pear

C'est bon. Pubs intempestives ? Par exemple: 01NetToolbar : Conduit Search et Wajam 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Autre chose ?

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com => Hijacker.Qvo6 R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com => Hijacker.Qvo6 R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com => Hijacker.Qvo6 O1 - Hosts: 74.208.10.249 gs.apple.com => Infection Hosts (Hosts.Redirection) [HKLM\Software\V9] => Infection PUP (PUP.V9Software) [HKLM\Software\deskSvc] => Infection PUP (Hijacker.22Find) O43 - CFD: 30/03/2013 - 08:22:58 - [28,816] ----D C:\Program Files\Fichiers communs\337 => Infection PUP (Hijacker.22Find) O47 - AAKE:Key Export SP - "C:\Documents and Settings\Thomas\Bureau\Utilitaire I phone\tinyumbrella-5.10.01.exe" [Enabled] .(..) -- C:\Documents and Settings\Thomas\Bureau\Utilitaire I phone\tinyumbrella-5.10.01.exe => Infection PUP (Adware.IMBooster)* O61 - LFC: 30/03/2013 - 08:22:21 ---A- C:\Documents and Settings\Thomas\SendTo\Desk 365.lnk [1505] => Infection PUP (Hijacker.22find)* O69 - SBI: SearchScopes [HKCU] {08DE4926-6F95-4DBC-B9FA-432D7E9E03E6} - (Search Here) - http://www.mysearchresults.com => Infection BT (Adware.MyWebSearch)* [HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1] => Infection BT (Adware.RecordNRip) [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh] => Infection PUP (PUP.iMesh)* [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find) C:\Program Files\Fichiers communs\337 => Infection PUP (Hijacker.22Find) O42 - Logiciel: µTorrent - (...) [HKLM] -- uTorrent => P2P.µTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* O43 - CFD: 28/12/2012 - 10:07:27 - [0,924] ----D C:\Program Files\uTorrent => P2P.µTorrent* O43 - CFD: 31/03/2013 - 00:17:26 - [4,612] ----D C:\Documents and Settings\Thomas\Application Data\uTorrent => P2P.µTorrent* O44 - LFC:[MD5.EAAD071121258A5554706B29F841C1A1] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1959186] => Fichiers de rapport (Log) O44 - LFC:[MD5.BACDE0C2A70843FC0A4B761C13F905C2] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [136571] => Fichiers de rapport (Log) O44 - LFC:[MD5.E2FA3E1C976CD82FB84721294ED18D89] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\comsetup.log [555538] => Fichiers de rapport (Log) O44 - LFC:[MD5.6DE833048A594535ECAD8510D821C250] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\iis6.log [134209] => Fichiers de rapport (Log) O44 - LFC:[MD5.C1B25457650819E37C89A2770D61148A] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] => Fichiers de rapport (Log) O44 - LFC:[MD5.CE10153F3EBA0F8617B35A112D283DA0] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\netfxocm.log [343609] => Fichiers de rapport (Log) O44 - LFC:[MD5.3CB2C65DBB4FBD7C48AC9C13A51FDA42] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [333887] => Fichiers de rapport (Log) O44 - LFC:[MD5.7C9897F182D11239A4FBA47D3BF799FD] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\ocgen.log [942981] => Fichiers de rapport (Log) O44 - LFC:[MD5.B980D36DEF3371CE7639BB4E80B51C61] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\ocmsn.log [90650] => Fichiers de rapport (Log) O44 - LFC:[MD5.E384515E5A17F7F6B2A32A1B567143BB] - 23/03/2013 - 08:41:00 ---A- . (...) -- C:\WINDOWS\tsoc.log [897865] => Fichiers de rapport (Log) O44 - LFC:[MD5.83A1B94C373F9D5A27250F6843C5FAD4] - 23/03/2013 - 08:40:58 ---A- . (...) -- C:\WINDOWS\msmqinst.log [608802] => Fichiers de rapport (Log) O44 - LFC:[MD5.6A543347E5CAC0196041AA3CA3A05DBE] - 17/03/2013 - 09:48:02 ---A- . (...) -- C:\WINDOWS\updspapi.log [328556] => Fichiers de rapport (Log) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.) => Infection PUP (Adware.Facemoods) [HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2BBB5D0440F3C6478B7A6B61E0ED891] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods] => Infection PUP (Adware.Facemoods)* [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] => Infection PUP (PUP.DealPly) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL] => Infection PUP (PUP.AgenceExcusive)* [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore) C:\Users\CHANTAL\AppData\Roaming\Mozilla\Firefox\Profiles\874s52y2.default-1349275741349\prefs.js (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3D02A999-600F-4F69-8C27-D43829686E20}] (...) -- C:\Users\CHANTAL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK6EIH7G\lj1017fr.exe (.not file.) [0] => Empty File not necessary [MD5.00000000000000000000000000000000] [APT] [{91E91239-82C2-4253-BF49-0700AA41ED44}] (...) -- C:\Users\CHANTAL\Desktop\solitaire.exe (.not file.) [0] => Empty File not necessary O43 - CFD: 22/02/2013 - 14:51:50 - [0] ----D C:\Users\CHANTAL\AppData\Local\Amazon [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing O43 - CFD: 20/12/2012 - 17:16:58 - [0] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268} O43 - CFD: 20/12/2012 - 17:16:58 - [0] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bien. Autre chose ?

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Nlite est un outil qui permet de modifier XP y compris lorsque ce n'est pas une version officielle.. Et dans ce cas, la charte de ce forum ne permet pas d'assistance. La seule chose que je puisse faire est de vous dire que votre machine n'est pas infectée.

Bonjour, 1 nt!IofCallDriver[0x804E37D5] => \Device\Harddisk0\DR0[0x896EAAB8] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 14 Legitimates Scanned in 00mn 02s Mais; MISE A JOUR DE PRODUIT Windows Version nLite non officielle !

Alors ,ça, c'est autre chose. Voyons d'abord l'écran bleu(BSOD). Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre Télécharger Event Viewer Tool by Vino Rosso Clic droit sur VEW->Exécuter comme Administrateur Sous "Select log to query" (sur la gauche) cocher Application System Sous "Select type to list" (sur la droite) cocher Error Warning Sous "Number or date of events" Sélectionner "Number of events" et taper 20 Cliquer sur RUN A la fin de l'examen le Bloc-notes va s'ouvrir. Comment poster les rapports Solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Un peu de lecture: http://support.microsoft.com/kb/907477/fr

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Rien d'important ! Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)* O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.D04FA5E0E8F1C123B19F88EDE18740C1] - 29/03/2013 - 16:51:37 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3356] => C_XX AdRemover Report O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O61 - LFC: 27/03/2013 - 21:44:16 ----- C:\Documents and Settings\Pascal\Local Settings\Temp\Perflib_Perfdata_61c.dat [16384] => Temporary file not necessary O61 - LFC: 30/03/2013 - 07:13:37 ---A- C:\Documents and Settings\Pascal\Local Settings\Temp\TWAIN.LOG [701] => Temporary file not necessary O61 - LFC: 30/03/2013 - 07:13:37 ---A- C:\Documents and Settings\Pascal\Local Settings\Temp\Twain001.Mtx [5] => Temporary file not necessary O61 - LFC: 30/03/2013 - 07:13:37 ---A- C:\Documents and Settings\Pascal\Local Settings\Temp\Twunk001.MTX [156] => Temporary file not necessary EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Je n'ai répondu qu'au problème Snippingtool. Pour une analyse: Lancez cet outil de diagnostic: Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. Autre chose ?

C'est propre. Comment va la machine ?

Postez en le rapport. Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour à tous, Services par défaut de Windows XP, Windows Vista, et Windows 7 Avec les nuisibles actuels ou des antivirus trop zélés, il n'est pas rare que se produise une altération ou une suppression d'un service Windows. Dans cet esprit, Grinler a eu l'idée de créer un référentiel central de fichiers .reg (exports) de tous les services par défaut de Windows XP, Windows Vista, et Windows 7. Ces exports ont été faits à partir des informations concernant les services dans le Registre, en utilisant les Services Packs et les mises à jour disponibles au 20 janvier 2012. Ce référentiel se trouve à l'adresse Là, vous verrez un dossier pour chaque version de Windows exportée. Dans chaque dossier, vous trouverez les différents fichiers du Registre Dans vista, choisissez Bits.reg Après téléchargement, exécutez le. services: Valeur de Start 0=Boot 1=Système 2=Auto 3=Manual 4=Desactivé Si vous le souhaitez, vous pouvez en modifier la valeur 3->2

Voici la suite et probablement la fin: Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\m085as59.default\searchplugins\dealio.xml => Infection PUP (PUP.Dealio) O42 - Logiciel: Macrogaming SweetIM 2.1 - (.Macrogaming LTD..) [HKLM] -- {EBE80F23-D120-41F5-8141-5EF536C8BD7A} => Infection PUP (PUP.SweetIM)* O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Infection PUP (PUP.Dealio)* O69 - SBI: SearchScopes [HKCU] {328074B9-4527-48B5-9AA0-D852DD0581DB} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio) O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0C7EB5DB-2F2D-4B30-9BEE-BB7FBCEB5135} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio) O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0C7EB5DB-2F2D-4B30-9BEE-BB7FBCEB5135} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio) [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip) [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM) [HKCU\Software\Microsoft\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] => Infection PUP (PUP.Dealio) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] => Infection PUP (PUP.Dealio) O90 - PUC: "32F08EBE021D5F141814E55F638CDBA7" . (.Macrogaming SweetIM 2.1.) -- C:\Windows\Installer\{EBE80F23-D120-41F5-8141-5EF536C8BD7A}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)* O90 - PUC: "B6FDFB1B30C3ef645B7DABBB00368D0E" . (.pdfforge Toolbar v4.1.) -- C:\Windows\Installer\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}\ARPPRODUCTICON.exe => Infection PUP (PUP.Dealio) O4 - GS\Desktop: Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Oberon Media Game Center.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: isabelle.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Les Sims™ 2 Deluxe.lnk . (...) -- C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EP2\TSBin\Sims2EP2.exe (.not file.) => Fichier absent O4 - GS\Desktop: MSN.fr.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Photos.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* [MD5.00000000000000000000000000000000] [APT] [{2D5366B1-5AF3-4D8E-8374-25B896F55A98}] (...) -- C:\Users\Franck\Desktop\epson318339eu.exe (.not file.) [0] => Empty File not necessary O42 - Logiciel: µTorrent - (...) [HKCU] -- uTorrent => P2P.µTorrent* O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* [HKLM\Software\Boonty] => Boonty Game [HKLM\Software\Macrogaming] O43 - CFD: 30/05/2011 - 14:29:42 - [0,009] ----D C:\Program Files\BoontyGames => Boonty Game O43 - CFD: 28/03/2013 - 09:31:39 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D* O43 - CFD: 20/03/2013 - 08:48:30 - [0,990] ----D C:\Program Files\uTorrent => P2P.µTorrent* O43 - CFD: 30/05/2011 - 13:28:50 - [0,066] ----D C:\Program Files\Common Files\BOONTY Shared => Boonty%Boonty Games O43 - CFD: 30/05/2011 - 13:28:54 - [0,006] ----D C:\ProgramData\BOONTY => Boonty Game O43 - CFD: 28/03/2013 - 09:31:39 - [0,020] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D* O43 - CFD: 20/03/2013 - 08:55:14 - [2,935] ----D C:\Users\Franck\AppData\Roaming\uTorrent => P2P.µTorrent* O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.) => Safer Net Working%Spybot S&D O87 - FAEL: "TCP Query User{CAA13538-3C57-4BE2-AD03-230A572A70F7}C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{1F6B53FC-57E8-45D4-AF3A-605902CBDF47}C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franck\desktop\microtorrent_torrent_1.7.7_anglais_18245.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{825D8BE8-1A43-4A4D-8A42-EDF42D1AECE5}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent* O87 - FAEL: "UDP Query User{3042CB62-E957-4B94-BB55-24C5B2B1A6D5}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent* O87 - FAEL: "TCP Query User{324DF1C4-4A75-4184-895E-924A86E209A0}C:\users\franck\program files\utorrent\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franck\program files\utorrent\utorrent.exe (.not file.) => P2P.µTorrent* O87 - FAEL: "UDP Query User{2F51FCDB-3BA9-4EC3-8D19-AA1492D80BA8}C:\users\franck\program files\utorrent\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franck\program files\utorrent\utorrent.exe (.not file.) => P2P.µTorrent* O87 - FAEL: "{CEDC3BE3-128D-4B95-8135-03D953DDCEB4}" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{5D042930-6415-49DC-A08F-F7196A695952}" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{C7368989-6796-4501-8816-88AE68D2FE95}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Mélina\AppData\Local\Temp\Update_e55a.exe (.not file.) => Temporary file not necessary O87 - FAEL: "{70074555-3324-4A0F-AF97-46F9401FA621}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Mélina\AppData\Local\Temp\Update_e55a.exe (.not file.) => Temporary file not necessary O87 - FAEL: "TCP Query User{7F439C61-1A07-4235-8D5A-E297B766A982}C:\program files\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent* O87 - FAEL: "UDP Query User{5FC8C4D8-CE89-4140-A28F-F0B5C66EAA44}C:\program files\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe => P2P.BitTorrent* SS - | Disabled 30/05/2011 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty%Boonty Games O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {B4089055-D468-45A4-A6BA-5A138DD715FC} [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bien. J'attends donc un nouveau Zhpdiag.

Bonjour, Suivez cette procédure à partir du point 2 puisque vous avez fait le 1: Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 1) Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 2)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . Vu sur Google un lien de téléchargement(sans garantie) http://ds.ma3hd.net/search/exe/snipping+tool/

Ok, je n'avais pas vérifié Au surplus , je me suis trompé de sujet Il s'agissait de 1200select Désole. Bonne route!

Hello Bernard, Un très probable doublon avec ce sujet. Trojan win32.autorun.tmp - Forums Zebulon.fr

Cette fois, c'est bon. Encore quelque chose ?