pear

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Pour votre portable: Réinitialiser le navigateur Pour l'autre, essayez de trouver un cd dans votre entourage. Sinon, mais ce sera plus long: 1)Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe wininit.exe afd.sys ipsec.sys netbt.sys tcpip.sys /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 2)Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger l'installer sur clé usb FRST 64 de Farbar Frst 32 de Farbar Téléchargez Services Repair de Eset sur la clé Usb 3) a l'écran Reatogo, cliquer sur "Ordinateur" pour rechercher la clé usb et lancer FRST de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé 4) Double-clique sur ServicesRepair.exe pour lancer l'application /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Valider par Yes pour confirmer le lancement de l'outil Laissez l'outil travailler (cela peut prendre quelques minutes) Valider par Yes pour redémarrer le PC Au redémarrage, le dossier CC Support a été crée sur le bureau Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse

Retentez ceci: Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Si aucune amélioration, appliquez la procédure du message #13 dont vous ne m'avez pas dit le résultat

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau rapport Zhpdiag Téchargement de Zhpdiag

Vous avez essayé de dépoussièrer ?

Cela aurait été avec plaisir mais n'est pas exactement de ma compétence. Vous me voyez désolé de vous suggérer le forum "Réseaux" de ce site. Essayez ceci: un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. [/color] Pour réinstaller la pile TCP/IP: Supprimez ces clés: Citation REGEDIT4 [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock] [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2] Faites redémarrer le PC. Allez sur Démarrer ==> Panneau de configuration. Faites un double clic sur Connexions réseau. Faites un clic droit sur Connexion au réseau local, et choisissez Propriétés. Dans l'onglet Général, cliquez sur Installer..., une petite fenêtre s'ouvre. Sélectionnez Protocole dans la liste puis cliquez sur Ajouter.... Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni.... Dans la zone Parcourir... tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez sur OK. Faites redémarrer le PC et vérifiez la connexion.

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Ce rapport ne semble pas correspondre à ma demande #10

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent O44 - LFC:[MD5.7548BEA4B606DC56E41152637B25ACA6] - 03/08/2013 - 21:38:22 ---A- . (...) -- C:\Windows\DirectX.log [245884] => Fichiers de rapport (Log) O44 - LFC:[MD5.500E48E0EF8BD32128243968D73AD2B2] - 03/08/2013 - 08:23:48 ---A- . (...) -- C:\Windows\AsRecoveryHD.log [7810] => Fichiers de rapport (Log) O44 - LFC:[MD5.F27A38674592EF6CDC6FD44E1BC3934C] - 03/08/2013 - 08:23:42 ---A- . (...) -- C:\Windows\AsFac.log [653089] => Fichiers de rapport (Log) O44 - LFC:[MD5.661947502CEAD49F6CA25CB1D440C31C] - 03/08/2013 - 07:48:27 ---A- . (...) -- C:\setup.log [168] => Fichier de rapport (Log) O44 - LFC:[MD5.C13F082E5AF633CE23FABDBB4169108E] - 03/08/2013 - 07:48:26 ---A- . (...) -- C:\Windows\INSTPRO_8-2-2013.log [5267] => Fichiers de rapport (Log) O44 - LFC:[MD5.78469B68536D232816BB87B1F7F94A52] - 03/08/2013 - 07:46:46 ---A- . (...) -- C:\creative.log [172] => Fichier de rapport (Log) O44 - LFC:[MD5.F0B975B7C1EBBF8A8E6B06A8251405A8] - 03/08/2013 - 07:36:30 ---A- . (...) -- C:\Windows\DPINST.LOG [5870] => Fichiers de rapport (Log) O44 - LFC:[MD5.074635571117722D54C48C0E67C9843B] - 03/08/2013 - 07:35:43 ---A- . (...) -- C:\RHDSetup.log [2280] => Fichier de rapport (Log) O44 - LFC:[MD5.DC14E1107E37189575E0288837EF0D30] - 03/08/2013 - 07:26:41 ---A- . (...) -- C:\Windows\TSSysprep.log [8134] => Fichiers de rapport (Log) O44 - LFC:[MD5.4827D8A843A11945DC1B86D2BAE4D4AA] - 03/08/2013 - 02:38:36 ---A- . (...) -- C:\Windows\IE10_main.log [24865] => Fichiers de rapport (Log) O44 - LFC:[MD5.CCC539BDCB04E7A5E448AB07396FB44D] - 02/08/2013 - 16:58:48 ---A- . (...) -- C:\Windows\DtcInstall.log [5075] => Fichiers de rapport (Log) O44 - LFC:[MD5.01224851F19C9423A1D7E06F44DBFB6A] - 02/08/2013 - 16:58:44 ---A- . (...) -- C:\Finish.log [9] => Fichier de rapport (Log) O44 - LFC:[MD5.DEABFDF6334731837F0FBF5FEB716167] - 02/08/2013 - 08:16:08 ---A- . (...) -- C:\Windows\AsCDProc.log [414202] => Fichiers de rapport (Log) O44 - LFC:[MD5.6995064CC6592DFD2D58890D6145A52A] - 02/08/2013 - 08:16:08 ---A- . (...) -- C:\Windows\AsDebug.log [3815888] => Fichiers de rapport (Log) O44 - LFC:[MD5.BE3371C35557C813807248EB9DA559B2] - 02/08/2013 - 08:16:08 ---A- . (...) -- C:\Windows\PQArecord.log [3291] => Fichiers de rapport (Log) O44 - LFC:[MD5.D134CFE089BE123E35D32E65A7CE199A] - 02/08/2013 - 08:16:04 ---A- . (...) -- C:\Windows\FixPatch.log [184] => Fichiers de rapport (Log) [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing ~ Toolbar.Bing - Malicius Software Information =>Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O87 - FAEL: "{05683D2F-5BEF-4BD0-8FD8-E14F402EE25B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O87 - FAEL: "{EEC2FBCF-A2F5-4252-A343-949BACB94F64}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O43 - CFD: 18/05/2013 - 14:42:08 - [4,679] ----D C:\Program Files (x86)\GUME33.tmp => Google Inc - Google Update Manager [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo O43 - CFD: 16/07/2012 - 17:29:55 - [0] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo O43 - CFD: 13/07/2012 - 20:30:35 - [0] ----D C:\Users\Malou\AppData\Roaming\Yahoo! =>Toolbar.Yahoo O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^ C:\Users\Malou\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^ [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ EmptyFlash EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous êtes tout excusée. Voyons la suite 3) et 4)

C'est possible si vous avez un ce de Vista: Réparer le démarrage Vista avec le cd Réparation Vista sans perte,avec le cd Mais auparavant, avez vous tenté de démarrer en mode sans échec ?(genéralement , tapoter la touche F8 au démarrage)

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Ceci, pour aussi répondre à votre question initiale: Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

J'ai répondu par avance à 11.37, message #9

Curieusement, tous vos rapports sont vierges . Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles O43 - CFD: 13/10/2012 - 09:08:52 - [0,007] ----D C:\ProgramData\6E78F745CBBC753E006C6E788B42EA7C => Infection Rogue (Possible) O43 - CFD: 12/10/2012 - 23:11:34 - [0] ----D C:\Users\KERISIT gwenole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection => Infection Rogue (Rogue.SystemProgressiveProtection) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider O4 - GS\SendTo: Documents sur Assistant personnel de VALLERES.LNK - Clé orpheline => Orphean Key not necessary O4 - GS\SendTo: Documents sur Assistant personnel de VALLERES_1_HK.LNK - Clé orpheline => Orphean Key not necessary O4 - GS\SendTo: Documents sur Assistant personnel de VALLERES_HK_01.LNK - Clé orpheline => Orphean Key not necessary O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai => Akamai O43 - CFD: 02/08/2013 - 09:19:16 - [30,475] ----D C:\Program Files\Common Files\Akamai O43 - CFD: 23/12/2009 - 16:33:57 - [0] ----D C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9} => Lavasoft Ad-Aware O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD => Ad-Aware Driver [MD5.D0EA502C48C68D033AB91506D081F1D5] [sPRF][19/12/2012] (...) -- C:\ProgramData\1355949472.bdinstall.bin [41013] => BitDedender Random File Installation [MD5.C1F2EA7E47F08710603F528B5A755A10] [sPRF][19/12/2012] (...) -- C:\ProgramData\1355950249.bdinstall.bin [15163] => BitDedender Random File Installation [MD5.F7A7F261633798F6B0C1D8335DF1BFE6] [sPRF][19/12/2012] (...) -- C:\ProgramData\1355950272.bdinstall.bin [48438] => BitDedender Random File Installation [MD5.D0F8709BC6C244B1B4016D35D2658EBB] [sPRF][27/12/2012] (...) -- C:\ProgramData\1356613701.bdinstall.bin [48165] => BitDedender Random File Installation [MD5.0F86F2A42953CCB9937B3EEB2BB6F360] [sPRF][27/12/2012] (...) -- C:\ProgramData\1356613855.bdinstall.bin [15163] => BitDedender Random File Installation [MD5.A51E55136E0646B73C1E6F9FACEB9C47] [sPRF][18/01/2013] (...) -- C:\ProgramData\1358536100.bdinstall.bin [49829] => BitDedender Random File Installation [MD5.082B2D3B3D202FBF270F01E1E4D0C367] [sPRF][02/02/2013] (...) -- C:\ProgramData\1359831544.bdinstall.bin [48528] => BitDedender Random File Installation [MD5.2D92324F2A3A3CB9AFFB356EE6D5E9F7] [sPRF][27/02/2013] (...) -- C:\ProgramData\1362000021.bdinstall.bin [52267] => BitDedender Random File Installation [MD5.1CBD4027E7CFEF029E4B60D63C3930C3] [sPRF][17/06/2013] (...) -- C:\ProgramData\1371483669.bdinstall.bin [54020] => BitDedender Random File Installation [MD5.E2EC7C31672FFD42B756ED95980C3DF3] [sPRF][17/06/2013] (...) -- C:\ProgramData\1371484268.bdinstall.bin [28668] => BitDedender Random File Installation [MD5.28153B376B82BE8DDBF117114539EA90] [sPRF][17/06/2013] (...) -- C:\ProgramData\1371484324.bdinstall.bin [48581] => BitDedender Random File Installation [MD5.630D66992F282F98190C203B640C171D] [sPRF][17/06/2013] (...) -- C:\ProgramData\1371484620.bdinstall.bin [28622] => BitDedender Random File Installation [MD5.35F1959CD0D19FB26AA67EF16C2CCE67] [sPRF][18/06/2013] (...) -- C:\ProgramData\1371575758.bdinstall.bin [48460] => BitDedender Random File Installation [MD5.62EA7C26D15B52338346CC1938E745DA] [sPRF][29/07/2013] (...) -- C:\ProgramData\1375128948.bdinstall.bin [54972] => BitDedender Random File Installation [MD5.2AEB34A8DAC0E96114958E96BBEEA8C4] [sPRF][29/07/2013] (...) -- C:\ProgramData\1375130769.bdinstall.bin [54815] => BitDedender Random File Installation [MD5.367A565127074CB4DA03462DA9137BD9] [sPRF][30/07/2013] (...) -- C:\ProgramData\1375172314.bdinstall.bin [54972] => BitDedender Random File Installation [MD5.920677E5FB47DEE6F33FD8DB716E49EA] [sPRF][30/07/2013] (...) -- C:\ProgramData\1375174158.bdinstall.bin [54815] => BitDedender Random File Installation [MD5.060E1B8DFDD9BB7F675FCD65415B7C90] [sPRF][30/07/2013] (...) -- C:\ProgramData\1375175995.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.B6778DF2929394C5C7006344CDEA11ED] [sPRF][30/07/2013] (...) -- C:\ProgramData\1375177823.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.08E19B2BB34FB631E789F54E25C1A635] [sPRF][30/07/2013] (...) -- C:\ProgramData\1375179649.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.1D02D9A030109863B65149D590FC8DF5] [sPRF][30/07/2013] (...) -- C:\ProgramData\1375181639.bdinstall.bin [54787] => BitDedender Random File Installation [MD5.249008B57C417729BE56CED606F23DBE] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375258777.bdinstall.bin [54971] => BitDedender Random File Installation [MD5.FFE6843170B520E770D6559C384C0F10] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375260595.bdinstall.bin [54815] => BitDedender Random File Installation [MD5.714B77CD5441F897C971ADA61562FEA0] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375262438.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.335C2AD888CB717A625E503AF8C1F51D] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375264254.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.88FBADFADFCFF8999825BDEC4779BD7C] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375266070.bdinstall.bin [54657] => BitDedender Random File Installation [MD5.447B4F8B1B7DC1175461A26E81B06525] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375267884.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.4A577E6C62E0A873983A0D3315F349E4] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375269699.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.5A437FF5214BB9942C4D79634C4DB8C2] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375271514.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.E27543DA3A39B2DABF70703F962F3D52] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375273327.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.2F8527BE33AC728446E303FC7EABA0F8] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375275143.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.946A48E1C246E7BD54A3FD0BDE14FCF3] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375276958.bdinstall.bin [54657] => BitDedender Random File Installation [MD5.A96A19723E11BCE3741873AA504FA565] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375278775.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.334C5FBEC4AC8D14464932C26C29FA80] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375280589.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.F42654CBD4DA0AD3A51465680F9A61DC] [sPRF][31/07/2013] (...) -- C:\ProgramData\1375282403.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.5F645081FF1B42595BEB755D92514100] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375345422.bdinstall.bin [54972] => BitDedender Random File Installation [MD5.28B97B9D2739978CE06869BD6AED4F78] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375347240.bdinstall.bin [54815] => BitDedender Random File Installation [MD5.9DA545D022B0EE2BC28B91FFC13CC964] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375349061.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.9876B3CE437EE8A10301833023B01FDF] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375350875.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.BA3CCCDD429BFBCDF59D2BD434F4E39F] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375352694.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.F438AC0A7E8CCA757845027EC9C261DF] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375354508.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.8557CCF30F1AE43E8EE05977CCD4B58C] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375356322.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.6B5D28F6A051B439D04155DA67397F0F] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375358136.bdinstall.bin [54658] => BitDedender Random File Installation [MD5.98B11A229C4DB90C5BA2CCFC646438D3] [sPRF][01/08/2013] (...) -- C:\ProgramData\1375359976.bdinstall.bin [54658] => BitDedender Random File Installation O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Yahoo] =>Toolbar.Yahoo^ EmptyFlash EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

reinitialiser-son-navigateur Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet. Et si cela ne donne rien, relancez Zhpdiag

Bonjour, 1) Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [Administrateur - t3i2mr5p.default\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com] [] Plus-HD-2.2 v (..) =>Adware.PlusHD O23 - Service: Wsys Service (WsysSvc) . (...) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity O43 - CFD: 29/04/2012 - 11:04:01 - [0] ----D C:\Program Files\searchweb => Infection BT (Adware.SocialSkinz) O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (WsysSvc) .(...) - LEGACY_WSYSSVC =>PUP.eSafeSecurity O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" QVO6 =>Hijacker.Qvo6 SS - | Auto 0 | (WsysSvc) . (...) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity detected hooks: [HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity^ [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com =>Adware.PlusHD^ C:\Program Files\searchweb =>Toolbar.Babylon C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity^ O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\Temp\Update_9fb5.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\Update_9fb5.exe (.not file.) => Fichier absent [MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [sPRF][01/05/2012] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Documents and Settings\Administrateur\Bureau\spybotsd162.exe [16409960] => Safer Networking Ltd - Spybot S&D G2 - GCE: Preference [user Data\Default] [aaaaacalgebmfelllfiaoknifldpngjh] Avira SearchFree Toolbar plus Web Protection v.20.53263, (Désactivé) =>Toolbar.Avira O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.) =>Toolbar.Avira O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (...) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Toolbar.Bing O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Toolbar.Bing O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Toolbar.Bing O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira [HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}] =>Toolbar.Avira^ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Avira^ C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh =>Toolbar.Avira^ C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira^ C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^ EmptyFlash EmptyTemp EmptyClsid FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Réinitialiser le navigateur

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Le premier lien était bon! Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Ce qui serait sympa ,et surtout utile à ceux qui nous lisent, serait d'aller au bout des suggestions de mon message précédent.

Vous devez restaurer à une date antérieure au problème.