pear

Si vous ne lisez que la dernière ligne de mes propositions, vous n'avancerez pas . Il y a toute une procédure à suivre avant de proposer un "nouveau" Zhpdiag.

Je ne pourrai pas vous en dire plus: Windows Update,Windows installer et les permissions ont été réparés. Ce sera à vous de dire si vous avez encore quelque problème ou pas.

Votre machine est propre. Ceci n'est qu'un"coup de plumeau" Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O87 - FAEL: "TCP Query User{1C65C604-2B0B-4B2E-9399-9A162B219259}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{FF8A4218-0C4F-4243-9E63-4A59A9D4E35D}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "TCP Query User{507DB0E6-2EF3-41A0-B05C-FFB0E3E424A3}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{0D888F4E-0948-4C70-B108-211AC4B1AE6A}C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gourmelen\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O4 - GS\Desktop: Ordinateur.lnk - Clé orpheline => Orphean Key not necessary [MD5.08512BFFB233FFA2D77379B74C4EBB54] [sPRF][22/07/2013] (...) -- C:\Users\gourmelen\AppData\Local\Temp\~upgrade.dat [936] => Temporary file not necessary [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Voir le tutoriel. Tuto de Nardino Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus. Cochez: Fix Windows Installer Reset Windows update Reset Permissions +Use agressive Fix Broken Correction links inside application->Répare les liens cassés à l'intérieur des applications Fix printers installerrors->Corriger les erreurs d'installation imprimante Fix Usb drives not displaying->Fixer les lecteurs USB, ne s'affichent pas Fix Windows Installer->Réparer Windows Installer Flush Dns resolver cache->Rincer le cache de résolution DNS Repair internet explorer->Réparer Internet Explorer Reset Explorer Shell->Réinitialiser Shell de l'explorateur Reenable task manager->Réactiver le Gestionnaire des tâches Repair SSl/Https/Cryptographic services->Réparation de cryptographie SSL / HTTPS Reset All Networking Interfaces->Réinitialiser toutes les interfaces réseau Reset permissions Use Agressive->Réinitialiser les autorisations utilisation agressive Reset Default services starts states->Réinitialise les services par défaut du Démarrage Reset Windows update->Réinitialise windows update More fixes/ Tweaks Plus des corrections Decrease menu show delai->Diminuer le delai du Menu pour tout montrer: Disable cleanup destop wizard->Désactiver l'Assistant Nettoyage du Bureau Enable Windows installer in safe mode->Activer Windows Installer en mode sans échec Repair Flash player->Réparer Flash Player Fix shutdown->Fix l'arrêt Change screan resolution->Modifier la résolution de l'écran Launch restore Pointe Manager-> Misceleanous-> DIVERS Voir le tutoriel. Tuto de Nardino

Je pencherais pour le caprice de McAfee.

Postez le rapport de l'antivirus, svp. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ceci est inquiétant, d'autant plus que votre rapport est propre. IL s"agirait alors d'un problème de Windows. Essayez ceci: Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine des fichiers malades. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Cela ne semble pas anormal puisque les fichiers .temp sont nettoyés.

Bonsoir, Normalement Mbam devrait vous en débarrasser.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Le rapport ZhpDiag.txt apparait sur le bureau

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.171F1BB73D0238A7A56126D3459ECDCD] [sPRF][15/10/2008] (...) -- C:\Users\nino\AppData\Local\Temp\Extract.exe [50432] => Infection MagicControl (Possible) [MD5.DA824109369836BBD119AB499189C884] [sPRF][09/12/2012] (.Iminent - Iminent Setup.) -- C:\Users\nino\AppData\Local\Temp\IminentSetup.exe [831880] =>Adware.IMBooster [MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [sPRF][09/12/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\nino\AppData\Local\Temp\incredibar_installer.exe [463184] =>Adware.IncrediBar [MD5.98D986DD64CFCAE59BA54FEBF16B7554] [sPRF][09/12/2012] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\nino\AppData\Local\Temp\OptimizerPro.exe [2683184] =>PUP.OptimizerPro C:\Users\nino\AppData\Local\Temp\IminentSetup.exe =>Adware.IMBooster^ C:\Users\nino\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar^ C:\Users\nino\AppData\Local\Temp\OptimizerPro.exe =>PUP.OptimizerPro^ O4 - GS\Desktop: apprenez-a-creer-votre-site-web-avec-html5-et-css3 - Raccourci.lnk . (...) -- C:\Users\nino\Documents\apprenez-a-creer-votre-site-web-avec-html5-et-css3.pdf (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{276D986F-EF25-4092-9496-86A668574D24}] (...) -- G:\FileZilla_3.1.5.1_win32-setup.exe (.not file.) [0] => Fichier absent O44 - LFC:[MD5.836E02130921BF2AD6FF78EFBC7CDC13] - 17/07/2013 - 20:22:16 ---A- . (...) -- C:\Windows\IE10_main.log [3382] => Fichiers de rapport (Log) O45 - LFCP:[MD5.F90212F5872C9FE8F8EBDDC8D7D55E16] - 23/07/2013 - 06:22:08 ---A- - C:\Windows\Prefetch\UDTRUN.EXE-0D925A1F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DFAF6E1B825DF96A6636ACCB42CE4803] - 23/07/2013 - 06:22:17 ---A- - C:\Windows\Prefetch\HPQWUTILS.EXE-EFBF4691.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EF1368F78568248E630D7C9113856F0F] - 23/07/2013 - 13:16:01 ---A- - C:\Windows\Prefetch\EPEPCMONITOR.EXE-902B6CDC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1BE5F374EC06E82713A85FE55BFECA95] - 23/07/2013 - 13:52:09 ---A- - C:\Windows\Prefetch\UARCCAPTURE.EXE-7D1539FB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A3A8B81B5D6072D918410BA01FDA5B82] - 23/07/2013 - 13:52:09 ---A- - C:\Windows\Prefetch\XOBNISERVICE.EXE-6870B236.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A27DE5671B4692C2A3A97AA951871566] - 23/07/2013 - 13:52:25 ---A- - C:\Windows\Prefetch\DPUSAGETRACK.EXE-D6D2657D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5B2977855EDEC4C00A1F58629E24D9A5] - 23/07/2013 - 15:16:43 ---A- - C:\Windows\Prefetch\BONUS.SCREENSHOTREADER.EXE-2B2929DE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AB6A15E26FED3B80E3E9D920BE903601] - 23/07/2013 - 15:18:29 ---A- - C:\Windows\Prefetch\HPPA_MAIN.EXE-C9391D96.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.703BC898006D76DDDBB1171608232C58] - 25/06/2013 - 13:50:29 ---A- - C:\Windows\Prefetch\SOUNDRECORDER.EXE-9865DC1B.pf => Fichier du dossier Prefetcher [MD5.D4605763C3E6065DFCBC8B8C59DA883C] [sPRF][18/07/2013] (...) -- C:\Users\nino\AppData\Local\Temp\chart_data.dat [20954] => Temporary file not necessary [MD5.783B4B75CD1C249FFFE5D338CA3D33E6] [sPRF][09/12/2012] (.Pas de propriétaire - IZArc 4.1.7 Setup.) -- C:\Users\nino\AppData\Local\Temp\IZArcSetup.exe [5490568] => Temporary file not necessary [MD5.9788C146F3EDBB959E95E5CE62228F9B] [sPRF][26/05/2013] (.Hewlett-Packard - HP SoftPaq Download Manager.) -- C:\Users\nino\AppData\Local\Temp\SP56729.exe [10482184] => Temporary file not necessary [MD5.0B5060C7104154B20E57ECF5ECBB7D0D] [sPRF][01/04/2013] (.Hewlett-Packard Company - JMicron Media Card Reader Driver enables the integrated medi.) -- C:\Users\nino\AppData\Local\Temp\SP57014.exe [6929552] => Temporary file not necessary [MD5.0897FC23885234535D2DB84A98A99964] [sPRF][10/01/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP57555.exe [35085056] => Temporary file not necessary [MD5.11A99F39172BC3FD26E310F8EAD3EAB3] [sPRF][14/01/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP57556.exe [3938832] => Temporary file not necessary [MD5.53490613D7362803ADAA9B9CD7D293F9] [sPRF][17/11/2012] (.Hewlett-Packard - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\sp58915.exe [41580520] => Temporary file not necessary [MD5.9D42B75B83A6AB6225839DEECB5111B1] [sPRF][28/12/2012] (.Hewlett-Packard Company - This package provides the HP Connection Manager for the supp.) -- C:\Users\nino\AppData\Local\Temp\SP58930.exe [33783896] => Temporary file not necessary [MD5.ACB8714D8C41F6A2BE8DFF3244421FFD] [sPRF][23/05/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP59118.exe [8259600] => Temporary file not necessary [MD5.CBF2F41D1AE0AC5A6910E269FC6FB8CF] [sPRF][08/05/2013] (.Hewlett Packard - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP59196.exe [459490864] => Temporary file not necessary [MD5.4F4CCBC7A75A65C46CEDD7DE66C5570D] [sPRF][10/01/2013] (.Hewlett-Packard Company - HP Software Framework provides a common set of software inte.) -- C:\Users\nino\AppData\Local\Temp\SP59202.exe [7406272] => Temporary file not necessary [MD5.BF792656A0920988936F32FE619EC2DF] [sPRF][22/02/2013] (.Hewlett-Packard Company - Receives notifications from the integrated accelerometer and.) -- C:\Users\nino\AppData\Local\Temp\SP59213.exe [9934688] => Temporary file not necessary [MD5.AB843698E92D1754A005FBD846C5C6CC] [sPRF][14/11/2012] (.Hewlett Packard - IDT HD Audio Driver for Windows Operating Systems.) -- C:\Users\nino\AppData\Local\Temp\SP59291.exe [39969368] => Temporary file not necessary [MD5.D01E45F69443DDB9885279634CC5AB12] [sPRF][22/03/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP59529.exe [35085464] => Temporary file not necessary [MD5.141617744498C4C777F810EA1CFCE6CA] [sPRF][24/04/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP59530.exe [3977440] => Temporary file not necessary [MD5.201E9278D950DB72B50DE534C42DB855] [sPRF][25/05/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP60095.exe [98489056] => Temporary file not necessary [MD5.6C01C90F88F6C8112C7318C8C2A24012] [sPRF][12/03/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP60686.exe [111033856] => Temporary file not necessary [MD5.2A650DC397D7E0D0A784DBC3C8A2F30E] [sPRF][01/04/2013] (.Hewlett-Packard Company - JMicron Media Card Reader Driver enables the integrated medi.) -- C:\Users\nino\AppData\Local\Temp\SP60769.exe [6783384] => Temporary file not necessary [MD5.F1332831B9B2D1C4383D174B8F9FA392] [sPRF][11/07/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP61411.exe [96677456] => Temporary file not necessary [MD5.71194B9A6D7397EC7C56A17FE03EE99A] [sPRF][03/07/2013] (.Hewlett-Packard Company - Pas de description.) -- C:\Users\nino\AppData\Local\Temp\SP61823.exe [41668968] => Temporary file not necessary [MD5.6CAD69286C1761BAA308D0C792439AA2] [sPRF][17/11/2012] (...) -- C:\Users\nino\AppData\Local\Temp\temp.bat [441] => Temporary file not necessary O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). CHKDSK arrive souvent à récupérer un fichier, c'est par exemple souvent la solution simple à un problème de démarrage causé par la ruche SYSTEM (SYSTEM32\CONFIG\SYSTEM manquant ou endommagé). Pour vérifier le disque C, utiliser la commande fsutil dirty query C: Démarrer->Exécuter->cmd /k fsutil dirty query c: Si la réponse est le volume C: n'est pas intègre. on doit vérifier et réparer le volume. 1)CHKDSK peut être effectué à la souris depuis les Propriétés d'un disque (faire un clic droit). Le Bouton "Vérifier maintenant" de l'onglet Outils affiche la boite "Vérification du disque". L'outil comporte deux choix : Réparer automatiquement les erreurs du système de fichiers Rechercher et tenter une récupération des secteurs défectueux Si on ne coche aucune des deux cases, un CHKDSK simple est effectué. Rien n'est alors corrigé.C'est seulement une information sur l'état du disque. .Pour Corriger les erreurs, cocher les 2 choix. Relancez la machine et vérifier s'il y a du mieux. Sinon Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

Bonjour, Peut-être un problème sur la partition: Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). CHKDSK arrive souvent à récupérer un fichier, c'est par exemple souvent la solution simple à un problème de démarrage causé par la ruche SYSTEM (SYSTEM32\CONFIG\SYSTEM manquant ou endommagé). Pour vérifier le disque C, utiliser la commande fsutil dirty query C: Démarrer->Exécuter->cmd /k fsutil dirty query c: Si la réponse est le volume C: n'est pas intègre. on doit vérifier et réparer le volume. 1)CHKDSK peut être effectué à la souris depuis les Propriétés d'un disque (faire un clic droit). Le Bouton "Vérifier maintenant" de l'onglet Outils affiche la boite "Vérification du disque". L'outil comporte deux choix : Réparer automatiquement les erreurs du système de fichiers Rechercher et tenter une récupération des secteurs défectueux Si on ne coche aucune des deux cases, un CHKDSK simple est effectué. Rien n'est alors corrigé.C'est seulement une information sur l'état du disque. .Pour Corriger les erreurs, cocher les 2 choix.

Bonjour, Avez-vous essayé une restauration à une date antérieure au problème ?

Ce n'est plus un e question de sécurité mais un problème matériel ou logiciel. Sauvegardez vos données sur un autre support au cas où une réinstallation de Windows serait nécessaire(ce qui est fort probable) 1) Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine des fichiers malades. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . 2)Si la procédure précédente n'aboutissait pas: Réparer le démarrage Vista avec le cd Réparation Vista sans perte,avec le cd

Je ne suis pas Bernard ! Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer

Nouveau rapport Zhpdiag Je vous conseille la désinstallation de cer "Optimiser" qui n'optimise rien, bien au contraire, comme tous ses semblables d'ailleurs. "PC Speed Maximizer" Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Le rapport ZhpDiag.txt apparait sur le bureau

Vous avez posté 2 fois un rapport Rk mais ceux d'Adwcleaner

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Le rapport ZhpDiag.txt apparait sur le bureau

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Marie-Christine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly O87 - FAEL: "{71ACE549-A73C-4EA8-AFD1-BAF34C563825}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O87 - FAEL: "{2D69C2EE-3151-4840-834E-E08D34E03422}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O90 - PUC: "08BA73AF710C7EB478AF039AC9289091" . (.pdfforge Toolbar v7.2.) -- C:\Windows\Installer\{FA37AB80-C017-4BE7-87FA-30A99C820919}\ARPPRODUCTICON.exe =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio O4 - GS\QuickLaunch: Pages Annuaire.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: annuaire free.lnk - Clé orpheline => Orphean Key not necessary O45 - LFCP:[MD5.B04DFB533739C16315C410EAD8504EBF] - 20/07/2013 - 09:02:39 ---A- - C:\WINDOWS\Prefetch\INTELDHRECONFSVC.EXE-12A7465A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7BD458115ED8BAD063C355BBD22AA4FB] - 20/07/2013 - 12:04:20 ---A- - C:\WINDOWS\Prefetch\DQLWINSERVICE.EXE-709ED0EA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.14953414C5E8EFBD2C6FECBB64EDAAD6] - 20/07/2013 - 12:04:20 ---A- - C:\WINDOWS\Prefetch\INSTALLCLICK.EXE-C2B80EAB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4247A3A115E347A7A19F9772AE2FFFBF] - 20/07/2013 - 12:04:20 ---A- - C:\WINDOWS\Prefetch\INTELDHSVCCONF.EXE-75D72E1F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1F3BDE3167BF120BD59B47E88C8D5692] - 21/07/2013 - 15:46:14 ---A- - C:\WINDOWS\Prefetch\REMIND.EXE-058BA002.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7D97EDFA66E1EDC3F3C45C705BA1B255] - 21/07/2013 - 15:46:16 ---A- - C:\WINDOWS\Prefetch\REMIND_XP.DLL-30BF0B17.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F7C307778092F0F7BA52C37E34AD18C5] - 21/07/2013 - 16:22:34 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-2FC97CD7.pf => Fichier du dossier Prefetcher [MD5.C34CC35F46740BFFC39AC47B0043E5F5] [sPRF][19/07/2013] (...) -- C:\Users\Marie-Christine\AppData\Local\Temp\MaConfigSetupTemp.exe [4309920] => Temporary file not necessary [MD5.43C35081CE0AC367267C5916AB25A817] [sPRF][08/05/2013] (...) -- C:\Users\Marie-Christine\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790] => Temporary file not necessary O87 - FAEL: "{A245CA6D-A4B9-415F-AE9C-CED7C5D747E8}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Marie-Christine\AppData\Local\Temp\7zS9550.tmp\SymNRT.exe (.not file.) => Fichier absent O87 - FAEL: "{56CB3E4B-9DBE-4117-96D6-2F06D76E3036}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Marie-Christine\AppData\Local\Temp\7zS9550.tmp\SymNRT.exe (.not file.) => Fichier absent O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O69 - SBI: SearchScopes [HKCU] {79E886B7-DF0A-434C-B345-F93702061158} - (Yahoo! Search) - http://fr.search.yahoo.com =>Toolbar.Yahoo O69 - SBI: SearchScopes [HKCU] {B1CE7CE1-E01A-4CC3-BE7D-C7D6AB8E1666} - (Yahoo! France) - http://fr.search.yahoo.com =>Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Si les Bsod persistaient: WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

1)Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r 2)L’environnement WinRE est installé nativement sur Windows 7 et est accessible dans les options de démarrage avancées. Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système. 3) Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer

C'est bon. Comment va la machine ? Si tout va bien: Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Le lien Otl ne fonctionne pas, mais je ne vous l'avais pas demandé et je n'en ai pas besoin. Par contre , j'attends un rapport non compressé de Zhpfix: Copier-coller,dans la réponse, le contenu du rapport [b]ZHPFixReport.txt [/b] qui s'affiche .

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com =>Adware.PredictAd R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com =>Adware.PredictAd O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll =>Adware.IMBooster O42 - Logiciel: AutocompletePro - (...) [HKLM][64Bits] -- AutocompletePro3_is1 =>Adware.PredictAd [HKCU\Software\58538dd9e13bef44] => Infection PUP (Toolbar.Babylon) [HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider [HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar [HKCU\Software\Autocompletepro] =>Adware.PredictAd [HKCU\Software\BabSolution] =>Hijacker.BabSolution [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr [HKCU\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\lollipop] =>Adware.Lollipop [HKLM\Software\Wow6432Node\58538dd9e13bef44] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr O43 - CFD: 22/07/2013 - 01:30:38 - [0,927] ----D C:\Program Files (x86)\AutocompletePro =>Adware.PredictAd O43 - CFD: 22/07/2013 - 01:30:40 - [5,393] ----D C:\ProgramData\BrowserDefender =>Hijacker.Eazel O43 - CFD: 22/07/2013 - 01:30:47 - [7,079] ----D C:\Users\Stf\AppData\Roaming\OpenCandy =>Adware.OpenCandy O45 - LFCP:[MD5.C5F8F3FB0208CA52832B6BA6C22EF85D] - 20/07/2013 - 06:21:46 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-864443D0.pf =>Rogue SpeedUpMyPC O45 - LFCP:[MD5.C8186622E79EFD90F0AF0EC2C99BD268] - 20/07/2013 - 06:21:48 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-5C88B1D8.pf =>Rogue SpeedUpMyPC O45 - LFCP:[MD5.AF39B91F5827797ED90E9CAC86FD6234] - 20/07/2013 - 06:21:48 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-91973EF1.pf =>Rogue SpeedUpMyPC O61 - LFC: 18/07/2013 - 11:05:44 ---A- C:\Users\Stf\Documents\Fichiers Finale\Raccourci vers le dossier Tutorials\target.lnk [1102] =>Spyware.AgenceExcusive O61 - LFC: 20/07/2013 - 06:21:21 ---A- C:\Users\Stf\Downloads\speedupmypc.exe [1326736] =>Rogue SpeedUpMyPC O69 - SBI: SearchScopes [HKCU] {134CA351-1682-9A58-6FC4-5B0C9E46EE2E} - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com =>Adware.PredictAd [MD5.B0F6507F8666E89DD9F192313D88EB98] [sPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Stf\AppData\Local\Temp\uninst1.exe [389632] =>Toolbar.Babylon [HKCU\Software\58538dd9e13bef44\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) [HKCU\Software\58538dd9e13bef44\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80" => Infection PUP (Toolbar.Babylon) [HKCU\Software\58538dd9e13bef44\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) [HKCU\Software\58538dd9e13bef44\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:version="2.6.1249.132" => Infection PUP (Toolbar.Babylon) [HKCU\Software\58538dd9e13bef44] =>Toolbar.Babylon^ [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] =>Adware.PredictAd [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}] =>PUP.Funmoods [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] =>Adware.PredictAd [HKLM\Software\Wow6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] =>Adware.PredictAd [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits [HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}] =>Parasite.Pugi [HKLM\Software\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}] =>Parasite.Pugi [HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] =>Adware.PredictAd [HKLM\Software\Wow6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] =>Adware.PredictAd [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\autocompletepro.dll] =>Adware.PredictAd [HKLM\Software\Classes\AppID\escort.dll] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\escortapp.dll] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\escorteng.dll] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\esrv.EXE] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] =>Adware.PredictAd [HKLM\Software\Classes\escort.escortIEPane] =>PUP.Funmoods [HKLM\Software\Classes\escort.escortIEPane.1] =>PUP.Funmoods [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] =>Adware.PredictAd [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] =>Adware.PredictAd [HKLM\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh] =>PUP.Funmoods [HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj] =>Adware.SearchYa [HKCU\Software\AutocompletePro] =>Adware.PredictAd [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo [HKCU\Software\lollipop] =>Adware.Lollipop [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1] =>Adware.PredictAd [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}] =>PUP.Funmoods [HKLM\Software\Classes\delta.deltaappCore] =>PUP.Funmoods [HKLM\Software\Classes\delta.deltaappCore.1] =>PUP.Funmoods [HKLM\Software\Classes\delta.deltadskBnd] =>PUP.Funmoods [HKLM\Software\Classes\delta.deltadskBnd.1] =>PUP.Funmoods [HKLM\Software\Classes\AppID\ESRV.EXE] =>Adware.Facemoods [HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake [HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {0FB6A909-6086-458F-BD92-1F8EE10042A0] =>Adware.IMBooster^ [HKLM\Software\Classes\AppID\escort.DLL] =>PUP.Funmoods [HKLM\Software\Classes\AppID\escortApp.DLL] =>PUP.Funmoods [HKLM\Software\Classes\AppID\escortEng.DLL] =>PUP.Funmoods [HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\escort.escortIEPane] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\escort.escortIEPane.1] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider C:\Program Files (x86)\AutocompletePro =>Adware.PredictAd C:\ProgramData\BrowserDefender =>Hijacker.Eazel C:\Users\Stf\AppData\Roaming\OpenCandy =>Adware.OpenCandy C:\Users\Stf\AppData\Roaming\Mozilla\Firefox\Profiles\o9y717rp.default\Extensions\[email protected] =>PUP.Funmoods C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll =>Adware.IMBooster^ [HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar^ [HKCU\Software\Autocompletepro] =>Adware.PredictAd^ [HKCU\Software\BabSolution] =>Hijacker.BabSolution^ [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr^ [HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon^ C:\Users\Stf\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ [HKCU\Software\58538dd9e13bef44] =>Toolbar.Babylon^^ O4 - GS\QuickLaunch: Paltalk Messenger.lnk . (...) -- C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (.not file.) => AVM Software%Paltalk Messenger O4 - GS\QuickLaunch: Upgrade to Paltalk Extreme.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (...) -- C:\Program Files (x86)\Advanced PC Tweaker\OneClick.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{163A60C5-00FD-4BA2-9E19-954ACC0BC13E}] (...) -- C:\Users\Stf\Downloads\asio4all_asio4all_2.10_francais_408554.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{50D30A02-ABD9-437C-821F-582C104ED4A2}] (...) -- C:\Users\Stf\Downloads\video2mp3.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{68303AEE-FFBD-4325-8321-EEFB1C5D8D2F}] (...) -- C:\Users\Stf\Downloads\ASIO4ALL_2_10_English.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B057F3E3-A8E4-4C00-965E-227B43FB559E}] (...) -- C:\Users\Stf\AppData\Local\Temp\Temp1_WDSync_7.0.328.zip\WDSync_7.0.328.exe (.not file.) [0] => Fichier absent O41 - Driver: (mdcore) . (. - .) - c:\windows\system32\drivers\mdcore.sys (.not file.) => Fichier absent O43 - CFD: 05/07/2013 - 20:14:03 - [0] ----D C:\ProgramData\{AE4E9D9F-140B-4444-9F54-7EF88D1966D3} => Empty Folder not necessary O43 - CFD: 28/08/2012 - 12:15:45 - [0] --HAD C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx => Empty Folder not necessary O43 - CFD: 28/08/2012 - 12:15:45 - [0] --HAD C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC => Empty Folder not necessary O44 - LFC:[MD5.C047AD4D5328F7B1B1EFC378ACE694A0] - 20/07/2013 - 23:51:37 ---A- . (...) -- C:\UsbFix [Clean 5] STF-TOSHIBA.txt [8888] => El Desaparecido O44 - LFC:[MD5.502285B353884D41CADD640FF05E86AC] - 20/07/2013 - 23:50:19 ---A- . (...) -- C:\Upload_UsbFix.zip [4811968] => El Desaparecido O44 - LFC:[MD5.E70AAF123CDF73AD5B40A186428C8850] - 18/07/2013 - 19:48:30 ----- . (...) -- C:\bootsqm.dat [6448] => Microsoft Corporation - CHKDSK Log O45 - LFCP:[MD5.AF1E485C67E0610616E06462DD1FA3EA] - 17/07/2013 - 18:59:57 ---A- - C:\Windows\Prefetch\I_VIEW32.EXE-4739F7B0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DCCE35FA39C166F463EB38AC142A11E3] - 20/07/2013 - 05:26:20 ---A- - C:\Windows\Prefetch\SETUP-STUB.EXE-E114A92B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DBC2E34D7402FE12BE964D1CFCBCBA5C] - 20/07/2013 - 05:26:36 ---A- - C:\Windows\Prefetch\DOWNLOAD.EXE-8979C5BC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B72F44EAF7368F53443C6B091848D3EA] - 20/07/2013 - 05:28:59 ---A- - C:\Windows\Prefetch\SETUP-STUB.EXE-B88E24B7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DC6B1AB6197A1DAFBC230C21580DCB1D] - 20/07/2013 - 05:29:16 ---A- - C:\Windows\Prefetch\DOWNLOAD.EXE-8E411C0E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C652D90AB619E25FD7BCE59FB192DB62] - 20/07/2013 - 06:10:13 ---A- - C:\Windows\Prefetch\TOSSSDALERT.EXE-01F2C350.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D3F75084DE629871FAAA2D587B69E109] - 20/07/2013 - 06:28:31 ---A- - C:\Windows\Prefetch\AVIRA-FREE-ANTIVIRUS-2013-13.-E9AC64C4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.694384A15D0AEAFB5171159E3DFF56BB] - 21/07/2013 - 14:34:22 ---A- - C:\Windows\Prefetch\TOSLEBTMNG.EXE-C0AABBD0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.851687B09409D176E03EC7662FFC4040] - 21/07/2013 - 14:34:22 ---A- - C:\Windows\Prefetch\TOSLESRVPROVIDER.EXE-14992E1E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F4783D19A30987663BEB28632D7F938F] - 21/07/2013 - 14:34:22 ---A- - C:\Windows\Prefetch\TOSLESRVUSEMNG.EXE-2420F8DA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.15AAAB7B6C28EAA6643BAAC6DA6855E0] - 21/07/2013 - 14:37:08 ---A- - C:\Windows\Prefetch\FREEMAKEERRORREPORTER.EXE-7CA8C7FD.pf => Fichier du dossier Prefetcher F:\BACK UP - PC PERSO STEF\WINDOWS - Dec 2012\STF-PC\Programmes_Utiles\noadware\NoAdware_v3.0_hfry\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware F:\BACK UP - PC PERSO STEF\WINDOWS - June 2013\STF-PC\Programmes_Utiles\noadware\NoAdware_v3.0_hfry\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware [MD5.8205C0060CBB99245D8B685648108E37] [sPRF][20/07/2013] (...) -- C:\Users\Stf\AppData\Local\Temp\ICReinstall_avira_free_antivirus.exe [629856] => Temporary file not necessary [MD5.3FD2D921EA76F7B64D4F362612B569E1] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480] [PID.5332] =>Toolbar.Ask [MD5.D41231AECFEE88973D56AEC2EE5B962D] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400] [PID.1804] M0 - MFSP: prefs.js [stf - o9y717rp.default] http://www1.delta-search.com =>Toolbar.DeltaSearch R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com =>Toolbar.DeltaSearch O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO [64Bits] - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.) =>Toolbar.Avira O2 - BHO: delta Helper Object [64Bits] - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll =>Toolbar.DeltaSearch O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM][64Bits] -- delta =>Toolbar.DeltaSearch [HKCU\Software\APN PIP] => Toolbar.Ask [HKCU\Software\AskPartnerNetwork] => Toolbar.Ask [HKLM\Software\Tarma Installer] =>Toolbar.Tarma [HKLM\Software\Wow6432Node\AskPartnerNetwork] => Toolbar.Ask [HKLM\Software\Wow6432Node\PIP] => Toolbar.Ask O43 - CFD: 22/07/2013 - 01:30:36 - [7,350] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask O43 - CFD: 22/07/2013 - 01:30:42 - [0,990] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma O45 - LFCP:[MD5.0445B0E210D89E02F58DA0BF3CA1A215] - 20/07/2013 - 06:30:35 ---A- - C:\Windows\Prefetch\DELTATB.EXE-9FA597C7.pf =>Toolbar.DeltaSearch O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.admin", false); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.aflt", "babsst"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.autoRvrt", "false"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.dfltLng", "fr"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.excTlbr", false); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.ffxUnstlRst", true); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.id", "3ec0e73500000000000046ec991c11a8"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.instlDay", "15906"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.instlRef", "sst"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.newTab", false); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.prdct", "delta"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.prtnrId", "delta"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.rvrt", "false"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.smplGrp", "none"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.tlbrId", "base"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.tlbrSrchUrl", ""); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.vrsn", "1.8.21.5"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.vrsnTs", "1.8.21.57:30:44"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta.vrsni", "1.8.21.5"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta_i.babExt", ""); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4949"); => Toolbar.DeltaSearch)* O69 - SBI: prefs.js [stf - o9y717rp.default] user_pref("extensions.delta_i.srcExt", "ss"); => Toolbar.DeltaSearch)* O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www1.delta-search.com =>Toolbar.DeltaSearch O90 - PUC: "25946514D2147365007A7A857BC02010" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\windows\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe =>Toolbar.Avira SR - | Auto 02/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit [HKCU\Software\APN PIP] =>Toolbar.Ask [HKLM\Software\Wow6432Node\PIP] =>Toolbar.Ask [HKLM\Software\Tarma Installer] =>Toolbar.Tarma [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS] =>Toolbar.Conduit [HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask [HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira [HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira [HKLM\Software\Wow6432Node\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira [HKLM\Software\Wow6432Node\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0201}] =>Toolbar.Avira [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {41564952-412D-5637-00A7-7A786E7484D7] =>Toolbar.Avira^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {C1AF5FA5-852C-4C90-812E-A7F75E011D87] =>Toolbar.DeltaSearch^ [HKLM\Software\Classes\delta.deltaHlpr] =>toolbar.DeltaSearch [HKLM\Software\Classes\delta.deltaHlpr.1] =>toolbar.DeltaSearch [HKLM\Software\Classes\esrv.deltaESrvc] =>toolbar.DeltaSearch [HKLM\Software\Classes\esrv.deltaESrvc.1] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\delta.deltaappCore] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\delta.deltaappCore.1] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\delta.deltadskBnd] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\delta.deltadskBnd.1] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\delta.deltaHlpr] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\delta.deltaHlpr.1] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\esrv.deltaESrvc] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\esrv.deltaESrvc.1] =>toolbar.DeltaSearch C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^ C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll =>Toolbar.DeltaSearch^ C:\ProgramData\Tarma Installer =>Toolbar.Tarma^ EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt