pear

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Encore quelque chose ?

C'est propre. Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Et la suite ?

C'est propre. Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Essayez Revo Revo Uninstaller : Tutorial Windows Telechargez RevoUninstaller en bas de page choisir version FREE . lancez le et choisissez le français . clic pour le sélectionner le dossier ou fichier à désinstaller . choisir le mode avancé.

Eh non. C'est le mode Recherche: premier rapport donc : RogueKiller V8.6.5 [Aug 5 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-to...om/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Compaq_Propriétaire [Droits d'admin] Mode : Recherche -- Date : 08/15/2013 09:33:14 Bref, en supposant que que vous l'ayez bien lancé, comment va la machine ?

Avant le rapport Hosts, il faut le rapport "Suppression"

Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [{0767A82F-7C8F-4BFB-9A6E-9D92FE07E865}] (...) -- E:\setup\hpznop01.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{851F0D29-1029-419B-8AA2-EDB66E2E4235}] (...) -- C:\Users\LOIC\Desktop\msicuu-7.2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C35C0169-F010-4CD8-B9DD-A2AD4A459219}] (...) -- C:\Program Files\Toolbar Uninstaller\tbu.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DC9AE7A4-16A2-47C4-B841-840627411503}] (...) -- F:\RegCleaner_INSTALL2.exe (.not file.) [0] => Fichier absent O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll =>Toolbar.Yahoo O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Yahoo] =>Toolbar.Yahoo O43 - CFD: 17/10/2007 - 19:48:11 - [1,566] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo O69 - SBI: SearchScopes [HKCU] {52AB65F9-3534-4E27-816E-1F004617E3E2} - (Yahoo! France) - [MD5.B3F2B5DDD016E19BFE6A16E82F87C23C] [WIS][30/04/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\24e47d8.msi [24064] =>Toolbar.Google [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo [HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo^ C:\Program Files\Yahoo! =>Toolbar.Yahoo^ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll =>Toolbar.Yahoo^ [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Yahoo] =>Toolbar.Yahoo^ C:\Windows\Installer\24e47d8.msi =>Toolbar.Google^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

C'est propre. Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] C:\Users\Quentin\AppData\Local\Temp\nsoC796.tmp =>Adware.MegaSearch C:\Users\Quentin\AppData\Local\Temp\nstFAD.tmp =>Adware.MegaSearch O4 - GS\Desktop: Son.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: CV_Rivier ISSALOU_1012 - Raccourci.lnk . (...) -- F:\CV_Rivier ISSALOU_1012.doc (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{684B7D7E-ABE8-47F4-8A53-D502554A503D}] (...) -- C:\Users\Quentin\Desktop\asio2ks.cpl (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{81CD4ABA-0465-48A2-8260-2CF6E4419AF7}] (...) -- C:\Users\Quentin\Desktop\saac.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8682F8A6-947B-4F58-9C57-65F2D6CF3A10}] (...) -- C:\Users\Quentin\AppData\Local\Temp\Temp1_NBProbe_WIN7_32_WIN7_64_300041.zip\SETUP.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A806F284-B2F0-4038-A2A4-6B06834D3A8F}] (...) -- C:\Users\Quentin\Downloads\QuickTimeInstaller.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A9037413-D767-4605-908E-FDF2AAAF6720}] (...) -- C:\Users\Quentin\Desktop\MT6577 USB VCOM drivers\InstallDriver.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{ACE32E11-B040-4D2B-B4EB-2C92903C9A6C}] (...) -- C:\Users\Quentin\Desktop\WiNToBootic.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CC9A21BA-6105-4607-A1D0-DEB43BEEC844}] (...) -- D:\T‚l‚chargements\gldirect-5.0.2-full.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CF4A498A-821D-485C-81E6-5A2B090FEC30}] (...) -- C:\Users\Quentin\Desktop\Nouveau dossier\xpadder_gamepad_profiler\Xpadder.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D9E1B0BC-7F54-4AE6-8AA0-31C293B6D076}] (...) -- F:\IK.Multimedia.T-RackS.Deluxe.VST.RTAS.v3.0.incl.KeyGen-BEAT\Install T-RackS 3 Deluxe.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{E8B18367-56F8-4F64-B213-48686747C5EB}] (...) -- C:\Users\Quentin\Desktop\Nouveau dossier\xpadder_gamepad_profiler\Xpadder.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{ED9B93D8-6631-40BA-A541-D08FB8262FA7}] (...) -- C:\Users\Quentin\Downloads\ASIO4ALL_2_9_French (2).exe (.not file.) [0] => Fichier absent O51 - MPSK:{e90e69da-58ef-11e2-81ad-bcaec55e7bbf}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Quentin\AppData\Local\Akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\aIW2.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\AlterRevolution_configure.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\aRev.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\CrashSender.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4m.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4m2p.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4mp.dat => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4mp.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Jeux\Build a Lot 4 - Power Source - Full PreCracked - Foxy Games\Build a Lot 4 - Power Source - Full PreCracked - Foxy Games.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\aIW2.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\AlterRevolution_configure.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\aRev.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\CrashSender.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4m.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4m2p.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4mp.dat => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4mp.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Jeux\Build a Lot 4 - Power Source - Full PreCracked - Foxy Games\Build a Lot 4 - Power Source - Full PreCracked - Foxy Games.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Téléchargements\alteRevolution NEW By HackerCrackerFR (Clique sur iw4mp).rar => Crack, KeyGen, Keymaker - Possible Malware D:\Téléchargements\alterRevM2 - Release By HackerCrackerFR [Mise a jour !].rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\aIW2.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\AlterRevolution_configure.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\aRev.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\CrashSender.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4m.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4m2p.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4mp.dat => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Fouttoir\alteRevolution NEW By HackerCrackerFR\iw4mp.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Quentin\Desktop\Jeux\Build a Lot 4 - Power Source - Full PreCracked - Foxy Games\Build a Lot 4 - Power Source - Full PreCracked - Foxy Games.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Téléchargements\alteRevolution NEW By HackerCrackerFR (Clique sur iw4mp).rar => Crack, KeyGen, Keymaker - Possible Malware D:\Téléchargements\alterRevM2 - Release By HackerCrackerFR [Mise a jour !].rar => Crack, KeyGen, Keymaker - Possible Malware [MD5.02CEDD031E6105181674B83AC17A21E6] [sPRF][05/08/2013] (...) -- C:\Users\Quentin\AppData\Local\Temp\79822445-A15B-4521-82FF-5CD3D06AB9F1.dat [44949] => Temporary file not necessary [MD5.69EECC4DE503826942967074E346B1D9] [sPRF][31/07/2013] (...) -- C:\Users\Quentin\AppData\Local\Temp\7AA3D10E-44F2-40FC-996A-54F0CD6C124F.dat [1846] => Temporary file not necessary [MD5.0801996F733E16F782823ED94747FEF7] [sPRF][05/08/2013] (...) -- C:\Users\Quentin\AppData\Local\Temp\97AF6130-1429-48B8-87A0-3B6FBD633127.dat [44106] => Temporary file not necessary [MD5.13A09BECABCE7CE7DE02D42D9C00A250] [sPRF][14/07/2013] (...) -- C:\Users\Quentin\AppData\Local\Temp\bitool.dll [38456] => Temporary file not necessary [MD5.64CE34C8438645A69074AB47F6A05BC7] [sPRF][30/07/2013] (...) -- C:\Users\Quentin\AppData\Local\Temp\DFD7B4FB-B954-4184-9919-60059CD70963.dat [41329] => Temporary file not necessary [MD5.8E6C412851A39D6BDF7B9EA5F8F08A12] [sPRF][24/07/2013] (...) -- C:\Users\Quentin\AppData\Local\Temp\ECE02572-7FB4-461C-BA9C-EF786B37AB2B.dat [1724] => Temporary file not necessary SS - | Demand 16/06/2013 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo O43 - CFD: 16/05/2013 - 18:57:32 - [0] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo O43 - CFD: 07/06/2012 - 22:21:05 - [0,302] ----D C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo O43 - CFD: 16/05/2012 - 20:33:44 - [0] ----D C:\Users\Quentin\AppData\Roaming\Yahoo! =>Toolbar.Yahoo [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^ C:\Program Files (x86)\Common Files\Yahoo! =>Toolbar.Yahoo^ C:\Users\Quentin\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^ [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics Kid Update.job [384] =>Adware.AddLyrics [MD5.00000000000000000000000000000000] [APT] [Lyrics Kid Update] (...) -- C:\Program Files (x86)\LyricsKid\LrcsKidUpd.exe (.not file.) [0] =>Adware.AddLyrics O42 - Logiciel: Lyrics Kid - (.MPYT Software.) [HKLM][64Bits] -- [email protected] =>Adware.AddLyrics [HKLM\Software\Boxore] =>Adware.Boxore O53 - SMSR:HKLM\...\startupreg\Chat-Landmessenger [Key] . (...) -- C:\Users\Tetsuo\chat-land\Chat-Landmessenger.exe (.not file.) =>Hijacker.ChercheUS [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\[email protected]] =>Adware.AddLyrics^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Chat-Landmessenger] =>Hijacker.ChercheUS^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch [HKLM\Software\Boxore] =>Adware.Boxore [HKCU\Software\PartyGaming] =>Casino.OnlineGames [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity C:\Windows\Tasks\Lyrics Kid Update.job =>Adware.AddLyrics^ O4 - GS\Programs: JoaOnline.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\JoaOnline\casino.exe O4 - GS\Programs: Turbopoker.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Turbopoker.fr\casino.exe O4 - GS\QuickLaunch: PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe => PMU Poker Game O4 - GS\QuickLaunch: PokerStove.lnk . (...) -- C:\Program Files (x86)\PokerStove\PokerStove.exe => PokerStove [MD5.00000000000000000000000000000000] [APT] [{5D97E33A-E8E3-44E3-BCB7-364EC4C6ECDD}] (...) -- C:\Users\Tetsuo\Downloads\sp55086.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{67CD10B7-FFA7-4C74-9006-210BEFEF553F}] (...) -- C:\Users\Tetsuo\AppData\Local\Temp\{C64C6970-D163-4A57-A4F0-CF23EC62DB9F}\adobeshockwavextrabundle.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7384D403-2827-49AE-9515-D8B063603F18}] (...) -- G:\runtimes\font.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7697A86E-2057-468C-959A-0CFC54FE68DF}] (...) -- G:\game\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B353F7C1-99CC-4D97-938D-87A8FDC183AE}] (...) -- G:\game\setup.exe (.not file.) [0] => Fichier absent O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM][64Bits] -- fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1 => Poker Game O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM][64Bits] -- {9842CF6B-6751-A7F4-6A9E-7DA3CCE4DE9D} => Poker Game O42 - Logiciel: BetclicPoker.fr - (...) [HKCU][64Bits] -- BetclicPoker.fr => Casino.OnlineGame O42 - Logiciel: JoaOnline - (...) [HKCU][64Bits] -- JoaOnline => OnlineGame.Casino O42 - Logiciel: PMU Poker - (.PMU.) [HKLM][64Bits] -- PMUPoker => Online Game O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame O42 - Logiciel: PokerStove version 1.24 - (...) [HKLM][64Bits] -- {6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1 => PokerStove Game O42 - Logiciel: PokerTracker 3 (remove only) - (...) [HKLM][64Bits] -- PokerTracker3 => PokerTracker [HKCU\Software\Indicator] => Online.PokerGame [HKCU\Software\JoaPoker.fr] => Online Pocker G [HKCU\Software\MGS] [HKCU\Software\PMU] [HKCU\Software\PartyGaming] => Casino.OnlineGames [HKCU\Software\PokerStove] => Online. PokerGame [HKCU\Software\PokerTracker3] => PokerTracker O43 - CFD: 26/03/2012 - 23:20:31 - [13,381] ----D C:\Program Files (x86)\BarrierePoker.fr => Poker Game O43 - CFD: 11/08/2013 - 21:14:50 - [241,724] ----D C:\Program Files (x86)\PokerStars.FR => Online.PokerGame O43 - CFD: 26/09/2012 - 19:29:09 - [3,838] ----D C:\Program Files (x86)\PokerStove => Online. PokerGame O43 - CFD: 25/03/2012 - 23:57:22 - [68,695] ----D C:\Program Files (x86)\PokerTracker 3 => PokerTracker O43 - CFD: 15/10/2011 - 12:05:46 - [0] ----D C:\ProgramData\MGS O43 - CFD: 18/08/2011 - 19:05:50 - [0,001] ----D C:\Users\Tetsuo\AppData\Roaming\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1 => OnlineGame.Casino O43 - CFD: 27/04/2013 - 13:30:33 - [0,025] ----D C:\Users\Tetsuo\AppData\Roaming\PMU O43 - CFD: 11/08/2013 - 21:15:02 - [7,299] ----D C:\Users\Tetsuo\AppData\Local\PokerStars.FR => Online.PokerGame O43 - CFD: 08/08/2011 - 18:01:33 - [0,003] ----D C:\Users\Tetsuo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR => Online.PokerGame O43 - CFD: 26/09/2012 - 19:29:09 - [0,001] ----D C:\Users\Tetsuo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStove => Online. PokerGame O43 - CFD: 17/10/2011 - 22:37:02 - [0] ----D C:\Users\Tetsuo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerTracker 3 => PokerTracker O44 - LFC:[MD5.F5C05438AAEB006E492B43E0AB21A913] - 13/08/2013 - 20:23:11 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [145] => Xplode - AdwCleaner DeleteOnReboot O87 - FAEL: "{68930C0E-2BB5-449F-9D45-F8A1FE3ECAD1}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent O87 - FAEL: "{067C4EA9-8796-4BC6-8A62-95F33BECBE65}" |In - Private - P6 - TRUE | .(...) -- D:\Games\Mass Effect 2\Binaries\MassEffect2.exe (.not file.) => Fichier absent O87 - FAEL: "{9FBA8DF5-4373-4083-8522-3CE0F4CE1E49}" |In - Private - P17 - TRUE | .(...) -- D:\Games\Mass Effect 2\Binaries\MassEffect2.exe (.not file.) => Fichier absent O87 - FAEL: "{C58F8CBF-17E7-4311-ABAF-87A0D2AA4A85}" |In - Private - P6 - TRUE | .(...) -- D:\Games\Mass Effect 2\MassEffect2Launcher.exe (.not file.) => Fichier absent O87 - FAEL: "{7430E1BF-AE44-493C-97D2-F84562D41742}" |In - Private - P17 - TRUE | .(...) -- D:\Games\Mass Effect 2\MassEffect2Launcher.exe (.not file.) => Fichier absent O87 - FAEL: "{60805FB2-E978-4027-A0EC-9DBFD7DB2666}" |In - Public - P6 - TRUE | .(...) -- D:\Games\rayman\Rayman Origins.exe (.not file.) => Fichier absent O87 - FAEL: "{1783430B-8547-4586-B44C-D2817B663ED0}" |In - Public - P17 - TRUE | .(...) -- D:\Games\rayman\Rayman Origins.exe (.not file.) => Fichier absent O87 - FAEL: "{4644F110-ED1F-4B7A-84FB-DA713B628961}" |In - Public - P6 - TRUE | .(...) -- D:\Games\rayman\gu.exe (.not file.) => Fichier absent O87 - FAEL: "{030923EE-F707-4DBA-8845-8CDFC5380FB7}" |In - Public - P17 - TRUE | .(...) -- D:\Games\rayman\gu.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{A0A8688D-C833-4342-AF93-26991CB7D87E}D:\games\rayman\rayman origins.exe" |In - Private - P6 - TRUE | .(...) -- D:\games\rayman\rayman origins.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{FEAF135A-BC79-4651-B0B8-3A2EDDC70423}D:\games\rayman\rayman origins.exe" |In - Private - P17 - TRUE | .(...) -- D:\games\rayman\rayman origins.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch [MD5.33BB2D31C914EC33595F4C271A49FAD4] [WIS][30/07/2013] (.QwertyBox Team - FrameFox Extensions 1.0.5.0 Setup.) -- C:\Windows\Installer\1b9410.msi [397312] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar] =>Toolbar.AskTBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^ [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^ C:\Windows\Installer\1b9410.msi =>Toolbar.DeltaSearch^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! et le robot encore moins. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Pour Réponddre Cliquer sur Répondre à ce sujet Repondez ou copiez un rapport cliquez surAjouter

Cela pourrait signiier que vous avez désinstallé la restauration Système. Si c'est bien le cas, corrigez cette erreur qui vous prive d'un outil très utile en cas d'infection. Lancer la restauration à une date antérieure Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration ou encore ,Sous Vista: Panneau de configution-> Centre de sauvegarde et restauration->Réparer Windows en utilisant la restauration du système. Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec Sous Win8:Clic droit en bas, à gauche de l'écran ->Invite de commande Admin validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Essayer de réexécuter la restauration du système. démarrer->Exécuter-> services.msc Rechercher le service: Fournisseur de cliché instantané de logiciel microsoft dans "type de démarage" mettre automatique, dans "état des services" cliquer sur Démarrer Cliquer "Appliquer" Redémarrer

Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Relancez Mbam Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Google\Chrome\Extensions\keaillmajpeodnbelalgeffidfcdgiem] =>Adware.AddLyrics^ [HKLM\Software\Google\Chrome\Extensions\jnikkfemnfogahcandhlchoengjbeaij] =>Adware.AddLyrics^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0F36B254-FB44-4859-8917-83778F120A7C}] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\startertv_fr_8_is1] =>Adware.StarterTV^ [HKCU\Software\delta LTD] =>Toolbar.DeltaSearch [HKLM\Software\BabylonToolbar] =>Toolbar.Babylon [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar] =>Toolbar.DeltaSearch [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}] =>Adware.AddLyrics [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}] =>Adware.AddLyrics [HKCU\Software\LyricsContainer] =>Adware.AddLyrics [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\xbdo3o06.default\[email protected] =>Toolbar.DeltaSearch^ C:\Program Files\LyricsContainer =>Adware.AddLyrics^ C:\Program Files\LyricsFan =>Adware.AddLyrics^ C:\Program Files\LyricsWoofer =>Adware.AddLyrics^ C:\Program Files\startertv_fr_8 =>Adware.StarterTV^ C:\Documents and Settings\test\Local Settings\Application Data\DealPlyLive =>PUP.DealPly^ C:\Documents and Settings\test\Local Settings\Application Data\startertv_fr_8 =>Adware.StarterTV^ C:\Documents and Settings\test\Application Data\Optimizer Pro =>PUP.OptimizerPro C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\xbdo3o06.default\Extensions\[email protected] =>PUP.Funmoods C:\Documents and Settings\test\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\keaillmajpeodnbelalgeffidfcdgiem =>Adware.AddLyrics^ C:\Documents and Settings\test\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jnikkfemnfogahcandhlchoengjbeaij =>Adware.AddLyrics^ C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\xbdo3o06.default\searchplugins\delta.xml =>Toolbar.DeltaSearch^ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^ C:\WINDOWS\Tasks\LyricsContainer Update.job =>Adware.AddLyrics^ C:\WINDOWS\Tasks\LyricsWoofer Update.job =>Adware.AddLyrics^ [HKCU\Software\BabSolution] =>Hijacker.BabSolution^ [HKCU\Software\DealPlyLive] =>PUP.DealPly^ [HKCU\Software\LyricsWoofer] =>Adware.AddLyrics^ [HKCU\Software\TutoTag] =>Spyware.AgenceExcusive^ [HKLM\Software\DealPlyLive] =>PUP.DealPly^ [HKLM\Software\babylontoolbar] =>Toolbar.Babylon^ C:\WINDOWS\system32\roboot.exe [18776] =>Rogue.RegistryPowerCleaner^ C:\WINDOWS\Installer\{0F36B254-FB44-4859-8917-83778F120A7C}\boxore.ico =>Adware.Boxore^ C:\Windows\Installer\f89f79.msi =>Adware.Boxore^ C:\Windows\Installer\f89f7e.msi =>Adware.Boxore^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 2.0] =>Adware.Pricora^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader [HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541199}] =>PUP.CrossRider C:\Program Files\Pricora 2.0 =>Adware.Pricora^ C:\Windows\Tasks\Pricora 2.0-codedownloader.job =>Adware.Pricora^ C:\Windows\Tasks\Pricora 2.0-enabler.job =>Adware.Pricora^ C:\Windows\Tasks\Pricora 2.0-updater.job =>Adware.Pricora^ C:\Program Files\Pricora 2.0\Pricora 2.0-chromeinstaller.exe =>Adware.Pricora^ C:\Program Files\Pricora 2.0\Pricora 2.0-codedownloader.exe =>Adware.Pricora^ C:\Program Files\Pricora 2.0\Pricora 2.0-enabler.exe =>Adware.Pricora^ C:\Program Files\Pricora 2.0\Pricora 2.0-firefoxinstaller.exe =>Adware.Pricora^ C:\Program Files\Pricora 2.0\Pricora 2.0-updater.exe =>Adware.Pricora^ [HKCU\Software\AppDataLow\Software\Pricora 2.0] =>Adware.Pricora^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau