pear

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [Compaq_Propriétaire - 3wuuqp58.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline => Infection BT (Cram Toolbar.Adw) O43 - CFD: 08/08/2013 - 16:47:54 - [0,670] ----D C:\Program Files\Plus-HD-3.5 =>Adware.PlusHD [MD5.7F98C22F7712DCC0315936B314F8B96E] [sPRF][13/11/2011] (.Aedge Performance BCN SL - Widestream6.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Widestream6-setup.exe [1485968] =>Adware.SPointer [MD5.790D33362F50270883B4C8582F642EE1] [WIS][01/05/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\2ed9a3.msi [1715200] =>Adware.SearchSettings [MD5.BEA2CF30576F92403D57F2225C2584B2] [WIS][13/11/2011] (.Aedge Performance BCN SL - Widestream6.) -- C:\Windows\Installer\3a748b.msi [4227584] =>Adware.SPointer [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] =>PUP.Dealio [HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA] =>PUP.Dealio [HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA] =>PUP.Dealio C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3wuuqp58.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^ C:\Program Files\Plus-HD-3.5 =>Adware.PlusHD^ C:\Documents and Settings\Compaq_Propriétaire\Bureau\Widestream6-setup.exe =>Adware.SPointer^ C:\Windows\Installer\2ed9a3.msi =>Adware.SearchSettings^ C:\Windows\Installer\3a748b.msi =>Adware.SPointer^ O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.6490AE7CCF8FB151EF8C42C5B7310D7F] - 09/08/2013 - 15:51:56 ---A- . (...) -- C:\WINDOWS\5-wlancfg.log [43012] => Fichiers de rapport (Log) O44 - LFC:[MD5.F2568DB4BF2FABC33A6536CD5C08CD3D] - 09/08/2013 - 09:11:56 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [1084] => Fichiers de rapport (Log) O44 - LFC:[MD5.1FDB47EAE3D5E615E4168A8966C9CBE8] - 08/08/2013 - 22:37:46 ---A- . (...) -- C:\WINDOWS\comsetup.log [167114] => Fichiers de rapport (Log) O44 - LFC:[MD5.5D8E5B67ADEE5C64B0D0A3352771AA40] - 08/08/2013 - 22:37:46 ---A- . (...) -- C:\WINDOWS\iis6.log [78228] => Fichiers de rapport (Log) O44 - LFC:[MD5.3A37B91E44746ADE376BC44629935A73] - 08/08/2013 - 22:37:46 ---A- . (...) -- C:\WINDOWS\imsins.log [1355] => Fichiers de rapport (Log) O44 - LFC:[MD5.AE6F1476B15ADDDD61991CC861C760A2] - 08/08/2013 - 22:37:46 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [100889] => Fichiers de rapport (Log) O44 - LFC:[MD5.B6423295183B6A8D9FFB02A2CCB0496F] - 08/08/2013 - 22:37:46 ---A- . (...) -- C:\WINDOWS\ocmsn.log [27360] => Fichiers de rapport (Log) O44 - LFC:[MD5.9F1C38786FAD59D855FC2BCEE08AE2C9] - 08/08/2013 - 22:37:46 ---A- . (...) -- C:\WINDOWS\tsoc.log [188720] => Fichiers de rapport (Log) O44 - LFC:[MD5.5C3C33BD11F33F8309610A762C96D5A0] - 08/08/2013 - 22:37:45 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [492691] => Fichiers de rapport (Log) O44 - LFC:[MD5.C878EF980876380E6E7146456DD1CBFA] - 08/08/2013 - 22:37:45 ---A- . (...) -- C:\WINDOWS\ocgen.log [236480] => Fichiers de rapport (Log) O44 - LFC:[MD5.B76A91CFC2DF89BDA046B2EABD08F19B] - 08/08/2013 - 22:31:02 ---A- . (...) -- C:\WINDOWS\updspapi.log [21041] => Fichiers de rapport (Log) O44 - LFC:[MD5.2E4F7BF4467189E33D178FBCAF6B35F9] - 08/08/2013 - 22:25:51 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [852422] => Fichiers de rapport (Log) O44 - LFC:[MD5.7DFB1AF5A4D9B01F4259E11E27716DEA] - 08/08/2013 - 22:24:26 ---A- . (...) -- C:\WINDOWS\wmsetup.log [456] => Fichiers de rapport (Log) O44 - LFC:[MD5.EDC093BA91F7A3B94AD93AC57B986C41] - 08/08/2013 - 17:08:58 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [253] => Fichiers de rapport (Log) O51 - MPSK:{d09276a2-85a2-11e1-b549-001731daa7a5}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.) => Fichier absent O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll => Toolbar.Agent* O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O4 - HKLM\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe => Toolbar.Conduit* O69 - SBI: SearchScopes [HKCU] {0DBB407E-58CC-4869-A3CA-E630926BA7B9} - (Yahoo! Search) - http://fr.search.yahoo.com =>Toolbar.Yahoo [MD5.857F8EE84301788FFA2759C88AC89CD0] [WIS][22/04/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\1dc9af.msi [24064] =>Toolbar.Google [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] =>Toolbar.EasyWebPrint [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] =>Toolbar.EasyWebPrint [HKLM\Software\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] =>Toolbar.EasyWebPrint [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^ C:\Windows\Installer\1dc9af.msi =>Toolbar.Google^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous avez bien mais cela m'avait échappé. Excusez moi. Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le textei ci-dessous : start HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc\n. ATTENTION! ====> ZeroAccess? C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc C:\$Recycle.Bin\S-1-5-21-521969637-634259189-3992293400-1001\$59b4a70c5d0ca7e69ea629398817f0dc DeleteJunctionsInDirectory: C:\Windows\Program Files\Windows Defender DeleteJunctionsInDirectory: C:\Windows\Program Files\Microsoft Security Client end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

Ce n'est pas nécessaire. J'attends donc un "nouveau" Zhpdiag

Cela, c'est addition.txt. C'est l'autre rapport que j'attends:"un rapport FRST.txt s'ouvre."

Certains services sont absents ou inactifs. Cela peut être provoqué par une infection présente ou ancienne: Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

Bien. Encore quelque chose avant de conclure ?

1)Télécharger Farbar Service Scanner sur le bureau Lancez-le en tant qu'administrateur Cochez toutes les cases proposées Cliquez sur Scan Copiez/collez le contenu du rapport FSS.txt 2)Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Aurélie\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster O4 - GS\Desktop: Windows Update Troubleshooting Info.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{C1E11E24-F030-4F51-93AC-4BF5B68A08D5}] (...) -- C:\Users\Aurélie\Desktop\Setup.exe (.not file.) [0] => Fichier absent O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.DeltaSearch [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch [MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][05/08/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\97769e.msi [45056] =>Toolbar.DeltaSearch [MD5.33BB2D31C914EC33595F4C271A49FAD4] [WIS][30/07/2013] (.QwertyBox Team - FrameFox Extensions 1.0.5.0 Setup.) -- C:\Windows\Installer\9776a5.msi [397312] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.DeltaSearch^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^ [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^ C:\Windows\Installer\97769e.msi =>Toolbar.DeltaSearch^ C:\Windows\Installer\9776a5.msi =>Toolbar.DeltaSearch^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

1) Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le textei ci-dessous : start HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://brasil-pesquisa.pw/r.asp# HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://brasil-pesquisa.pw/r.asp# end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse. 2)Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus. Cochez: Fix Windows Installer Reset Permissions +Use agressive

Bonjour, Installez la dernière version, cela devrait aller mieux.

C'est le dernier rapport de Mbam dont vous parlez ci-dessus. Lancez Frst, svp.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Vous avez présenté le rapport de recherche de Mbam, pas la suppression. Je l'attends toujours! Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Postez les rapports

Bonjour, Hijackthis est un ancêtre à oublier. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous avez présenté le rapport de recherche de Mbam, pas la suppression. Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers c:\users\manu\AppData\Roaming\07c1\11d7.js c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ 4d4d.js et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now reinitialiser-son-navigateur

C'est bon. Autre chose ?

Pour ne pas citer inutilement le message précédent dans votre réponse,n'utilisez pas le bouton . mais plutôt le bouton "Ajouter une réponse" C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}] =>Toolbar.Babylon [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon O4 - GS\Desktop: xcasfr.lnk . (...) -- F:\Rose-ELODIE\xcas\xcasfr.bat (.not file.) => Fichier absent O4 - GS\Desktop: xcas_doc.lnk . (...) -- F:\Rose-ELODIE\xcas\doc\index.html (.not file.) => Fichier absent [MD5.1286CBE039C534A669791B9C5A4CB2F4] [sPRF][06/03/2013] (...) -- C:\ProgramData\1362585757.bdinstall.bin [3727647] => BitDedender Random File Installation [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.4492] =>Toolbar.Yahoo M2 - MFEP: prefs.js [user - pytypak0.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.9.20130411104515 (..) =>Toolbar.Yahoo O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo O4 - HKUS\S-1-5-21-361243078-1999149261-1508818395-1000\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo O4 - GS\QuickLaunch: Yahoo! Messenger.lnk . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger =>Toolbar.Yahoo O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion =>Toolbar.Yahoo [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo O43 - CFD: 08/08/2013 - 07:31:04 - [34,537] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo O43 - CFD: 08/08/2013 - 07:31:04 - [1,168] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo O43 - CFD: 08/08/2013 - 07:31:02 - [0,603] ----D C:\Users\user\AppData\Roaming\Yahoo! =>Toolbar.Yahoo [MD5.CEFBE322312ED84112C52A5D2488EBED] [sPRF][07/03/2013] (.ArcSoft - Pas de description.) -- C:\Users\user\Desktop\webcamcompanion3_softonic_tbyb_all.exe [53093024] =>Toolbar.Conduit SR - | Auto 09/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger] =>Toolbar.Yahoo^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo^ [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Messenger (Yahoo!) =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pytypak0.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1} =>Toolbar.Yahoo^ C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^ C:\ProgramData\Yahoo! =>Toolbar.Yahoo^ C:\Users\user\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^ C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo^ C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo^ [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ C:\Users\user\Desktop\webcamcompanion3_softonic_tbyb_all.exe =>Toolbar.Conduit^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - GS\QuickLaunch: BearShare.lnk . (.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll =>PUP.SearchResults O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll =>PUP.SearchResults [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\karim\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\karim\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [MD5.108C6E4777A679FE0AD3DB7476FA9D04] [APT] [updater12765.exe] (.Innovative Apps.) -- C:\Users\karim\AppData\Local\Updater12765\Updater12765.exe [210312] =>PUP.CrossRider O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- BearShare =>PUP.BearShare O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM][64Bits] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1} =>PUP.BearShare O42 - Logiciel: Sing Along - (.Xenophesoft.) [HKLM][64Bits] -- [email protected] =>Adware.Singalng [HKCU\Software\AppDataLow\Software\SingAlong] =>Adware.Singalng [HKCU\Software\BearShare] =>PUP.BearShare [HKCU\Software\bearsharetoolbargaw] =>PUP.BearShare [HKLM\Software\Wow6432Node\BearShareSRTB] =>PUP.BearShare O43 - CFD: 07/05/2013 - 23:59:22 - [43,092] ----D C:\Program Files (x86)\BearShare Applications =>PUP.BearShare O43 - CFD: 07/05/2013 - 23:59:22 - [0,079] ----D C:\ProgramData\BearShare =>PUP.BearShare O43 - CFD: 08/08/2013 - 19:34:32 - [0,008] ----D C:\ProgramData\Datamngr =>PUP.Datamngr O43 - CFD: 08/05/2013 - 00:00:36 - [41,563] ----D C:\Users\karim\AppData\Local\BearShare =>PUP.BearShare O43 - CFD: 13/04/2013 - 18:58:36 - [0,201] ----D C:\Users\karim\AppData\Local\Updater12765 =>PUP.CrossRider O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.) =>Adware.Boxore O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\SEARCH~1\Datamngr\DATAMN~2.exe (.not file.) =>PUP.Datamngr O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\karim\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) =>Adware.Yontoo O69 - SBI: prefs.js [karim - yvi8ql3r.default] user_pref("extensions.crossrider.bic", "13e0455e92012c7e566672a760edab17"); =>PUP.CrossRider O69 - SBI: SearchScopes [HKCU] F8F5B849274745DF990E29D72A6EC987 - (v9) - http://search.v9.com => PUP.V9Software* O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} [DefaultScope] - (Search Results) - http://dts.search-results.com =>PUP.SearchResults [MD5.89505DACB8B6A97A448F3409DAB18BCD] [sPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\karim\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon O87 - FAEL: "{396FEE7E-0E13-4F8D-A8B0-4818A7A5EC17}" | In - Domain - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare O87 - FAEL: "{515BF71A-8BD8-49D6-99A7-F420B7C83837}" | In - Domain - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare O87 - FAEL: "TCP Query User{A24B830C-BCBE-4483-8288-E04245814BC4}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" | In - Private - P6 - TRUE | .(.MusicLab, LLC.) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe =>PUP.BearShare O87 - FAEL: "UDP Query User{6DDE1E00-BAE6-43DF-BA92-AA4DDAB86974}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" | In - Private - P17 - TRUE | .(.MusicLab, LLC.) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe =>PUP.BearShare O87 - FAEL: "{E52CB5E1-D0C0-4773-8423-9BBF51F1180D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults O87 - FAEL: "{85A61675-3CD7-4937-9C1E-8E38F82B3606}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults O87 - FAEL: "TCP Query User{84C53151-B4CC-4BAF-9B96-C2291A5728E3}C:\users\karim\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\karim\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{08B24DD5-FB3E-4344-9D47-56FEBB4AAA51}C:\users\karim\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\karim\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb [MD5.12F0747E152E6B9F96E0EC228AF4E33A] [WIS][07/05/2013] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\15e9dfe.msi [335872] =>PUP.BearShare [MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][05/08/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\4ab331.msi [45056] =>Adware.Boxore [MD5.83FA76B2AA09B4935DDD239EBE0F1454] [WIS][19/06/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\a7e828c.msi [1413120] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare] =>PUP.BearShare^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F624839-947D-46EA-BD63-FD847C1AC6F1}] =>PUP.BearShare^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\[email protected]] =>Adware.Singalng^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client] =>Adware.Boxore^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR] =>PUP.Datamngr^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop] =>Adware.Yontoo^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\[email protected]] =>Adware.Singalng [HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare [HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] =>PUP.BearShare [HKLM\Software\Classes\AppID\BearShare.exe] =>PUP.BearShare [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore [HKCU\Software\AppDataLow\Software\SingAlong] =>Adware.Singalng [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A] =>Adware.Boxore [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272265}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}] =>PUP.CrossRider [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002}] =>Adware.Bandoo^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Program Files (x86)\BearShare Applications =>PUP.BearShare^ C:\ProgramData\BearShare =>PUP.BearShare^ C:\ProgramData\Datamngr =>PUP.Datamngr^ C:\Users\karim\AppData\Local\BearShare =>PUP.BearShare^ C:\Users\karim\AppData\Local\Updater12765 =>PUP.CrossRider^ C:\Users\karim\AppData\Local\Software =>Adware.Boxore C:\Users\karim\AppData\Local\Google\Chrome\User Data\Default\Extensions\hahpjplbmicfkmoccokbjejahjjpnena =>Hijacker.SearchB1org C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe =>PUP.BearShare^ C:\Users\karim\AppData\Local\Updater12765\Updater12765.exe =>PUP.CrossRider^ [HKCU\Software\BearShare] =>PUP.BearShare^ [HKCU\Software\bearsharetoolbargaw] =>PUP.BearShare^ [HKLM\Software\Wow6432Node\BearShareSRTB] =>PUP.BearShare^ C:\Users\karim\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\program files (x86)\bearshare applications\bearshare\bearshare.exe =>PUP.BearShare^ C:\Windows\Installer\15e9dfe.msi =>PUP.BearShare^ C:\Windows\Installer\4ab331.msi =>Adware.Boxore^ C:\Windows\Installer\a7e828c.msi =>Adware.Boxore^ O4 - GS\Programs: Social Games.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Battlefield Bad Company™ 2 - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{C254D253-DD41-4356-8605-D2356C8D0C47}] (...) -- C:\Users\karim\AppData\Local\Temp\Temp3_pbsetup.zip\pbsetup.exe (.not file.) [0] => Fichier absent O42 - Logiciel: Akamai NetSession Interface - (...) [HKLM][64Bits] -- Akamai => Akamai O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai O43 - CFD: 08/08/2013 - 19:54:03 - [21,213] ----D C:\Program Files (x86)\Common Files\Akamai O43 - CFD: 22/06/2012 - 14:58:58 - [34,406] ----D C:\Users\karim\AppData\Local\Akamai O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc - Akamai NetSession Client.) -- C:\Users\karim\AppData\Local\Akamai\netsession_win.exe M3 - MFPP: Plugins - [karim] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\delta-homes.xml =>Toolbar.DeltaSearch O69 - SBI: SearchScopes [HKCU] {EF8FE531-9047-4d2b-8617-C057E2C7CBA2} - (Yahoo) - http://fr.search.yahoo.com =>Toolbar.Yahoo O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma C:\Program Files (x86)\Mozilla FireFox\searchplugins\delta-homes.xml =>Toolbar.DeltaSearch^ C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Pour Firefox, 2008 c'est trop vieux. Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [{709EE097-09B1-4DA9-8783-18243BBBC3D8}] (...) -- C:\Users\Admin\Downloads\startuplite-setup-1.07.exe (.not file.) [0] => Fichier absent O44 - LFC:[MD5.EC30DE3288CA245626F6D88625545D69] - 08/08/2013 - 13:03:07 ----- . (...) -- C:\bootsqm.dat [3480] => Microsoft Corporation - CHKDSK Log O51 - MPSK:{9fdd1b8b-5e17-11e1-8d78-4c8093545f7d}\AutoRun\command. (...) -- E:\VTP_Manager.exe (.not file.) => Fichier absent O51 - MPSK:{9fdd1b92-5e17-11e1-8d78-4c8093545f7d}\AutoRun\command. (...) -- E:\VTP_Manager.exe (.not file.) => Fichier absent O51 - MPSK:{f543d030-eac0-11e1-8d03-4c8093545f7d}\AutoRun\command. (...) -- E:\VTP_Manager.exe (.not file.) => Fichier absent [MD5.C78234DCAFDA1C5D4440977DF9A39F51] [APT] [ROC_REG_JAN_DELETE] (...) -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe [1234000] => Toolbar.AVGSearch [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent C:\ProgramData\AVG January 2013 Campaign =>Toolbar.AVGSearch EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonsoir, Pas mal, en effet ! Pour vérifier qu'il ne reste rien: Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pour ce coup, vous vous moquez !! Pour lancer Firefox ( par exemple) vous ne cliquez pas sur une icône ?

Relancez Mbam et supprimez tout ce qu'il trouve. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

Bonjour, Postez déjà le rapport Combofix,svp.