pear

Je vous ai proposé une procédure en 5 points. Chacun d'eux produit 1ou 2 rapports que j'attends Vous n'avez présenté que le dernier.

Pour vérifier s'il ne reste rien de nocif: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

C'est bon. Vous connaissez la suite.

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 1) Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 2)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine des fichiers malades. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Bonjour, Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = aljtmontevrain.com;<local>;*.local;127.0.0.1:9421; =>Hijacker.Proxy O4 - GS\Desktop: Ordinateur.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Son - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{92441E32-297C-4C09-A57D-606F8507D4D1}] (...) -- C:\Users\Deby\Roaming\Downloads\avira_antivir_personal_free.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C7A662A7-FF86-4BB6-A74F-4B71BB36E3D9}] (...) -- C:\Users\Deby\Roaming\Downloads\matroska-pack-full_matroska_pack_full_1.1.2_anglais_12413.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DA1F2E3E-A3A0-42DE-8A0B-7E353BAA0446}] (...) -- C:\Users\Deby\Desktop\super_super_v2009_build_36_anglais_19891.exe (.not file.) [0] => Fichier absent O42 - Logiciel: Akamai NetSession Interface - (...) [HKCU] -- Akamai => Akamai O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai => Akamai O43 - CFD: 17/08/2013 - 22:32:57 - [26,449] ----D C:\Program Files\Common Files\Akamai O43 - CFD: 22/05/2012 - 10:16:05 - [31,829] ----D C:\Users\Deby\AppData\Local\Akamai O51 - MPSK:{4fea17b0-2509-11e1-9d45-001dba267d56}\AutoRun\command. (...) -- L:\RunGame.exe (.not file.) => Fichier absent [MD5.917A3B68522621E1907EAF58AC3A3B70] [sPRF][29/04/2013] (.Sony Network Entertainment International LL - Installer.) -- C:\Users\Deby\AppData\Local\Temp\mediago_setup.exe [103060656] => Temporary file not necessary [MD5.5C8E6A1D0DD0E51B16DF84ABB88BF11A] [sPRF][11/05/2013] (.Amonetize - Installer.) -- C:\Users\Deby\AppData\Local\Temp\sam__2268_il166570.exe [156192] => Temporary file not necessary [MD5.6C9AB0B99399AE3815844DFF6E2B66B2] [sPRF][17/08/2013] (...) -- C:\Users\Deby\AppData\Local\Temp\uttD4BD.tmp.bat [77] => Temporary file not necessary O87 - FAEL: "TCP Query User{8475E454-8244-4F76-8D47-E7E373F3BB8A}C:\users\deby\downloads\redsn0w_win_0.9.10b1\redsn0w.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\deby\downloads\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{A4E04B3C-C7EA-461D-BA70-7964E640AF95}C:\users\deby\downloads\redsn0w_win_0.9.10b1\redsn0w.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\deby\downloads\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent [HKLM\Software\Yahoo] =>Toolbar.Yahoo O43 - CFD: 26/09/2009 - 17:57:08 - [0] ----D C:\Users\Deby\AppData\Local\Yahoo! =>Toolbar.Yahoo [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent C:\Users\Deby\AppData\Local\Yahoo! =>Toolbar.Yahoo^ [HKLM\Software\Yahoo] =>Toolbar.Yahoo^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Postez les rapports, svp. Sans rapports , on ne peut rien.

On ne sait rien de votre macine, quel OS vous utilisez;On fonctionne donc en aveugle. 1) vérifier le disque en ligne de commande en console de récupération (sous Xp) Chkdsk /p/r Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. 2)Sous Win 7: Accéder à la console WinRE par lesOptions de démarrage avancées : Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Invite de commandes et valider Tapez sfc / scannow et validez La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

C'est propre. Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

C'est propre. Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O44 - LFC:[MD5.0EA538FAEEB0634B8C4764864DDF4F16] - 12/08/2013 - 08:01:34 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner O44 - LFC:[MD5.0EA538FAEEB0634B8C4764864DDF4F16] - 12/08/2013 - 08:01:34 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Alain\AppData\Local\Chromium\Application\chrome.exe" [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^ C:\Windows\SysNative\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner^ C:\Windows\System32\roboot64.exe [20312] =>Rogue.RegistryPowerCleaner^ O4 - GS\Desktop: détails bulletin de paie.lnk . (...) -- C:\Users\Public\Documents\maison\nounou\détails bulletin de paie.ods (.not file.) => Fichier absent O44 - LFC:[MD5.F930B0C54443FBEF1AB218AD2255061C] - 01/08/2013 - 21:46:41 ---A- . (...) -- C:\BROM_DLL.log [44981] => Fichier de rapport (Log) O47 - AAKE:Key Export SP - "C:\Program Files (x86)\PotPlayer\PotPlayerMini.exe" [Enabled] .(...) -- C:\Program Files (x86)\PotPlayer\PotPlayerMini.exe (.not file.) => Fichier absent M2 - MFEP: prefs.js [Alain - 4puh3op4.default\[email protected]] [] Form History Control v1.3.1.0 (..) =>Toolbar.Yahoo O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline => Toolbar.AVGSearch [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\[email protected] =>Toolbar.Yahoo C:\Windows\Installer\1cf8d.msi (PUP.Optional.SweetIM) -> Aucune action effectuée. D:\pgm_install\win7\personnalisation\CustoPacks-1.0.0.40.exe (PUP.Optional.AskToolbar) -> Aucune action effectuée. D:\pgm_install\win7\personnalisation\yowindows setup 2.0.477.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée. D:\pgm_install\win7\utils\Keylogger 3.2.zip (PUP.Keylogger) -> Aucune action effectuée. EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\sylvie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe (.not file.) [0] =>Hijacker.OmigaPlus [MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-codedownloader] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (.not file.) [0] =>Adware.PlusHD [MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-enabler] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (.not file.) [0] =>Adware.PlusHD [MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-firefoxinstaller] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (.not file.) [0] =>Adware.PlusHD [MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-updater] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe (.not file.) [0] =>Adware.PlusHD [HKCU\Software\AppDataLow\Software\Plus-HD-3.5] =>Adware.PlusHD [HKLM\Software\Wow6432Node\Plus-HD-3.5] =>Adware.PlusHD [HKLM\Software\Wow6432Node\omigaplusSvc] =>Hijacker.OmigaPlus O50 - IFEO:Image File Execution Options - omigaplus.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" =>Hijacker.OmigaPlus O69 - SBI: SearchScopes [HKCU] F37252BDECA849FCB298C3C2D75A82D2 - (Babylon) - SS - | Disabled 0 | (omigaplussvc) . (...) - C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus [HKLM\SYSTEM\CurrentControlSet\Services\omigaplussvc] =>Hijacker.OmigaPlus [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc] =>Hijacker.OmigaPlus [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity [HKLM\Software\Wow6432Node\omigaplusSvc] =>Hijacker.OmigaPlus [HKCU\Software\AppDataLow\Software\Plus-HD-3.5] =>Adware.PlusHD^ [HKLM\Software\Wow6432Node\Plus-HD-3.5] =>Adware.PlusHD^ C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus^ O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe => Taiwan Shui WinZipper [MD5.00000000000000000000000000000000] [APT] [{7F420B59-C732-4A81-A328-993494E61F10}] (...) -- C:\Users\sylvie\AppData\Local\Temp\Temp2_Driver_G300.zip\PL2303_Prolific_DriverInstaller_v1210.exe (.not file.) [0] => Fichier absent O44 - LFC:[MD5.A8F0D34D503B827045A5B97139B88153] - 15/08/2013 - 21:48:16 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [183] => Xplode - AdwCleaner DeleteOnReboot O87 - FAEL: "{069A9612-8E7C-40BA-A652-6D6A8D294359}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent SR - | Auto 15/08/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe => Taiwan Shui WinZipper [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask [HKCU\Software\Yahoo] =>Toolbar.Yahoo O69 - SBI: SearchScopes [HKCU] {C11483ED-2489-4622-B8E7-9BF0AA1CBFB4} - (Yahoo) - [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Tentez le sans échec. et Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

A) Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot B)Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] G2 - GCE: Preference [user Data\Default] [kcendgajlhoaiiccpijilcpmgphfflnj] Nouvel onglet v.9.4 (Désactivé) =>Adware.SearchYa [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Bob\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly O45 - LFCP:[MD5.AC4AB5806EE893352C86CEA9ECB13169] - 31/07/2013 - 11:19:47 ---A- - C:\Windows\Prefetch\BROWSERDEFENDER.EXE-C056A566.pf =>Hijacker.Eazel [HKLM\Software\Google\Chrome\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj] =>Adware.SearchYa^ C:\Users\Bob\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj =>Adware.SearchYa^ C:\Windows\Prefetch\BROWSERDEFENDER.EXE-C056A566.pf =>Hijacker.Eazel^ [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\bobounet\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.2240] O4 - HKUS\S-1-5-21-3049649846-4164008758-2957499521-1004\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\bobounet\AppData\Local\Akamai\netsession_win.exe [MD5.00000000000000000000000000000000] [APT] [{11211481-E162-40BA-9604-95194B99B279}] (...) -- P:\Maternelle\logiciels p‚dagogiques\P'tit Floc\demarrer.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{1D85C357-2901-41C3-A491-3C46FEC70B18}] (...) -- P:\Maternelle\logiciels p‚dagogiques\LOGIFLOC\LogicoFloc (D)\demarrer.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{22B29423-1620-43EC-BCE9-CFAA6CCCFA3B}] (...) -- C:\Program Files (x86)\Micro Application\Architecte 3DHD Avanc‚\Programme\ArCon.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{28A7F7BB-55A3-42E4-8E65-D41B485616B0}] (...) -- C:\Program Files (x86)\Micro Application\Architecte 3DHD Avanc‚\Programme\ArCon.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{29E1B593-7E90-4029-9FF1-4E8349B70C57}] (...) -- P:\Maternelle\logiciels p‚dagogiques\FLOC ET LES NOMBRES\Floc et nombres (D)\demarrer.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5104C07D-AC3F-4A79-87EE-B01A5DE23BA9}] (...) -- P:\Maternelle\logiciels p‚dagogiques\bouge avec floc\demarrer.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7DC03E9A-5ABC-498F-912A-9A7468F0EA42}] (...) -- P:\Maternelle\logiciels p‚dagogiques\P'tit Floc\demarrer.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B72DD439-1FD6-4DD6-9ADB-4DBB4EFB5C59}] (...) -- C:\Program Files (x86)\Micro Application\Architecte 3DHD Avanc‚\Programme\ArCon.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E89DDA14-768D-4163-850B-3012B7AC51A6}] (...) -- P:\Maternelle\logiciels p‚dagogiques\LOGIFLOC\LogicoFloc (D)\demarrer.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E9E5E1B4-4616-443E-90C2-4FB9ED49BF56}] (...) -- C:\Program Files (x86)\Pysycache\pysycache.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FBFE3076-7898-4DA6-A30D-3FE749777DBF}] (...) -- C:\Program Files (x86)\Micro Application\Architecte 3DHD Avanc‚\Programme\ArCon.exe (.not file.) [0] => Fichier absent O43 - CFD: 15/08/2013 - 17:37:01 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D O43 - CFD: 15/08/2013 - 17:28:46 - [4,480] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D O44 - LFC:[MD5.01037DAE78BFA9076FB43BC52A4FC2CB] - 12/08/2013 - 18:32:38 ---A- . (...) -- C:\AdwCleaner[s3].txt [1341] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.119FC11D6010730F9FB0A7AC83854DB8] - 12/08/2013 - 18:27:40 ---A- . (...) -- C:\AdwCleaner[R3].txt [1279] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.E164DB4985BAEDC307A764B787901396] - 10/08/2013 - 18:15:08 ---A- . (...) -- C:\AdwCleaner[s2].txt [12503] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.E0421C5887888CB6A30A88654AEFE241] - 10/08/2013 - 18:07:58 ---A- . (...) -- C:\AdwCleaner[R2].txt [12421] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.F77178C885454C7CAA01A3472397E367] - 10/08/2013 - 14:51:20 ---A- . (...) -- C:\AdwCleaner[s1].txt [361] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.E1800E1D5AEED1B4AFBFA5D69C75BE33] - 10/08/2013 - 14:50:38 ---A- . (...) -- C:\AdwCleaner[R1].txt [12301] => XPlode - AdwCleaner Tool O45 - LFCP:[MD5.7C324455C2219E4C8F1553FB0E5FBBBB] - 03/08/2013 - 09:15:37 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-3049649846-4164008758-2957499521-1004.snp.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5805CE6D2BDF101E3B810F79006F4D21] - 03/08/2013 - 09:17:12 ---A- - C:\Windows\Prefetch\AgCx_SC3_0002DD1949306BCE.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.99F13E22F64F6C6B99C30461301CA06F] - 04/08/2013 - 07:44:24 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3049649846-4164008758-2957499521-1004.snp.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.68BBA7540867B9E32868B0327E9DE916] - 04/08/2013 - 07:53:56 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-3049649846-4164008758-2957499521-1001.snp.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.29E6E265200D009CE391483C11A2DA3F] - 04/08/2013 - 07:55:33 ---A- - C:\Windows\Prefetch\AgCx_SC3_3AC8AE6CB9E82395.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.49C119E6B783321E6A9B0ADFD67AA801] - 10/08/2013 - 17:51:01 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-954DCD13.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C19CA3EDF3A03DEE6D394C9572B2445B] - 10/08/2013 - 18:25:19 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5D8298EE51F720137B5DEA3922D456F6] - 12/08/2013 - 19:18:10 ---A- - C:\Windows\Prefetch\SHOWBATTERYBAR.EXE-5E67C636.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.01A29EE3C8947DD8A6A6C884238C0196] - 12/08/2013 - 19:18:22 ---A- - C:\Windows\Prefetch\ASUSSENDER.EXE-87DA77C8.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D2363DBA4C022932F467D5941FEC170F] - 12/08/2013 - 19:18:44 ---A- - C:\Windows\Prefetch\JOCATOPSHIME.EXE-624FB9EB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AF3B16FCC8079712ACEFF507BB2ED367] - 13/08/2013 - 07:52:08 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3049649846-4164008758-2957499521-1001.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A4F81A8ACC821BB36F25C9E4C51737D3] - 13/08/2013 - 07:52:09 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3049649846-4164008758-2957499521-1001.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F48E84C4D7321F3398E37E94D1439AF3] - 13/08/2013 - 08:03:13 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3049649846-4164008758-2957499521-1001.snp.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1A28C117D31D1CD0C048854362CFC219] - 15/08/2013 - 08:18:29 ---A- - C:\Windows\Prefetch\SMARTCAMERA.EXE-D0E3B88C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F3C52958A0219CDBA2445C788CF8C588] - 15/08/2013 - 08:26:45 ---A- - C:\Windows\Prefetch\APCUPDATES.EXE-7C6FB5B4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3B1DAE50999017941558C299857A39C1] - 15/08/2013 - 09:54:37 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3049649846-4164008758-2957499521-1004.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.75C827223B78FA353266BE5CBE07879C] - 15/08/2013 - 09:54:37 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3049649846-4164008758-2957499521-1004.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C07950D8A61E0DCA9926629DDC34398C] - 15/08/2013 - 10:33:45 ---A- - C:\Windows\Prefetch\XPSRCHVW.EXE-CFF6D18C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.79F4BDF5D4EF26C845FEC424B91B169B] - 15/08/2013 - 16:31:06 ---A- - C:\Windows\Prefetch\DVRSERVER.EXE-61D76BF1.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A9DD9D1CA010E8C74938677D578D1B8B] - 15/08/2013 - 17:00:36 ---A- - C:\Windows\Prefetch\DVRSERVERWATCHDOG.EXE-067EA216.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.176B049FE64180815ED9D4F94FC05C69] - 15/08/2013 - 17:27:50 ---A- - C:\Windows\Prefetch\SDUPDATE.EXE-8D0F14D4.pf => Safer-Networking Ltd. O45 - LFCP:[MD5.7F9A2C3C5555B313EDE66B6A416ABD34] - 15/08/2013 - 17:43:10 ---A- - C:\Windows\Prefetch\SCALC.EXE-E9FC338B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2A8F2F335F3709E3315957E5C638A02F] - 15/08/2013 - 17:43:15 ---A- - C:\Windows\Prefetch\SOFFICE.BIN-25F29B0B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FB3D4A1D9F5CD420C51AD5A86CF69930] - 16/08/2013 - 08:17:12 ---A- - C:\Windows\Prefetch\UPDATE.EXE-BE1C11C1.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1B5171443AF465CE6BD3CE73A4524B1A] - 26/07/2013 - 19:37:53 ---A- - C:\Windows\Prefetch\AM_DELTA_PATCH_1.155.638.0.EX-9D5D551F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D2AB5271E560637D7B19C2F692B62B6A] - 27/07/2013 - 08:18:43 ---A- - C:\Windows\Prefetch\SYNODRSERVICEX64.EXE-4E64C09C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9BE1E112A22DFD8CECE0AEAC4B43BB39] - 28/07/2013 - 16:52:35 ---A- - C:\Windows\Prefetch\AM_DELTA_PATCH_1.155.851.0.EX-727CA150.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4DFCD199E0DE6070642ECB1DD9B15029] - 31/07/2013 - 11:00:28 ---A- - C:\Windows\Prefetch\SLLAUNCHER.EXE-37869F32.pf => Fichier du dossier Prefetcher O61 - LFC: 13/08/2013 - 10:48:15 ---A- C:\Users\Bob\AppData\Local\Temp\Skype.msi [22614016] => Temporary file not necessary O61 - LFC: 15/08/2013 - 16:20:37 ---A- C:\Users\Bob\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2627416562.data [740] => Malwarebytes Quarantine O61 - LFC: 15/08/2013 - 16:20:37 ---A- C:\Users\Bob\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2627416562.quar [547320] => Malwarebytes Quarantine O61 - LFC: 15/08/2013 - 16:20:37 ---A- C:\Users\Bob\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4543104037.data [755] => Malwarebytes Quarantine O61 - LFC: 15/08/2013 - 16:20:38 ---A- C:\Users\Bob\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4543104037.quar [1246] => Malwarebytes Quarantine O61 - LFC: 16/08/2013 - 08:19:34 ---A- C:\Users\Bob\AppData\Local\Temp\~DF2815FF5A5DCC75A1.TMP [393216] => Temporary file not necessary [MD5.0EB737253CDA439F6F2A6F56DF093F57] [sPRF][02/08/2013] (...) -- C:\Users\Bob\AppData\Local\Temp\ICReinstall_SkypeSetupFull.exe [629856] => Temporary file not necessary O87 - FAEL: "TCP Query User{EFD95D77-9F4B-43B4-B10A-FC8CBA026C9F}C:\users\bobounet\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\bobounet\appdata\local\akamai\netsession_win.exe O87 - FAEL: "UDP Query User{4B5ED309-5784-48FB-9220-CAFF49C55D73}C:\users\bobounet\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\bobounet\appdata\local\akamai\netsession_win.exe O87 - FAEL: "TCP Query User{50ED0BEA-F610-4EB2-92DC-71D88FE40AFD}C:\users\bobounet\appdata\local\akamai\netsession_win.exe" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\bobounet\appdata\local\akamai\netsession_win.exe O87 - FAEL: "UDP Query User{6761B862-4037-417B-B655-CA293BC8656D}C:\users\bobounet\appdata\local\akamai\netsession_win.exe" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\bobounet\appdata\local\akamai\netsession_win.exe O87 - FAEL: "{D39EAAFB-FB38-4225-953A-777E2BB5A5C9}" |In - Private - P6 - TRUE | .(...) -- E:\RouterSetup\QISWIZARD.exe (.not file.) => Fichier absent O87 - FAEL: "{D5471216-8339-4C69-9A04-4993128EBF43}" |In - Private - P17 - TRUE | .(...) -- E:\RouterSetup\QISWIZARD.exe (.not file.) => Fichier absent G2 - GCE: Preference [user Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.5.1 (Désactivé) => Toolbar.iGraal* O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft Ltd.) [HKLM][64Bits] -- Glarysoft Toolbar => Conduit Glarysoft Toolbar O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google O45 - LFCP:[MD5.1ADBFF325DCFF873C0B3E8B2220DA928] - 15/08/2013 - 08:18:32 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-5F22D041.pf => Toolbar.Google O69 - SBI: SearchScopes [HKCU] {30777B7D-3879-4220-9FFA-DF3F3C34B0C7} - (Ask Search) - [MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][08/10/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\ebd2902.msi [28160] =>Toolbar.Google [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^ [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^ C:\Windows\Installer\ebd2902.msi =>Toolbar.Google^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt