pear

Bien. Encore quelque chose ? C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - HKUS\S-1-5-21-1453717821-4193530451-3354791260-1003\..\Run: [cacaoweb] C:\Users\Jerome\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O4 - HKUS\S-1-5-21-1453717821-4193530451-3354791260-1003\..\RunOnce: [CTPostBootSequencer] C:\Users\Jerome\AppData\Local\Temp\CTPBSeq.exe (.not file.) => Infection Rogue (Trojan.FakeAlert) O87 - FAEL: "TCP Query User{228A94DA-609F-4A8D-86A5-EEE69C494D87}C:\users\jerome\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jerome\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{6BE790C0-7F90-41DD-AC12-2355D6DD6FC9}C:\users\jerome\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jerome\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O44 - LFC:[MD5.641951F04486478F7E238E78B23ADD98] - 22/06/2013 - 18:20:42 ---A- . (...) -- C:\Windows\IE10_main.log [12490] => Fichiers de rapport (Log) O44 - LFC:[MD5.73C81B252C96C362139ABBA22D593CC0] - 22/06/2013 - 18:03:32 ---A- . (...) -- C:\Windows\IE9_main.log [4023] => Fichiers de rapport (Log) O44 - LFC:[MD5.B490A9ABB0C67A2D3803C39328026EE7] - 21/06/2013 - 19:56:15 ---A- . (...) -- C:\Windows\DtcInstall.log [5075] => Fichiers de rapport (Log) O44 - LFC:[MD5.E96952EBE3167EC3E8648A33827E4DCD] - 21/06/2013 - 19:54:42 ---A- . (...) -- C:\Windows\TSSysprep.log [5949] => Fichiers de rapport (Log) O44 - LFC:[MD5.EC6268D05F7B93ECB45CE27049EC7474] - 21/06/2013 - 13:45:00 ---A- . (...) -- C:\Windows\NLSDownlevelMapping.log [541] => Fichiers de rapport (Log) O44 - LFC:[MD5.C2960BC77D68CA2BDA514FD7EE344087] - 21/06/2013 - 13:08:24 ---A- . (...) -- C:\Windows\LkmdfCoInst.log [387] => Fichiers de rapport (Log) O44 - LFC:[MD5.605ACEAC70CA990A9EB89DFDDD289ACD] - 21/06/2013 - 12:28:01 ---A- . (...) -- C:\Windows\DirectX.log [10435] => Fichiers de rapport (Log) [MD5.9548F5C58AA995FB39850A32CD13AD4F] [sPRF][18/01/2013] (.NVIDIA Corporation - NVIDIA 3D Vision plugin.) -- C:\Users\Jerome\AppData\Local\Temp\nv3DVStreaming.dll [559480] => Temporary file not necessary [MD5.53490613D7362803ADAA9B9CD7D293F9] [sPRF][22/06/2013] (.Hewlett-Packard - Pas de description.) -- C:\Users\Jerome\AppData\Local\Temp\sp58915.exe [41580520] => Temporary file not necessary O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO [64Bits] - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.) =>Toolbar.AVGSearch O90 - PUC: "25946514D2147365007A7A857BC02010" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe =>Toolbar.AVGSearch EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

A suivre, svp: 4) Nouveau Zhpdiag

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [newton - 409kdnhb.default\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com] [] Plus-HD-2.2 v (..) =>Adware.PlusHD [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\newton\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution O87 - FAEL: "TCP Query User{AD32B6A5-1620-40C8-9644-28389913F1FA}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV O87 - FAEL: "UDP Query User{DE28B5E6-2554-4481-B3C2-0558FD964CCF}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O51 - MPSK:{dff2c10b-cb70-11e2-8bee-002522cc17ff}\AutoRun\command. (...) -- K:\Magic Copy.exe (.not file.) => Fichier absent O61 - LFC: 04/07/2013 - 08:15:13 ---A- C:\Users\newton\AppData\Local\Google\Chrome\User Data\Local State~RF31389d.TMP [39759] => Google Chrome Temporary Local File [MD5.BF38FCD69BAF03AC3BAB48A64F389E74] [sPRF][04/07/2013] (...) -- C:\Users\newton\AppData\Local\Temp\ICReinstall_avira_free_antivirus (1).exe [605576] => Temporary file not necessary [MD5.EEA4CD33764232DA70734F27E30D6FEA] - (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe [1361576] [PID.4712] [MD5.E6225C36851572B3F25CC46CE291237C] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe [424104] [PID.1212] [MD5.F720502AAA03FAB627A96E5EAADAA28D] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104] [PID.1388] O4 - HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe O23 - Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe [MD5.EEA4CD33764232DA70734F27E30D6FEA] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe [1361576] SR - | Auto 04/07/2013 424104 | (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe SR - | Auto 04/07/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Tout est bien qui finit bien:super: Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

A suivre: 4) Nouveau Zhpdiag

C'est bon. Autre chose ?

Je ne pourrai répondre qu'au vu du rapport.

Vous avez posté 2 fois adwcleaner mais pas de malewarebytes!

On verra cela demain. Il se fait tard et je ne suis plus un oiseau de nuit !

A vous lire , on peut le croire. Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs"

Il semble que vous ayez oublié ceci: NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Je n'ai pas non plus le rapport de Mbam. Une procedure de désinfection n'est pas une rigolade mais doit être scrupuleusement suivie sous peine de déboires

C'est spectaculaire ! Voyons la suite.

Incredimail est une horreur, et c'est la raison de sa suppression. Effectivement, vos mails sont perdus. J'espère que cela vous incitera à vérifier la qualité des outils qui vous sont proposés .

Ouf! On en est donc au point 3 de la procédure

Hijackthis ne vaut plus guère !! 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous ne faites pas attention. Je vous demande :AdwCleaner[s3].txt - [12658 octets] - [04/07/2013 18:26:19] Vous me postez un morceau du rapport de recherche R6 A ce compte, on n'est pas prêt d'aboutir !

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pas grand chose de grave. Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {3d12d61e-2453-4dbd-b322-775fccd703bb} =>Adware.WebAdSystem O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {ECCD84AC-A835-4BB0-A9B8-57BE03E365D6} =>Adware.WebAdSystem [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster ~ Adware.WebAdSystem - Malicius Software Information =>Adware.WebAdSystem ~ Adware.IMBooster - Malicius Software Information =>Adware.IMBooster O43 - CFD: 23/09/2011 - 10:01:54 - [0,000] ----D C:\ProgramData\C__Users_ollivier_Desktop_HideIPEasy (2).exe => Empty Folder not necessary O44 - LFC:[MD5.FE58BE668B2538605A468E00F74EBA80] - 26/06/2013 - 15:09:25 ---A- . (...) -- C:\AdwCleaner[R2].txt [1223] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.D2FF4FFD0110EFBE2C9B2E1F1F509443] - 26/06/2013 - 15:04:04 ---A- . (...) -- C:\AdwCleaner[s2].txt [1041] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.C4FB68B1675E23FE5914C0D93E851CCA] - 26/06/2013 - 15:00:52 ---A- . (...) -- C:\AdwCleaner[R1].txt [1103] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.48B1F521A7CD89F94BB3852EAA043DF6] - 24/06/2013 - 13:47:19 ---A- . (...) -- C:\AdwCleaner[s1].txt [2086] => XPlode - AdwCleaner Tool [MD5.A7D9540F516C4B7ADC82E9FD52C36EFA] [sPRF][29/03/2012] (...) -- C:\ProgramData\1333018983.bdinstall.bin [235982] => BitDedender Random File Installation [MD5.856F8FE8D91EC126E0F11FFEDD5F1727] [sPRF][29/03/2012] (...) -- C:\ProgramData\1333020757.bdinstall.bin [102970] => BitDedender Random File Installation [MD5.6AC365B716BF5C77A64708F9A5AA004A] [sPRF][04/07/2013] (...) -- C:\Users\ollivier\AppData\Local\Temp\mbr.sys [25088] => Temporary file not necessary [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {346B908C-C871-4F0F-A8FC-2826FEFC728F} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask ~ Toolbar.Ask - Malicius Software Information =>Toolbar.Ask EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

AdwCleaner[R2].txt - [12568 octets] - [04/07/2013 08:20:34] AdwCleaner[R3].txt - [12471 octets] - [04/07/2013 18:18:46] AdwCleaner[R4].txt - [2651 octets] - [04/07/2013 18:30:37] AdwCleaner[R5].txt - [2707 octets] - [04/07/2013 18:31:43] AdwCleaner[R6].txt - [1403 octets] - [04/07/2013 18:35:34] AdwCleaner[s2].txt - [11150 octets] - [04/07/2013 08:20:54] AdwCleaner[s3].txt - [12658 octets] - [04/07/2013 18:26:19] AdwCleaner[s4].txt - [2582 octets] - [04/07/2013 18:32:02] AdwCleaner[s5].txt - [363 octets] - [04/07/2013 18:35:09] A quoi joué vous ? Les outils ne doivent être passés qu'une fois, et je ne tiens pas compte des premiers usages ce matin Vous me postez un R6 Celui que j'attendais est AdwCleaner[s3].txt - [12658 octets] - [04/07/2013 18:26:19]

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O43 - CFD: 03/07/2013 - 12:53:20 - [0,491] ----D C:\ProgramData\94A22832DE772100000094A1939928DE => Infection Rogue (Possible) R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent O4 - GS\Desktop: Quick Intro.lnk . (...) -- C:\FolderChanger\Quick Intro.chm (.not file.) => Fichier absent O4 - GS\Desktop: Gadgets du Bureau - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Microsoft Silverlight.lnk . (...) -- C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\Silverlight.Configuration.exe (.not file.) => Fichier absent O4 - GS\Desktop: Battlefield Bad Company™ 2 - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: DivX Movies.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{D44C0F7A-E8A9-48DB-B86B-7F0C56F588AD}] (...) -- C:\Program Files (x86)\Controle Parental\uninst\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D5A3F985-DABD-4F38-AE14-E7F17E6DC6FC}] (...) -- C:\Users\Denis\AppData\Local\Temp\Temp1_pbsetup.zip\pbsetup.exe (.not file.) [0] => Fichier absent O87 - FAEL: "TCP Query User{0BEEB910-E3BD-463A-9066-ED5BEFAB3E6B}E:\system\killingfloor.exe" |In - Public - P6 - TRUE | .(...) -- E:\system\killingfloor.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{7A7A6BE2-F36A-4F68-B84C-9E45CA80FB65}E:\system\killingfloor.exe" |In - Public - P17 - TRUE | .(...) -- E:\system\killingfloor.exe (.not file.) => Fichier absent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: Search Settings - (...) [HKLM] -- {90529245-9C54-45B5-BBB3-B180CA04F248} =>Adware.SearchSettings [HKCU\Software\BearShare] =>PUP.BearShare O43 - CFD: 25/02/2010 - 16:13:41 - [0] ----D C:\Program Files\BearShare Applications =>PUP.BearShare O43 - CFD: 29/05/2012 - 20:23:49 - [1,883] ----D C:\Program Files\~Web Assistant =>Adware.IncrediBar O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] =>PUP.Dealio [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh] =>PUP.iMesh [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert C:\Program Files\BearShare Applications =>PUP.BearShare ~ Adware.SearchSettings - Malicius Software Information =>Adware.SearchSettings ~ PUP.BearShare - Malicius Software Information =>PUP.BearShare ~ Adware.Incredibar - Malicius Software Information =>Adware.Incredibar ~ PUP.SweetIM - Malicius Software Information =>PUP.SweetIM ~ PUP.iMesh - Malicius Software Information =>PUP.iMesh ~ PUP.Dealio - Malicius Software Information =>PUP.Dealio P2 - FPN: [HKLM] [@ei.TelevisionFanatic.com/Plugin] - (...) -- C:\Program Files\TelevisionFanaticEI\Installr\1.bin\NP64EISB.dll (.not file.) => Fichier absent O4 - HKCU\..\Run: [NameProtec] C:\Documents and Settings\Compaq_Propriétaire\Prorection.jar (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-2072766009-1047764681-917932186-1008\..\Run: [NameProtec] C:\Documents and Settings\Compaq_Propriétaire\Prorection.jar (.not file.) => Fichier absent O4 - GS\Programs: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail O4 - GS\Programs: Multi-channel Sound Manager.lnk - Clé orpheline => Orphean Key not necessary O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - http://game04.zylom.com/activex/zylomgamesplayer.cab => Zylom Games Player Online O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} ((no name)) - : jeux multi-joueurs en ligne gratuits, jouer aux jeux flash sur Orange.fr => Orange Oberon game O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} ((no name)) - http://www.photoservice.com/telechargement/ImageUploader4.cab O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D} => Messaging.Incredimail O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Online.PokerGame [HKCU\Software\Full Tilt Poker] => Online. PokerGame [HKCU\Software\IncrediMail] => Messaging.Incredimail [HKLM\Software\Full Tilt Poker] => Online. PokerGame O43 - CFD: 22/08/2012 - 16:17:47 - [36,319] ----D C:\Program Files\IncrediMail => Messaging.Incredimail O43 - CFD: 10/07/2010 - 18:44:50 - [0,011] ----D C:\Program Files\PokerStars => Online.PokerGame O43 - CFD: 15/06/2013 - 00:28:10 - [139,649] ----D C:\Program Files\PokerStars.FR => Online.PokerGame O43 - CFD: 02/01/2010 - 01:52:50 - [0,013] ----D C:\Program Files\PokerStars.NET => Online.PokerGame O43 - CFD: 26/12/2009 - 20:07:32 - [0,463] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\FullTiltPoker => FullTiltPoker O43 - CFD: 06/04/2011 - 20:01:26 - [481,473] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\IM => Messaging.IncrediMail O44 - LFC:[MD5.8FD9B5485673987E31946FC19DC6B48C] - 29/06/2013 - 20:05:06 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [8704] => Microsoft Windows Picture Miniature Cache O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IMApp.exe => Messaging.Incredimail O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => Messaging.Incredimail O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImLc.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\ImLc.exe => Messaging.Incredimail O47 - AAKE:Key Export DP - "C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe" [Enabled] .(...) -- C:\Program Files\Livecom\APPLIC~1\exe\Livecom.exe (.not file.) => Fichier absent O47 - AAKE:Key Export DP - "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe" [Enabled] .(...) -- C:\Program Files\Livecom\APPLIC~1\exe\..\EconfV4\ftplayer.exe (.not file.) => Fichier absent O51 - MPSK:{5ffd6bb3-f77d-11e0-9907-0013d3f4a414}\AutoRun\command. (...) -- L:\Startme.exe (.not file.) => Fichier absent O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache [MD5.C6254B0A8CDB2D07FED447413DF16FEB] [sPRF][30/09/2008] (.Microgaming.co.uk - Microgaming Flash Casino Helper Control.) -- C:\WINDOWS\Downloaded Program Files\iefax.dll [131904] O90 - PUC: "DB3F79E5CDDC8814D98935E241AFBBD5" . (.IncrediMail.) -- C:\WINDOWS\Installer\{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}\ARPPRODUCTICON.exe => Messaging.Incredimail [HKLM\Software\TelevisionFanaticEI] => Toolbar.TelevisionFanatic [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}] =>Toolbar.Agent [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch ~ Toolbar.DeltaSearch - Malicius Software Information =>Toolbar.DeltaSearch [HKCU\Software\DefaultID] [HKLM\Software\13fe] EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt