pear

Eh bien, on est arrivé au bout. Comment va la machine ?

Ah, je comprends votre question. Sur ce que l'on voit dans vos derniers rapports, votre machine a été débarrassée de ses "indésirables" qui le ralentissaient. la question est: Fonctionne-t-elle correctement ? Si oui, tout va bien et on en reste là. Si non il y aurait un ou plusieurs problème à corriger. A vous de me dire ce qu'il en est.

Cliquez sur l'icône Réglages Google Chrome ™ (la clé) situé dans le coin supérieur droit de la fenêtre de votre navigateur. Cliquez sur "Outils> Extensions" et dans la fenêtre Extensions, localisez la barre d'outils de la boîte de réception et décochez la case "Activé".

Qu'entendez vous par là ?

Bonjour, Suppression de Inbox.com: Dans les modules complémentaires de votre navigateur d'abord désactiver puis désinstallaer puis suppression par Ajout/suppression de programmes Pour nettoyer la machine: Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Très bien. Encore quelque chose ?

Je ne pense pas que vous ayez lu mon message précédent(relancer Mbam) Ensuite: Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [xp - 5h6kw05g.default\{0e24158c-7e6f-4611-bf20-d158422d65de}] [] QuickShare Widget v (..) =>PUP.QuickShare O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.Visibility", false); => Infection PUP (Hijacker.SmartBar)* [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ O44 - LFC:[MD5.740BB6C770B6D76CF8C69C4BB17D3D95] - 18/05/2013 - 09:31:28 ---A- . (...) -- C:\AdwCleaner[s2].txt [2862] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.8B23E5B4DD71E39DBBB8BF1F664BA317] - 18/05/2013 - 09:30:18 ---A- . (...) -- C:\AdwCleaner[R2].txt [2781] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.1EA4A563818AE611BFAC17EE178F9A37] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [68008] => Fichiers de rapport (Log) O44 - LFC:[MD5.3EC7C121DE1D76373DE7D8C507BCAFAA] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\KB2829530-IE8.log [13652] => Fichiers de rapport (Log) O44 - LFC:[MD5.35BF1AC867E7A2E7DC2723CD8D6033AF] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\comsetup.log [21914] => Fichiers de rapport (Log) O44 - LFC:[MD5.C2386853453ECF5AF4D70B88E67812BD] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\iis6.log [10637] => Fichiers de rapport (Log) O44 - LFC:[MD5.B959993E7606E736E537CA53E21352F7] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] => Fichiers de rapport (Log) O44 - LFC:[MD5.4BDCE7EA539640D988475B2D4461B21C] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [13483] => Fichiers de rapport (Log) O44 - LFC:[MD5.163558D809FCA3F5F7EC894A4404E677] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\ocgen.log [32516] => Fichiers de rapport (Log) O44 - LFC:[MD5.6B5D7844F2AE3BD65DD69D7927E6E865] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\ocmsn.log [3762] => Fichiers de rapport (Log) O44 - LFC:[MD5.275D50E060CC888E534D62EC845047AD] - 16/05/2013 - 06:05:42 ---A- . (...) -- C:\WINDOWS\tsoc.log [25951] => Fichiers de rapport (Log) O44 - LFC:[MD5.C4CD2A104E4A681A405A869FCD4D2F44] - 16/05/2013 - 06:05:37 ---A- . (...) -- C:\WINDOWS\updspapi.log [9853] => Fichiers de rapport (Log) O44 - LFC:[MD5.3DCD12FD788A06384253AB56AA022DF6] - 16/05/2013 - 06:02:45 ---A- . (...) -- C:\WINDOWS\KB2847204-IE8.log [7678] => Fichiers de rapport (Log) O44 - LFC:[MD5.127767CA7FC51EE58223AC0F433BA4B3] - 16/05/2013 - 06:02:33 ---A- . (...) -- C:\WINDOWS\KB2820197.log [8728] => Fichiers de rapport (Log) O44 - LFC:[MD5.C3A25A52C3E9D5BDEF1DA4E5D405A42A] - 16/05/2013 - 06:00:42 ---A- . (...) -- C:\WINDOWS\KB2829361.log [14570] => Fichiers de rapport (Log) EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Non, pas du tout. Recherchez Zhpfix dans Program files->Zhpdiag Dans le dossier Zhpfix , vous trouverez zhpfix.exe

Relancez Mbam Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

On les a supprimées C'est, ou plutôt c'était,des indésirables (Softonic, Toolbars) Votre machine est désormais propre.

Bien. Comment va la machine ?

Bonjour, Désinstallez Spybot obsolète et inutile. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] C:\Users\xavier\AppData\Roaming\Mozilla\Firefox\Profiles\nplubqbz.default-1355327689124\prefs.js (.not file.) => Fichier absent O4 - GS\Desktop: Computer Management.lnk . (...) -- C:\Windows\system32\compmgmt.msc \s (.not file.) => Fichier absent O43 - CFD: 31/03/2013 - 18:13:53 - [0] ----D C:\Program Files (x86)\spybot => Safer Networking Ltd - Spybot S&D O51 - MPSK:{5f8c0bed-3f03-11e2-89f1-685d43a115cf}\AutoRun\command. (...) -- F:\EasySuite.exe (.not file.) => Fichier absent O51 - MPSK:{e2bfa746-4ce4-11e2-a993-685d43a115cf}\AutoRun\command. (...) -- G:\EasySuite.exe (.not file.) => Fichier absent [HKCU\Software\Softonic] => Toolbar.Conduit* [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl) [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse) O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto] =>Spyware.AgenceExclusive O44 - LFC:[MD5.8BF790B02CAFB307867EAC13A34FBC02] - 18/05/2013 - 11:16:51 ---A- . (...) -- C:\AdwCleaner[s2].txt [995] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.105AB49D4FE02AB49065BE776904FD04] - 18/05/2013 - 11:13:15 ---A- . (...) -- C:\AdwCleaner[R2].txt [934] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.8D4CE6DE8CE1DD7D17A6D8807D91A604] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\KB2829530-IE8.log [11899] => Fichiers de rapport (Log) O44 - LFC:[MD5.AE2E54D0035AFBAA1330C72653EE223F] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\comsetup.log [435485] => Fichiers de rapport (Log) O44 - LFC:[MD5.6F67C0F9903D166070A9DB907EACD713] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\iis6.log [1790942] => Fichiers de rapport (Log) O44 - LFC:[MD5.FB519666AF11261869AC59652BACDF45] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] => Fichiers de rapport (Log) O44 - LFC:[MD5.71C2D91A0F2B60A8F5879C416145B69A] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [261502] => Fichiers de rapport (Log) O44 - LFC:[MD5.2D2EF394EBB90C7CA363BB3C95407870] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\ocmsn.log [70472] => Fichiers de rapport (Log) O44 - LFC:[MD5.7DB41B749733623EF313DE64A324DAA7] - 16/05/2013 - 15:02:28 ---A- . (...) -- C:\WINDOWS\tsoc.log [748349] => Fichiers de rapport (Log) O44 - LFC:[MD5.A37F200F925064900C6D8F03697E5787] - 16/05/2013 - 15:02:27 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1631441] => Fichiers de rapport (Log) O44 - LFC:[MD5.EE19C5DB8CF0F6291FE68FCF58FBABBD] - 16/05/2013 - 15:02:27 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [114046] => Fichiers de rapport (Log) O44 - LFC:[MD5.75C404E43B9B09E50142DFA30431A179] - 16/05/2013 - 15:02:27 ---A- . (...) -- C:\WINDOWS\netfxocm.log [286210] => Fichiers de rapport (Log) O44 - LFC:[MD5.1A5431D74557AAEB97C9FD785E080BAC] - 16/05/2013 - 15:02:27 ---A- . (...) -- C:\WINDOWS\ocgen.log [786113] => Fichiers de rapport (Log) O44 - LFC:[MD5.9E4154588C7E706A5B14FAF381AA9840] - 16/05/2013 - 15:02:24 ---A- . (...) -- C:\WINDOWS\msmqinst.log [509816] => Fichiers de rapport (Log) O44 - LFC:[MD5.60D467BC76531AD46CB704164775E5B1] - 16/05/2013 - 15:02:01 ---A- . (...) -- C:\WINDOWS\updspapi.log [241114] => Fichiers de rapport (Log) O44 - LFC:[MD5.431EA464E51905AB29D7A5813D771630] - 16/05/2013 - 14:38:29 ---A- . (...) -- C:\WINDOWS\KB2847204-IE8.log [5394] => Fichiers de rapport (Log) O44 - LFC:[MD5.73D3FD35056D8A35766814D531A61605] - 16/05/2013 - 14:37:43 ---A- . (...) -- C:\WINDOWS\KB2820197.log [6493] => Fichiers de rapport (Log) O44 - LFC:[MD5.647CBF9CDBB4153197FC086DD2242977] - 16/05/2013 - 14:19:43 ---A- . (...) -- C:\WINDOWS\KB2829361.log [9798] => Fichiers de rapport (Log) O44 - LFC:[MD5.E26ADC52249F7696D889CE31E4276124] - 16/05/2013 - 13:40:40 ---A- . (...) -- C:\WINDOWS\system32\tcaudiag.log [567] => Fichiers de rapport (Log) O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O64 - Services: CurCS - 21/04/2013 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Service Google Update C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\leterbomb\LetterBomb.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\Marc\WBFSManager3.0.1-RTW-x64.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\Marc\wbfs_file_2.2\wbfs_file.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\WBFS.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\WiiBackupManager_Build76\WiiBackupManager_Win32.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\WiiBackupManager_Build76\WiiBackupManager_Win64.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\leterbomb\LetterBomb.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\Marc\WBFSManager3.0.1-RTW-x64.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\Marc\wbfs_file_2.2\wbfs_file.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\WBFS.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\WiiBackupManager_Build76\WiiBackupManager_Win32.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\tskleon\Mes documents\Téléchargements\Cracker sa wii\WiiBackupManager_Build76\WiiBackupManager_Win64.exe => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\Adobe\Adobe Light Room\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\Adobe\Adobe photoshop elements 9\Adobe Photoshop Elements 9.0.3\Adobe Photoshop Elements 9 Épß߬¿¬\core_keygen\core_keygen.exe => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\Adobe\Photofiltre\pfs_X-Keygen_spt_.exe => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\convertisseur video\Allok_Video_to_MP4_Converter_5.1.0925_Keygen_AT4RE.rar => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\convertisseur video\AoA.DVD.Ripper.v5.1.6.Cracked-F4CG.zip => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\desk cube 3D\Cracked exe\deskspace.exe => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\Pack Adobe offert par Adobe pour Windows et MAC\Adobe Mac\Lightroom.3.2.Mac.OS.X.Final.Eng.2010\crack keygen.rar => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\utilitaires\Nero 7.9.6.0\Keygen\keymaker.exe => Crack, KeyGen, Keymaker - Possible Malware G:\Logiciel\winzip 11\Winzip 11\KeyGen by VIRILITY.exe => Crack, KeyGen, Keymaker - Possible Malware V:\Avid Media Composer 5.0.3.2 [www.torrent411.com]\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll => Toolbar.Agent* [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake [HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe O4 - HKLM\..\Run: [MMTray] . (.MUSICMATCH, Inc. - mm_tray.) -- C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [DXM6Patch_981116] . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\WINDOWS\p_981116.exe O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE SR - | Auto 13/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M3 - MFPP: Plugins - [séverine] -- C:\Users\Séverine\AppData\Roaming\Mozilla\Firefox\Profiles\35gz489y.default\searchplugins\kiwee-live-search.xml => Infection BT (KiweeToolbar) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} ((no name)) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/insaniquarium/popcaploader_v10.cab => Infection BT (Adware.PopCap) [MD5.00000000000000000000000000000000] [APT] [{45946E53-E823-4DB8-AB9A-57EC3CF5FCE0}] (...) -- C:\Users\Séverine\AppData\Local\Temp\kiwee_toolbar_installer.exe (.not file.) [0] => Infection BT (KiweeToolbar) [HKCU\Software\AppDataLow\Software\Starware370] => Infection BT (Adware.Starware) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings [HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap [HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap [HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap [HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap [HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider O4 - HKCU\..\Run: [LG LinkAir] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-382135649-2519062757-3168134586-1003\..\Run: [LG LinkAir] Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Jeux à télécharger.lnk . (...) -- C:\Program Files\BoontyGames\Components\bureau.url (.not file.) => BoontyGames Components O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} ((no name)) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab => FlashXControl [MD5.00000000000000000000000000000000] [APT] [{124E1B02-DFB8-42BB-B033-604ED48CB21D}] (...) -- C:\Users\Séverine\Desktop\install_Windows Media Player_.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{46339C1A-0D94-42AE-AE94-F9DD23CDC45C}] (...) -- C:\Users\Séverine\Desktop\monopoly_monopoly_v1.2_.exe_win_anglais_45972.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{548BC4CB-068E-4F54-901D-0BDE492C4487}] (...) -- C:\Users\Séverine\Downloads\m‚dia player11-windowsxp-x86-FR-FR.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BD816C31-96F6-48AC-B44C-F1ADD4186B83}] (...) -- D:\windows\50heures\FreeDial.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D26DE460-AFF5-4495-80D7-91CBC484B6A3}] (...) -- C:\Users\Séverine\Desktop\q813502.exe (.not file.) [0] => Fichier absent [HKCU\Software\MGS] [HKCU\Software\MLSync] => MLSync O43 - CFD: 17/04/2008 - 10:10:27 - [3,789] ----D C:\Program Files\PokerRoom.com => Online.PokerGame O43 - CFD: 03/01/2009 - 17:02:57 - [0,575] ----D C:\Program Files\PokerStars.NET => Online.PokerGame O43 - CFD: 15/03/2008 - 12:03:48 - [210,667] ----D C:\ProgramData\MGS O43 - CFD: 04/07/2008 - 11:13:58 - [0,511] ----D C:\Users\Séverine\AppData\Local\PokerStars.NET => Online.PokerGame O44 - LFC:[MD5.BA1036314D703AA952233A6266462B03] - 12/05/2013 - 19:51:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6708] => C_XX AdRemover Report O44 - LFC:[MD5.00C3BF5F17AD1B695AFCFB989022296B] - 12/05/2013 - 19:28:48 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [6767] => C_XX AdRemover Scan Report O44 - LFC:[MD5.CCE30310A47AE69350417BE4607D8C55] - 12/05/2013 - 19:14:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6702] => C_XX AdRemover Scan Report O45 - LFCP:[MD5.C7EB1349060B0B6D393F29A65B38E9E5] - 05/05/2013 - 20:55:18 ---A- - C:\Windows\Prefetch\TJZF3W51.EXE-F0CC4E9B.pf => Fichier du dossier Prefetcher O51 - MPSK:{512dc0a6-df59-11df-8260-001d7d25f731}\AutoRun\command. (...) -- K:\RunGame.exe (.not file.) => Fichier absent O51 - MPSK:{512dc0b6-df59-11df-8260-001d7d25f731}\AutoRun\command. (...) -- L:\RunGame.exe (.not file.) => Fichier absent O51 - MPSK:{512dc0b8-df59-11df-8260-001d7d25f731}\AutoRun\command. (...) -- M:\RunGame.exe (.not file.) => Fichier absent O69 - SBI: prefs.js [séverine - 35gz489y.default] user_pref("extensions.enabledItems", "[email protected]:6.0.1289,[email protected]:3.2.1.3,{3112ca9c-de6d-4884-a869-9855de68056c}:7.1[...] => Toolbar.Agent SS - | Demand 01/03/2008 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit* [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar] =>Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Softonic_France] =>Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit C:\Users\Séverine\AppData\LocalLow\Softonic_France =>Toolbar.Conduit C:\Users\Séverine\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit C:\Users\Séverine\AppData\Roaming\Mozilla\Firefox\Profiles\35gz489y.default\SearchPlugins\kiwee-live-search.xml =>Toolbar.Kiwee [HKCU\Software\AppDataLow\Software\{755F0C58-56E2-65E2-6EE0-15C3C18AC7BE}] O43 - CFD: 20/01/2008 - 12:43:25 - [0,307] ----D C:\Users\Séverine\AppData\Roaming\EFF EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Oui. Tentez Zhpdiag d'abord.

Le pc devrait déjà se sentir mieux. Présentez un nouveau rapport Zhpdiad, svp.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous avez bien essayé en invite de commande avec droits admin? Autre solution: Téléchargement: GrantPerms 1)Décompresser l'archive téléchargée sur le bureau, Faire un Copier/Coller vers la zone de saisie du programme: chemin1 du fichier ou dossier à examiner( p.ex c:\windows\system32\regsvr32.exe ou C:\Documents and Settings\Administrateur.REGY-E5CA94954C) chemin2 etc.. ... 2/ pour déverrouiller des fichiers Cliquer sur Unlock. Lorsque l'outil a terminé, cliquer sur OK. Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. D'abord vous allez le renommer: Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....Winlogon.exe Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->winlogon.exe Cliquez enfin sur -> Enregistrer Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Lancez Winlogon.exe qui a été sauvegardé sur le bureau Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".apparait, redémarrer le pc. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pour ré-afficher les fichiers/dossiers, ( Sous Vista/ W7, presser simultanément les touches [Ctrl][Maj][Entrée] pour les privilèges administrateur). Démarrer-> Exécuter-> Copier/coller cmd /k attrib -h c:\* /s /d Pouvez vous lancer la procédure OTM ? SI ça bloque, renommez Otm.exe Winlogon

C'est normal puisque vous avez aussi restauré les adwares. Il vous faut donc relancer la première procédure .Adwcleaner, JRT etc.. Vous aviez envisagé un formatage en cas d'absence d'amélioration. Vous disposez donc d'un cd Xp et il y a mieux à faire: Voici la procédure . Elle pourra vous servir un jour: Réparer Windows par JcBellamy Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function

Bien. Encore quelque chose ?

Parfait! Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Bien. Tentez de lancer Zhpfix maintenant.

En aucun cas cette dernière procédure ne peut être la cause de vos problèmes. Elle n'a fait que supprimer des lignes inutiles (fichiers absents et toolbars) Il vous suffit de la relire pour vous en convaincre. Le problème est ailleurs. Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). CHKDSK arrive souvent à récupérer un fichier, c'est par exemple souvent la solution simple à un problème de démarrage causé par la ruche SYSTEM (SYSTEM32\CONFIG\SYSTEM manquant ou endommagé). Il y a 2 manières de vérifier le disque : 1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant 2)Démarrer->EXécuter->Chkdsk /f/r

En effet, c'est un rapport Zhpdiag qui montre que vous n'avez pas lancé Zhpfix.