pear

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - HKUS\S-1-5-18\..\Run: [bitdefender Wallet Agent] C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-18\..\Run: [bitdefender Wallet] C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-18\..\Run: [bitdefender Agent de l'application Wallet] C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe (.not file.) => Fichier absent O44 - LFC:[MD5.7200DC7A1D46D65582ACB9C7B299BDC0] - 31/08/2013 - 23:25:55 ---A- . (...) -- C:\WINDOWS\wmsetup.log [354] => Fichiers de rapport (Log) O44 - LFC:[MD5.2491A8FBBD6D78315F757BBFABB671A6] - 27/08/2013 - 23:50:06 R---- . (...) -- C:\YukonInstall.log [276] => Fichier de rapport (Log) O51 - MPSK:{2ece6bc6-e03c-11df-a76d-806d6172696f}\AutoRun\command. (...) -- D:\hbcd\wintools\autorun.exe (.not file.) => Fichier absent C:\Documents and Settings\PC\Bureau\Divers\FreeFight\Crack\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware [MD5.C9AE8B4D0C8C1FA05129907A96ADCE92] [sPRF][17/08/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1376746427.bdinstall.bin [3042992] => BitDedender Random File Installation [MD5.A12802358D1C18DD1EB4F8D28E7CBD17] [sPRF][27/08/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1377638319.bdinstall.bin [382845] => BitDedender Random File Installation [MD5.7613AC9E172F89B520465EFCE7721993] [sPRF][27/08/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1377638589.bdinstall.bin [346198] => BitDedender Random File Installation [MD5.42800F4744EEDFCD133A1D8966DB2E59] [sPRF][27/08/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1377639432.bdinstall.bin [159070] => BitDedender Random File Installation [MD5.D72617A3E9B0D49A1093DB16D84BF888] [sPRF][27/08/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1377640331.bdinstall.bin [89379] => BitDedender Random File Installation [MD5.D6079FB1940C8781B8FD237E6E035CAE] [sPRF][27/08/2013] (...) -- C:\Documents and Settings\All Users\Application Data\1377640361.bdinstall.bin [1084201] => BitDedender Random File Installation O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger =>Toolbar.Yahoo [HKCU\Software\yahoo] =>Toolbar.Yahoo [HKLM\Software\yahoo] =>Toolbar.Yahoo O43 - CFD: 21/09/2010 - 17:01:11 - [31.962] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo O43 - CFD: 21/09/2010 - 17:01:14 - [0.583] ----D C:\Documents and Settings\All Users\Application Data\Yahoo! =>Toolbar.Yahoo O43 - CFD: 30/06/2013 - 22:11:59 - [0] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp O43 - CFD: 11/02/2011 - 19:32:41 - [0.536] ----D C:\Documents and Settings\PC\Application Data\Yahoo! =>Toolbar.Yahoo O43 - CFD: 11/02/2011 - 19:32:41 - [0.180] ----D C:\Documents and Settings\PC\Local Settings\Application Data\Yahoo =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger] =>Toolbar.Yahoo^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp C:\Program Files\Yahoo! =>Toolbar.Yahoo^ C:\Documents and Settings\All Users\Application Data\Yahoo! =>Toolbar.Yahoo^ C:\Documents and Settings\PC\Application Data\Yahoo! =>Toolbar.Yahoo^ C:\Documents and Settings\PC\Local Settings\Application Data\Yahoo =>Toolbar.Yahoo^ [HKCU\Software\yahoo] =>Toolbar.Yahoo^ [HKLM\Software\yahoo] =>Toolbar.Yahoo^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Relancez Mbam . Supprimez tout ce qu'il trouve. Nouveau Zhpdiag

Vous savez certainement lire la procédure!

Je ne vois aucune référence à Bing dans vos rapports: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Bing Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

Nous avons essayé en vain plusieurs pistes pour les raccourcis. Maintenant, c'est votre connexion. Je crois qu'il faut chercher à la base. Démarrer-<Exécuter Tapez sfc / scannow et validez La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Vous pouvez être invité à insérer un CD-ROM Windows XP Professionnel lorsque vous exécutez l'outil Vérificateur des fichiers système dans Windows XP Édition familiale Sauvegarder les fichiers Fp40ext.inf et ims.inf 1. Dans l'Explorateur Windows, cliquez sur options dans le menu Outils . 2. Cliquez sur l'onglet Affichage . 3. Sous fichiers et dossiers cachés , cliquez sur Afficher tous les fichiers et dossiers . 4. Ouvrez le dossier C:\Windows\Inf. 5. Cliquez sur le fichier Fp40ext.inf , cliquez sur Modifier et puis cliquez sur Copier . 6. Dans le menu Edition , cliquez sur Coller . Cela crée une copie du fichier Fp40ext.inf qui se nomme Copier de Fp40ext.inf. 7. Répétez les étapes 5 et 6 pour le fichier ims.inf. Retour au début Modifier les fichiers Fp40ext.inf et ims.inf 1. Ouvrez le fichier Fp40ext.inf dans le bloc-notes. Le fichier Fp40ext.inf se trouve dans le dossier C:\Windows\Inf. 2. Recherchez la ligne qui contient le texte suivant : [strings] 3. Recherchez chaque ligne contenant le mot professionnel. 4. Supprimez chaque instance de « professionnel » et remplacer chaque instance par Accueil. 5. Enregistrez et fermez le fichier Fp40ext.inf. 6. Ouvrez le fichier ims.inf dans le bloc-notes. Le fichier ims.inf se trouve dans le dossier C:\Windows\Inf. 7. Recherchez la ligne qui contient le texte suivant : [strings] 8. Recherchez chaque ligne contenant le mot professionnel. 9. Supprimez chaque instance de « professionnel » et remplacer chaque instance par Accueil. 10. Enregistrez et fermez le fichier ims.inf. 11. Quittez le Bloc-notes. http://support.microsoft.com/kb/897128 le CD n'est pas conforme à la version installée pour rectifier : Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3\Setup] "Source Path"="D:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\Setup] "Source Path"="D:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction Server\Setup(OCM)] "Source Path"="D:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup] "SourcePath"="D:\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "SourcePath"="D:\\I386"

Je vous confirme n'y avoir pas touché par Otl Voyez le forum Internet & Réseaux.

https://chrome.google.com/webstore/category/extensions?hl=fr https://support.google.com/chrome/answer/187443?hl=fr

C'est une barre d'outil sur le bureau au lieu d'être dans le navigateur.. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est un nuisible. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

OUi, bien sûr. Réparer votre connexion automatiquement Ouvrez le Panneau de configuration. double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus. Cliquez simplement sur l'option de menu Réparer. un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. [/color] Pour réinstaller la pile TCP/IP: Supprimez ces clés: Citation REGEDIT4 [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2] Faites redémarrer le PC. Allez sur Démarrer ==> Panneau de configuration. Faites un double clic sur Connexions réseau. Faites un clic droit sur Connexion au réseau local, et choisissez Propriétés. Dans l'onglet Général, cliquez sur Installer..., une petite fenêtre s'ouvre. Sélectionnez Protocole dans la liste puis cliquez sur Ajouter.... Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni.... Dans la zone Parcourir... tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez sur OK. Faites redémarrer le PC et vérifiez la connexion. WinSockFix WinSockFix permet de dépanner votre PC lors d'un problème de connexion i Il va vous permettre de réparer et restaurer le registre suite à une modification ou corruption. Téléchargez WinSockFix et lancez le. Cliquez sur ReG-Backup pour créer une sauvegarde du registre dans un dossier de votre choix. Cliquez sur Fix. Au message WinsockFix will now attempt to Repair your connection Cliquer OUI. Patientez le temps qu'apparaisse le message Repair completed Please Reboot. Cliquez alors sur OK Le PC va redémarrer. Testez la connexion

Vérifiez vos extensions de Chrome. Relancez Adwcleaner

Non Désinstallez/Réinstallez le

O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google C'est la seule clé orpheline.

R.A.S

Revenez dans Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-776561741-562591055-1801674531-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2 FF - prefs.js..extensions.enabledItems: [email protected]:1.2.3 FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\[email protected] File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\[email protected] CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gclijllifhfpomppedeljakfegbcpojn\10.11.21.5_0\plugins/ConduitChromeApiPlugin.dll CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gclijllifhfpomppedeljakfegbcpojn\10.11.21.5_0\plugins/np-cwmp.dll O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-776561741-562591055-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found. O3 - HKU\S-1-5-21-776561741-562591055-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll File not found NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\qttask.exe (Apple Inc.) [2013/09/01 11:18:26 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013/09/01 10:18:18 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013/08/31 12:32:01 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Non, il n'y avait pas grand chose

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (FXDrv32) .(...) - LEGACY_FXDRV32 => Infection Diverse (Cloaked Malware) O44 - LFC:[MD5.D568093BAA51E18A9950F4ED009BC677] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [13580] => Fichiers de rapport (Log) O44 - LFC:[MD5.59A5900292E330C21A03B3A7A2FC31E4] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [1438] => Fichiers de rapport (Log) O44 - LFC:[MD5.912EAD6E2C7FF99286C5317F0C8D29A9] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [5014] => Fichiers de rapport (Log) O44 - LFC:[MD5.F93A6B6C63F26A13DA6F9ED5598093AD] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\iis6.log [13278] => Fichiers de rapport (Log) O44 - LFC:[MD5.5E6FE8CC9E8D54D59066EF31999876F2] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1917] => Fichiers de rapport (Log) O44 - LFC:[MD5.4C8076413230F2764576E56412FF57ED] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\netfxocm.log [3184] => Fichiers de rapport (Log) O44 - LFC:[MD5.CF0E02F350C7E5F2B33A8A3033E29C6C] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [3618] => Fichiers de rapport (Log) O44 - LFC:[MD5.5F1434E1982C09D0D7C5B59219FA5637] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [12248] => Fichiers de rapport (Log) O44 - LFC:[MD5.0EB35FD155391365A3F48DA98C62FB6A] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [938] => Fichiers de rapport (Log) O44 - LFC:[MD5.93F86AB799C2E99CF15F18E0B3B4587B] - 31/08/2013 - 22:02:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [9182] => Fichiers de rapport (Log) O44 - LFC:[MD5.3507A82B19FA6189346CDB9B957D2B8B] - 31/08/2013 - 22:02:01 ---A- . (...) -- C:\WINDOWS\msmqinst.log [3768] => Fichiers de rapport (Log) O44 - LFC:[MD5.BB0807FEB79E5D08CEF12306138BAF75] - 31/08/2013 - 18:08:26 ---A- . (...) -- C:\WINDOWS\wmsetup.log [404] => Fichiers de rapport (Log) EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

J'espère qu'il ne fallait pas récupérer le rapport de la suppression ? C'était le premier à poster Ce n'est pas grave en l'occurence, mais en bonne logique,à l'avenir,postez les rapports dans l'ordre de sortie. FixExeLnk de Pierre Torris (MVP) permet de réinitialiser les associations des exécutables et des raccourcis. FixExeLnk analyse et prend en charge différents cas de figures, notamment adaptés à Vista et Windows 7 et permet également de réinitialiser les droits d’autorisation sur différentes clés du Registre en cas d’éventuelle infection. La réactualisation des icônes est immédiate et la réparation ne nécessite pas de redémarrage. Télécharger FixExeLnk Zhpdiag étant bloqué, faites ceci, svp: Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Chaque chose en son temps, svp. Pour l'instant , c'est ceci: Après exécution, postez les lignes marquées "Cannot Repair"

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Hijack est totalement depassé. Désinstallez. Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Il se pourrait que vous ayez une infection qui bloque l'usage des raccourcis. Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.