pear

Vous pouvez vérifier clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http.

A mon avis, mieux vaut conserver le smartscreen. C'est une sécurité supplémentaire. Et en voici une autre: C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4

Vous avez écrit: Je vous ai dit ce que c'est et donné un moyen de vous en débarrasser, si vous le souhaitez. Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O2 - BHO: Lyrics-Pal [64Bits] - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} . (.LyricsPal Soft. LTD - Lyrics-Pal.) -- C:\Program Files (x86)\LyricsPal\125.dll =>Adware.AddLyrics O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [396] =>Adware.AddLyrics [MD5.B0F192F400902046A93B939CF4951FB6] [APT] [Lyrics-Pal Update] (.LyricsPal Soft. LTD.) -- C:\Program Files (x86)\LyricsPal\Lyrics.exe [235520] =>Adware.AddLyrics O42 - Logiciel: Lyrics-Pal - (.LyricsPal Soft. LTD.) [HKLM][64Bits] -- [email protected] =>Adware.AddLyrics [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\lollipop] =>Adware.Lollipop [HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr O43 - CFD: 04/07/2013 - 08:30:39 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68}] =>Adware.AddLyrics^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\[email protected]] =>Adware.AddLyrics^ [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo [HKCU\Software\lollipop] =>Adware.Lollipop [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon C:\ProgramData\Babylon =>Toolbar.Babylon^ C:\Program Files (x86)\LyricsPal\125.dll =>Adware.AddLyrics^ C:\Windows\Tasks\Lyrics-Pal Update.job =>Adware.AddLyrics^ C:\Program Files (x86)\LyricsPal\Lyrics.exe =>Adware.AddLyrics^ [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch C:\Users\michel.me\Desktop\eBay.lnk =>Toolbar.eBay EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau rapport Zhpdiag Téchargement de Zhpdiag

C'est le smartscreen de Windows 8. Cliquez sur le message "information complémentaires"puis"Installer quand même" Si vous n'en voulez plus: Smartscreen de Windows 8

Vous vaez raison ab-web. Demandez un zhpdiag

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Réinitialiser le navigateur 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'ai pas vu de"Windows installer" dans le procédure. Pour s'assurer, que tout est propre, relancez Zhpdiag, svp.

Bonsoir, Navré de ce retard, mais il vous est imputable. En effet, vous avez posté plusieurs message dans le même de sorte que la notification de réponse ne pouvait pas fonctionner. Le principe est une réponse ->un message. Soyons concret : Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Robert W\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.DealPly [HKCU\Software\holasearch LTD] =>Hijacker.HolaSearch O43 - CFD: 4/08/2013 - 17:43:54 - [0,460] ----D C:\Users\Robert W\AppData\Roaming\Web Cake =>Adware.WebCake [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.DealPly^ C:\Users\Robert W\AppData\Roaming\Web Cake =>Adware.WebCake^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^ [HKCU\Software\holasearch LTD] =>Hijacker.HolaSearch^ O4 - GS\QuickLaunch: Images2PDF.lnk . (...) -- C:\Program Files\pdfforge\Images2PDF\Images2PDF.exe (.not file.) => Fichier absent O4 - GS\SendTo: Bluetooth.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\SendTo: JUILLET-AOUT 12.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Continue Download Helper Installation.lnk . (...) -- C:\Users\Robert W\AppData\Local\Temp\ICReinstall_setup.exe (.not file.) => Fichier absent O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.175CA08378F542DF5C6C68D622A8F210] - 4/08/2013 - 14:25:41 ---A- . (...) -- C:\AdwCleaner[R11].txt [2181] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.0784A3F9521A1CF87FDD5CFCB801402D] - 4/08/2013 - 14:36:57 ---A- . (...) -- C:\AdwCleaner[s6].txt [2245] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.A8F6DB6C2473C1A6CEB46704C144A19A] - 4/08/2013 - 14:41:31 ---A- . (...) -- C:\AdwCleaner[R12].txt [2114] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.564CDB2E65F7B78C9CB2D576F90BF9CD] - 30/07/2013 - 02:37:36 ---A- . (...) -- C:\AdwCleaner[s5].txt [2798] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.25C2BDD8853A77ACD3BF406990DC0FC5] - 30/07/2013 - 02:36:00 ---A- . (...) -- C:\AdwCleaner[R10].txt [2882] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.8D8723FAF6BEC739010B68AC4A83BFFF] - 26/07/2013 - 15:48:17 ---A- . (...) -- C:\AdwCleaner[R9].txt [2427] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.135103A2533A7A60D974952459F2B207] - 26/07/2013 - 14:19:08 ---A- . (...) -- C:\AdwCleaner[s4].txt [12167] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.9E1E2022149C0B13E135212771D71133] - 26/07/2013 - 14:18:14 ---A- . (...) -- C:\AdwCleaner[R8].txt [11880] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.A12B1F74BA4293E55B60642656C7D873] - 26/07/2013 - 13:19:50 ---A- . (...) -- C:\AdwCleaner[s3].txt [9416] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.865EA274646CBBE1D3FF14CBE4F0ED6A] - 26/07/2013 - 13:18:56 ---A- . (...) -- C:\AdwCleaner[R7].txt [9158] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.4B895F610F68BC6DE0A2DBE5D941CCD5] - 26/07/2013 - 13:14:48 ---A- . (...) -- C:\AdwCleaner[R6].txt [9098] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.8C245CD778723F2BAD7D980A8B65AC6F] - 23/07/2013 - 23:56:44 ---A- . (...) -- C:\AdwCleaner[R5].txt [1454] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.1CEC7C1CFBE07F78B00B6649C73E3282] - 23/07/2013 - 17:14:07 ---A- . (...) -- C:\AdwCleaner[R4].txt [1394] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.DF612985CF2081CE853D05A8322D63F2] - 23/07/2013 - 16:02:21 ---A- . (...) -- C:\AdwCleaner[s2].txt [12723] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.035FA29C0538D603D03A5015415BC4E5] - 23/07/2013 - 16:01:54 ---A- . (...) -- C:\AdwCleaner[R3].txt [12432] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.1C3DC7472DE940CD4BBBAF004CFEBCB4] - 23/07/2013 - 16:01:03 ---A- . (...) -- C:\AdwCleaner[s1].txt [379] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.20AF46A1103E50047DE0934A449E1ED3] - 23/07/2013 - 16:00:41 ---A- . (...) -- C:\AdwCleaner[R2].txt [12312] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.49D37F81B91FDA7BE8ED27C9852E0C81] - 23/07/2013 - 00:15:54 ---A- . (...) -- C:\AdwCleaner[R1].txt [12251] => XPlode - AdwCleaner Tool O45 - LFCP:[MD5.C96D4F1FABB86CAABBB23859E97205E2] - 2/08/2013 - 00:14:21 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5EA0F8009C9DE20AA2A0B76321F93D93] - 4/08/2013 - 11:34:02 ---A- - C:\Windows\Prefetch\MPNEX51.EXE-79CE0C28.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FD689EEAEB5C77160E57AB870230FC95] - 4/08/2013 - 14:12:43 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_7_700_22-7EDD6325.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8E752112404A290F4D62E2C1F5D7A349] - 4/08/2013 - 14:54:48 ---A- - C:\Windows\Prefetch\JRT.EXE-FE8224C2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B882E5EBD99B63FD62246C4875F86B18] - 4/08/2013 - 14:59:51 ---A- - C:\Windows\Prefetch\SORT.EXE-1E24D331.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.ED7324138F09BB1925841A08A03893CE] - 4/08/2013 - 14:59:52 ---A- - C:\Windows\Prefetch\FC.EXE-CE11E8DE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8FB93A65ECA20CAC09754A35F306B438] - 4/08/2013 - 15:00:40 ---A- - C:\Windows\Prefetch\FIND.EXE-66A35B26.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E9A358D6491D48F43EF046A9ABD573F7] - 4/08/2013 - 15:01:05 ---A- - C:\Windows\Prefetch\CUT.DAT-364EEBB2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3D938B042488C0C8B593C9F4714AADB4] - 4/08/2013 - 15:01:07 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-3FC0D84A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3BCD4861E4A2F50EDE3E9AF73B8ECC97] - 4/08/2013 - 15:01:25 ---A- - C:\Windows\Prefetch\SED.DAT-B9C522E2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D98A2FE183B2E6B6F8E88D760C09944A] - 4/08/2013 - 15:01:26 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-C4D579DF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4DEAA5304BF29DC5B61155374DCDE827] - 4/08/2013 - 15:16:55 ---A- - C:\Windows\Prefetch\CCUAC.EXE-98C06CBF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EB9CB45D4D73DECE6AC44612D291DEED] - 4/08/2013 - 15:50:16 ---A- - C:\Windows\Prefetch\UPDATE.EXE-5CF8B53B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.48CFD23A9A260BB0DB40E4AE875F11DA] - 4/08/2013 - 16:40:14 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-633462223-1407462213-2011473713-1000.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A746379E76363844387E6E934A3E761D] - 4/08/2013 - 16:40:14 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-633462223-1407462213-2011473713-1000.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4EBC4CEF3F06B20F18701414A90F9255] - 4/08/2013 - 16:47:38 ---A- - C:\Windows\Prefetch\OOTAG.EXE-FCEA6B30.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B436F2A284A63EB38EF0BF6DA5FC5E21] - 4/08/2013 - 16:47:40 ---A- - C:\Windows\Prefetch\REGSHAVE.EXE-9BCCF9F8.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.992EC41EACD3FEC2F505F6CFCFF72837] - 4/08/2013 - 16:47:46 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-34FC39D7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.12885845A1BD9E22B057877DDAE85C0F] - 4/08/2013 - 16:47:49 ---A- - C:\Windows\Prefetch\BEPCSC.EXE-143BC82A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A2F717B939633FEA790B66D3B7F54BF6] - 4/08/2013 - 16:47:49 ---A- - C:\Windows\Prefetch\SMARTMON.EXE-6F619CDF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A42B221F03D6C1BEFC2CE7926A330835] - 4/08/2013 - 16:47:51 ---A- - C:\Windows\Prefetch\CNMNSST.EXE-3071765C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.308A57D4C84900BCC99414013B1E5B7C] - 4/08/2013 - 16:47:51 ---A- - C:\Windows\Prefetch\MOBILECONNECT.EXE-77301413.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D315DA287070B7C81184B8A77766EA5B] - 4/08/2013 - 16:48:39 ---A- - C:\Windows\Prefetch\ETDCTRLHELPER.EXE-D7582779.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5A513BEEEAD9FC0757D79AA3D5B899B8] - 4/08/2013 - 19:50:52 ---A- - C:\Windows\Prefetch\SLRUNTIMELOADER.EXE-5EB24803.pf => Fichier du dossier Prefetcher O51 - MPSK:{b8cb2808-7433-11e2-92ea-dc0ea1b348fc}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) => Fichier absent O51 - MPSK:{b8cb28c6-7433-11e2-92ea-dc0ea1b348fc}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) => Fichier absent O61 - LFC: 1/08/2013 - 21:28:07 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\REGhcr.cfg [6003] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:05:54 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\REGhklm_software_classes.cfg [32648] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:27:37 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\TRACING.dat [5451] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:31:41 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\WOW6432NODE.dat [173] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:35:42 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\PREAPPROVED_clsid.dat [758] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:36:45 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\APPPATHS.dat [43] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:37:57 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\UpgradeCodes.dat [100] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:41:11 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\NOTIFY.dat [33] => Temporary file not necessary O61 - LFC: 2/08/2013 - 00:42:11 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\IFEO.dat [15] => Temporary file not necessary O61 - LFC: 2/08/2013 - 01:31:08 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\STATS_clsid.dat [1078] => Temporary file not necessary O61 - LFC: 2/08/2013 - 01:39:06 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\EXT.dat [16] => Temporary file not necessary O61 - LFC: 2/08/2013 - 01:41:19 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\MENUEXT.dat [182] => Temporary file not necessary O61 - LFC: 2/08/2013 - 01:43:05 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\REGhkcu_software_microsoft.cfg [1413] => Temporary file not necessary O61 - LFC: 2/08/2013 - 07:39:41 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\INTERFACE_clsid.dat [4358] => Temporary file not necessary O61 - LFC: 2/08/2013 - 07:40:14 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\TYPELIB_clsid.dat [1638] => Temporary file not necessary O61 - LFC: 2/08/2013 - 08:01:05 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\SETTINGS_clsid.dat [918] => Temporary file not necessary O61 - LFC: 2/08/2013 - 08:26:49 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\APPROVEDEXTENSIONS_clsid.dat [78] => Temporary file not necessary O61 - LFC: 2/08/2013 - 08:31:35 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\S1518COMPONENTS.dat [32] => Temporary file not necessary O61 - LFC: 3/08/2013 - 03:43:53 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\runvalues.bat [10178] => Temporary file not necessary O61 - LFC: 3/08/2013 - 03:50:43 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\TDL4.bat [1243] => Temporary file not necessary O61 - LFC: 3/08/2013 - 04:09:35 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\misc.bat [125716] => Temporary file not necessary O61 - LFC: 3/08/2013 - 04:12:04 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\REGhkcu_and_hklm_software.cfg [1831] => Temporary file not necessary O61 - LFC: 3/08/2013 - 04:12:21 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\badvalues.cfg [4101] => Temporary file not necessary O61 - LFC: 3/08/2013 - 04:17:02 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\FFXPI.dat [641] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:11:26 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\CHR_extensions.cfg [4078] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:11:42 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\FFextensions.dat [7999] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:11:47 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\ELEVATIONPOLICY_clsid.dat [318] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:12:09 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\CLSID_clsid.dat [5918] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:12:37 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\badFOLDERS.cfg [14276] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:13:13 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\BHO_clsid.dat [25078] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:13:45 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\get.bat [13748] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:14:02 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\JRT.bat [10256] => Temporary file not necessary O61 - LFC: 4/08/2013 - 06:21:59 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\iexplore.bat [29932] => Temporary file not necessary O61 - LFC: 4/08/2013 - 14:38:06 ---A- C:\Users\Robert W\AppData\Local\Temp\Twunk002.MTX [0] => Temporary file not necessary O61 - LFC: 4/08/2013 - 15:01:25 ---A- C:\Users\Robert W\AppData\Local\Temp\JRT.txt [4417] => Temporary file not necessary O61 - LFC: 4/08/2013 - 15:01:25 ---A- C:\Users\Robert W\AppData\Local\Temp\jrt\temp\null.txt [0] => Temporary file not necessary O61 - LFC: 4/08/2013 - 15:03:16 ---A- C:\Users\Robert W\AppData\Local\Temp\wGZIeNaB.exe.part [561889] => Temporary file not necessary O61 - LFC: 4/08/2013 - 15:32:51 ---A- C:\Users\Robert W\AppData\Local\Temp\~DFF53439D2848FB18E.TMP [376832] => Temporary file not necessary O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1084804519.data [745] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1084804519.quar [50968] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3752413779.data [741] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3752413779.quar [158192] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4755498874.data [718] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5028365078.data [730] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5028365078.quar [465408] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6258553416.data [754] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6258553416.quar [5012] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6311243052.data [740] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\9128691534.data [739] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:53 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\9128691534.quar [52504] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:54 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4475081839.data [902] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:54 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5217835580.data [740] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:54 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5217835580.quar [906] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:54 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6311243052.quar [1628] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:54 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7981064036.data [738] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 16:43:54 ---A- C:\Users\Robert W\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7981064036.quar [197912] => Malwarebytes Quarantine O61 - LFC: 4/08/2013 - 19:50:45 ---A- C:\Users\Robert W\AppData\Local\Temp\TWAIN.LOG [899] => Temporary file not necessary O61 - LFC: 4/08/2013 - 19:50:45 ---A- C:\Users\Robert W\AppData\Local\Temp\Twain001.Mtx [3] => Temporary file not necessary O61 - LFC: 4/08/2013 - 19:50:45 ---A- C:\Users\Robert W\AppData\Local\Temp\Twunk001.MTX [156] => Temporary file not necessary O87 - FAEL: "{19413054-8D74-41E1-9A35-ECCB3BC7503F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Robert W\AppData\Local\Temp\7zS1C75.tmp\SymNRT.exe (.not file.) => Fichier absent O87 - FAEL: "{98B98950-FB49-4FB7-A7A5-41C737DEEF12}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Robert W\AppData\Local\Temp\7zS1C75.tmp\SymNRT.exe (.not file.) => Fichier absent O87 - FAEL: "{76940877-A09D-49C9-A4B9-A00D022A7DD0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Lexmark S300-S400 Series\lxeafax.exe (.not file.) => Fichier absent O87 - FAEL: "{A21A3DA0-8C2A-4D78-B83E-AFC0836C55E6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Lexmark S300-S400 Series\lxeafax.exe (.not file.) => Fichier absent O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.) =>Toolbar.Bing O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {C28D96C0-6A90-459E-A077-A6706F4EC0FC} =>Toolbar.Bing [HKLM\Software\Wow6432Node\VBMZ] => Toolbar.Conduit O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}] =>Toolbar.Bing^ [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico =>Toolbar.Bing^ O4 - HKLM\..\Wow6432Node\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files (x86)\REGSHAVE\REGSHAVE.exe EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonsoir, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Démarrer en mode sans échec sous Windows 8 | Windows 8 - Windows 7 - Windows VISTA

Vous êtes bien laconique. Il aurait été intéressant , y compris pour ceux qui nous lisent ou, comme vous, recherchent une solution ,de savoir si oui ou non vous avez accédé à la restauration système? Et avec quel résultat ?

Il faut lire :double-clic sur l'icône OTLPE sur l'écran Reatogo C'est une erreur de ma procédure(J'ai rectifié) Vous devez bien démarrer sur le cd Otlpe Voyez le message #17. Sauf que maintenant, dans le custom scan vous n'insérez que les 2 lignes nouvellement proposées. copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL :restorepoints

Le rapport Frst indique n'avoir pas pu charger les ruches System et Software. Je vous propose d'utiliser Otlpe pour tenter une restauration à une date antérieure au problème. A la condition que vous n'ayez pas supprimé la restauratio automatique de Xp et qu'il y ait des points de restauration. TRouver un point de restauration avec Otlpe: Double-clic sur l'icône OTLPE sur l'ecran Reatogo A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL :restorepoints Laissez-la tourner, sans l'interrompre. Cela pourrait prendre un certain temps, en fonction du nombre de points de restauration trouvés. Vous devriez obtenir un rapport ressemblant à ceci: ========== Custom Scans ========== ========== Restore Points Found ========== [2010/02/08 14:04:53 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP168\snapshot [2010/02/07 13:53:11 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP167\snapshot [2010/02/05 22:45:17 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP166\snapshot [2010/02/04 22:23:26 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP164\snapshot [2010/02/04 22:22:21 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP165\snapshot [2010/02/02 21:55:35 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP163\snapshot [2010/02/01 13:14:51 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP162\snapshot . . . Ils sont listés en commençant par le point de restauration le plus récent, jusqu'au plus ancien. Pour restaurer les ruches de la machine depuis un de ces points de restauration, prenez simplement la ligne que vous désirez et copiez/collez-la dans un correctif en utilisant la section :restorepoint, comme ceci: :restorepoint [2010/02/08 14:04:53 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP168\snapshot OTL va prendre les ruches de la machine dans le point de restauration donné et les copier à la racine du disque système. Il aura alors besoin d'un redémarrage pour déplacer ces copies dans le dossier config. L'utilisateur DOIT redémarrer normalement pour que cela puisse s'effectuer. Redémarrer dans l'environnement PE NE fonctionnera PAS. Comme les ruches sont remplacées en direct, certaines machines ont affiché des BSODs. Tout va bien. Faites simplement redémarrer la machine normalement une nouvelle fois, et tout devrait être rentré dans l'ordre.

Je vous souhaite bonne chance.

Vous me voyez désolé mais le tuto est assez clair pour que, je pense, vous ne me contraignez pas à vous prendre par la main. Ce que je saurais pas faire.

Ceci n'est plus de mes compétences. J'ai fait tout mon possible. Le forum "Sotware " peut-être , ou "Hardware"?

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.3B0930DBBE9DE8667A739EF1DCED0546] [sPRF][06/08/2011] (...) -- C:\Users\Yséyes\AppData\Roaming\Uninstal.exe [93674] => Infection FakeAlert (Possible) O4 - GS\Desktop: MyBookWorld (192.168.1..lnk - Clé orpheline => Orphean Key not necessary O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- AskTBar Uninstall =>Toolbar.Ask [HKLM\Software\Wow6432Node\AskTBar] => Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {4CBB2EF1-B6F4-4E72-A437-F453E5C4EF72} - (Yahoo) - http://fr.search.yahoo.com =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] =>Toolbar.Ask^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous utilisez Glary et Tuneup qui ,faisant un peu les mêmes choses, risquent de se marcher sur les pieds. De même, puisque vous avez Bitdefender, Fsecure est inutile. Mais encore faut-il pouvoir démarrer. Je suis surpris qu'Eset n'ait pas fonctionné. Nettoyage Double-clic sur l'icône OTLPE A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll () O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKLM\..\Toolbar: (Barre de confiance) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\Barre de Confiance\TAPbar.dll (Euro-Information) O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll () O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found. O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found MsConfig - StartUpReg: BtTray - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: EvtMgr6 - hkey= - key= - Reg Error: Value error. File not found NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement (si possible) la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le textei ci-dessous : start HKLM\...\.exe: <===== ATTENTION! HKLM\...\exefile\DefaultIcon: <===== ATTENTION! HKLM\...\exefile\open\command: <===== ATTENTION! end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find [MD5.ACC39782C0E51CEA2D118C20B9575980] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (.Sien SA.) -- C:\Users\Jacques\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe [827392] => Adware.IMBooster O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster O43 - CFD: 05/07/2013 - 18:15:26 - [0,792] ----D C:\Users\Jacques\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl => Adware.IMBooster O53 - SMSR:HKLM\...\startupreg\Desk 365 [Key] . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [sPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Jacques\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [MD5.B0F6507F8666E89DD9F192313D88EB98] [sPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Jacques\AppData\Local\Temp\uninst1.exe [389632] =>Toolbar.Babylon O87 - FAEL: "{0DF1DDC7-BB00-4EF2-8CFB-5F6CAF25D05F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster O87 - FAEL: "{AD2E9194-B23E-4AEC-8D24-D9744E2FD1B9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster O90 - PUC: "7324911AA745d164DB449BB751477AAD" . (.SweetIM Toolbar for Internet Explorer 4.1.) -- C:\Windows\Installer\{A1194237-547A-461d-BD44-B97B1574A7DA}\ARPPRODUCTICON.exe =>PUP.SweetIM O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}] =>Adware.IMBooster^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365] =>Hijacker.22Find^ [HKLM\Software\Classes\Installer\Features\7324911AA745d164DB449BB751477AAD] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\7324911AA745d164DB449BB751477AAD] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7324911AA745d164DB449BB751477AAD] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Classes\Installer\Features\7324911AA745d164DB449BB751477AAD] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Classes\Installer\Products\7324911AA745d164DB449BB751477AAD] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^ C:\Users\Jacques\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^ C:\Users\Jacques\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\Windows\Installer\{A1194237-547A-461d-BD44-B97B1574A7DA}\ARPPRODUCTICON.exe =>PUP.SweetIM^ C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster^ O2 - BHO: (no name) [64Bits] - AutorunsDisabled Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.E4ACD573719F6A2D72DDC249E4AFA126] - 05/08/2013 - 18:51:18 ---A- . (...) -- C:\JRT.txt [93546] => Oleg N. Scherbakov - 7z Setup SFX Log O44 - LFC:[MD5.727692610585505640A49A61A3DFBC5E] - 05/08/2013 - 18:34:47 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [174] => Xplode - AdwCleaner DeleteOnReboot [MD5.BF1D552E9D5F346A1096A1AFF8C12FA5] [sPRF][29/06/2013] (...) -- C:\Users\Jacques\AppData\Local\Temp\BackupSetup.exe [10304704] => Temporary file not necessary [MD5.F40F5946FDF42D01712F8B5A8109BE25] [sPRF][29/06/2013] (.Amonetize - Installer.) -- C:\Users\Jacques\AppData\Local\Temp\setup__1492.exe [157216] => Temporary file not necessary [MD5.44EE5927B563BD1724533BE42849D7A8] [sPRF][29/06/2013] (.Amonetize - Installer.) -- C:\Users\Jacques\AppData\Local\Temp\setup__2543.exe [157216] => Temporary file not necessary [MD5.53490613D7362803ADAA9B9CD7D293F9] [sPRF][19/11/2012] (.Hewlett-Packard - Pas de description.) -- C:\Users\Jacques\AppData\Local\Temp\sp58915.exe [41580520] => Temporary file not necessary [MD5.15CFD01E6D3C8A97552D8647EBE6D9EE] [sPRF][19/11/2012] (...) -- C:\Users\Jacques\AppData\Local\Temp\temp.bat [450] => Temporary file not necessary [MD5.77CE6D13411E91BC68B6225027698514] [sPRF][01/07/2013] (...) -- C:\Users\Jacques\AppData\Local\Temp\zi-pc3hb.dll [11776] => Temporary file not necessary R3 - URLSearchHook: (no name) [64Bits] - {33727f97-486d-4d19-97c3-23f432ef93fc} . (. Microsoft Corporation - 5.1.20513.0.) (No version) -- (.not file.) => Conduit mywebsites.pro-FR Toolbar O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{33727F97-486D-4D19-97C3-23F432EF93FC} Clé orpheline => Conduit mywebsites.pro-FR Toolbar [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask [HKLM\Software\Wow6432Node\WiseConvert_1.5] =>Toolbar.Conduit O43 - CFD: 21/01/2013 - 16:23:08 - [0] ----D C:\Program Files (x86)\WiseConvert_1.5 =>Toolbar.Conduit [MD5.399669E696C470A1E7D7BA8D31172DEA] [sPRF][15/11/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jacques\AppData\Local\Temp\nsoCD54.tmp.tbWise.dll [4471624] =>Toolbar.Conduit [MD5.AC4C5CAB0028CF445961F628C19A8477] [sPRF][01/08/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jacques\AppData\Local\Temp\tbmyw2.dll [4310112] =>Toolbar.Conduit [HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask [HKLM\Software\Wow6432Node\WiseConvert_1.5] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast C:\Program Files (x86)\WiseConvert_1.5 =>Toolbar.Conduit^ C:\Users\Jacques\AppData\Local\Temp\nsoCD54.tmp.tbWise.dll =>Toolbar.Conduit^ C:\Users\Jacques\AppData\Local\Temp\tbmyw2.dll =>Toolbar.Conduit^ EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt