pear

Bonjour, 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, C'est plutôt bon. Voyons s'il reste quelque chose: Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60566 => Infection DNS (Détournement Proxy) O43 - CFD: 2011-11-22 - 10:20:31 - [0,040] ----D C:\Users\Daniel\AppData\Local\eSupport.com =>Rogue.RegistryWizard C:\Users\Daniel\AppData\Local\eSupport.com =>Rogue.RegistryWizard C:\Windows\Reimage.ini =>Rogue.ReimageRepair McAfee Security Scan Plus v2.0.181.2 => McAfee, Inc O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001Core.job [910] => Facebook Update Task User O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA.job [932] => Facebook Update Task User [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001Core] (.Facebook Inc..) -- C:\Users\Daniel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA] (.Facebook Inc..) -- C:\Users\Daniel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{13FF68D6-4AE1-4EEE-8E84-50F7B87E70E1}] (...) -- C:\Users\Daniel\Desktop\1A\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{58EB40A9-A015-4F46-AFAC-CF47782C0C66}] (...) -- D:\Dossier du Bureau\Install\Video Convertor\Reduire format Video\auxsetup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E1EAC7AB-59EA-4222-BE5C-4D930E0891F7}] (...) -- C:\Users\Daniel\Desktop\Windows_Movie_Maker_2.0.exe (.not file.) [0] => Fichier absent O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc O43 - CFD: 2012-01-16 - 19:50:33 - [2,299] ----D C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc O43 - CFD: 2012-01-16 - 19:50:51 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc O44 - LFC:[MD5.F970632F395845E31DD68F36B571B0AA] - 2013-06-14 - 16:49:39 ---A- . (...) -- C:\AdwCleaner[R1].txt [4979] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.837B78C11758E323EB8B4D2150C0AFB2] - 2013-06-14 - 16:53:03 ---A- . (...) -- C:\AdwCleaner[s1].txt [5032] => XPlode - AdwCleaner Tool O53 - SMSR:HKLM\...\startupreg\IDMan [Key] . (...) -- D:\Program Files (X86)\IDM\IDMan.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\ie9installer [Key] . (...) -- C:\Users\Daniel\AppData\Local\Temp\iesetup-win7-x64.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\SPMTray [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe (.not file.) => Fichier absent C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware D:\Dossier du Bureau\Install\IDM\Internet.Download.Manager.v6.08.Beta.Build.3.Incl.Keygen.and.Patch-SND\idman608b.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Dossier du Bureau\Install\Impot Rapide\Impot Rapide 2010\Crack Impot Rapide 2010\Keygen_V4b\Keygen_V4b.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Dossier du Bureau\Install\Impot Rapide\Impot Rapide 2010\ImpotRapide2010\Keygen_V4b\Keygen_V4b.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Dossier du Bureau\Install\Impot Rapide\Impot Rapide 2012\Impot rapide 2012\keygen v.4.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Dossier du Bureau\Install\Impot Rapide\Impôt rapide 2009\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Dossier du Bureau\Install\Nero 7 Premium 7.10.1( French-English) + keygen\Nero-7.10.1.0.exe => Crack, KeyGen, Keymaker - Possible Malware SS - | Demand 2010-01-15 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe => McAfee, Inc [HKCU\Software\Syjrzybog] O43 - CFD: 2012-12-29 - 11:37:15 - [0] ----D C:\Users\Daniel\AppData\Roaming\Elnoot O43 - CFD: 2011-01-26 - 11:01:28 - [1,008] ----D C:\Users\Daniel\AppData\Roaming\Sites O43 - CFD: 2011-02-24 - 18:22:05 - [5,970] ----D C:\Users\Daniel\AppData\Local\mdnslib O64 - Services: CurCS - 2008-07-26 - D:\Program Files (x86)\BatteryCare\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0 EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Rapport d'analyse initial: Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Je viens de tomber sur ceci: Grâce à Hide My IP 2007 vous allez pouvoir remédier à ce petit problème que cela peut-être pour vôtre vie privée. L'interface est extrêmement simple, en effet, il vous suffit de cliquer sur le bouton "Hide IP" et votre adresse IP est instantanément cachée. Les autres ne verront qu'une fausse adresse qui n'est en aucun cas reliée à votre véritable adresse. Cela vous permet donc de surfer anonymement sur l'internet. De plus, vous pouvez changer souvent de fausse adresse, juste en cliquant sur le bouton. L'application est compatible avec un grand nombre de navigateurs tels qu'Internet Explorer, Mozilla Firefox, Opera, etc. De même pour les clients email ou les jeux. Enfin, il intègre une fonction vous permettant d'envoyer des emails anonymes depuis des services en ligne comme 10! ou Gmail. Note : pour fonctionner le logiciel utilise un système de serveur proxy, ce qui vous permet de dissimuler votre adresse IP, mais vous n'êtes pas non plus tout à fait indétectable. Je crois qu c'est le coupable.

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 6) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Il vous suffit de cliquer dessus pour fusionner et ainsi modifier le régistre. Windows devrait vous demander votre accord.

Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Sauriez- vous ce que vous avez fait juste avant ? Pour le supprimer d'un simple clic,:gardez ce fichier .reg sur votre bureau. Cela vous évitera au moins le recours à Roguekiller ou autre. Avant toute modification du RégistreFaites un point de restauration Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer]

Rien de particulier dans ces rapports. J'ai changé le lien de Junction pour un autre qui fonctionne.

Une question. Rien de "spécial" dans FolderHidden ?

Bonjour, Sur cette machine il y a un proxy , empêchant une connexion normale Si ce n'est ps vous qui l'avez installé,Il faut le désactiver. Allez dans le menu Outils d'Internet Explorer Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy... Dans Firefox Allez dans Outils-> Options Activez l'onglet Réseau Cliquez sur Paramètres Et choisissez l'option: Pas de proxy Cliquez sur Ok Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour. Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur): Démarrer->Exécuter netsh winhttp reset proxy Sous Opéra Lancez Opéra, cliquez droit sur une partie vierge de la barre d’outils . Sélectionnez l’option Personnaliser->Apparence comme montré dans l’image ci dessous Puis allez sur Préférences et décochez la case : Activer le serveur proxy Si besoin Cliquez sur Outils-> Préférences->Avancé -> Réseau. Cliquez sur Serveurs proxy puis tout décocher Sous Google chrome Lancez Google chrome Allez sur la clé en haut à droite Puis dans Options Puis Options avancées Puis cliquez sur Modifier les paramètres du proxy situé dans la partie Réseau Puis sur l'onglet Connexions Enfin sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy... Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Un dernier essai Télécharger Junction de Mark Russinovich sur le Bureau, Extraire l'archive sur le Bureau, Créer un batch à l'endroit où se trouve le programme junction. Pour lister la jonction : Copier/coller dans le bloc notes: @echo off junction -s c:\windows >> rapport.txt junction -s HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings >>rapport2.txt Enregistrer, sur le bureau ,sous Jonction1.bat Et si cela ne donne rien: Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre.

Bien. Autre chose ?

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.D735BA7D6ED4D47E75DE0EB0F8253F20] [APT] [updater21810.exe] (.FileProperties_CompanyName.) -- C:\Users\Aurore\AppData\Local\Updater21810\Updater21810.exe [206336] =>PUP.CrossRider O43 - CFD: 3/06/2013 - 21:04:44 - [0,015] ----D C:\ProgramData\42C6BE11C9DA4091000042C67B514689 => Infection Rogue (Possible) O43 - CFD: 23/02/2013 - 11:27:06 - [0,197] ----D C:\Users\Aurore\AppData\Local\Updater21810 =>PUP.CrossRider [HKCU\Software\Classes\MF] =>PUP.MediaFinder C:\Users\Aurore\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe =>Adware.VidSaver O44 - LFC:[MD5.43441F29996C177761B08873B38D57F1] - 10/06/2013 - 15:16:11 ---A- . (...) -- C:\AdwCleaner[s1].txt [19759] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.D93D0F8EEA80AD80FB2241030655C422] - 10/06/2013 - 15:15:02 ---A- . (...) -- C:\AdwCleaner[R1].txt [19652] => XPlode - AdwCleaner Tool O51 - MPSK:{479ccf19-208c-11e0-9b76-88ae1d06fdf4}\AutoRun\command. (...) -- F:\RunGame.exe (.not file.) => Fichier absent C:\Users\Aurore\Mes jeux\Les Sims 3\Les Sims 3 - Destination aventure (2)\Crack + Keygen S3EP01\Crack\Originaux\TS3EP01.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Aurore\Mes jeux\Les Sims 3\Les Sims 3 - Destination aventure (2)\Crack + Keygen S3EP01\Crack\TS3EP01.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Aurore\Mes jeux\Les Sims 3\Les Sims 3 - Destination aventure (2)\Crack + Keygen S3EP01\Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Aurore\Mes jeux\Les Sims 3\Les Sims 3 - Destination aventure (2)\Crack + Keygen S3EP01\Crack\Originaux\TS3EP01.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Aurore\Mes jeux\Les Sims 3\Les Sims 3 - Destination aventure (2)\Crack + Keygen S3EP01\Crack\TS3EP01.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Aurore\Mes jeux\Les Sims 3\Les Sims 3 - Destination aventure (2)\Crack + Keygen S3EP01\Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware O87 - FAEL: "{DF95CA90-CE2F-4741-B417-443FBE0A120E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovie.exe (.not file.) => Fichier absent O87 - FAEL: "{CC57522C-7C88-4CD8-89D8-FF0D4F67D0AA}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovieService.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{B69A79B1-953F-438C-867D-2B16B7B9CF55}C:\users\aurore\desktop\dungeon defenders bis\binaries\win32\dundefgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\aurore\desktop\dungeon defenders bis\binaries\win32\dundefgame.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{7274012C-DE3E-4C5B-966F-1B93CAFDB8A2}C:\users\aurore\desktop\dungeon defenders bis\binaries\win32\dundefgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\aurore\desktop\dungeon defenders bis\binaries\win32\dundefgame.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{37A916DA-FB9D-4E2E-80E0-B4D4DF2B5355}C:\dungeon defenders bis\binaries\win32\dundefgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\dungeon defenders bis\binaries\win32\dundefgame.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{27A49272-EA24-4970-90C8-2F63C4FC125C}C:\dungeon defenders bis\binaries\win32\dundefgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\dungeon defenders bis\binaries\win32\dundefgame.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{19F96FE2-0792-4E74-9648-3A04EF97E188}C:\users\aurore\desktop\dungeon defenders\binaries\win32\dundefgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\aurore\desktop\dungeon defenders\binaries\win32\dundefgame.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{67D9D8C4-6DB3-4981-9C75-5C8AF3B28C82}C:\users\aurore\desktop\dungeon defenders\binaries\win32\dundefgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\aurore\desktop\dungeon defenders\binaries\win32\dundefgame.exe (.not file.) => Fichier absent O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Je commence à sécher là ! Auriez -vous installé quelque chose comme un contrôle parental ? Sinon, cherchez une aide sur "Internet & réseaux ", je n'ai plus d'essence !

Est-ce mieux après cela ?

Le problème est de trouver ce qui provoque cela: 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

Bonjour, Essayez ceci: Erreur 80070002 avec Windows Update, Supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur. Pour cela, vous devrez arrêter le service Windows Update, supprimer les fichiers temporaires de mise à jour, redémarrer le service Windows Update Ouvrez une session en tant qu’administrateur. Si vous êtes Sous Vista/7: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): - Démarrer ->Panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Désactiver l'UAC - stopper momentanément le service "Windows Update" par la commande->cmd /k net stop wuauserv ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore supprimer le contenu du sous-dossier "Logs" supprimer le fichier "DataStore.edb" (gros fichier!) Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!) ouvrir le dossier %systemroot%\SoftwareDistribution\Download et supprimer TOUT son contenu. vider la corbeille si nécessaire redémarrer "Windows Update" par la commande cmd /k net start wuauserv En cas d'échec: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok

Nous avons , en principe , supprimé le proxy. S'il revenait, désinstallez/réinstallez votre navigateur. Vérifiez dans les propriétés du raccourci que le champ cible ne contient rien d'exotique.

Si vous nous en disiez plus , on pourrait peut-être vous aider.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Comment va la machine ?

1)Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 => Infection DNS (Détournement Proxy) O4 - GS\SendTo: Dropbox.lnk - Clé orpheline => Orphean Key not necessary O45 - LFCP:[MD5.E9F658C9144D4A5919DE73629D9EA5B8] - 07/06/2013 - 13:02:54 ---A- - C:\Windows\Prefetch\FOLDERHIDDEN.EXE-B21159C4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D6081A260CB65ED9AD3EEE5835B027B2] - 08/06/2013 - 07:46:57 ---A- - C:\Windows\Prefetch\ABOUT.EXE-26FA29EC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.62B9F71B715EDF0A438F0178C24B0655] - 08/06/2013 - 08:26:10 ---A- - C:\Windows\Prefetch\OBK.EXE-03B5A957.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.74E22DF179E65004CC3495445E69272D] - 08/06/2013 - 08:26:10 ---A- - C:\Windows\Prefetch\OBKCH.EXE-18BE1646.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.38DE058E28A7DA153784AF8037470B0A] - 08/06/2013 - 13:04:40 ---A- - C:\Windows\Prefetch\HIDEMYIP.EXE-BC8AF580.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.08DDEC26DA61EF591E4D909627AAC73A] - 08/06/2013 - 13:04:46 ---A- - C:\Windows\Prefetch\HIDEMYIPSRV.EXE-4B31CC67.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F0330832C6833F11EA05080FD818C930] - 09/06/2013 - 07:15:16 ---A- - C:\Windows\Prefetch\VCSYSTEMTRAY.EXE-9E70A9A4.pf => Fichier du dossier Prefetcher O61 - LFC: 08/06/2013 - 06:54:50 ---A- C:\Users\bernard\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google O61 - LFC: 08/06/2013 - 06:54:51 ---A- C:\Users\bernard\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337] => Toolbar.Google EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)ComboFix, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)si ce n'est déjà fait Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Folder:: vToolbarUpdater File:: c:\program files (x86)\AVG Secure Search\vprot.exe c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll c:\windows\system32\drivers\avgtpx64.sys c:\windows\SYSNATIVE\drivers\avgtpx64.sys c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "vProt"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "shell"="explorer.exe" Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Me dire s'il y a quelque problème. La désinfection me parait achevée.

Le second terme de l'alternative me semble préférable. Si , par bonheur, vous n'aviez plus de bsod, vous gagneriez un temps considérable.