pear

Bonjour, Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) =>Crapware.SpyHunter [HKCU\Software\Protector] => Infection PUP (PUP.AdvancedSystemProtector) [MD5.C8152A75A027AD99E291F71FFAEA5176] [sPRF][17/06/2013] (...) -- C:\Users\rodolphe\AppData\Local\Temp\SHSetup.exe [46317136] => (Crapware.SpyHunter) [HKCU\Software\Protector] =>PUP.AdvancedSystemProtector [HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster [HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster C:\Users\rodolphe\Desktop\SpyHunter.lnk =>Crapware.SpyHunter O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico =>Adware.IMBooster O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [sPRF][22/06/2012] (...) -- C:\Users\rodolphe\AppData\Local\Temp\ESGScanner.sys [22704] => Temporary file not necessary [MD5.98E1D63A539CA25A7614165126AD2906] [sPRF][17/06/2013] (...) -- C:\Users\rodolphe\AppData\Local\Temp\sh4plist.dat [68] => Temporary file not necessary TOOLBAR INUTILE (Navigateur internet) G2 - GCE: Preference [user Data\Default] [gbmdkmlcnbapgegninelmjbfibaghdmk] OfferMosquito v.0.4 (Activé) =>Toolbar.OfferMosquito [HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent [HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, Hijackthis ne vaut plus guère et il est illisible. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pubs intempestives ? Par exemple: 01NetToolbar : Conduit Search et Wajam 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : ]Vidéos | malekal's sitehosts-anti-pupsadware par Malekal[/url] Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Bonjour, Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.ACC39782C0E51CEA2D118C20B9575980] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (.Sien SA.) -- C:\Users\florian\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe [827392] => Infection BT (Adware.IMBooster) O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {1837A345-0C6D-42AE-ACD6-6C4F5FF490BA} =>Adware.IMBooster O43 - CFD: 17/06/2013 - 12:03:51 - [0,792] ----D C:\Users\florian\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl => Infection BT (Adware.IMBooster) O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster [MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [sPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\florian\AppData\Local\Temp\uninst1.exe [395848] =>Toolbar.Babylon [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Classes\CLSID\{33333333-3333-3333-3333-330033443379}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider C:\Users\florian\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\Windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico =>Adware.IMBooster O4 - HKLM\..\Wow6432Node\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent O4 - GS\Desktop: Internet Security Pro.lnk . (...) -- C:\Users\florian\AppData\Roaming\ildefender.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\florian\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] => Fichier absent [HKLM\Software\Wow6432Node\PCTools] => PCTools [MD5.01280674C70540D95CB8DF65CF81B3CC] [sPRF][09/12/2012] (...) -- C:\Users\florian\AppData\Local\Temp\Mapdb-20121209-2153144.dat [33071104] => Temporary file not necessary [MD5.26C42ED4F2198E35C1783839F7CB448B] [sPRF][01/04/2012] (...) -- C:\Users\florian\AppData\Local\Temp\report.dat [326] => Temporary file not necessary [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Otm,ce n'est pas grave. Passez à zhpfix.

Si vous avez installé Teatimer et la vaccination, suivez la procédure et sinon désinstallez. Je dois dire que c'est la première fois que je vois quelqu'un caler sur cette procédure qui est très claire. Il est vrai qu'elle est antérieure à votre installation mais je suis certain qu'avec un petit effort vous irez au bout.

1) Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 2)Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files c:\windows\system32\fmaj5.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "CheckUpdate"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse 3) Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] G2 - GCE: Preference [user Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.3.7.2 (Désactivé) =>PUP.DealPly G2 - GCE: Preference [user Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.51 (Activé) =>PUP.RewardsArcade G2 - GCE: Preference [user Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo M2 - MFEP: prefs.js [sr - nvtatjbf.default\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com] [] Plus-HD-2.3 v (..) =>Adware.PlusHD O4 - HKLM\..\Run: [CheckUpdate] . (...) -- C:\WINDOWS\system32\fmaj5.exe => Infection Diverse (Trojan.Dropper) O4 - HKCU\..\Run: [updater19962.exe] C:\Documents and Settings\sr\Local Settings\Application Data\Updater19962\Updater19962.exe (.not file.) =>PUP.CrossRider O4 - HKUS\S-1-5-21-1238965514-1110904980-1850952788-1111\..\Run: [updater19962.exe] C:\Documents and Settings\sr\Local Settings\Application Data\Updater19962\Updater19962.exe (.not file.) =>PUP.CrossRider O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job [1874] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job [1180] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job [1080] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job [1800] =>Adware.PlusHD O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job [1176] =>Adware.PlusHD O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore [HKCU\Software\Plus-HD-2.3] =>Adware.PlusHD [HKLM\Software\Plus-HD-2.3] =>Adware.PlusHD O43 - CFD: 17/06/2013 - 11:27:56 - [7,252] ----D C:\Program Files\Plus-HD-2.3 =>Adware.PlusHD [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}] =>PUP.CrossRider C:\Program Files\Plus-HD-2.3 =>Adware.PlusHD O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\WINDOWS\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore Spybot - Search & Destroy v2.0.12 => Safer Networking Ltd - Spybot S&D [MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.1288] [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1968] [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.3944] [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3304] O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning O4 - GS\Programs: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning O4 - GS\QuickLaunch: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning O4 - GS\QuickLaunch: System Scan.lnk . (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe => Spybot-S&D Cleaning O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline => Safer Networking Ltd - Spybot S&D O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll => Safer Networking Ltd - Spybot S&D O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning O44 - LFC:[MD5.DFC4819708F007F1723D9B8456FF911E] - 18/06/2013 - 07:48:58 ---A- . (...) -- C:\ssapi.log [271517] => Fichier de rapport (Log) O44 - LFC:[MD5.6FE13A572F1344AAE596C48F6F35D8FA] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1033508] => Fichiers de rapport (Log) O44 - LFC:[MD5.06F07839815F682C8E4BE3D16B5EC347] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [72505] => Fichiers de rapport (Log) O44 - LFC:[MD5.D165842E06C516C9B8671120F4869E76] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\comsetup.log [357207] => Fichiers de rapport (Log) O44 - LFC:[MD5.7D1C21A05B9AECA5C077216F277E86E3] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\iis6.log [1157017] => Fichiers de rapport (Log) O44 - LFC:[MD5.340F796CBAE6D68A5FD3D4A2DA2FA238] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\imsins.log [1845] => Fichiers de rapport (Log) O44 - LFC:[MD5.0EC05E77F773193DC6FBE806BD086213] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\netfxocm.log [183012] => Fichiers de rapport (Log) O44 - LFC:[MD5.A11E9F2ADD89222763C8D0449DAD117C] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [215033] => Fichiers de rapport (Log) O44 - LFC:[MD5.2698B0E936A952680431F58C6A7CCC66] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\ocgen.log [511092] => Fichiers de rapport (Log) O44 - LFC:[MD5.7A26A01EF980276CC850FC57FACBAE15] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\ocmsn.log [57696] => Fichiers de rapport (Log) O44 - LFC:[MD5.C11394644F1B36354A9AF48425D55048] - 17/06/2013 - 08:46:15 ---A- . (...) -- C:\WINDOWS\tsoc.log [481598] => Fichiers de rapport (Log) O44 - LFC:[MD5.A276A6456190C0DA9B8D567E3D232E63] - 17/06/2013 - 08:46:13 ---A- . (...) -- C:\WINDOWS\msmqinst.log [326678] => Fichiers de rapport (Log) O44 - LFC:[MD5.0112AA35A1B1C518E803EF29538AD03A] - 17/06/2013 - 08:40:48 ---A- . (...) -- C:\WINDOWS\updspapi.log [90813] => Fichiers de rapport (Log) O44 - LFC:[MD5.9021940D0876E10AAE8D8234391467BE] - 17/06/2013 - 08:33:13 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log [3974] => Fichiers de rapport (Log) O51 - MPSK:{4a37e4b5-b0aa-11e1-ae4b-080027002033}\AutoRun\command. (...) -- E:\Start PC.exe (.not file.) => Fichier absent O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - LEGACY_SDSCANNERSERVICE => Spybot-S&D Cleaning O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE => Spybot-S&D Cleaning O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (SDWSCService) .(.Safer-Networking Ltd. - Windows Security Center integration..) - LEGACY_SDWSCSERVICE => Spybot-S&D Cleaning C:\MinGW\msys\1.0\bin\ssh-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\MinGW\msys\1.0\bin\ssh-keygen.exe => Crack, KeyGen, Keymaker - Possible Malware SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning SS - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning G2 - GCE: Preference [user Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.9.29524 (Désactivé) =>Toolbar.Ask G2 - GCE: Preference [user Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.1 (Désactivé) => Toolbar.DeltaSearch EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bien. J'attends la suite.

Cette fois , c'est bon. Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Il est "toujours" préférable d'aller au bout des procédures,on peut trouver d'autres choses .

Bonjour, Cela peut vous aider: Activer Désactiver un périphérique Installer DevCon: Téléchargez devcon de chez Microsoft ici: Ou là décompressez le fichier copiez devcon.exe dans c:\window Rechercher un périphérique Démarrer->Exécuter Tapez: Cmd /k devcon find * > drivers.txt Par exemple, la carte réseau Accton apparaît comme: PCI\VEN_1113&DEV_1211&SUBSYS_12111113&REV_10\3&13C0B0C5&0&48: Accton EN1207D Series PCI Fast Ethernet Adapter #2 Choisir arbitrairement un bout de la chaîne qui identifie ce périphérique,et vérifier qu'il est unique: Exécuter->c:\>devcon find *VEN_1113 Vous obtenez, par exemple PCI\VEN_1113&DEV_1211&SUBSYS_12111113&REV_10\3&13C0B0C5&0&48: Accton EN1207D Series PCI Fast Ethernet Adapter #2 1 matching device(s) found. "VEN_1113" désigne de façon unique la carte réseau. Sinon, choisissez dev_....qui identifie le vendeur pour avoir un identifiant unique. Pour activer/désactiver le périphérique: Démarrer->Exécuter->devcon disable *VEN_1113 ou devcon enable *VEN_1113 Pour affiner , vous créez 2 raccourcis sur votre bureau(Enable et disable_ c:\windows\devcon..... Cela permet d'activer/désactiver la carte réseau (et donc la connexion internet). Pour plus de facilités,installez,si ce n'est déja fait,l'onglet "Détails"à votre gestionnaire de périphériques: Activer l'onglet "détails" du gestionnaire de périphérique et identifiez votre matériel - Le blog de libellules.ch Cela fait pour avoir l'identifiant de votre carte réseau démarrer ->exécuter tapez devmgmt.msc ->carte réseau->propriétés->détails

Bonjour, 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Et si vous faisiez une autre raccourci pour la déconnexion ? Installer DevCon: Téléchargez devcon de chez Microsoft ici: Ou là décompressez le fichier copiez devcon.exe dans c:\window Rechercher un périphérique Démarrer->Exécuter Tapez: Cmd /k devcon find * > drivers.txt Par exemple, la carte réseau Accton apparaît comme: PCI\VEN_1113&DEV_1211&SUBSYS_12111113&REV_10\3&13C0B0C5&0&48: Accton EN1207D Series PCI Fast Ethernet Adapter #2 Choisir arbitrairement un bout de la chaîne qui identifie ce périphérique,et vérifier qu'il est unique: Exécuter->c:\>devcon find *VEN_1113 Vous obtenez, par exemple PCI\VEN_1113&DEV_1211&SUBSYS_12111113&REV_10\3&13C0B0C5&0&48: Accton EN1207D Series PCI Fast Ethernet Adapter #2 1 matching device(s) found. "VEN_1113" désigne de façon unique la carte réseau. Sinon, choisissez dev_....qui identifie le vendeur pour avoir un identifiant unique. Pour activer/désactiver le périphérique: Démarrer->Exécuter->devcon disable *VEN_1113 ou devcon enable *VEN_1113 Pour affiner , vous créez 2 raccourcis sur votre bureau(Enable et disable_ c:\windows\devcon..... Cela permet d'activer/désactiver la carte réseau (et donc la connexion internet). Mais pour plus de facilités,installez,si ce n'est déja fait,l'onglet "Détails"à votre gestionnaire de périphériques: http://www.libellule...-votre-materiel Cela fait pour avoir l'identifiant de votre carte réseau démarrer ->exécuter tapez devmgmt.msc ->carte réseau->propriétés->détails

Vous faites erreur, c'est un rapport Zhpdiag.

Bonjour, Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 1) Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 2)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing

Je n'ai pas eu le rapport Zhpfix demandé au message 11# Comment va la machine ?

Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le textei ci-dessous : start C:\$Recycle.Bin\S-1-5-18\$8dfa1f0fc44e2413fee09876650e7d31 C:\$Recycle.Bin\S-1-5-21-279159176-2999597518-1161301331-1001\$8dfa1f0fc44e2413fee09876650e7d31 C:\Users\Daniel\AppData\Roaming\skype.ini 2013-06-15 18:44 - 2011-10-02 13:00 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-06-15 18:44 - 2011-08-22 20:25 - 00001082 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA.job ProxyServer: http=127.0.0.1:60566 FF NetworkProxy: "http", "127.0.0.1" FF NetworkProxy: "http_port", 60566 FF NetworkProxy: "type", 1 Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - No File Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - No File Handler: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - No File Handler: intu-ir2010 - {A344EB2D-3A0F-48fa-A073-2E649BAEC9B3} - No File Handler: intu-ir2011 - {DFF68B15-A8D3-420b-B32C-E9554E2F5C15} - No File Handler: intu-ir2012 - {79E19CC8-7698-4b41-8474-52FA5B207EBF} - No File Handler: msdaipp - No CLSID Value - Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File Toolbar: HKLM-x32 - Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files (X86)\Copernic Agent\CopernicAgentExt.dll No File Handler-x32: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL No File Handler-x32: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL No File DeleteJunctionsInDirectory: C:\Program Files\Windows Defender Folder: c:\Program Files\Windows Defender Folder: c:\Program Files\Windows Defender\fr-FR end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

C'est bon. Pubs intempestives ? Par exemple: 01NetToolbar : Conduit Search et Wajam 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : ]Vidéos | malekal's sitehosts-anti-pupsadware par Malekal[/url] Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter]

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O20 - AppInit_DLLs: . (.MicroBest Corporation - Cracklock Kernel.) - C:\WINDOWS\System32\clkern.dll O42 - Logiciel: MicroBest Cracklock 3.8.4 - (.William BLUM.) [HKLM] -- Cracklock_is1 [HKCU\Software\IncrediMail] => Messaging.Incredimail [HKLM\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 08/05/2012 - 14:08:33 - [0,796] ----D C:\Program Files\Cracklock => Crack, KeyGen, Keymaker - Possible Malware O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 15/06/2013 - 15:52:10 ---A- . (...) -- C:\WINDOWS\System32\DOErrors.log [52] => Fichiers de rapport (Log) O87 - FAEL: "{F9F04A0A-405B-48A6-9C78-8A61298833DB}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Valérian\Downloads\OOo_3.3.0_Win_x86_install_fr.exe (.not file.) => Fichier absent O87 - FAEL: "{8C3539C9-A9B0-43CC-93EA-9687972A22DB}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Valérian\Downloads\OOo_3.3.0_Win_x86_install_fr.exe (.not file.) => Fichier absent [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_FR Toolbar] =>Toolbar.Agent EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Pubs intempestives ? Par exemple: 01NetToolbar : Conduit Search et Wajam 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : ]Vidéos | malekal's sitehosts-anti-pupsadware par Malekal[/url] Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4

Voici la suite que vous attendez: Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - HKCU\..\Run: [AGupdate] C:\Program Files\AppGraffiti\AGupdate.exe (.not file.) =>PUP.AppGraffiti O4 - HKUS\S-1-5-21-1165316191-635919166-229912975-1000\..\Run: [AGupdate] C:\Program Files\AppGraffiti\AGupdate.exe (.not file.) =>PUP.AppGraffiti O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Adware.Boxore) [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore O42 - Logiciel: InstallBrain Updater Service - (...) [HKLM] -- InstallBrain Updater Service =>Adware.IncrediBar [HKCU\Software\GamesBar] =>Adware.GamesBar [HKLM\Software\GamesBar] =>Adware.GamesBar O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://www.qvo6.com =>Hijacker.Qvo6 [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [sPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\maison\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap [HKLM\Software\Classes\oberontb.band] =>Adware.GamesBar [HKLM\Software\Classes\oberontb.band.1] =>Adware.GamesBar [HKLM\Software\Classes\oberontb.GamesBarBHO] =>Adware.GamesBar [HKLM\Software\Classes\oberontb.GamesBarBHO.1] =>Adware.GamesBar [HKCU\Software\gamesbar] =>Adware.GamesBar [HKLM\Software\gamesbar] =>Adware.GamesBar [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service] =>PUP.InstallBrain [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ C:\Users\maison\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore) SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore) P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) => Fichier absent P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) => Fichier absent O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Users\maison\AppData\Roaming\IMVUClient\imvu.ico (.not file.) => IMVU 3D Messenger O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} ((no name)) - Page temporarily unavailable => Orange Oberon game [MD5.00000000000000000000000000000000] [APT] [{3D263839-B58D-4C17-AC8B-7E18A1541CA8}] (...) -- C:\Users\maison\Downloads\epson320037eu.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4D444834-2BB5-4347-B9AE-9B22FDE6EA88}] (...) -- C:\Users\maison\Desktop\epson320037eu.exe (.not file.) [0] => Fichier absent O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 15/06/2013 - 15:53:51 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52] => Fichiers de rapport (Log) O51 - MPSK:{d49e6db4-5653-11de-ac6d-00238b3d9695}\AutoRun\command. (...) -- F:\Sweex.exe (.not file.) => Fichier absent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim [HKLM\Software\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim [HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent O90 - PUC: "E17A8F77515323848B2BF2E1BD2D0E1F" . (.Bing Bar.) -- C:\Windows\Installer\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}\icon_installer_ico EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ok. Seul Zhpdiad exige d'être domicilié. Pour Adwcleaner, Jrt et Mbam, copiez/ collez les rapports dans vos réponses.

C'est écrit à la fin du message précédent.

Il y a du monde! 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.