pear

Ok. Poursuivez par le nettoyage d'Adwcleaner

Bonjour, 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau rapport Zhpdiag

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Ce que je dis pour Windows Defender sous Win8 ne vaut pas pour Win 7. Sous Win 7 Avast est utile, pas Windows defender. Zhpdiag n'y est pour rien.

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau rapport Zhpdiag

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Sous Win 8 Windows Defender ( ex Microsoft Sécurité Essential) est installé. Il est suffisamment bon pour que vous n'utilisiez pas Avast qui ne lui est pas supérieur.

Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper updater Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

A propos de C:\Users\Administrateur\AppData\Roaming\com.flash.WidgetBrowser Voyez là: http://www.shouldiremoveit.com/Adobe-Widget-Browser-6513-program.aspx

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKCU\Software\UpToDown] => Infection PUP (PUP.UpToDown) C:\Windows\KMSEmulator.exe =>Hijacker.Windows O4 - GS\SendTo: Documents sur Vat else.LNK - Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2624260327-1799661842-639442675-1000Core.job [910] => Facebook Update Task User O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2624260327-1799661842-639442675-1000UA.job [932] => Facebook Update Task User [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2624260327-1799661842-639442675-1000Core] (.Facebook Inc..) -- C:\Users\LOVANG\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2624260327-1799661842-639442675-1000UA] (.Facebook Inc..) -- C:\Users\LOVANG\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{24CBC88E-5E6B-4AFE-8629-9834768FAFCF}] (...) -- I:\HTC DIAMOND TOUCH\CABviaActiveSync-1.5-Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{55CBA2B6-BD60-4017-AE0E-6B6EF2631BB5}] (...) -- I:\Wii\WBFS-Manager\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{889CC2B3-3549-4C0F-B765-4AE3BCF8FD8D}] (...) -- D:\T‚l‚chargements\HECI_allOS_2.1.22.1033_PV.exe (.not file.) [0] => Fichier absent O43 - CFD: 27/02/2012 - 10:03:12 - [0] ----D C:\Users\LOVANG\AppData\Local\VPNClient => Empty Folder not necessary O44 - LFC:[MD5.DFE106261E7C62277E8481E1F5247DD6] - 16/07/2013 - 08:37:46 ---A- . (...) -- C:\JRT.txt [1668] => Oleg N. Scherbakov - 7z Setup SFX Log O44 - LFC:[MD5.12D5654716EA4A24D654C1AB4D4B3BF7] - 16/07/2013 - 08:13:09 ---A- . (...) -- C:\AdwCleaner[R1].txt [1018] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.A3327EE991D9E4F0F25B948CE1A4EC0C] - 16/07/2013 - 08:03:50 ---A- . (...) -- C:\AdwCleaner[s2].txt [958] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.3862260DAD9B127D4AFF0462003781FB] - 13/07/2013 - 15:25:13 ---A- . (...) -- C:\AdwCleaner[s1].txt [15684] => XPlode - AdwCleaner Tool O51 - MPSK:{4554e6cd-6877-11e2-a753-00192198e7db}\AutoRun\command. (...) -- G:\Startme.exe (.not file.) => Fichier absent O51 - MPSK:{4554e6f9-6877-11e2-a753-00192198e7db}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) => Fichier absent M0 - MFSP: prefs.js [LOVANG - 3lmbvlz2.default] FR.news.yahoo.com =>Toolbar.Yahoo O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O43 - CFD: 30/01/2013 - 13:01:02 - [8,430] ----D C:\ProgramData\AVG January 2013 Campaign => Toolbar.AVGSearch C:\ProgramData\AVG January 2013 Campaign =>Toolbar.AVGSearch EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour à tous 1)Le processus cisvc.exe (Microsoft Index Service Helper) est un processus générique de Windows NT/2000/XP servant à la construction des index des contenus du fichier pour le service d'indexation de Windows (cidaemon.exe). Il permet l'interrogation du service d'indexation par l'intermédiaire d'un langage de requête simple. Le fichier correspondant à ce processus est normalement située dans le répertoire "%SystemRoot%\System32\cisvc.exe" (%SystemRoot% étant généralement C:\WINDOWS par défaut). Le processus cisvc n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus pouvant être arrêté. Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation Double cliquez Choisissez dans Type de démarrage "Désactivé" 2)Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles [HKCU\Software\BI] => Infection Web (Adware.MegaSearch) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] =>Adware.MegaSearch [HKCU\Software\BI] =>Adware.MegaSearch [HKLM\Software\Wow6432Node\MediaCoder\OpenCandy] =>Adware.OpenCandy C:\Users\Nerva\AppData\Local\Bundled software uninstaller =>Adware.MegaSearch O4 - GS\Desktop: Cubasis VST 4.lnk . (...) -- C:\Program Files (x86)\Steinberg\Cubasis VST 4\Cubasis.exe (.not file.) => Fichier absent O4 - GS\Desktop: m4ng_v3.lnk . (...) -- C:\Program Files (x86)\m4ng_v3\m4ng_v3.exe (.not file.) => Fichier absent O4 - GS\Desktop: TrueCrypt.lnk . (...) -- J:\TrueCrypt\TrueCrypt.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <WATERFOX.EXE> <Waterfox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Waterfox\waterfox.exe (.not file.) => Fichier absent [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour Notpa , ab_web Aucun inconvénient à fusionner. Mais on n'est pas loin de la sortie , à condition d'être patient.

Ce n'est pas simple cette affaire. Il manque ce rapport: AdwCleaner[s2].txt - [25400 octets] - [14/07/2013 18:18:11] Postez ici, un nouveau rapport Zhpdiag. Pour ne pas citer inutilement le message précédent dans votre réponse,n'utilisez pas le bouton . mais plutôt le bouton "Ajouter une réponse"

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.5FB26BE822FE886C5F102391F5702619] - (.Hewlett-Packard - hpwmsd MFC Application.) -- C:\ProgramData\HP Mouse Suite Config\hpwmsd.exe [379664] [PID.2616] => Infection LOP (Possible) G2 - GCE: Preference [user Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.16.4.512, (Désactivé) =>PUP.WhiteSmoke G2 - GCE: Preference [user Data\Default] [pmlghpafmmnmmkjdhacccolfgnkiboco] OneClickDownload v.1.3, (Désactivé) =>PUP.OneClickDownloader O42 - Logiciel: BrowserProtect - (...) [HKLM][64Bits] -- BrowserProtect =>Hijacker.Eazel [HKLM\Software\DomaIQ] =>Adware.DomaIQ [HKLM\Software\SearchCore for Browsers] =>Adware.SearchCore O43 - CFD: 2012-06-06 - 19:07:18 - [0,200] ----D C:\ProgramData\TheBflixUpdater =>Adware.JustPlugIt O64 - Services: CurCS - 1899-12-30 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter [MD5.D20AAC0085872F630EC933AB1331709B] [sPRF][2013-04-05] (...) -- C:\Users\propriétaire\AppData\Local\Temp\instloffer.exe [254320] => Infection PUP (PUP.OfferBox) [MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [sPRF][2013-04-16] (...) -- C:\Users\propriétaire\AppData\Local\Temp\SHSetup.exe [45937744] => Crapware.SpyHunter [MD5.27B123068997890D90F58265FC6DC8CE] [sPRF][2013-05-28] (.Amonetize ltd. - Software version updater.) -- C:\Users\propriétaire\AppData\Local\Temp\UpdUninstall.exe [303144] =>PUP.Software.Updater O87 - FAEL: "TCP Query User{80AF61F9-20C5-4599-955D-96209C68CD61}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader O87 - FAEL: "UDP Query User{28C2D853-EE30-409C-AB98-F8E578275E80}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo C:\Users\propriétaire\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox [MD5.1795C67F5527217FCFD42EB3D15EBBE8] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [440744] [PID.2264] [MD5.D990FE1E1755E8EF9DB37F35660C23BA] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [297384] [PID.3696] O4 - HKCU\..\Run: [DriverFinder] C:\Program Files (x86)\DriverFinder\DriverFinder.exe (.not file.) => Fichier absent O4 - HKCU\..\Run: [incrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail O4 - HKUS\S-1-5-21-54028736-3391823240-78155860-1000\..\Run: [DriverFinder] C:\Program Files (x86)\DriverFinder\DriverFinder.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-54028736-3391823240-78155860-1000\..\Run: [incrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail O4 - GS\TaskBar: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O4 - GS\QuickLaunch: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail [MD5.00000000000000000000000000000000] [APT] [{14AA6455-ED52-4DB4-9D97-428BF41E65CA}] (...) -- C:\Users\propriétaire\Videos\Downloads\2008_hiver_bqc_fr_1280.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5762584F-886B-442A-B694-5A29EDC76721}] (...) -- C:\Users\propriétaire\Desktop\Install_MSN_Messenger.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8F24B979-110F-41EE-BD36-F6C9B567B224}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{3A2AD071-AABD-4712-A43E-11D06BAA661D}\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B9D0E8F0-B26D-4586-B99F-49DC3A8E9D73}] (...) -- C:\Users\propriétaire\Downloads\pandemo.exe (.not file.) [0] => Fichier absent O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC} => Messaging.Incredimail O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail => Messaging.Incredimail O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM][64Bits] -- Photo Notifier and Animation Creator => Messaging.Incredimail [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 2013-04-20 - 19:24:15 - [28,732] ----D C:\Program Files (x86)\IncrediMail => Messaging.Incredimail O43 - CFD: 2012-07-27 - 22:17:28 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail O43 - CFD: 2012-07-27 - 22:16:30 - [6,716] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail O43 - CFD: 2012-07-27 - 22:22:30 - [138,164] ----D C:\Users\propriétaire\AppData\Local\IM => Messaging.IncrediMail O44 - LFC:[MD5.404576761207A11C3308355B478882B5] - 2013-07-14 - 17:26:52 ---A- . (...) -- C:\AdwCleaner[R1].txt [9102] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.C4075905CEAE8799E5EA79C266F13301] - 2013-07-14 - 17:29:17 ---A- . (...) -- C:\AdwCleaner[s1].txt [9360] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.BD134BF27FC066164381C8D3F32539CC] - 2013-07-14 - 17:29:17 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [105] => Xplode - AdwCleaner DeleteOnReboot [MD5.26552D502CB024B5C1B45EF0B111317B] [sPRF][2013-04-05] (.Microsoft Corporation - Pas de description.) -- C:\Users\propriétaire\AppData\Local\Temp\46466-46467-microsoft-office-onenote.exe [205326280] => Temporary file not necessary [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [sPRF][2012-06-22] (...) -- C:\Users\propriétaire\AppData\Local\Temp\ESGScanner.sys [22704] => Temporary file not necessary [MD5.3617F772A88F291048C7EB6A61CA1AF3] [sPRF][2013-01-01] (...) -- C:\Users\propriétaire\AppData\Local\Temp\NitroSysFonts01.dat [650539] => Temporary file not necessary [MD5.E4AEAE4D56204234D8CDAECFA9F1CF66] [sPRF][2012-12-28] (.Nitro PDF Software - Installation and setup files for Nitro PDF Professional (fr-FR).) -- C:\Users\propriétaire\AppData\Local\Temp\nitro_pro8_x64.exe [56300688] => Temporary file not necessary O87 - FAEL: "{0991A547-B06D-44DD-8B8F-7BE595793739}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail O87 - FAEL: "{6E943BD9-BA4D-41D6-AF68-BBF1F6BD9252}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail O87 - FAEL: "{EC500104-A971-4909-9A77-C8FD500EDBEC}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail O87 - FAEL: "{6D681043-2030-425B-AA8B-186CD2B7E202}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail O87 - FAEL: "{BF7BDDB1-8D65-448F-B63C-47ECDC60E65A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O87 - FAEL: "{1E4D0C57-5379-4FCA-9621-7B69A6C8A330}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O90 - PUC: "637380C5619260D4CB9EF489E15AA3CE" . (.IncrediMail.) -- C:\windows\Installer\{5C083736-2916-4D06-BCE9-4F981EA53AEC}\ARPPRODUCTICON.exe => Messaging.Incredimail M3 - MFPP: Plugins - [propriétaire] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml =>Toolbar.Yahoo M0 - MFSP: prefs.js [propriétaire - scehrt68.default] http://www.yahoo.es =>Toolbar.Yahoo [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [sPRF][2013-01-24] (.Ask.com - AskStub Application.) -- C:\Users\propriétaire\AppData\Local\Temp\APNStub.exe [358600] [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [sPRF][2013-04-04] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\propriétaire\AppData\Local\Temp\AskSLib.dll [248008] [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nsa1A85.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nsf94B4.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nsfB917.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nsfD3A9.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nsk2918.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nskA871.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\propriétaire\AppData\Local\Temp\nsp88A2.exe [110936] =>Toolbar.Conduit [MD5.AFE843667B8C01E4B0DA1BCB3AE0C1C2] [sPRF][2013-05-12] (.Conduit - Search Protect by conduit.) -- C:\Users\propriétaire\AppData\Local\Temp\SPStub.exe [70192] =>Toolbar.Conduit [MD5.CA719EFA777852CF3AE4BC1D97E3394F] [sPRF][2013-05-12] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\propriétaire\AppData\Local\Temp\tbWhit.dll [5107488] =>Toolbar.Conduit [MD5.943F313974A830D4634C73BEB8103F5E] [sPRF][2013-05-12] (.Conduit Ltd. - ToolbarHelper Application.) -- C:\Users\propriétaire\AppData\Local\Temp\ToolbarHelper.exe [86816] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch C:\Users\propriétaire\AppData\Local\Temp\nsa1A85.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\nsf94B4.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\nsfB917.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\nsfD3A9.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\nsk2918.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\nskA871.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\nsp88A2.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\tbWhit.dll =>Toolbar.Conduit C:\Users\propriétaire\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

La procédure vous demandait de domicilier le rapport. En ne le faisant pas vous risquez de planter le sujet. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper bprotect, bprotector, bprotectorforwindows,protector Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pour ne pas citer inutilement le message précédent dans votre réponse,n'utilisez pas le bouton . mais plutôt le bouton "Ajouter une réponse" 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper bprotect, bprotector, bprotectorforwindows,protector Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il y a erreur pour le dernier rapport. Il est vide.

Mais il est vide votre rapport ! Je vous ai demandé de rester sur le même sujet, vous n'en faites rien. J'ai réclamé des rapports Rogue killer manquants. Je les attends encore. Alors, ou bien vous tenez compte de mes demandes ou bien je vous abandonne.

Restez sur le même sujet, svp. J'ai reçu plusieurs "Recherche" mais aucun DNS RAZ ni Racc RAZ

Auparavant vous devriez exposer votre problème sur le forum hardware.

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour Regard Noir, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.