pear

N'insistons pas. Si vous souhaitez que j'examine votre machine,Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Là: A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt

Vous avez tout à fait raison sur ce point et probablement aussi sur votre conclusion car j'ai fait la même erreur J'aurais dû écrire: sous Win 8, lorsque je clique sur utilisateur/Pierre(ou All users)/application data, j'obtiens " Application data n'est pas accessible" alors que j'ai le contrôle total

J'aimerais voir le rapport Combofix.

Bonjour, C'est un trojan. Si besoin en mode sans échec-> Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

OUI, bien sûr, cela se règle dans les variables d'environnement. Ce qui me gêne: sous Win 8, lorsque je clique sur utilisateur/application data, j'obtiens " Application data n'est pas accessible" alors que j'ai le contrôle total et dans un rapport de suppression des fichiers temporaires que ce soit avec Ccleaner, Tfc(de Subs) ou SFTGC de Pierre 13 , il n'y a pas trace de fichier temp venant d'application data.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [seb - f0svfy7m.default\[email protected]] [] Giant Savings Extension v (..) =>Adware.VidSaver [MD5.D735BA7D6ED4D47E75DE0EB0F8253F20] [APT] [updater21810.exe] (.FileProperties_CompanyName.) -- C:\Users\seb\AppData\Local\Updater21810\Updater21810.exe [206336] =>PUP.CrossRider O43 - CFD: 27/01/2013 - 17:53:02 - [0,197] ----D C:\Users\seb\AppData\Local\Updater21810 =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossrider.bic", "13efc0c195c54ea4127ef0c75593ebcd"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.InstallationThankYouPage", false); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.InstallationTime", 1370028251); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.active", true); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.addressbar", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.addressbarenhanced", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.backgroundjs", "\n\n//\n"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.backgroundver", 38); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.can_run_bg_code", true); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.certdomaininstaller", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.changeprevious", false); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.value", "1370028251"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.value", "1370028251"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.expiration", "Fri May 31 2013 22:51:20 GMT+0200"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.value", "%22var%20start_time%3D1368590400%3C%3DMath.floo[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.expiration", "Fri Jun 07 2013 21:24:18 GMT+0200"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.value", "%22FR%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.value", "1370028259"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.value", "%221368543844%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.value", "%221%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.value", "%221368543868%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.value", "%2214019%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.value", "1370028268100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.value", "%221171%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.value", "%22215939%22"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.value", "1370028258107"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.description", "Save big with Giant Savings! Coupons display instantly while you're [...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.domain", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.enablesearch", false); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.homepage", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.iframe", false); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3Anull%2C%22install[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.value", "56"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.value", "1"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.value", "%7B%7D"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.expiration", "Sat Jun 01 2013 03:24:16 GMT+0200"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.value", "true"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.value", "%7B%7D"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%2[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.st[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.manifesturl", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.name", "Giant Savings Extension"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.newtab", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.opensearch", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;i[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.ver", 6); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=fu[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.ver", 15); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{}[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.ver", 38); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIs[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==t[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.name", "FFAppAPIWrapper"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.ver", 7); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaSc[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appA[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.name", "debug"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:funct[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.name", "initializer"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.name", "jquery_1_7_1"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.ver", 4); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isR[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.name", "appApiMessage"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.ver", 2); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(functio[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof naviga[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.name", "CrossriderInfo"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.ver", 3); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.name", "omniCommands"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.ver", 2); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,1000015"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,1000014,28"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.pluginsurl", "https://w9u6a2p6.ssl.hwcdn.net/plugin/apps/21810/plugins/091/ff/plugi[...] =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.pluginsversion", 50); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.publisher", "Innovative Apps"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.searchstatus", 0); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.setnewtab", false); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.thankyou", ""); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.updateinterval", 360); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.21810.ver", 56); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.apps", "21810"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.bic", "13efc0c195c54ea4127ef0c75593ebcd"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.cid", 21810); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.firstrun", false); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.hadappinstalled", true); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.installationdate", 1370028252); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.lastcheck", 22833804); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.lastcheckitem", 22833888); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.modetype", "production"); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.reportInstall", true); =>PUP.CrossRider O69 - SBI: prefs.js [seb - f0svfy7m.default] user_pref("extensions.crossriderapp21810.statsDailyCounter", 1); =>PUP.CrossRider O87 - FAEL: "{1FC982F2-1764-4FDE-BDB2-509276625939}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O87 - FAEL: "{FDDC1ACE-DD0E-4D16-A21D-1FD9020752BA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\f0svfy7m.default\Extensions\[email protected] =>Adware.VidSaver McAfee Security Scan Plus v3.0.318.3 => McAfee, Inc O44 - LFC:[MD5.8CF2B639F0324328B9902120198FF4AA] - 31/05/2013 - 11:55:33 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [97] => Xplode - AdwCleaner DeleteOnReboot O45 - LFCP:[MD5.91E00390281E9904F4C1FA2A90893607] - 01/06/2013 - 05:34:46 ---A- - C:\Windows\Prefetch\EZSCRSVR.SCR-F0DD1CCC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B2452542C736B9C898851965D438C02E] - 31/05/2013 - 12:31:43 ---A- - C:\Windows\Prefetch\LOCALIZER.EXE-3FF15560.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B610BF3566EEC0E7F90C8CCE5E9529FC] - 31/05/2013 - 12:31:43 ---A- - C:\Windows\Prefetch\LXDIMON.EXE-A700FA51.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.233FD2D3BFD1E52EA5627A8D378B683F] - 31/05/2013 - 12:31:44 ---A- - C:\Windows\Prefetch\LXDIAMON.EXE-256FE0E6.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.617EAFB7AE04D97080A45085097109F8] - 31/05/2013 - 20:19:06 ---A- - C:\Windows\Prefetch\JRT.EXE-63A2454E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.845E2F90EE082A522E2DBE2F7010191C] - 31/05/2013 - 20:21:39 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2F1DF8A78BD921219C201C2ECFC45372] - 31/05/2013 - 20:22:30 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4AB96C8AA6BEFDDE76FD14F683B423C1] - 31/05/2013 - 20:23:12 ---A- - C:\Windows\Prefetch\CUT.DAT-691E5D62.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4707B486CE5BCD868273FFE75370888E] - 31/05/2013 - 20:23:22 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-9ECE987A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.99F16E011FFB36DFC9E741406B41C71C] - 31/05/2013 - 20:23:35 ---A- - C:\Windows\Prefetch\SED.DAT-EC949492.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C5D42AABF7FECBAD09B362F99E5EDAAE] - 31/05/2013 - 20:23:36 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-ED1FBD0F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5455E8F9CC8C4E2618FE84BE732DB728] - 31/05/2013 - 21:04:57 ---A- - C:\Windows\Prefetch\CCUAC.EXE-3A725DBA.pf => Fichier du dossier Prefetcher [MD5.515F44098780736C4B28AE7C18AD29FD] [sPRF][18/12/2001] (.Creative Technology Ltd - Check Language DLL.) -- C:\Users\seb\AppData\Local\Temp\CheckLang.dll [49152] => Temporary file not necessary [MD5.DC707FD2F6E14F7ADC466C9D26D2AC7E] [sPRF][07/08/2006] (.Creative Technology Ltd - RunApp Helper DLL.) -- C:\Users\seb\AppData\Local\Temp\CtRunApp.dll [49152] => Temporary file not necessary SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] =>Toolbar.Agent [MD5.D1E9A27E506EC4A7E4CE34492D09435D] - (.Gigatribe - Gigatribe.) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe [5122760] [PID.832] O4 - GS\QuickLaunch: GigaTribe.lnk . (.Gigatribe - Gigatribe.) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe O4 - GS\Desktop: GigaTribe.lnk . (.Gigatribe - Gigatribe.) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe O87 - FAEL: "TCP Query User{5CF2A195-25A3-45FA-9EDF-3FB22C310390}C:\program files (x86)\gigatribe\gigatribe.exe" | In - Public - P6 - TRUE | .(.Gigatribe - Gigatribe.) -- C:\program files (x86)\gigatribe\gigatribe.exe O87 - FAEL: "UDP Query User{5BC6743A-7871-4C03-B26D-400079EFEBD1}C:\program files (x86)\gigatribe\gigatribe.exe" | In - Public - P17 - TRUE | .(.Gigatribe - Gigatribe.) -- C:\program files (x86)\gigatribe\gigatribe.exe O87 - FAEL: "TCP Query User{E3F52AD6-4840-412B-ACD7-93441B4C683C}C:\program files (x86)\gigatribe\gigatribe.exe" | In - Private - P6 - TRUE | .(.Gigatribe - Gigatribe.) -- C:\program files (x86)\gigatribe\gigatribe.exe O87 - FAEL: "UDP Query User{0958FA60-DEC7-45C0-974E-F299271CCBF5}C:\program files (x86)\gigatribe\gigatribe.exe" | In - Private - P17 - TRUE | .(.Gigatribe - Gigatribe.) -- C:\program files (x86)\gigatribe\gigatribe.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour Leminou, votre batch pointe sur c:\windows, il me semble or:

Oui, c'est ça.

C'est bon. SI vous n'avez plus de problème, Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

C'est bon. Ou en êtes vous de votre problème initial ?

Parfait. Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.B98F284201954FD489DEB90B3736D685] [sPRF][20/06/2008] (.LogMeIn, Inc. - LogMeIn Rescue Applet Downloader.) -- C:\Windows\Downloaded Program Files\RescueDownloader.dll [243016] =>PUP.SoftwareEngine [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster [MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Jean\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.7308] [MD5.224F6B374852153C8C24BED141AE3A20] - (...) -- ysWOW64\RunDll32.exe [0] [PID.7316] => Empty File not necessary O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Jean\AppData\Local\Akamai\netsession_win.exe O4 - HKUS\S-1-5-21-541818109-849782262-895485877-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Jean\AppData\Local\Akamai\netsession_win.exe [MD5.00000000000000000000000000000000] [APT] [{04566EEE-5C3E-45CE-A6F1-37C1500BE1B7}] (...) -- C:\EPSON\perf3200\win\Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{0B4F54F1-9A3F-4022-B895-947DED7E9DBD}] (...) -- C:\Users\Jean\Desktop\HWNUm-300-v4.1.0.2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{459485FE-4D9F-4D47-AD3B-2AE53E0A11CC}] (...) -- C:\Users\Jean\Desktop\HWNUm-300-v4.1.0.2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{51AAFC45-10C7-498F-A810-094B22637DA3}] (...) -- C:\Users\Jean\Documents\Blizzard Entertainment\World of Warcraft Installer\DirectX\dxsetup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{52347BB3-A6ED-4CB3-8FE0-5B7FE3607030}] (...) -- C:\Program Files (x86)\MediaCUB\MediaCUB.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6FC61F56-BBE4-4AEC-BB58-D675C27DA4C4}] (...) -- C:\Users\Jean\Desktop\nl_209_pro.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{736C6F12-2071-4890-98AD-E03C5DB5BCB8}] (...) -- C:\Users\Jean\Desktop\STOR_allOS_9.6.0.1014_PV.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C7356A56-237E-449F-9D91-14AEE48E733D}] (...) -- C:\Users\Jean\Desktop\HWNUm-300-v4.1.0.2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DD3CA246-16A9-4247-B1BE-8B958BFCE88F}] (...) -- C:\Users\Jean\Desktop\kis11.0.1.400fr.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EC665DB3-881F-45A7-ABFE-E4F3E817FE72}] (...) -- C:\Users\Jean\Desktop\jxpiinstall.exe (.not file.) [0] => Fichier absent O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai O43 - CFD: 23/05/2013 - 09:47:32 - [22,700] ----D C:\Users\Jean\AppData\Local\Akamai O44 - LFC:[MD5.C693C6493F1BB5A7CC1D6C66DC39F4B6] - 23/05/2013 - 11:11:38 ---A- . (...) -- C:\Windows\DPINST.LOG [14572] => Fichiers de rapport (Log) O44 - LFC:[MD5.9C3978E831CEC4E1442A213A203F59CF] - 22/05/2013 - 16:10:55 ---A- . (...) -- C:\Windows\SysNative\TmInstall.log [1536] => Fichiers de rapport (Log) O44 - LFC:[MD5.9C3978E831CEC4E1442A213A203F59CF] - 22/05/2013 - 16:10:55 RSHAD . (...) -- C:\Windows\System32\TmInstall.log [1536] => Fichiers de rapport (Log) O44 - LFC:[MD5.CB65EF5ED0757D269B90B991C1AB4ED5] - 22/05/2013 - 15:58:52 ---A- . (...) -- C:\Windows\comsetup.log [9730] => Fichiers de rapport (Log) O44 - LFC:[MD5.4C9B85C12B9665A4610A747506AC3B9B] - 22/05/2013 - 15:56:50 ---A- . (...) -- C:\Windows\DtcInstall.log [3960] => Fichiers de rapport (Log) O44 - LFC:[MD5.395A6BC70FE00E2BA753A4A3F49E2A7F] - 22/05/2013 - 15:55:50 ---A- . (...) -- C:\Windows\iis.log [51580] => Fichiers de rapport (Log) O44 - LFC:[MD5.1ADF023974250E31AD5D2886DC9C7E25] - 22/05/2013 - 15:31:23 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1560882] => Fichiers de rapport (Log) [MD5.9806DD2E6A8AA8F23678F3890E6E2B00] [sPRF][20/06/2008] (.LogMeIn, Inc. - LogMeIn Rescue Applet Downloader.) -- C:\Windows\Downloaded Program Files\RescueDlBroker.exe [95560] => Fichiers de rapport (Log) G0 - GCSP: Preference [user Data\Default][HomePage] http://www.ask.com => ZHPHosts White List G2 - GCE: Preference [user Data\Default] [aaaapoldfpilohhfkhihnhdckpackghi] Ask Toolbar v.7.15.4.0 (Désactivé) =>Toolbar.Ask G2 - GCE: Preference [user Data\Default] [heoldelcflnigdllmlopiefhkkobendj] TrendMicro Toolbar v.6.0.0.1318, (Désactivé) => Toolbar.TrendMicro M2 - MFEP: prefs.js [Jean - whraefhc.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) => Toolbar.Google [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj] =>Toolbar.TrendMicro C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj =>Toolbar.TrendMicro [MD5.9109D6FF206F8CDBA56705D202D29580] - (...) -- C:\Program Files (x86)\Lexmark S600 Series\ezprint.exe [150264] [PID.6312] => Lexmark%EZPrint O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Lexmark S600 Series\ezprint.exe => Lexmark%EZPrint O4 - HKLM\..\Wow6432Node\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] =>Adware.Bandoo [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] =>Adware.Bandoo [MD5.00000000000000000000000000000000] [APT] [{2698CA5D-564D-4A3B-BC99-8F5B200A034B}] (...) -- C:\Users\Nicolas\Desktop\FantasyTennis_Setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{850EFDFC-26BA-4064-AE20-98D442C7452F}] (...) -- C:\Users\Nicolas\Desktop\Edit_Patch_1_3\Edit_Patch_1_3\Installer.exe (.not file.) [0] => Fichier absent [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 17/01/2013 - 12:34:40 - [0] ----D C:\Program Files (x86)\Common Files\Akamai O44 - LFC:[MD5.C8CB711BD9301371ED51832F51F9FE14] - 31/05/2013 - 12:57:54 ---A- . (...) -- C:\service.log [144] => Fichier de rapport (Log) O45 - LFCP:[MD5.7CBC3BC6A8E5988332F91F7929D321D2] - 21/05/2013 - 05:44:05 ---A- - C:\Windows\Prefetch\LOLRECORDER.EXE-919C3C61.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3F97E34A061BA6CBA0D65EF7370A17B1] - 28/05/2013 - 19:11:25 ---A- - C:\Windows\Prefetch\XINSIDE.EXE-F695C663.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6CC28FF5040883D7CA0DA37C2012EB01] - 31/05/2013 - 00:40:09 ---A- - C:\Windows\Prefetch\NAIO.EXE-5AFD78B2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E833A35049056D9265825C8C74D647D0] - 31/05/2013 - 12:44:14 ---A- - C:\Windows\Prefetch\CONNEXIONWU_BIS.EXE-E94E919A.pf => Fichier du dossier Prefetcher O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Nicolas\AppData\Local\Akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mettez Adobe et Java à jour Tuto Sx checkupdate Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate v0.3.2 Cliquez sur Rapports

Bien. Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Cela avance bien. Une dernière chose: 1)Reparamètrer les navigateurs WEB (page de démarrage, moteur de recherche etc) Réinitialiser Internet Explorer Lancez Internet Explorer. Allez dans le menu Outils. Puis dans Options Internet. Activez l'onglet Avancé. Cliquez sur Réinitialiser.... Réinitialiser Firefox à sa configuration par défaut En haut de la fenêtre de Firefox cliquez sur le menu ? en haut de la fenêtre de Firefox sélectionnezInformations de dépannage dans le coin supérieur droit de la page Cliquez sur Réinitialiser Firefox dans la fenêtre de confirmation qui s'ouvre. cliquez sur Réinitialiser Firefox Firefox se fermera et sera réinitialisé. Quand c'est fait, une fenêtre listera les informations qui ont été importées. Cliquez sur Terminer, Firefox s'ouvrira alors. 2)Supprimer/désactiver les extensions inutiles/parasites : Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html Firefox : firefox-extensions-page-demarrage-recherche-t36057.html Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html 3)Attention - dans le cas de find22 / Portaldosites / QVO6.com : Nettoyer les icônes de raccourcis des navigateurs . Faire un clic droit sur les icones ->Propriétés. Dans la ligne Cible une adresse http a été ajoutée à la fin pour que le site s'ouvre au démarrage du navigateur Par exemple ( http://www.malekal.com/fichiers/forum/m ... find_7.png ) Supprimer cette adresse http ET SEULEMENT cette adresse http.

Bonjour, Par définition , les fichiers temporaires n'ont qu'un intérêt temporaire Il faut les nettoyer pour ne pas encrasser la machine. pour cela: Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Cela semble bon. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il faut impérativement aller au bout de la procédure. Vous verrez que ce n'est pas inutile!

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Creative Technologie est installé sur votre machine. Mais il y a bien d'autres choses! 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, C'est une probable infection Irc.bot. ou un driver de Creative. On va examiner la machine. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M3 - MFPP: Plugins - [gab] -- C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\Mozilla\Firefox\Profiles\wsmkfuli.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch M2 - MFEP: prefs.js [gab - wsmkfuli.default\[email protected]] [] VideoFileDownload - Download YouTube Videos v1.5 (..) => Infection PUP (Adware.TextEnhance) M2 - MFEP: prefs.js [gab - wsmkfuli.default\[email protected]] [] DealPly Shopping v2.0 (..) =>PUP.DealPly M2 - MFEP: prefs.js [gab - wsmkfuli.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial v7.0 (..) =>Adware.MyWebSearch R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Mysearchdial Search =>Adware.MyWebSearch R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Mysearchdial Search =>Adware.MyWebSearch O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Adware.Boxore) O23 - Service: Updater Service for AMZN (Updater Service for AMZN) . (...) - C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (.not file.) =>Adware.IncrediBar O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [270] => Infection PUP (Hijacker.BabSolution) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DealPlyUpdate.job [286] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job [896] => Infection PUP (Adware.Boxore) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [900] => Infection PUP (Adware.Boxore) [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) [0] => Infection Diverse (Adware.Boxore) [MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) [0] => Infection Diverse (Adware.Boxore) O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {A0C9DF2B-89B5-4483-8983-18A68200F1B4} =>PUP.SweetIM O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM] -- {0C43FE6B-E881-4AFC-B384-4AEBC90047E8} =>PUP.SweetIM O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0} =>PUP.SweetIM [HKCU\Software\BI] => Infection Web (Adware.MegaSearch) [HKCU\Software\BabSolution] =>Hijacker.BabSolution [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr [HKCU\Software\InstallCore] =>PUP.InstallCore [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse) [HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc [HKCU\Software\mysearchdial] =>Adware.MyWebSearch [HKLM\Software\InstallCore] =>PUP.InstallCore [HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc O43 - CFD: 18/05/2013 - 22:47:30 - [0,061] ----D C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\mysearchdial =>Adware.MyWebSearch O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Disabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Software_update) .(...) - LEGACY_SOFTWARE_UPDATE => Infection PUP (Adware.Boxore) O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Updater Service for AMZN) .(...) - LEGACY_UPDATER_SERVICE_FOR_AMZN =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}] =>PUP.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly [HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.Babylon [HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] =>Adware.Yontoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar] =>Toolbar.Babylon [HKLM\Software\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] =>PUP.SweetIM [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}] =>PUP.SweetIM [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch [HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch [HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2] =>Adware.ShoppingReport [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^ C:\WINDOWS\Tasks\EPUpdater.job =>Hijacker.BabSolution SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore) SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore) SS - | Auto 0 | (Updater Service for AMZN) . (...) - C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe =>Adware.IncrediBar P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) => Fichier absent P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) => Fichier absent O4 - GS\Programs: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\DOCUME~1\gab\APPLIC~1\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] => Fichier absent [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 29/05/2007 - 22:46:46 - [18,862] ----D C:\Program Files\IncrediMail => Messaging.Incredimail O43 - CFD: 31/05/2007 - 16:02:46 - [410,107] ----D C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\IM => Messaging.IncrediMail O44 - LFC:[MD5.99D1C265FC96DAE2B9F0D4D91ED17BA1] - 16/05/2013 - 17:29:46 ---A- . (...) -- C:\WINDOWS\DirectX.log [30246] => Fichiers de rapport (Log) O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Disabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail O47 - AAKE:Key Export SP - "E:\Téléchargements\incredimail_install.exe" [Disabled] .(.IncrediMail Ltd..) -- E:\Téléchargements\incredimail_install.exe => Messaging.Incredimail O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\rundll32.exe" [Enabled] Clé orpheline => Orphean Key not necessary [MD5.4B817450226F93C31ADD5BCC27FED27A] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.3044] =>Toolbar.AVGSearch [MD5.B7A99C2F89380EC7A2C07D5190DEB228] - (.AVG Secure Search - VProtect Application.) -- C:\Program Files\AVG Secure Search\vprot.exe [1226928] [PID.2772] =>Toolbar.AVGSearch M3 - MFPP: Plugins - [gab] -- C:\Program Files\Mozilla FireFox\searchplugins\avg-secure-search.xml => Toolbar.AVGSearch* M2 - MFEP: prefs.js [gab - wsmkfuli.default\{7a3a9c78-3715-4fab-a21f-150dbd3d3d90}] [] RadarSyncBar Toolbar v1.5.43.0 (..) => RadarSyncBar Toolbar P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Fichiers communs\AVG Secure Search\SiteSafetyInstaller\15.2.0\npsitesafety.dll =>Toolbar.AVGSearch O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files\AVG Secure Search\15.2.0.5\AVG Secure Search_toolbar.dll =>Toolbar.AVGSearch O3 - Toolbar: AVG Security Toolbar - [HKLM]{95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files\AVG Secure Search\15.2.0.5\AVG Secure Search_toolbar.dll =>Toolbar.AVGSearch O4 - HKLM\..\Run: [vProt] . (.AVG Secure Search - VProtect Application.) -- C:\Program Files\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch O42 - Logiciel: Wajam - (.Wajam.) [HKLM] -- Wajam =>Toolbar.Wajam [HKCU\Software\delta LTD] => Toolbar.DeltaSearch [HKLM\Software\AskTBar] => Toolbar.Ask O43 - CFD: 16/05/2013 - 18:18:22 - [0,000] ----D C:\Program Files\Amazon Browser Bar => Toolbar.Amazon O43 - CFD: 09/01/2012 - 11:50:42 - [0,164] ----D C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\APN => Toolbar.Ask O43 - CFD: 16/05/2013 - 18:27:26 - [0] ----D C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\Amazon Browser Bar => Toolbar.Amazon O43 - CFD: 30/12/2012 - 19:59:50 - [0,001] ----D C:\Documents and Settings\gab.XPSP2-A17930818\Menu Démarrer\Programmes\Wajam =>Toolbar.Wajam O64 - Services: CurCS - 31/05/2013 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (vToolbarUpdater15.2.0) .(.AVG Secure Search - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER15.2.0 =>Toolbar.AVGSearch O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing => Toolbar.Bing O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - http://isearch.avg.com =>Toolbar.AVGSearch [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\delta LTD] =>Toolbar.DeltaSearch [HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}] =>Toolbar.Wajam [HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] =>Toolbar.Agent [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}] =>Toolbar.InBox [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}] =>Toolbar.InBox [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar [HKLM\Software\Classes\AppID\ScriptHelper.EXE] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search] =>Toolbar.AVGSearch [HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI] =>Toolbar.AVGSearch [HKLM\Software\Classes\AVG Secure Search.PugiObj] =>Toolbar.AVGSearch [HKLM\Software\Classes\AVG Secure Search.PugiObj.1] =>Toolbar.AVGSearch [HKLM\Software\Classes\S] =>Toolbar.Agent [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.Agent [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.Agent [HKLM\Software\Classes\ViProtocol.ViProtocolOLE] =>Toolbar.Agent [HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] =>Toolbar.Agent [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Wajam [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search] =>Toolbar.AVGSearch [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla] =>Toolbar.AVGSearch [HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>Toolbar.Wajam [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>Toolbar.Wajam C:\Program Files\Amazon Browser Bar =>Toolbar.Amazon C:\Program Files\AVG Secure Search =>Toolbar.AVGSearch C:\Program Files\Fichiers communs\AVG Secure Search =>Toolbar.AVGSearch C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\AVG Secure Search =>Toolbar.AVGSearch C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\Amazon Browser Bar =>Toolbar.Amazon C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\AVG Secure Search =>Toolbar.AVGSearch SR - | Auto 31/05/2013 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://en.v9.com => Infection PUP (PUP.V9Software)* O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://en.v9.com => Infection PUP (PUP.V9Software)* [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity [MD5.3D2465CED5D35648FE7DA1AB8262101F] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [91440] [PID.2080] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-842925246-484763869-725345543-1004Core.job [964] => Facebook Update Task User O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-842925246-484763869-725345543-1004UA.job [986] => Facebook Update Task User O44 - LFC:[MD5.5424BC72F918A544959D6C01F0447F37] - 30/05/2013 - 13:10:28 ---A- . (...) -- C:\service.log [145] => Fichier de rapport (Log) O44 - LFC:[MD5.C2485651630BB6A28E7305C8CDE72753] - 30/05/2013 - 13:09:15 ---A- . (...) -- C:\AdwCleaner[s1].txt [4826] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.B67203DA3FA0759418B471A71B365307] - 30/05/2013 - 13:03:57 ---A- . (...) -- C:\AdwCleaner[R1].txt [5649] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.54156EAA7CF76D64A778589AEB6C99F2] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1487922] => Fichiers de rapport (Log) O44 - LFC:[MD5.6065B231259B43A1023CE6BB6362C758] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\KB2829530-IE8.log [21140] => Fichiers de rapport (Log) O44 - LFC:[MD5.EABC79905CE49719FD759C8DAFBB1FD6] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\comsetup.log [506414] => Fichiers de rapport (Log) O44 - LFC:[MD5.856CFEAC8A38B02E38240944D88BD502] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\iis6.log [233762] => Fichiers de rapport (Log) O44 - LFC:[MD5.CC820338F40AB57593BD9AA44C151205] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] => Fichiers de rapport (Log) O44 - LFC:[MD5.FCCEFF04A19D13F9143326F0F603B61F] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [305540] => Fichiers de rapport (Log) O44 - LFC:[MD5.4FC3996A0168FCEA9B8F1570384773A3] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\ocgen.log [729628] => Fichiers de rapport (Log) O44 - LFC:[MD5.99D930610ED55835594097D2C02E4996] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\ocmsn.log [82824] => Fichiers de rapport (Log) O44 - LFC:[MD5.87FEA460976E4CC95939677BA4C21A4D] - 16/05/2013 - 02:07:16 ---A- . (...) -- C:\WINDOWS\tsoc.log [574391] => Fichiers de rapport (Log) O44 - LFC:[MD5.4EA623771C0DCDB5DB378098ADE7D278] - 16/05/2013 - 02:07:13 ---A- . (...) -- C:\WINDOWS\updspapi.log [134856] => Fichiers de rapport (Log) O44 - LFC:[MD5.B65126BAC1118CC05994F0FA7DD5907A] - 16/05/2013 - 02:04:35 ---A- . (...) -- C:\WINDOWS\KB2847204-IE8.log [15080] => Fichiers de rapport (Log) O44 - LFC:[MD5.D3077B35EAFE30128257AAC1C6611770] - 16/05/2013 - 02:03:35 ---A- . (...) -- C:\WINDOWS\KB2820197.log [16136] => Fichiers de rapport (Log) O44 - LFC:[MD5.74BC03A7FFB961447BC5EF5164DD54C0] - 16/05/2013 - 02:01:22 ---A- . (...) -- C:\WINDOWS\KB2829361.log [29356] => Fichiers de rapport (Log) O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe" [Enabled] .(.Hewlett-Packard.) -- C:\Documents and Settings\PC\Local Settings\Temp\7zS0EEE\HPDiagnosticCoreUI.exe => Temporary file not necessary O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O51 - MPSK:{3ba9ee63-f733-11e0-960a-6cf049c39190}\AutoRun\command. (...) -- E:\Startme.exe (.not file.) => Fichier absent O64 - Services: CurCS - 19/12/2011 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Service Google Update O64 - Services: CurCS - 19/12/2011 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdatem) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATEM => Service Google Update [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt