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask [HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira C:\Program Files\AskPartnerNetwork =>Toolbar.Ask C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask C:\Documents and Settings\Pascal\Local Settings\Application Data\AskPartnerNetwork =>Toolbar.Ask C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^ C:\Windows\Installer\7cd94.msi =>Toolbar.Avira^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Dealply.job [282] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [900] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [Dealply] (...) -- C:\Users\Ben\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly O42 - Logiciel: DealPly (remove only) - (.DealPly Technologies Ltd..) [HKLM][64Bits] -- DealPly =>PUP.DealPly O42 - Logiciel: Dealply - (...) [HKCU][64Bits] -- Dealply =>PUP.DealPly O43 - CFD: 16/09/2013 - 19:39:20 - [0,015] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) =>Adware.SearchSettings O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter [MD5.B575AB32F77C20EB24D2EB4822B0EFBA] [sPRF][07/08/2013] (...) -- C:\Users\Ben\AppData\Local\Temp\SHSetup.exe [46646352] =>Crapware.SpyHunter [MD5.6516ED85B4BC339E180D77FB234FD086] [WIS][24/10/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\2820fe24.msi [3470336] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly] =>PUP.DealPly^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dealply] =>PUP.DealPly^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>Adware.SearchSettings^ [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC [HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly] =>PUP.DealPly [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^ C:\Windows\Tasks\Dealply.job =>PUP.DealPly^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^ C:\Users\Ben\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^ C:\Windows\Installer\2820fe24.msi =>PUP.Dealio^ [MD5.00000000000000000000000000000000] [APT] [{7F9D1A48-A837-463C-B540-C33D45CE82BB}] (...) -- C:\Users\Ben\Downloads\cn_albanian.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FEE68CCC-503A-49F2-B4B9-6AAFB0C323EC}] (...) -- C:\Users\Ben\Desktop\PCTV_MCE_Vista_XP_31Setup.exe (.not file.) [0] => Fichier absent O51 - MPSK:{6cc3b719-c8ec-11e1-b0e6-0026b996a5e5}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) => Fichier absent O51 - MPSK:{6cc3b7d7-c8ec-11e1-b0e6-0026b996a5e5}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Ben\AppData\Local\Akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client O53 - SMSR:HKLM\...\startupreg\LXCTCATS [Key] . (...) -- rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCTtime.dll (.not file.) => Fichier absent [MD5.6E1799926209C193FDB2E05A271C5B49] [sPRF][16/09/2013] (...) -- C:\Users\Ben\AppData\Local\Temp\BackupSetup.exe [10340624] => Temporary file not necessary [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [sPRF][22/06/2012] (...) -- C:\Users\Ben\AppData\Local\Temp\ESGScanner.sys [22704] => Temporary file not necessary [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\Ben\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary [MD5.6FC90D7AC7D2D9D104958EEE262D145D] [sPRF][07/08/2013] (...) -- C:\Users\Ben\AppData\Local\Temp\sh4plist.dat [340] => Temporary file not necessary O87 - FAEL: "{3B75D6DE-71A1-4B1E-A1C8-6874B9294BAD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Ben\AppData\Local\Temp\Installer.exe (.not file.) => Fichier absent O87 - FAEL: "{5D05244E-4917-45A4-8AEB-CA1FE113096C}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Ben\AppData\Local\Temp\Installer.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{0C16AD3B-B300-4503-8535-6CDDEBCC872C}C:\users\ben\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ben\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client O87 - FAEL: "UDP Query User{4177A14D-ACDA-4931-A00D-D56F0B7BE440}C:\users\ben\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ben\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client O87 - FAEL: "TCP Query User{70DB2224-0CEA-4381-ACE2-59D7F497C23C}C:\users\ben\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ben\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client O87 - FAEL: "UDP Query User{7332D937-E0FB-4BC0-B6C5-7637260BFE02}C:\users\ben\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ben\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O69 - SBI: SearchScopes [HKCU] {13E4B6ED-6026-4FA0-8A6E-DF379810FA46} - (Yahoo! Search) - O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico =>Toolbar.Bing [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico =>Toolbar.Bing^ O43 - CFD: 03/05/2011 - 16:35:12 - [7,111] --H-D C:\ProgramData\{EA105868-EBF9-46A3-8759-16EA7B61D1D8} EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

encas de nouvel échec: Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Réessayez, il fonctionne.

Télécharger RogueKiller (by tigzy) sur le bureau ou sur une clé Usb à l'aide d'un pc valide. En fonction de votre système ,choisissez la version 32 ou 64 bits Sur la machine malade, installez la clé Usb Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

Je ne vois rien dans ces rapports qui explique votre problème La machine est propre. Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\cathy\Application Data\Complitly\Complitly.dll => Adware.PredictAd* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd) Complitly - C:\Documents and Settings\cathy\Application Data\Complitly\Complitly.dll [2011-10-16 139768] => Adware.PredictAd* R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll => Toolbar.Conduit O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll => Toolbar.Conduit O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Toolbar.Google O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll => Toolbar.Conduit O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Toolbar.Google [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] => Toolbar.Conduit Freecorder Toolbar - C:\Program Files\Freecorder\tbFree.dll [2007-07-31 1391640] => Toolbar.Conduit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] => Toolbar.Google Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-09-02 192592] => Toolbar.Google {1392b8d2-5c05-419f-a8f6-b9f15a596612} - Freecorder Toolbar - C:\Program Files\Freecorder\tbFree.dll [2007-07-31 1391640] => Toolbar.Conduit {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2013-09-02 192592] => Toolbar.Google EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ok. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Avant toute autre chose Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, ceci, peut-être: Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE, les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon la valeur pour allocatecdroms doit être 0 Activer ou désactiver l'autorun Explications: 0x1 Désactive Autoplay des lecteurs de type inconnu. 0x4 Désactive Autoplay des lecteurs amovibles. 0x8 Désactive Autoplay des lecteurs fixes. 0x10 Disables Autoplay on network drives. 0x20 Disables Autoplay on CD-ROM drives. 0x40 Disables Autoplay on RAM drives. 0x80 Disables Autoplay on drives of unknown type. 0xff Disables Autoplay on all types of drives. Par défaut, Autoplay est désactivé sur network drives,lecteurs amovibles,disquettes mais pas le lecteur CD-ROM . La valeur par défaut pour Vista 0x95 (149) est la somme de 0x1 (unknown types), 0x80 (unknown types), 0x4 (floppy drives), and 0x10 (network drives). Pour Xp , c'est 0x91 La valeur 0x143 désactive tout sauf les cdroms http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93502.mspx?mfr=true

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Lorque vous arrivez là Cliquer Configurer Cliquez sur le bouton et choisissez Tous Décochez 045 et 061 Sinon, en mode sans échec

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = [MD5.00000000000000000000000000000000] [APT] [{71D8BE4F-D73C-4732-B41A-82919BD67501}] (...) -- C:\Users\moi\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.) [0] =>Adware.MegaSearch O61 - LFC: 13/09/2013 - 11:44:29 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\babylon.def [3379] =>Toolbar.Babylon O61 - LFC: 13/09/2013 - 11:44:29 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\bearshare10.def [8900] =>PUP.BearShare O61 - LFC: 13/09/2013 - 11:44:29 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\bearshare9.def [8895] =>PUP.BearShare O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\OptimizerPro3.def [3784] =>PUP.OptimizerPro O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\imesh11.def [9510] =>PUP.iMesh O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\imesh12.def [7547] =>PUP.iMesh O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\imesh7.def [9364] =>PUP.iMesh O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\youtubedownloader.def [2073] =>PUP.SoftwareEngine O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\youtubedownloader3.6.def [5045] =>PUP.SoftwareEngine O61 - LFC: 13/09/2013 - 11:44:30 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\youtubedownloader3.9.def [4947] =>PUP.SoftwareEngine [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\babylon.def =>Toolbar.Babylon^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\bearshare10.def =>PUP.BearShare^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\bearshare9.def =>PUP.BearShare^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\OptimizerPro3.def =>PUP.OptimizerPro^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\imesh11.def =>PUP.iMesh^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\imesh12.def =>PUP.iMesh^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\imesh7.def =>PUP.iMesh^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\youtubedownloader.def =>PUP.SoftwareEngine^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\youtubedownloader3.6.def =>PUP.SoftwareEngine^ C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\youtubedownloader3.9.def =>PUP.SoftwareEngine^ O43 - CFD: 05/07/2012 - 19:53:41 - [0] ----D C:\Users\moi\AppData\Local\DFH => Empty Folder not necessary O45 - LFCP:[MD5.40E3F4160FF10ACB1E298AA5D8D78DBB] - 14/09/2013 - 11:56:02 ---A- - C:\Windows\Prefetch\AVKTRAY.EXE-DE76F1AF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.173AAB1239E2A8793FF1F9B6B0B99EB4] - 14/09/2013 - 11:56:02 ---A- - C:\Windows\Prefetch\GDBGINX64.EXE-D0C31CEF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BB09FDCB7944DDBA1BE3024AA04BD57E] - 14/09/2013 - 11:56:02 ---A- - C:\Windows\Prefetch\GDFIREWALLTRAY.EXE-0227011E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.573A6AF53DF666D3CBD9F52ED15E3E5B] - 14/09/2013 - 12:03:17 ---A- - C:\Windows\Prefetch\JRT.EXE-D3229E28.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8FDBD605B4AA5CFEE802E4C9DD182DAC] - 14/09/2013 - 12:03:21 ---A- - C:\Windows\Prefetch\WGET.DAT-9F87C714.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D0FD2E9A707EAEA64563FE5B5476DDDA] - 14/09/2013 - 12:09:16 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E7F34C9566F2B2CB41EF3131C70A05A9] - 14/09/2013 - 12:09:31 ---A- - C:\Windows\Prefetch\CUT.DAT-07B462F5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.06820E1EC3982A1246191894A03598D9] - 14/09/2013 - 12:09:55 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.550D150C1428C8D5EBB3E9FD00C1E6DB] - 14/09/2013 - 12:10:19 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-3A648535.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E61FCBCE80542597A3559545E51F6387] - 14/09/2013 - 12:10:38 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-26E1BD7A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B2CE835650A07738A40A26F1F082960A] - 14/09/2013 - 14:02:13 ---A- - C:\Windows\Prefetch\AVK.EXE-6C60FDBF.pf => Fichier du dossier Prefetcher O51 - MPSK:{050f0ab7-7b20-11e0-b6e0-6c626d9803dd}\AutoRun\command. (...) -- K:\Startme.exe (.not file.) => Fichier absent O61 - LFC: 13/09/2013 - 11:44:29 ---A- . (...) -- C:\Users\moi\AppData\Roaming\EAST Technologies\East-Tec Eraser\Deffiles\AdAware9.def [2626] => Lavasoft Ad-Aware [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo O43 - CFD: 21/05/2011 - 09:20:35 - [0] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo O43 - CFD: 11/05/2011 - 18:54:01 - [0] ----D C:\Users\moi\AppData\Roaming\Yahoo! =>Toolbar.Yahoo O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico =>Toolbar.Bing C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^ C:\Users\moi\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico =>Toolbar.Bing^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ce n'est pas un problème de sécurité. Voyez le forum Internet& R&seaux de ce site.