pear

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Configurer Puis Personnalisation rouge,en bas à gauche Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G2 - GCE: Preference [user Data\Default] [lglkfgcmohcdajpldlnhjjiojjgkbmhm] Savings Wave v.1.23.66 (Activé) =>PUP.CrossRider M2 - MFEP: prefs.js [louise - onsdv832.default\[email protected]] [] Savings Wave v (..) =>PUP.CrossRider O43 - CFD: 04/07/2013 - 21:41:26 - [0] ----D C:\Users\louise\AppData\Local\Updater12765 =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossrider.bic", "14108d53e0fbb20511fcb75557ac7f2e"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.InstallationThankYouPage", false); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.InstallationTime", 1378832695); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.active", true); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.addressbar", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.addressbarenhanced", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.backgroundjs", "\n\n//\n"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.backgroundver", 42); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.can_run_bg_code", true); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.certdomaininstaller", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.changeprevious", false); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.value", "1378832695"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_aoi.value", "1378832695"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_arbitrary_code.expiration", "Tue Sep 10 2013 19:10:20 GMT+0200"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_arbitrary_code.value", "%22%28function%28%29%7Bif%28appAPI.installer%26[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_blocklist.value", "%22facebook.com%2Cnonexistantdomain.com%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_country_code.expiration", "Tue Sep 17 2013 19:05:19 GMT+0200"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_country_code.value", "%22FR%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_crr.value", "1378832741"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_currenttime.value", "%221378247146%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_hotfix20111102645.value", "%221%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installtime.value", "%221378247146%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_parent_zoneid.value", "%2214019%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_pc_20120828.value", "1378832728089"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_product_id.value", "%221291%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie._GPL_zoneid.value", "%22358545%22"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.cookie.dbtest.value", "1378832718506"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.description", "Savings Wave"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.domain", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.enablesearch", false); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.homepage", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.iframe", false); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3Anull%2C%22install[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.value", "69"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.value", "0"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.value", "%7B%7D"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.expiration", "Wed Sep 11 2013 01:04:57 GMT+0200"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.value", "true"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.value", "%7B%7D"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%2[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.st[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.manifesturl", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.name", "Savings Wave"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.newtab", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.opensearch", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;i[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.ver", 6); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=fu[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.ver", 16); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{}[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.name", "GPL Background (BG)"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.ver", 39); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIs[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.ver", ; =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==t[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.name", "FFAppAPIWrapper"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.ver", 9); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaSc[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appA[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.name", "debug"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:funct[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.name", "resources"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.name", "initializer"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.name", "jquery_1_7_1"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isR[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.code", "(function(){var j=\"__CR_EMPTY_CHANNEL__\";var d=function[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.name", "appApiMessage"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.ver", 2); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(functio[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof naviga[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.name", "CrossriderInfo"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.name", "omniCommands"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.ver", 2); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,1000015"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,1000014,28"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.pluginsurl", "https://w9u6a2p6.ssl...ns/091/ff/plugi[...] =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.pluginsversion", 63); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.publisher", "Innovative Apps"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.searchstatus", 0); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.setnewtab", false); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.thankyou", ""); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.updateinterval", 360); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.12765.ver", 69); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.apps", "12765"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.bic", "14108d53e0fbb20511fcb75557ac7f2e"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.cid", 12765); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.firstrun", false); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.hadappinstalled", true); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.installationdate", 1378832695); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.lastcheck", 22980545); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.lastcheckitem", 22980546); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.modetype", "production"); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.reportInstall", true); =>PUP.CrossRider O69 - SBI: prefs.js [louise - onsdv832.default] user_pref("extensions.crossriderapp12765.statsDailyCounter", 1); =>PUP.CrossRider [HKLM\Software\Google\Chrome\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm] =>PUP.CrossRider^ [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^ C:\Users\louise\AppData\Roaming\Mozilla\Firefox\Profiles\onsdv832.default\[email protected] =>PUP.CrossRider^ C:\Users\louise\AppData\Local\Updater12765 =>PUP.CrossRider^ C:\Users\louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm =>PUP.CrossRider [HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail O43 - CFD: 15/02/2013 - 19:47:36 - [0] ----D C:\Program Files (x86)\GUM2838.tmp => Google Inc - Google Update Manager [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\louise\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary [MD5.CBF9C44A4C35599989CA8BDA97DDC586] [sPRF][10/09/2013] (...) -- C:\Users\louise\AppData\Local\Temp\uttC8AB.tmp.bat [77] => Temporary file not necessary G2 - GCE: Preference [user Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>Toolbar.BubbleDock O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google [HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>Toolbar.BubbleDock^ C:\Users\louise\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>Toolbar.BubbleDock^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Désinstallez SpyHunter, c'est un rogue. Si vous l'avez acheté, vous avez perdu votre argent. Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

La procédure est d'une simplicité enfantine Il faut prendre le temps de la lire.

EXact. Il y a eu un petit changement: firefox.exe -p https://support.mozilla.org/fr/kb/utiliser-gestionnaire-profils-creer-supprimer-profils#w_daemarrer-le-gestionnaire-de-profils

Il y a un espace après le x

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Configurer Puis Personnalisation rouge,en bas à gauche Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:0 => Infection DNS (Détournement Proxy) O4 - GS\Desktop [Public]: Advanced System Optimizer.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe =>PUP.AdvancedSystemOptimizer O4 - GS\Desktop [Public]: Smart PC Care.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\RequireAdministrator.exe =>PUP.AdvancedSystemOptimizer O4 - GS\QuickLaunch [sADOUKI]: Advanced System Optimizer.lnk . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe =>PUP.AdvancedSystemOptimizer O23 - Service: ASO3DiskOptimizer (ASO3DiskOptimizer) . (.Systweak Software, (www.systweak.com) - Advanced System Optimizer - Defrag Service.) - C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe =>PUP.AdvancedSystemOptimizer O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ASO-AutoCheckUpdate7Days.job [464] => PUP.AdvancedSystemOptimizer O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ASO-OneClickCare.job [434] => PUP.AdvancedSystemOptimizer O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ASOService.job [462] => PUP.AdvancedSystemOptimizer O42 - Logiciel: BrowserProtect - (...) [HKLM][64Bits] -- BrowserProtect =>Hijacker.Eazel O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup O53 - SMSR:HKLM\...\startupreg\upstv_fr_8.exe [Key] . (...) -- C:\Users\SADOUKI\AppData\Local\startertv_fr_8\upstv_fr_8.exe (.not file.) =>Adware.StarterTV [MD5.DC443438B9DB9DE5EEEBB4618270F858] [WIS][25/04/2011] (.Secure Digital Services - MyPDFConverter.) -- C:\Windows\Installer\c671e.msi [9639936] =>Adware.SPointer SR - | Auto 05/03/2013 264488 | (ASO3DiskOptimizer) . (.Systweak Software, (www.systweak.com).) - C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe =>PUP.AdvancedSystemOptimizer [HKLM\SYSTEM\CurrentControlSet\Services\ASO3DiskOptimizer] =>PUP.AdvancedSystemOptimizer^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserProtect] =>Hijacker.Eazel^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\upstv_fr_8.exe] =>Adware.StarterTV^ [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Program Files (x86)\Advanced System Optimizer 3\HighestAvailable.exe =>PUP.AdvancedSystemOptimizer^ C:\Program Files (x86)\Advanced System Optimizer 3\RequireAdministrator.exe =>PUP.AdvancedSystemOptimizer^ C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe =>PUP.AdvancedSystemOptimizer^ C:\Windows\Installer\c671e.msi =>Adware.SPointer^ O4 - GS\QuickLaunch [sADOUKI]: Jouer à HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O4 - GS\Desktop [sADOUKI]: Jouer à HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe O4 - HKLM\..\Wow6432Node\Run: [sSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [HKCU\Software\PCTools] => PCTools [HKLM\Software\Wow6432Node\PCTools] => PCTools O45 - LFCP:[MD5.DD812F33E1096C501CB0F46ADEF2E089] - 09/09/2013 - 09:43:46 ---A- - C:\Windows\Prefetch\WIZLINK.EXE-1C3BE658.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E35C12827702724C0B40D5A9EA3F7257] - 09/09/2013 - 12:51:10 ---A- - C:\Windows\Prefetch\HSPLAYER.EXE-6856B8F2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0CC5FA0913D876E14E68B885515DAC37] - 09/09/2013 - 12:53:57 ---A- - C:\Windows\Prefetch\CSPEP.EXE-780A7317.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D49DBAF96DEA5B0E9613E389214ACB57] - 10/08/2013 - 20:05:58 ---A- - C:\Windows\Prefetch\LOCALIZER.EXE-3FF15560.pf => Fichier du dossier Prefetcher O87 - FAEL: "{BC24F3B1-EAF9-4C7B-8917-317FB2C254FF}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent SR - | Auto 28/01/2011 632792 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.1460] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [HKCU\Software\AskPartnerNetwork] => Toolbar.Ask [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\AskPartnerNetwork] => Toolbar.Ask [HKLM\Software\Wow6432Node\AskTBar] => Toolbar.Ask [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo O43 - CFD: 09/09/2013 - 14:27:37 - [9,559] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask O43 - CFD: 09/09/2013 - 14:27:37 - [1,431] ----D C:\ProgramData\AskPartnerNetwork => Toolbar.Ask O43 - CFD: 10/08/2013 - 21:14:55 - [0] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo O69 - SBI: SearchScopes [HKCU] {69729FA6-FFB6-44A7-BF9A-3E4D65EF649C} - (Yahoo! Search) - O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira [MD5.23823B6DD7133C17B6B30486257B61D8] [WIS][26/07/2013] (.Ask Partner Network - Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\24f3df.msi [759296] =>Toolbar.Avira SR - | Auto 26/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask [HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask C:\ProgramData\Yahoo! =>Toolbar.Yahoo^ C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^ C:\Windows\Installer\24f3df.msi =>Toolbar.Avira^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

Hello Tonton! Pour ce qui me concerne, c'est propre.

Si le point 3 ne vous est pas possible, faites la suite

Ajoutez en première ligne verte Script Zhpfix

Je dois m'absenter. Retournez vers Tonton sur votre sujet initial. Bobbe chance.

Postez donc les rapports des étapes 1 et 2

Essayez ceci; Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer

Que voulez vous dire ? Vous pouvez préciser, car il n'y a plus d'infection.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Mais avez-vous réellement besoin de Java si vous n'çetes pas développeur? Il ne s'agit pas de javascript qui, lui,est indispensable

Parce que vous n'avez pas la derniére version Zhpdiag. Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Probablement faut-il en télécharger une d'un poids comparable. Ensuite: Pour réinstaller la pile TCP/IP: Supprimez ces clés du régistre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 Redémarrer le PC. Allez sur Démarrer ==> Panneau de configuration. Faites un double clic sur Connexions réseau. Faites un clic droit sur Connexion au réseau local, et choisissez Propriétés. Dans l'onglet Général, cliquez sur Installer..., une petite fenêtre s'ouvre. Sélectionnez Protocole dans la liste puis cliquez sur Ajouter.... Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni.... Dans la zone Parcourir... tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez sur OK. Faites redémarrer le PC et vérifiez la connexion.

C'est OVH qui fait des siennes. Cela devrait fonctionner plus tard. http://steamcommunity.com/groups/dota2lounge/discussions/0/828937979383766826/

Vous avez lancé 2 fois Adwcleaner et posté le second rapport qui ne montre plus grand chose. Il ;n'est pas utile que vous poursuiviez la procédure. Faites ceci, on gagnera du temps: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Configurer Puis Personnalisation rouge,en bas à gauche Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix M3 - MFPP: Plugins - [manu] -- C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\7pckoe70.default\searchplugins\babylon.xml =>Toolbar.Babylon M3 - MFPP: Plugins - [manu] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll =>Hijacker.Eazel O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Hijacker.Eazel O42 - Logiciel: BrowserProtect - (.Bit89 Inc.) [HKLM] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} =>Hijacker.Eazel [HKCU\Software\5f55d7d1b56ee513] => Infection PUP (Toolbar.Babylon) [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\5f55d7d1b56ee513] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Babylon] =>Toolbar.Babylon [HKLM\Software\DataMngr] =>PUP.Datamngr O43 - CFD: 02/05/2013 - 07:12:05 - [0,001] ----D C:\Program Files\Iminent =>Adware.IMBooster O43 - CFD: 26/11/2012 - 23:50:04 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon O43 - CFD: 02/05/2013 - 08:27:05 - [8,769] ----D C:\ProgramData\BrowserProtect =>Hijacker.Eazel O43 - CFD: 02/05/2013 - 09:45:43 - [0,679] ----D C:\Users\manu\AppData\Roaming\BabSolution =>Hijacker.BabSolution O43 - CFD: 26/11/2012 - 23:50:00 - [0,043] ----D C:\Users\manu\AppData\Roaming\Babylon =>Toolbar.Babylon O43 - CFD: 12/05/2013 - 12:19:16 - [0,090] ----D C:\Users\manu\AppData\Roaming\DealPly =>PUP.DealPly O43 - CFD: 12/05/2013 - 11:21:22 - [5,866] ----D C:\Users\manu\AppData\Roaming\OpenCandy =>Adware.OpenCandy O43 - CFD: 02/05/2013 - 09:45:43 - [0,001] ----D C:\Users\manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect =>Hijacker.Eazel [MD5.0DAB3D8A519DD8DF791AB73F28B98440] [sPRF][10/02/2013] (...) -- C:\Users\manu\AppData\Roaming\BabMaint.exe [119888] =>Hijacker.BabSolution [HKCU\Software\5f55d7d1b56ee513\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5f55d7d1b56ee513\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5f55d7d1b56ee513] =>Toolbar.Babylon^ [HKCU\Software\5f55d7d1b56ee513]:version="2.6.1095.52" => Infection PUP (Toolbar.Babylon) [HKLM\Software\5f55d7d1b56ee513]:version="2.6.1095.52" => Infection PUP (Toolbar.Babylon) SS - | Auto 16/01/2013 2550224 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Hijacker.Eazel [HKLM\SYSTEM\CurrentControlSet\Services\BrowserProtect] =>Hijacker.Eazel^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}] =>Hijacker.Eazel^ [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon [HKCU\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Program Files\Iminent =>Adware.IMBooster^ C:\ProgramData\Babylon =>Toolbar.Babylon^ C:\ProgramData\BrowserProtect =>Hijacker.Eazel^ C:\Users\manu\AppData\Roaming\BabSolution =>Hijacker.BabSolution^ C:\Users\manu\AppData\Roaming\Babylon =>Toolbar.Babylon^ C:\Users\manu\AppData\Roaming\DealPly =>PUP.DealPly^ C:\Users\manu\AppData\Roaming\OpenCandy =>Adware.OpenCandy^ C:\Users\manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect =>Hijacker.Eazel^ C:\Program Files\Software =>Adware.Boxore C:\Program Files\Gophoto.it =>Spyware.GophotoIt C:\ProgramData\Software =>Adware.Boxore C:\Users\manu\AppData\Local\Software =>Adware.Boxore C:\Users\manu\AppData\LocalLow\searchquband =>Adware.Bandoo C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\bf7ty38l.default-1377691728710\bprotector_extensions.sqlite =>PUP.BProtector C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\7pckoe70.default\searchplugins\babylon.xml =>Toolbar.Babylon^ C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon^ C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll =>Hijacker.Eazel^ C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Hijacker.Eazel^ [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr^ [HKLM\Software\Babylon] =>Toolbar.Babylon^ C:\Users\manu\AppData\Roaming\BabMaint.exe =>Hijacker.BabSolution^ [HKCU\Software\5f55d7d1b56ee513] =>Toolbar.Babylon^^ C:\Program Files\Internet Explorer\cr_addon.crx =>Toolbar.Babylon McAfee Security Scan Plus v3.0.285.6 => McAfee, Inc C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\7pckoe70.default\prefs.js (.not file.) => Fichier absent C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\8yu76qy6.default\prefs.js (.not file.) => Fichier absent C:\Users\manu\AppData\Roaming\Mozilla\Firefox\Profiles\sxyat32m.default-1369752823794\prefs.js (.not file.) => Fichier absent O4 - GS\Programs: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe => McAfee, Inc O4 - GS\Programs: Unibet.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Unibet.fr\casino.exe O4 - GS\Desktop: Unibet.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Unibet.fr\casino.exe O43 - CFD: 16/02/2013 - 13:16:23 - [4,634] ----D C:\Program Files\GUM1A82.tmp => Google Inc - Google Update Manager O43 - CFD: 05/12/2006 - 01:02:24 - [0,000] ----D C:\ProgramData\boost_interprocess => boost.org O43 - CFD: 02/05/2013 - 04:33:35 - [0] ----D C:\ProgramData\StarApp => Empty Folder not necessary O43 - CFD: 12/02/2013 - 08:03:07 - [0] ----D C:\ProgramData\?L?L => Empty Folder not necessary O43 - CFD: 10/04/2013 - 11:38:39 - [0] ----D C:\ProgramData\?Œ?Œ => Empty Folder not necessary O43 - CFD: 02/05/2013 - 14:09:24 - [0] ----D C:\ProgramData\?(?( => Empty Folder not necessary O43 - CFD: 16/02/2013 - 13:31:39 - [0] ----D C:\ProgramData\?,?, => Empty Folder not necessary O43 - CFD: 02/05/2013 - 05:02:33 - [0] ----D C:\ProgramData\?-?- => Empty Folder not necessary O43 - CFD: 13/02/2013 - 06:56:22 - [0] ----D C:\ProgramData\?.? => Empty Folder not necessary O43 - CFD: 25/04/2013 - 15:45:07 - [0] ----D C:\ProgramData\?5?5 => Empty Folder not necessary O43 - CFD: 24/04/2013 - 06:40:39 - [0] ----D C:\ProgramData\?7?7 => Empty Folder not necessary O43 - CFD: 11/04/2013 - 16:28:27 - [0] ----D C:\ProgramData\?B?B => Empty Folder not necessary O43 - CFD: 11/05/2013 - 10:44:12 - [0] ----D C:\ProgramData\?C?C => Empty Folder not necessary O43 - CFD: 25/04/2013 - 08:13:44 - [0] ----D C:\ProgramData\?H?H => Empty Folder not necessary O43 - CFD: 23/04/2013 - 01:23:25 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 19/02/2013 - 23:52:09 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 12/04/2013 - 09:20:32 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 13/02/2013 - 06:36:53 - [0] ----D C:\ProgramData\?­?­ => Empty Folder not necessary O43 - CFD: 29/04/2013 - 10:01:45 - [0] ----D C:\ProgramData\?±?± => Empty Folder not necessary O43 - CFD: 10/05/2013 - 16:29:53 - [0] ----D C:\ProgramData\?À?À => Empty Folder not necessary O43 - CFD: 08/05/2013 - 03:12:40 - [0] ----D C:\ProgramData\?â?â => Empty Folder not necessary O43 - CFD: 18/02/2013 - 08:23:54 - [0] ----D C:\ProgramData\?í?í => Empty Folder not necessary O43 - CFD: 17/02/2013 - 21:32:35 - [0] ----D C:\ProgramData\?ð?ð => Empty Folder not necessary O43 - CFD: 02/05/2013 - 03:54:41 - [0] ----D C:\ProgramData\?ñ?ñ => Empty Folder not necessary O43 - CFD: 29/04/2013 - 10:16:37 - [0] ----D C:\ProgramData\?Ø?Ø => Empty Folder not necessary O43 - CFD: 03/05/2013 - 18:22:20 - [0] ----D C:\ProgramData\?Ý?Ý => Empty Folder not necessary O43 - CFD: 26/04/2013 - 16:07:58 - [0] ----D C:\ProgramData\?÷?÷ => Empty Folder not necessary O43 - CFD: 10/04/2013 - 16:04:23 - [0] ----D C:\ProgramData\?e?e => Empty Folder not necessary O43 - CFD: 17/02/2013 - 12:20:57 - [0] ----D C:\ProgramData\?G?G => Empty Folder not necessary O43 - CFD: 19/02/2013 - 22:52:49 - [0] ----D C:\ProgramData\?g?g => Empty Folder not necessary O43 - CFD: 16/02/2013 - 19:01:59 - [0] ----D C:\ProgramData\?G?G => Empty Folder not necessary O43 - CFD: 02/05/2013 - 05:09:41 - [0] ----D C:\ProgramData\?h?h => Empty Folder not necessary O43 - CFD: 15/02/2013 - 07:55:33 - [0] ----D C:\ProgramData\?i?i => Empty Folder not necessary O43 - CFD: 06/05/2013 - 08:08:14 - [0] ----D C:\ProgramData\?I?I => Empty Folder not necessary O43 - CFD: 12/02/2013 - 19:43:20 - [0] ----D C:\ProgramData\?i?i => Empty Folder not necessary O43 - CFD: 19/02/2013 - 22:45:58 - [0] ----D C:\ProgramData\?I?I => Empty Folder not necessary O43 - CFD: 04/05/2013 - 03:11:11 - [0] ----D C:\ProgramData\?i?i => Empty Folder not necessary O43 - CFD: 14/02/2013 - 08:30:18 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 05/05/2013 - 18:21:51 - [0] ----D C:\ProgramData\?j?j => Empty Folder not necessary O43 - CFD: 12/04/2013 - 08:07:33 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 18/04/2013 - 07:50:48 - [0] ----D C:\ProgramData\?L?L => Empty Folder not necessary O43 - CFD: 11/04/2013 - 17:12:24 - [0] ----D C:\ProgramData\?L?L => Empty Folder not necessary O43 - CFD: 03/05/2013 - 22:18:27 - [0] ----D C:\ProgramData\?l?l => Empty Folder not necessary O43 - CFD: 02/05/2013 - 09:57:05 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 20/04/2013 - 15:02:22 - [0] ----D C:\ProgramData\?l?l => Empty Folder not necessary O43 - CFD: 17/02/2013 - 15:52:25 - [0] ----D C:\ProgramData\?N?N => Empty Folder not necessary O43 - CFD: 17/04/2013 - 18:27:13 - [0] ----D C:\ProgramData\?n?n => Empty Folder not necessary O43 - CFD: 09/05/2013 - 09:56:27 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 15/02/2013 - 19:03:27 - [0] ----D C:\ProgramData\?o?o => Empty Folder not necessary O43 - CFD: 16/04/2013 - 19:03:27 - [0] ----D C:\ProgramData\?o?o => Empty Folder not necessary O43 - CFD: 13/02/2013 - 07:22:45 - [0] ----D C:\ProgramData\?O?O => Empty Folder not necessary O43 - CFD: 13/04/2013 - 23:40:46 - [0] ----D C:\ProgramData\?œ?œ => Empty Folder not necessary O43 - CFD: 17/04/2013 - 15:57:28 - [0] ----D C:\ProgramData\?r?r => Empty Folder not necessary O43 - CFD: 18/02/2013 - 15:39:28 - [0] ----D C:\ProgramData\?R?R => Empty Folder not necessary O43 - CFD: 07/05/2013 - 02:22:24 - [0] ----D C:\ProgramData\?R?R => Empty Folder not necessary O43 - CFD: 21/04/2013 - 08:17:27 - [0] ----D C:\ProgramData\?S?S => Empty Folder not necessary O43 - CFD: 07/05/2013 - 07:13:20 - [0] ----D C:\ProgramData\?S?S => Empty Folder not necessary O43 - CFD: 18/02/2013 - 18:18:16 - [0] ----D C:\ProgramData\?Š?Š => Empty Folder not necessary O43 - CFD: 07/05/2013 - 12:21:05 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 25/04/2013 - 06:59:07 - [0] ----D C:\ProgramData\?w?w => Empty Folder not necessary O43 - CFD: 18/04/2013 - 21:02:16 - [0] ----D C:\ProgramData\?y?y => Empty Folder not necessary O43 - CFD: 19/02/2013 - 07:57:16 - [0] ----D C:\ProgramData\?ÿ?ÿ => Empty Folder not necessary O43 - CFD: 18/06/2013 - 01:39:54 - [0] ----D C:\ProgramData\? ? => Empty Folder not necessary O43 - CFD: 17/05/2013 - 06:39:25 - [0] ----D C:\ProgramData\?#?# => Empty Folder not necessary O43 - CFD: 12/06/2013 - 15:31:10 - [0] ----D C:\ProgramData\?&?& => Empty Folder not necessary O43 - CFD: 09/06/2013 - 00:11:37 - [0] ----D C:\ProgramData\?'?' => Empty Folder not necessary O43 - CFD: 11/08/2013 - 18:42:51 - [0] ----D C:\ProgramData\?)?) => Empty Folder not necessary O43 - CFD: 16/05/2013 - 16:04:02 - [0] ----D C:\ProgramData\?+?+ => Empty Folder not necessary O43 - CFD: 12/05/2013 - 12:25:17 - [0] ----D C:\ProgramData\?,?, => Empty Folder not necessary O43 - CFD: 03/06/2013 - 07:49:02 - [0] ----D C:\ProgramData\?0?0 => Empty Folder not necessary O43 - CFD: 09/07/2013 - 15:13:50 - [0] ----D C:\ProgramData\?2?2 => Empty Folder not necessary O43 - CFD: 17/05/2013 - 16:03:16 - [0] ----D C:\ProgramData\?3?3 => Empty Folder not necessary O43 - CFD: 22/05/2013 - 15:00:09 - [0] ----D C:\ProgramData\?5?5 => Empty Folder not necessary O43 - CFD: 18/07/2013 - 22:53:06 - [0] ----D C:\ProgramData\?=?= => Empty Folder not necessary O43 - CFD: 29/05/2013 - 15:05:33 - [0] ----D C:\ProgramData\?B?B => Empty Folder not necessary O43 - CFD: 03/08/2013 - 15:34:57 - [0] ----D C:\ProgramData\?D?D => Empty Folder not necessary O43 - CFD: 12/08/2013 - 16:13:57 - [0] ----D C:\ProgramData\?E?E => Empty Folder not necessary O43 - CFD: 26/08/2013 - 23:06:08 - [0] ----D C:\ProgramData\?I?I => Empty Folder not necessary O43 - CFD: 10/08/2013 - 16:57:51 - [0] ----D C:\ProgramData\?s?s => Empty Folder not necessary O43 - CFD: 28/07/2013 - 07:15:20 - [0] ----D C:\ProgramData\?w?w => Empty Folder not necessary O43 - CFD: 26/07/2013 - 20:39:10 - [0] ----D C:\ProgramData\?y?y => Empty Folder not necessary O43 - CFD: 29/05/2013 - 17:40:41 - [0] ----D C:\ProgramData\?{?{ => Empty Folder not necessary O43 - CFD: 03/06/2013 - 13:41:03 - [0] ----D C:\ProgramData\?? => Empty Folder not necessary O43 - CFD: 07/07/2013 - 17:49:51 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 21/05/2013 - 12:21:47 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 01/06/2013 - 13:22:49 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 01/08/2013 - 08:57:13 - [0] ----D C:\ProgramData\?? => Empty Folder not necessary O43 - CFD: 02/06/2013 - 22:58:46 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 19/06/2013 - 17:35:32 - [0] ----D C:\ProgramData\?? => Empty Folder not necessary O43 - CFD: 10/07/2013 - 12:27:26 - [0] ----D C:\ProgramData\?¬?¬ => Empty Folder not necessary O43 - CFD: 28/05/2013 - 06:57:19 - [0] ----D C:\ProgramData\?¯?¯ => Empty Folder not necessary O43 - CFD: 13/06/2013 - 13:51:57 - [0] ----D C:\ProgramData\?·?· => Empty Folder not necessary O43 - CFD: 26/05/2013 - 14:33:50 - [0] ----D C:\ProgramData\?¹?¹ => Empty Folder not necessary O43 - CFD: 08/07/2013 - 12:09:27 - [0] ----D C:\ProgramData\?Á?Á => Empty Folder not necessary O43 - CFD: 17/05/2013 - 18:55:50 - [0] ----D C:\ProgramData\?Â? => Empty Folder not necessary O43 - CFD: 28/05/2013 - 07:53:54 - [0] ----D C:\ProgramData\?Ã?à => Empty Folder not necessary O43 - CFD: 17/05/2013 - 14:09:58 - [0] ----D C:\ProgramData\?ä?ä => Empty Folder not necessary O43 - CFD: 21/05/2013 - 09:07:35 - [0] ----D C:\ProgramData\?æ?æ => Empty Folder not necessary O43 - CFD: 15/05/2013 - 01:57:01 - [0] ----D C:\ProgramData\?é?é => Empty Folder not necessary O43 - CFD: 31/07/2013 - 19:43:32 - [0] ----D C:\ProgramData\?Ë?Ë => Empty Folder not necessary O43 - CFD: 24/06/2013 - 09:40:19 - [0] ----D C:\ProgramData\?ì?ì => Empty Folder not necessary O43 - CFD: 20/05/2013 - 15:12:03 - [0] ----D C:\ProgramData\?Î?Î => Empty Folder not necessary O43 - CFD: 25/05/2013 - 13:05:40 - [0] ----D C:\ProgramData\?ñ?ñ => Empty Folder not necessary O43 - CFD: 28/05/2013 - 11:35:10 - [0] ----D C:\ProgramData\?ò?ò => Empty Folder not necessary O43 - CFD: 31/07/2013 - 19:59:05 - [0] ----D C:\ProgramData\?õ?õ => Empty Folder not necessary O43 - CFD: 22/05/2013 - 07:06:00 - [0] ----D C:\ProgramData\?Ú?Ú => Empty Folder not necessary O43 - CFD: 12/08/2013 - 13:30:46 - [0] ----D C:\ProgramData\?þ?þ => Empty Folder not necessary O43 - CFD: 08/06/2013 - 17:54:49 - [0] ----D C:\ProgramData\?a?a => Empty Folder not necessary O43 - CFD: 27/07/2013 - 20:46:05 - [0] ----D C:\ProgramData\?c?c => Empty Folder not necessary O43 - CFD: 21/05/2013 - 23:39:40 - [0] ----D C:\ProgramData\?d?d => Empty Folder not necessary O43 - CFD: 14/05/2013 - 09:36:03 - [0] ----D C:\ProgramData\?E?E => Empty Folder not necessary O43 - CFD: 19/05/2013 - 09:31:15 - [0] ----D C:\ProgramData\?E?E => Empty Folder not necessary O43 - CFD: 19/08/2013 - 16:15:35 - [0] ----D C:\ProgramData\?G?G => Empty Folder not necessary O43 - CFD: 14/05/2013 - 06:03:48 - [0] ----D C:\ProgramData\?h?h => Empty Folder not necessary O43 - CFD: 05/06/2013 - 19:39:51 - [0] ----D C:\ProgramData\?i?i => Empty Folder not necessary O43 - CFD: 12/06/2013 - 07:48:33 - [0] ----D C:\ProgramData\?i?i => Empty Folder not necessary O43 - CFD: 19/08/2013 - 07:30:28 - [0] ----D C:\ProgramData\?I?I => Empty Folder not necessary O43 - CFD: 15/05/2013 - 17:23:43 - [0] ----D C:\ProgramData\?I?I => Empty Folder not necessary O43 - CFD: 13/08/2013 - 08:18:40 - [0] ----D C:\ProgramData\?i?i => Empty Folder not necessary O43 - CFD: 04/06/2013 - 15:02:08 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 20/08/2013 - 10:31:50 - [0] ----D C:\ProgramData\?J?J => Empty Folder not necessary O43 - CFD: 17/05/2013 - 10:45:58 - [0] ----D C:\ProgramData\?K?K => Empty Folder not necessary O43 - CFD: 18/05/2013 - 14:57:36 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 26/05/2013 - 14:34:03 - [0] ----D C:\ProgramData\?l?l => Empty Folder not necessary O43 - CFD: 15/05/2013 - 07:03:11 - [0] ----D C:\ProgramData\?L?L => Empty Folder not necessary O43 - CFD: 27/05/2013 - 07:32:37 - [0] ----D C:\ProgramData\?l?l => Empty Folder not necessary O43 - CFD: 20/05/2013 - 09:06:03 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 23/05/2013 - 05:29:59 - [0] ----D C:\ProgramData\?N?N => Empty Folder not necessary O43 - CFD: 18/05/2013 - 18:10:44 - [0] ----D C:\ProgramData\?N?N => Empty Folder not necessary O43 - CFD: 13/05/2013 - 11:50:49 - [0] ----D C:\ProgramData\?N?N => Empty Folder not necessary O43 - CFD: 26/05/2013 - 10:47:04 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 24/05/2013 - 08:07:17 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 17/05/2013 - 11:01:38 - [0] ----D C:\ProgramData\?o?o => Empty Folder not necessary O43 - CFD: 12/05/2013 - 10:35:05 - [0] ----D C:\ProgramData\?O?O => Empty Folder not necessary O43 - CFD: 18/05/2013 - 07:50:35 - [0] ----D C:\ProgramData\?O?O => Empty Folder not necessary O43 - CFD: 16/05/2013 - 17:13:05 - [0] ----D C:\ProgramData\?Œ?Œ => Empty Folder not necessary O43 - CFD: 19/05/2013 - 07:06:32 - [0] ----D C:\ProgramData\?r?r => Empty Folder not necessary O43 - CFD: 01/06/2013 - 09:45:10 - [0] ----D C:\ProgramData\?R?R => Empty Folder not necessary O43 - CFD: 15/05/2013 - 16:03:14 - [0] ----D C:\ProgramData\?R?R => Empty Folder not necessary O43 - CFD: 25/06/2013 - 14:15:47 - [0] ----D C:\ProgramData\?s?s => Empty Folder not necessary O43 - CFD: 13/05/2013 - 08:48:50 - [0] ----D C:\ProgramData\?S?S => Empty Folder not necessary O43 - CFD: 01/08/2013 - 19:40:04 - [0] ----D C:\ProgramData\?š?š => Empty Folder not necessary O43 - CFD: 30/05/2013 - 21:34:24 - [0] ----D C:\ProgramData\?T?T => Empty Folder not necessary O43 - CFD: 19/06/2013 - 09:08:20 - [0] ----D C:\ProgramData\?u?u => Empty Folder not necessary O43 - CFD: 21/08/2013 - 17:34:47 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 22/07/2013 - 08:10:52 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 18/05/2013 - 14:06:59 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 26/08/2013 - 23:40:51 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 26/08/2013 - 22:46:21 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 27/08/2013 - 01:39:29 - [0] ----D C:\ProgramData\?u?u => Empty Folder not necessary O43 - CFD: 25/08/2013 - 19:49:52 - [0] ----D C:\ProgramData\?a?a => Empty Folder not necessary O43 - CFD: 26/08/2013 - 17:31:36 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 29/08/2013 - 21:27:31 - [0] ----D C:\ProgramData\?,?, => Empty Folder not necessary O43 - CFD: 28/08/2013 - 21:55:57 - [0] ----D C:\ProgramData\?-?- => Empty Folder not necessary O43 - CFD: 28/08/2013 - 19:06:19 - [0] ----D C:\ProgramData\?0?0 => Empty Folder not necessary O43 - CFD: 28/08/2013 - 18:45:19 - [0] ----D C:\ProgramData\?7?7 => Empty Folder not necessary O43 - CFD: 29/08/2013 - 21:14:49 - [0] ----D C:\ProgramData\?¤?¤ => Empty Folder not necessary O43 - CFD: 29/08/2013 - 20:16:15 - [0] ----D C:\ProgramData\?ª?ª => Empty Folder not necessary O43 - CFD: 28/08/2013 - 10:38:46 - [0] ----D C:\ProgramData\?Ï?Ï => Empty Folder not necessary O43 - CFD: 28/08/2013 - 19:42:28 - [0] ----D C:\ProgramData\?c?c => Empty Folder not necessary O43 - CFD: 28/08/2013 - 09:30:58 - [0] ----D C:\ProgramData\?t?t => Empty Folder not necessary O43 - CFD: 30/08/2013 - 08:53:21 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 28/08/2013 - 12:26:37 - [0] ----D C:\ProgramData\?z?z => Empty Folder not necessary O43 - CFD: 28/08/2013 - 13:25:45 - [0] ----D C:\ProgramData\?!?! => Empty Folder not necessary O43 - CFD: 29/08/2013 - 21:49:53 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 08/09/2013 - 20:14:50 - [0] ----D C:\ProgramData\?U?U => Empty Folder not necessary O43 - CFD: 28/08/2013 - 11:21:54 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 10/07/2013 - 08:05:47 - [0] ----D C:\ProgramData\?r?r => Empty Folder not necessary O43 - CFD: 11/08/2013 - 18:50:40 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 24/05/2013 - 22:49:48 - [0] ----D C:\ProgramData\?c?c => Empty Folder not necessary O43 - CFD: 11/04/2013 - 07:57:09 - [0] ----D C:\ProgramData\???? => Empty Folder not necessary O43 - CFD: 15/04/2013 - 09:15:06 - [0] ----D C:\ProgramData\?Æ?Æ => Empty Folder not necessary O43 - CFD: 05/05/2013 - 12:25:12 - [0,001] ----D C:\Users\manu\AppData\Roaming\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1 => OnlineGame.Casino [MD5.8C3D8DB3E846ABB0114BAB820A643FA0] [sPRF][26/05/2013] (...) -- C:\ProgramData\1369580949.bdinstall.bin [98265] => BitDedender Random File Installation [MD5.5D146CDD4376B57076F09C6FDE7E8F83] [sPRF][26/05/2013] (...) -- C:\ProgramData\1369582176.bdinstall.bin [55796] => BitDedender Random File Installation O87 - FAEL: "TCP Query User{6634610F-2D3E-4E06-92B1-F41D3C021991}E:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{AF232432-0D42-4DBE-97D4-7982D92DA797}E:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{CC38D9D4-6FA0-4AAF-895F-071151003DF4}C:\users\manu\documents\memup\livesuitpack_v1.07\livesuit.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\manu\documents\memup\livesuitpack_v1.07\livesuit.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{DA2C646B-0FC6-4505-A4D5-E6B2F0FFE641}C:\users\manu\documents\memup\livesuitpack_v1.07\livesuit.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\manu\documents\memup\livesuitpack_v1.07\livesuit.exe (.not file.) => Fichier absent O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O4 - HKCU\..\Run: [bubble Dock] C:\Users\manu\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) =>Toolbar.BubbleDock O4 - HKUS\S-1-5-21-2860283406-162596903-1030651526-1000\..\Run: [bubble Dock] C:\Users\manu\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) =>Toolbar.BubbleDock [HKCU\Software\APN PIP] => Toolbar.Ask [HKCU\Software\Conduit] =>Toolbar.Conduit [HKCU\Software\PIP] => Toolbar.Ask [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\Conduit] =>Toolbar.Conduit [HKLM\Software\PIP] => Toolbar.Ask [HKLM\Software\Tarma Installer] =>Toolbar.Tarma O43 - CFD: 02/05/2013 - 04:33:57 - [1,288] ----D C:\ProgramData\InstallMate => Toolbar.Tarma O43 - CFD: 19/08/2013 - 16:07:16 - [0,829] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch [HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Toolbar.AVGSearch [HKCU\Software\APN PIP] =>Toolbar.Ask [HKCU\Software\PIP] =>Toolbar.Ask [HKLM\Software\PIP] =>Toolbar.Ask [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\Tarma Installer] =>Toolbar.Tarma [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Bubble Dock =>Toolbar.BubbleDock^ C:\ProgramData\Tarma Installer =>Toolbar.Tarma^ C:\ProgramData\InstallMate =>Toolbar.Tarma C:\Users\manu\AppData\LocalLow\Conduit =>Toolbar.Conduit [HKCU\Software\Conduit] =>Toolbar.Conduit^ [HKLM\Software\Conduit] =>Toolbar.Conduit^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Ca ne va pas du tout. Un "nouveau Zhpdiag" est le dernier point de la procédure que vous devez suivre pas à pas.

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

C'est aussi un bon choix

La procédure zhpfix pourrait aussi avoir évolué. Vous citez , plus haut: Je colle les lignes vertes et je clic sur GO et j'ai le message d'avertissement suivant: Examples: Script ZHPFix (Ligne obligatoire) Essayez en inscrivant , au début des lignes vertes: Script ZHPFix

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Avant de cliquer sur Go , vous devez coller la procédure en vert 'Par Ctrl v'