pear

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe :Reg [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Il faut nettoyer Delta Search dans Chrome: CHR DefaultSearchURL: (Delta Search) - http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=44981E85DE750675&affID=119357&tsp=4984 ==> The Chrome "Settings" can be used to fix the entry. CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zero PrefixUrl}sugkey={google:suggestAPIKeyParameter} ==> The Chrome "Settings" can be used to fix the entry. Pour le reste , ça semble bon. Qu'en dites vous ?

Nettoyage Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le textei ci-dessous : start HKLM\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe HKLM\[...]\Wow6432Node\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe HKCU\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd HKUS\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd HKCU\...\CurrentVersion\Windows: [Load] D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd <===== ATTENTION! CHR DefaultSearchURL: (Delta Search) - http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=44981E85DE750675&affID=119357&tsp=4984 CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zero PrefixUrl}sugkey={google:suggestAPIKeyParameter} 2013-08-09 01:31 - 2013-08-23 20:52 - 00000000 ____D D:\WINDOWS\AutoKMS 2013-07-25 17:05 - 2013-07-25 17:05 - 00003082 _____ D:\WINDOWS\System32\Tasks\{90CB6185-FDDB-4A91-A494-9D7C1CD2CCF4} 2013-07-25 17:02 - 2013-07-25 17:02 - 00003134 _____ D:\WINDOWS\System32\Tasks\{FABAF7D6-F3FC-4FA6-BE94-92580AA74D1C} 2013-07-25 16:51 - 2013-07-25 16:51 - 00003076 _____ D:\WINDOWS\System32\Tasks\{E3FD6072-C30A-49FC-848F-4C68B9711F92} 2013-07-25 16:49 - 2013-07-25 16:49 - 00003076 _____ D:\WINDOWS\System32\Tasks\{050C13A6-A304-4148-8C6D-217971413555} end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

Je suis sérieux, la désinfection prêtant peu à la plaisanterie. Il est cependant exact que j'ai modifié ma procédure dont une partie ne vous concernait pas. Votre réponse aurait donc été ultra rapide Alors, si vous voulez bien, recommencez au message 12#

Il y a un problème. Vous me présentez un fixlog.txt alors que je ne vous l'ai pas encore demandé. Je dois en conclure que vous vous faites aider ailleurs, ce qui est inélégant et proscrit. Je dois donc en rester là.

Tant pis. On tente autre chose: Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

C'est étonnant! Dans Zhpfix: NOT FOUND File: d:\progra~3\locals~1\temp\msbxwx.exe Dans Mbam->Aucune action effectuée Dans Rogue Killer-> [RUN][sUSP PATH] HKLM\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe [x]) -> [0x5] Accès refusé. [RUN][sUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe [x]) -> [0x5] Accès refusé. [sHELL][sUSP PATH] HKCU\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd [x]) -> [0x5] Accès refusé. [sHELL][sUSP PATH] HKUS\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd [x]) -> [0x5] Accès refusé. Essayez encore ceci: touche windows + X Invite de commande admin combofix.exe

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Il fonctionne normalement sous Win8. Je crains autre chose. Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

C'est classique: vous n'avez pas refait de cd après installation du Sp3. C'est dommage, car je n'ai plus de cartouches. Tentez votre chance sur Software. Désolé!

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Avez vous un cd de Xp? Sinon, je vous suggére le forum Sofware car je n'ai plus de munitions. Si oui: Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function

Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Il s'agit de vérifier si c'est néfaste ou pas.

Après avoir téléchargé le programme, il faut bien le lancer , non ? C'est alors que vous allez chercher l'invite de commande en mode admin pour lancer le logiciel. Cela dit, je vous suggère de chercher une aide plus constructive sur le forum Software puisque ce n'est pas un problème dû à une infection

Après la recherche de Mbam, vous aviez lancé la suppression ? Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified => Infection Diverse (Trojan.Dropper) [MD5.A0672913A7EF1F910C0A733F4B4B20D6] [APT] [AutoKMS] (...) -- D:\WINDOWS\AutoKMS\AutoKMS.exe [3564032] =>Trojan.Keygen [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent D:\WINDOWS\AutoKMS\AutoKMS.exe =>Trojan.Keygen^ O4 - HKLM\..\policies\Explorer\Run: [9695] D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe (.not file.) => Fichier absent O4 - GS\QuickLaunch: Paltalk Messenger.lnk . (.AVM Software Inc. - Paltalk Messenger.) -- D:\Program Files (x86)\Paltalk Messenger\paltalk.exe O43 - CFD: 25/07/2013 - 16:38:59 - [0] ----D D:\Users\MisterFreeze\AppData\Local\PackageStaging => Empty Folder not necessary O44 - LFC:[MD5.98F8379785FCB78F53757162F2BE0986] - 18/08/2013 - 15:37:41 ---A- . (...) -- D:\Ad-Report-SCAN[2].txt [6122] => C_XX AdRemover Scan Report O44 - LFC:[MD5.5407F498C7F911014B8FF0B64953DF9A] - 18/08/2013 - 15:35:00 ---A- . (...) -- D:\Ad-Report-SCAN[1].txt [2542] => C_XX AdRemover Scan Report O45 - LFCP:[MD5.CA521B330E71A1868EE1C3DF65915611] - 03/08/2013 - 04:23:50 ---A- - D:\Windows\Prefetch\LXECPSWX.EXE-5BE54F73.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0FDF7BCC62E23EF49C02E5BD9C1A26F7] - 09/08/2013 - 00:04:09 ---A- - D:\Windows\Prefetch\MSTWAIIOR.PIF-7266BB4B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C5223896A73F1BBDD79C4EA3B19D7DA4] - 09/08/2013 - 07:16:36 ---A- - D:\Windows\Prefetch\WINDOWS7-USB-DVD-DOWNLOAD-TOO-4F45B560.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A20BB6B492892C1C2B3EE90DB1066B54] - 09/08/2013 - 18:55:58 ---A- - D:\Windows\Prefetch\MESSENGERREVIVER.EXE-FC0FA21E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EAFF1B72B8E505137868D4CD73FC6C84] - 13/08/2013 - 11:48:15 ---A- - D:\Windows\Prefetch\PACMAN.EXE-4180C80A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.233707D59A6CFCDA83561C46A6F8CC2F] - 14/08/2013 - 13:36:16 ---A- - D:\Windows\Prefetch\SKULLSOFTHESHOGUN.EXE-464D0536.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.44F7FA7BBC9C6892937C067C4E406423] - 14/08/2013 - 13:37:55 ---A- - D:\Windows\Prefetch\HYDROTHUNDER.EXE-EC75DFAA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.91A4FA6CE0E272B4F4E5FD639A4DD7BF] - 14/08/2013 - 13:48:54 ---A- - D:\Windows\Prefetch\BOOTIM.EXE-0BFF35AA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2E3702637095D69B3A49407CDF7024F6] - 14/08/2013 - 16:00:37 ---A- - D:\Windows\Prefetch\INSTALL-EK.EXE-8E9975EC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.425A97B99F458BDEE599F378E75DB4F0] - 17/08/2013 - 14:58:04 ---A- - D:\Windows\Prefetch\UPGRADE3.51.EXE-501CBC4D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.ACA7E4EB782BAC7B76BA93AB89E39AE5] - 17/08/2013 - 15:43:52 ---A- - D:\Windows\Prefetch\FILEMANAGER.EXE-672211D7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DA6E1B731B0B17012C3EF7F57D0A993C] - 17/08/2013 - 20:09:48 ---A- - D:\Windows\Prefetch\SHAMELA.EXE-4BF7C312.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.75476CD78DF43C4A4ED242F0DCF54F59] - 19/08/2013 - 19:38:55 ---A- - D:\Windows\Prefetch\SETUP_FR.EXE-D573E728.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.064F3C347DE670FD589194E76A7E351A] - 21/08/2013 - 14:16:33 ---A- - D:\Windows\Prefetch\PHOTOSAPP.EXE-ABCC04E8.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.465AE1B943A7DB92107B279B01C789E5] - 21/08/2013 - 22:51:33 ---A- - D:\Windows\Prefetch\dynreservedpri.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.249C33D25362B8EF097B8818210A6DE7] - 22/08/2013 - 02:19:58 ---A- - D:\Windows\Prefetch\PTONECLK.EXE-44FDD7EF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.299517F6C62B4A7FC948E23C1BEA7B42] - 22/08/2013 - 02:23:08 ---A- - D:\Windows\Prefetch\LYNC.EXE-F151B1BC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8D9AA425B3BCAC00A1233BDC1F0ABB14] - 22/08/2013 - 11:28:47 ---A- - D:\Windows\Prefetch\XAMLDIRECTXAPP.EXE-09F53786.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2C4E00BFCDB60910B3C3187540299CEC] - 23/08/2013 - 01:07:33 ---A- - D:\Windows\Prefetch\ISAFEDL.EXE-AEBAAF21.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.ED81C5725A4DEB7049CB353A046B037B] - 23/08/2013 - 01:07:41 ---A- - D:\Windows\Prefetch\ISAFETRAY.EXE-3F11FE51.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C5FDA6900CB6AC8965AD0D15179476B0] - 23/08/2013 - 01:10:41 ---A- - D:\Windows\Prefetch\HITMANPRO_X64.EXE-D52E237F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DBEC82EF7C37C878D392BDD4DFD018E0] - 23/08/2013 - 01:10:55 ---A- - D:\Windows\Prefetch\WINHEX.EXE-6E8A2ABF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0A0F75B2F086BCAF645220BE9596C064] - 23/08/2013 - 01:20:19 ---A- - D:\Windows\Prefetch\TIME.EXE-9E727933.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A1273DF21CC6CEE7C5C760DE944A2C68] - 23/08/2013 - 04:21:21 ---A- - D:\Windows\Prefetch\NUMBERS.EXE-054F8BB0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8DEB8D13FAC07B653B7237DDAB3BEF64] - 23/08/2013 - 09:59:19 ---A- - D:\Windows\Prefetch\AUTHHOST.EXE-E74F3078.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.54EA4FD39992537BC0A133AD11F381A6] - 23/08/2013 - 09:59:21 ---A- - D:\Windows\Prefetch\TEMPLATE.EXE-157AFFBE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1091815ADB6697551C223AF2596246D2] - 23/08/2013 - 12:20:07 ---A- - D:\Windows\Prefetch\PfPre_d409aaa2.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2DC7313098E7FDD224AC46AEAC1A08C8] - 23/08/2013 - 13:44:44 ---A- - D:\Windows\Prefetch\PALTALK.EXE-374F3C28.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8EFCA8796C38508DFA5A7EBF967CE015] - 23/08/2013 - 15:16:12 ---A- - D:\Windows\Prefetch\SYSTEMSETTINGS.EXE-6069CEA4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E90CF188256BA74965BA0FCD56E708AE] - 23/08/2013 - 15:52:46 ---A- - D:\Windows\Prefetch\WGET.DAT-0FDCE3C2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.26881EC5A26C03EBD194F222728F17B9] - 23/08/2013 - 15:52:55 ---A- - D:\Windows\Prefetch\JRT.EXE-9B85C5B8.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9FE6C4A2167952323B5D1F5836D94503] - 23/08/2013 - 15:53:20 ---A- - D:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7B169686465E67328C340316D5FD3DDA] - 23/08/2013 - 15:53:54 ---A- - D:\Windows\Prefetch\FC.EXE-F6221E79.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1538102FA84482D691D7594FE16EE343] - 23/08/2013 - 15:54:01 ---A- - D:\Windows\Prefetch\CUT.DAT-BB4DF953.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.10C79A0C8BBBF78FF4896A5B5B1773D2] - 23/08/2013 - 15:54:20 ---A- - D:\Windows\Prefetch\NIRCMD.DAT-93110D48.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.79066E85C14495B448B9ABB0D592EF26] - 23/08/2013 - 15:54:20 ---A- - D:\Windows\Prefetch\SED.DAT-3EC43083.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7F7BFBFB79A67838FE328C6F0A7BBB9D] - 23/08/2013 - 15:54:20 ---A- - D:\Windows\Prefetch\SHORTCUT.DAT-E4D8F623.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9221A057C32581329A7A85E4011DDD0F] - 23/08/2013 - 16:46:20 ---A- - D:\Windows\Prefetch\PfPre_d402b5dd.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.39EED1D3168E3A5CF900E10AAA510EAF] - 23/08/2013 - 16:47:43 ---A- - D:\Windows\Prefetch\MSGPLUSFORSKYPESERVICE.EXE-DD661085.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7E0EAB5A1CB843A390843B6F772CE369] - 23/08/2013 - 16:47:50 ---A- - D:\Windows\Prefetch\CSISYN~1.EXE-524EB4DF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A914F5982DA84ED7A5F51460875C9399] - 23/08/2013 - 16:55:05 ---A- - D:\Windows\Prefetch\WSHOST.EXE-3BD2AA25.pf => Fichier du dossier Prefetcher D:\Users\MisterFreeze\Downloads\Camtasia Studio 7 + Keygen\Torrent_downloaded_from_Demonoid.com.txt => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\Logiciels\ciel solution 2013\Keygen\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\pack_c&c_generals\Command.And.Conquer.Generals.Fr\Crack\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\~WideStep Elite Keylogger 5.0 Build 302 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\Camtasia Studio 7 + Keygen\Torrent_downloaded_from_Demonoid.com.txt => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\Logiciels\ciel solution 2013\Keygen\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\pack_c&c_generals\Command.And.Conquer.Generals.Fr\Crack\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Users\MisterFreeze\Downloads\~WideStep Elite Keylogger 5.0 Build 302 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt => Crack, KeyGen, Keymaker - Possible Malware [MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [sPRF][22/08/2013] (...) -- D:\Users\MisterFreeze\AppData\Local\Temp\ExchangePerflog_8484fa31d6736523cfcccd43.dat [28] => Temporary file not necessary [MD5.4681E5744AD0338A02603B9E3FBE122F] [sPRF][20/08/2013] (...) -- D:\Users\MisterFreeze\AppData\Local\Temp\Quarantine.exe [327903] => Temporary file not necessary O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- D:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe => Toolbar.Conduit* EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Voulez vous bien vérifier si les MàJ proposées sont différentes des précédentes Si oui, installez les, Sinon: - stopper momentanément le service "Windows Update" par la commande->cmd /k net stop wuauserv ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore supprimer le contenu du sous-dossier "Logs" supprimer le fichier "DataStore.edb" (gros fichier!) Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!) ouvrir le dossier %systemroot%\SoftwareDistribution\Download et supprimer TOUT son contenu. vider la corbeille si nécessaire redémarrer "Windows Update" par la commande cmd /k net start wuauserv En cas d'échec: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok

De quant dataient les précédentes mises à jour ?

Vous avez tort ! C'est le bon fonctionnement de votre machine qui est en cause.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\IEBHO.dll (.not file.) => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce] =>Adware.OpenCandy R3 - URLSearchHook: (no name) [64Bits] - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} . (...) (No version) -- (.not file.) => Fichier absent O4 - GS\Desktop: Darkiss.lnk . (...) -- C:\Program Files (x86)\Darkiss\frotz.exe (.not file.) => Fichier absent [MD5.4681E5744AD0338A02603B9E3FBE122F] [sPRF][20/08/2013] (...) -- C:\Users\Giulia\AppData\Local\Temp\Quarantine.exe [327903] => Temporary file not necessary O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing [MD5.8797F3592E055284D113FEAA21B71ED3] [WIS][30/01/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\70ffbe.msi [28160] =>Toolbar.Google [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Toolbar.Ask&Record [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing [HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^ C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing^ C:\Windows\Installer\70ffbe.msi =>Toolbar.Google^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous avez 3 navigateurs: MSIE: Internet Explorer v10.0.9200.16660 MFIE: Mozilla Firefox 23.0.1 (Defaut) GCIE: Google Chrome v29.0.1547.57 Vérifiez en les modules complémentaires ou Essayez ceci: http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

Ce qu j'entends par économies ? Prévoir le remplacement de Xp.

Il faut faire les mises à jour. Pensez à faire quelques économies car Xp ne sera plus soutenu par Microsoft au printemps prochain

Je ne sais pas, je ne l'ai vu nulle part dans vos rapports. Postez celui d'Avast, svp

Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus. Cochez: Fix Windows Installer Reset Windows update Reset Permissions +Use agressive Fix Broken Correction links inside application->Répare les liens cassés à l'intérieur des applications Fix printers installerrors->Corriger les erreurs d'installation imprimante Fix Usb drives not displaying->Fixer les lecteurs USB, ne s'affichent pas Fix Windows Installer->Réparer Windows Installer Flush Dns resolver cache->Rincer le cache de résolution DNS Repair internet explorer->Réparer Internet Explorer Reset Explorer Shell->Réinitialiser Shell de l'explorateur Reenable task manager->Réactiver le Gestionnaire des tâches Repair SSl/Https/Cryptographic services->Réparation de cryptographie SSL / HTTPS Reset All Networking Interfaces->Réinitialiser toutes les interfaces réseau Reset permissions Use Agressive->Réinitialiser les autorisations utilisation agressive Reset Default services starts states->Réinitialise les services par défaut du Démarrage Reset Windows update->Réinitialise windows update More fixes/ Tweaks Plus des corrections Decrease menu show delai->Diminuer le delai du Menu pour tout montrer: Disable cleanup destop wizard->Désactiver l'Assistant Nettoyage du Bureau Enable Windows installer in safe mode->Activer Windows Installer en mode sans échec Repair Flash player->Réparer Flash Player Fix shutdown->Fix l'arrêt Change screan resolution->Modifier la résolution de l'écran Launch restore Pointe Manager-> Misceleanous-> DIVERS Voir le tutoriel. Tuto de Nardino