pear

Voyez là: Lenteurs Windows 7

Hijackthis est dépassé! 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Voyez les jeux de contrôle ici: http://support.microsoft.com/kb/100010/fr

Oui, en principe. Mais rien ne s'oppose à ce que vous y fassiez un tour.

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files (x86)\Mozilla Firefox\searchplugins\portaldosites.xm C:\Users\MOLINIE Marylene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OU3HTLC\portaldosites_com[1].htm C:\Windows\Prefetch\PORTALDOSITES_2203-CF3FD19D.E-A2D45D5E.p :Reg [HKLM\Software\Microsoft\Internet Explorer\MAIN] "Default_Page_URL"="http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3" "startpage"="http://g.uk.msn.com/HPDSK13/3" [-HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32] [-HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS] [-HKLM\Software\portaldositesSoftware] [HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail [HKU\S-1-5-21-2447993444-4055706900-2953792450-1000\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://g.uk.msn.com/HPDSK13/3" [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] ""=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Ensuite, si besoin, réinitialisez chrome. [

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O45 - LFCP:[MD5.6E91880616299B58D9E02BDF73DB9A4D] - 10/04/2013 - 13:46:16 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1274821649-31440747-1940635534-1001.snp.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1AAB1BDB0B943DFF30BC25B6ACDF635F] - 10/04/2013 - 13:47:50 ---A- - C:\Windows\Prefetch\AgCx_SC3_57B9EA612F05B93F.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9BBD62349CC96368AF827EEFADB9BB52] - 26/04/2013 - 14:07:04 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D042A691170CAB1FDF39B05B1CE67B20] - 27/04/2013 - 15:16:02 ---A- - C:\Windows\Prefetch\TABTIP32.EXE-65DCACF2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C42FD2BFB548551FF9F50F4AE51141FA] - 27/04/2013 - 15:27:09 ---A- - C:\Windows\Prefetch\ICLOUDSERVICES.EXE-D2EB6039.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.198954748DBC10189F11747458437BD0] - 27/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\SCRNSAVE.SCR-7FD4581C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0833A28902412A1F0E2F2F743D1A1812] - 27/04/2013 - 17:42:21 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1274821649-31440747-1940635534-1001.db => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6DCB77224FEE10066981F0106C061D72] - 27/04/2013 - 17:42:21 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1274821649-31440747-1940635534-1001.db => Fichier du dossier Prefetcher O61 - LFC: 27/04/2013 - 15:26:56 ---A- C:\Users\Ethan Lola\AppData\Local\Temp\627014.od [134] => Temporary file not necessary O61 - LFC: 27/04/2013 - 15:26:56 ---A- C:\Users\Ethan Lola\AppData\Local\Temp\CVR9146.tmp.cvr [0] => Temporary file not necessary C:\Program Files (x86)\JDownloader\jd\img\hosterlogos\cracked.com.png => Crack, KeyGen, Keymaker - Possible Malware C:\Program Files (x86)\JDownloader\jd\img\hosterlogos\cracked.com.png => Crack, KeyGen, Keymaker - Possible Malware G1 - GCS: Preference [user Data\Default] http://websearch.ask.com => Toolbar.Ask EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ceci, peut-être : http://support.microsoft.com/kb/943280/fr

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ok, C'est bon.

Relancez un Zhpdiag pour vérifier si Zhpfix a bien fait son travail.

Bonjour Hilackthis ne vaut plus guère. Vous devriez le désinstaller. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O43 - CFD: 14/03/2012 - 22:27:36 - [0,711] ----D C:\Program Files (x86)\Installer => Infection PUP (Adware.InstallPedia) O43 - CFD: 20/01/2011 - 21:56:27 - [0,001] ----D C:\Users\Ethan Lola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer => Infection PUP (Adware.InstallPedia) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C] => Infection PUP [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider) C:\Program Files (x86)\Installer => Infection PUP (Adware.InstallPedia) P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) => Fichier absent O4 - GS\Desktop: FREEBOX - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{6286AE62-369F-46D9-A220-8F74C810BB01}] (...) -- C:\Users\Ethan Lola\Downloads\Adobe Acrobat Writer 6.0 Professional + serial\Adobe Acrobat 6.0 Professional\instmsia.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{9AA0FB38-04A5-4D50-94F4-45C5554637F0}] (...) -- C:\Users\Ethan Lola\AppData\Local\Temp\Temp1_VMNavigation_Driver_Vista.zip\VMNavigation_Driver_Vista.exe (.not file.) [0] => Fichier absent O43 - CFD: 05/11/2011 - 04:11:44 - [0] ----D C:\Program Files (x86)\PokerStars.FR => Online.PokerGame O43 - CFD: 05/11/2011 - 04:11:43 - [0] ----D C:\Users\Ethan Lola\AppData\Local\PokerStars.FR => Online.PokerGame O44 - LFC:[MD5.8890CAE4D0AA53243207544B864D742E] - 27/04/2013 - 14:16:06 ---A- . (...) -- C:\AdwCleaner[s4].txt [3211] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.C4DA663B5D16E94BC55DACDF85C5E5D7] - 27/04/2013 - 14:14:47 ---A- . (...) -- C:\AdwCleaner[R3].txt [3246] => XPlode - AdwCleaner Tool C:\Program Files (x86)\JDownloader\jd\img\hosterlogos\cracked.com.png => Crack, KeyGen, Keymaker - Possible Malware C:\Program Files (x86)\JDownloader\jd\img\hosterlogos\cracked.com.png => Crack, KeyGen, Keymaker - Possible Malware G1 - GCS: Preference [user Data\Default] http://websearch.ask.com => Toolbar.Ask R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit O3 - Toolbar: (no name) [64Bits] - [HKLM]{EFEED92A-A33D-4873-BA8F-32BAA631E54D} Clé orpheline => Astroburn Toolbar O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Un rapport va s'ouvrir à la fin, à coller dans la réponse

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Des infections installent un proxy , empêchant une connexion normale Il faut le désactiver. Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour. Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur): Démarrer->Exécuter cmd / k netsh winhttp reset proxy sinon, Essayez de démarrer en Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Autre chose ?

Encore quelque chose ?

Vérifiez si votre restauration système fonctionne.. et sinon: Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer.

Si, probablement. Réinitialiser Firefox à sa configuration par défaut En haut de la fenêtre de Firefox cliquez sur le menu ? en haut de la fenêtre de Firefox sélectionnezInformations de dépannage dans le coin supérieur droit de la page Cliquez sur Réinitialiser Firefox dans la fenêtre de confirmation qui s'ouvre. cliquez sur Réinitialiser Firefox Firefox se fermera et sera réinitialisé. Quand c'est fait, une fenêtre listera les informations qui ont été importées. Cliquez sur Terminer, Firefox s'ouvrira alors.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [maison - vw97oq0l.default\[email protected]] [] HolaSearch v1.6.0 (..) => Infection PUP (Hijacker.HolaSearch) [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\maison\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)* [HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore) [HKLM\Software\Wow6432Node\babylontoolbar] => Infection PUP (Toolbar.Babylon)* O87 - FAEL: "{3DFD3FB5-EB9A-41CE-84D9-599B778B1B4C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* O87 - FAEL: "{4C6E835B-E446-48EC-B002-BF48D085C339}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* [HKLM\Software\Wow6432Node\BabylonToolbar] => Infection PUP (Toolbar.Babylon)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)* [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM) [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] => Infection PUP (Adware.Boxore)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] => Infection PUP (Adware.Boxore)* [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] => Infection PUP (PUP.SweetIM) O4 - GS\Desktop: projet pro manu - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.CDA7A3451224D1D64D33EF041B2D1845] - 26/04/2013 - 21:44:53 ---A- . (...) -- C:\AdwCleaner[s1].txt [10766] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.F4CCB32A142A1CF70B157E47B93D25A4] - 26/04/2013 - 21:44:08 ---A- . (...) -- C:\AdwCleaner[R1].txt [10744] => XPlode - AdwCleaner Tool [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O1 - Hosts: 74.208.10.249 gs.apple.com => Infection Hosts (Hosts.Redirection)↓ [HKCU\Software\SpeedMaxPc] => Infection PUP (PUP.SpeedMaxPc)* [HKLM\Software\Wow6432Node\SpeedMaxPc] => Infection PUP (PUP.SpeedMaxPc)* O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider) O4 - GS\Desktop: Outil de téléchargement USB DVD Windows 7.lnk . (...) -- C:\Users\SAINT JALMES\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7\Windows7-USB-DVD-Download-Tool.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [DSite] (...) -- C:\Users\SAINT JALMES\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{2C81682A-1DAC-4092-9D7E-C352462494D2}] (...) -- K:\ExtFat32v2.0.msi" (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B8F75240-7523-4205-AE3E-2CE268D27FDB}] (...) -- C:\Users\SAINT JALMES\Desktop\DeleteBinFilesFromSystem32.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C7E6B21D-EBAA-4C4B-839E-04258B11B0AD}] (...) -- K:\MBE2_image\wd_windows_tools\Memeo_AutoSync\Setup.exe (.not file.) [0] => Fichier absent [HKLM\Software\Wow6432Node\adawaretb] => Lavasoft Ad-Aware O43 - CFD: 26/04/2013 - 19:28:55 - [0.001] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D O43 - CFD: 05/03/2013 - 15:38:17 - [0] ----D C:\Users\SAINT JALMES\AppData\Local\Temp88023R2CA4T => Empty Folder not necessary O44 - LFC:[MD5.1996B31E490D5315BCD6E3074923EE4F] - 26/04/2013 - 18:45:21 ---A- . (...) -- C:\AdwCleaner[s1].txt [12626] => XPlode - AdwCleaner Tool O87 - FAEL: "{796A3D96-5159-436D-8920-1678C1606273}" |In - Private - P6 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{EBB44C9A-D361-4AB7-967D-EB8321D0F1FC}" |In - Private - P17 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ne vous arrêtez pas en si bon chemin. Faites la suite.

La réponse: Aucun document ne correspond aux termes de recherche spécifiés (.http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130426_p14q14d7p12d12).

Bonjour, Essayez ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000" placez un raccourci sur le bureau: Clic droit sur un espace vide->Nouveau->Raccourci Copier/coller: %windir%\system32\shutdown.exe -s -f -t 00

Bonjour, Avez vous tenté de démarrer en mode sans échec ->Dernière bonne configuration ?

Répondez d'abord à ce sujet malware - Forums Zebulon.fr