pear

Bonjour, Spybot et Ad-Aware sont dépassés et donc à désinstaller.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Et ensuite nouveau Zhpdiag Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} => Infection PUP (Adware.Boxore)* O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} => Infection PUP (PUP.QuickShare) O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)* O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.SmartbarDisabled", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [xp - 5h6kw05g.default] user_pref("extensions.helperbar.Visibility", false); => Infection PUP (Hijacker.SmartBar)* [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA] => Infection PUP (Adware.Boxore) [HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore) C:\Program Files\Mozilla Firefox\Extensions\{972CE4C6-7E08-4474-A285-3208198CE6FD} => Infection PUP (Adware.Zango) O90 - PUC: "9FEB8FB96CD4CF54A95AB4311193C2DA" . (.Boxore Client.) -- C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}\boxore.ico => Infection PUP (Adware.Boxore)* O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\WINDOWS\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)* O4 - HKLM\..\RunOnce: [awfr7zip23772] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Documents and Settings\xp\Bureau\uTorrent.exe => P2P.BitTorrent* O4 - HKUS\S-1-5-21-329068152-515967899-682003330-1004\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Documents and Settings\xp\Bureau\uTorrent.exe => P2P.BitTorrent* O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* O43 - CFD: 07/12/2012 - 17:14:41 - [0,924] ----D C:\Program Files\uTorrent => P2P.µTorrent* O43 - CFD: 10/03/2013 - 13:26:03 - [5,091] ----D C:\Documents and Settings\xp\Application Data\uTorrent => P2P.µTorrent* O44 - LFC:[MD5.8FFC657A292AF7A9BA681478FD46ED0B] - 10/03/2013 - 13:22:33 ---A- . (...) -- C:\WINDOWS\DeleteOnReboot.bat [254] => Xplode - AdwCleaner DeleteOnReboot O44 - LFC:[MD5.05A54A971109CCFDE9D20CE35BB8CCDD] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [945143] => Fichiers de rapport (Log) O44 - LFC:[MD5.87982475088DA8CF580A958AF53E8E44] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\KB2797052-IE8.log [11510] => Fichiers de rapport (Log) O44 - LFC:[MD5.EC26967368005BC679DC533731ADBC0A] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\comsetup.log [325027] => Fichiers de rapport (Log) O44 - LFC:[MD5.504999AF4D2305F4EBC253949F54F944] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\iis6.log [150953] => Fichiers de rapport (Log) O44 - LFC:[MD5.0EA24F6EF5EBFD66CFCF35CDED98C891] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] => Fichiers de rapport (Log) O44 - LFC:[MD5.220D19A6C9D5ABFA6C5983C01411F79E] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [194933] => Fichiers de rapport (Log) O44 - LFC:[MD5.E624D2C2C10BFFC62D340A6E40AC5207] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\ocgen.log [461081] => Fichiers de rapport (Log) O44 - LFC:[MD5.267D076F7849273BE2CF4900322BE4E8] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\ocmsn.log [52527] => Fichiers de rapport (Log) O44 - LFC:[MD5.FA708FF518838BC7E8C6F6B24573509C] - 13/02/2013 - 17:20:49 ---A- . (...) -- C:\WINDOWS\tsoc.log [365202] => Fichiers de rapport (Log) O44 - LFC:[MD5.84F2244E26F06A44A75B2DA45693E583] - 13/02/2013 - 17:20:43 ---A- . (...) -- C:\WINDOWS\KB2778344.log [16552] => Fichiers de rapport (Log) O44 - LFC:[MD5.B8934D6E7C6D5EEA005C1247B10D82F1] - 13/02/2013 - 17:20:36 ---A- . (...) -- C:\WINDOWS\KB2799494.log [17304] => Fichiers de rapport (Log) O44 - LFC:[MD5.3502B84C72BC0F13DBDBB93080562805] - 13/02/2013 - 17:20:25 ---A- . (...) -- C:\WINDOWS\KB2802968.log [15424] => Fichiers de rapport (Log) O44 - LFC:[MD5.6A52041C119A9BF03190BABECD2F8D02] - 13/02/2013 - 17:20:18 ---A- . (...) -- C:\WINDOWS\KB2780091.log [15115] => Fichiers de rapport (Log) O44 - LFC:[MD5.842B97C49B3746640987FED854074BFD] - 13/02/2013 - 17:20:10 ---A- . (...) -- C:\WINDOWS\KB2792100-IE8.log [15733] => Fichiers de rapport (Log) O44 - LFC:[MD5.A147620341319FFF1DF36C9266E962CD] - 13/02/2013 - 17:19:59 ---A- . (...) -- C:\WINDOWS\updspapi.log [145296] => Fichiers de rapport (Log) O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O47 - AAKE:Key Export SP - "C:\Documents and Settings\xp\Bureau\uTorrent.exe" [Enabled] .(.BitTorrent, Inc..) -- C:\Documents and Settings\xp\Bureau\uTorrent.exe => P2P.BitTorrent* [MD5.88155D3D23CA8A1DFB1F45EE3E4C8DF8] [sPRF][10/12/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Documents and Settings\xp\Bureau\uTorrent.exe [969104] => P2P.BitTorrent* O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll (.not file.) => Toolbar.Agent* O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll => Toolbar.Agent* O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O42 - Logiciel: Lexmark Barre d'outils - (.Pas de propriétaire.) [HKLM] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Toolbar.Lexmark [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files\Lexmark S300-S400 Series\ezprint.exe => Lexmark%EZPrint O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Et ensuite nouveau Zhpdiag Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM] -- vShare.tv plugin => Infection PUP (PUP.VShareRedir)* [HKCU\Software\Bywifi] => Infection PUP (Spyware.Bywifi)* [HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)* [HKLM\Software\Bywifi] => Infection PUP (Spyware.Bywifi)* O69 - SBI: SearchScopes [HKCU] {E2682F37-FD86-4B31-B8E5-36B128EB37D9} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo) [HKLM\Software\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj] => Infection PUP (PUP.VShareRedir) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin] => Infection PUP (PUP.VShareRedir)* [MD5.00000000000000000000000000000000] [APT] [{D96FE8D9-8769-490A-90C5-A2D174D915DA}] (...) -- C:\Users\Fredo\Downloads\RUU_SAGA_ICS_35_S_HTC_EU_14.01.401.2_20.76.30.0835_3831.19.00.110_275068.exe (.not file.) => Fichier absent O43 - CFD: 09/03/2013 - 22:10:58 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D* O43 - CFD: 09/03/2013 - 19:59:14 - [0,212] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D* O43 - CFD: 09/03/2013 - 10:18:33 - [0] ----D C:\Users\Fredo\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics* O61 - LFC: 08/03/2013 - 15:52:20 ---A- C:\Users\Fredo\Downloads\spybot_search_and_destroy_spybot_search_destroy_2_06_03_2013_fr_10965.exe [55454464] => Safer Networking Ltd - Spybot S&D* O61 - LFC: 08/03/2013 - 20:23:31 ---A- C:\Users\Fredo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage [3072] => Toolbar.Conduit* O61 - LFC: 08/03/2013 - 20:23:31 ---A- C:\Users\Fredo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage-journal [512] => Toolbar.Conduit* O69 - SBI: SearchScopes [HKCU] {732BB697-9895-4F88-AEA9-86DA295DBA44} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bien. Autre chose ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [mculote - 3ehzyws0.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}(42)] [] PriceGong v2.6.8 (.PriceGong Software Ltd..) => Infection PUP (Adware.PriceGong)* [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual) O87 - FAEL: "{EDCFDD85-6285-410A-8583-28E7071EA34A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* O87 - FAEL: "{05D8B0DD-9728-495E-BCD7-2BF81245B84E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)* [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] => Infection PUP (PUP.SweetIM) detected hooks: [MD5.87C57CBE385E00726A2113614F6C6BD2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [965296] [PID.2904] O4 - HKLM\..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe (.not file.) => AVG%Secure Search Protect O4 - GS\QuickLaunch: NVIDIA Control Panel - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Continuer l'installation Skype.lnk . (...) -- C:\Users\mculote\AppData\Local\Temp\ICReinstall_Skype.exe (.not file.) => Temporary file not necessary O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} . (.Microgaming - Microgaming Poker Engine.) -- C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe => Microgaming Poker [MD5.00000000000000000000000000000000] [APT] [{0B445A70-1771-4DCA-ADC4-5194EBC2707B}] (...) -- G:\pour les DUSS\DaemonTools v4.09.1FRA\daemon4091-x64.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{82649B64-0090-444D-BBB1-F843387B03F3}] (...) -- F:\Winrar_3.70_Final_FR_By_Oimgg\Winrar 3.70 Final FR By Oimgg\2. Activation Winrar.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8622C6A5-A80D-4241-8F2E-C8A5E0CA4EE2}] (...) -- C:\Users\mculote\Desktop\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [HKCU\Software\BitTorrent] => P2P.BitTorrent* [HKCU\Software\Full Tilt Poker.fr] => Online. PokerGame [HKCU\Software\Full Tilt Poker] => Online. PokerGame [HKCU\Software\MGS] [HKCU\Software\PatchPoker] => Patachou PatchPoker [HKLM\Software\Full Tilt Poker] => Online. PokerGame [HKLM\Software\PokerNetwork] => Online.PokerGame O43 - CFD: 18/06/2009 - 08:13:40 - [0.036] ----D C:\Program Files\Full Tilt Poker => Online. PokerGame O43 - CFD: 17/02/2013 - 15:21:07 - [11.498] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc. O43 - CFD: 23/08/2012 - 22:04:18 - [0.647] ----D C:\Program Files\PokerStars => Online.PokerGame O43 - CFD: 09/12/2012 - 16:09:19 - [0.001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc. O43 - CFD: 27/08/2012 - 12:31:18 - [184.887] ----D C:\Users\mculote\AppData\Roaming\BitTorrent => P2P.BitTorrent* O43 - CFD: 19/04/2009 - 19:13:54 - [0.013] ----D C:\Users\mculote\AppData\Local\FullTiltPoker => FullTiltPoker O43 - CFD: 13/06/2011 - 22:06:55 - [0.639] ----D C:\Users\mculote\AppData\Local\FullTiltPoker.fr => Game O43 - CFD: 20/08/2012 - 16:19:06 - [2.012] ----D C:\Users\mculote\AppData\Local\PokerStars => Online.PokerGame O43 - CFD: 25/08/2012 - 16:46:09 - [4.694] ----D C:\Users\mculote\AppData\Local\PokerStars.FR => Online.PokerGame O44 - LFC:[MD5.ACE9A9DDA4DA4D15F16EB65C257DDCE5] - 09/03/2013 - 13:55:44 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [115] => Xplode - AdwCleaner DeleteOnReboot [MD5.17F327C7673713E1554648497D709929] [sPRF][24/06/2011] (...) -- C:\Users\mculote\AppData\Local\Temp\_unps.exe [282624] => Temporary file not necessary O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline => Toolbar.AVGSearch O23 - Service: (vToolbarUpdater14.1.7) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O43 - CFD: 09/03/2013 - 13:52:55 - [1.739] ----D C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 09/12/2012 - 16:09:19 - [23.027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.cc", "XX"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.client_js_https_src", ""); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.currLocale", "fr"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.date", "1343084063000"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.disableKeywordSearch", true); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.finished", "11.1.0.12"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.guardKUCountInit", 55); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.guardSPCount", 0); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.guardSPCountInit", 55); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.guid", "{843fd4c2-87f7-4846-b185-3ee884f127c0}"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.isDisabled", 0); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.isHidden", true); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.istoolbarsearch", true); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.lastUpdaterReq", "1352572456000"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.laststatreq", "1352572456000"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.migrationComplete", true); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.migrationFlagsComplete", true); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.overlayVersion", "634734556582016250"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.updaterInterval", "24"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.userHPSettings", "http://google"); => Toolbar.AVGSearch* O69 - SBI: prefs.js [mculote - 3ehzyws0.default] user_pref("avg.install.userSPSettings", "Google"); => Toolbar.AVGSearch* O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - {searchTerms} - Bing => Toolbar.Bing [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar] => Toolbar.Conduit* [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch [HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] => Toolbar.ToolBand [HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] => Toolbar.ToolBand [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch SR - | Auto 965296 | (vToolbarUpdater14.1.7) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe => Toolbar.AVGSearch EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Et ensuite Nouveau rapport Zhpdiag svp Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Cela me semble bon. Encore quelque chose ?

Le rapports Zhpdiag me semble bien court.

C'est bien. Voyons la suite.

1)Réparer IE Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller. * Démarrer-> Exécuter * Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf * Cliquez sur OK c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7 Repair Internet Browsers Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files Réinstaller IE8 IE8 pour XP 32bits IE8 pou pour Xp 64bits 2) Utiliser Firefox plus sûr que IE.

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Et ensuite nouveau Zhpdiag Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Bien! Encore quelque chose ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [{0F5A1DD0-25BB-4CC2-B83D-387EF152C1E9}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection PUP (Toolbar.Babylon)* O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {6C5E8E06-AE16-48A4-866A-575745B3233C} => Infection PUP (PUP.QuickShare) O69 - SBI: prefs.js [Norm - 58uh6p0c.default] user_pref("extensions.helperbar.Country", "Canada"); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [Norm - 58uh6p0c.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [Norm - 58uh6p0c.default] user_pref("extensions.helperbar.SmartbarDisabled", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [Norm - 58uh6p0c.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [Norm - 58uh6p0c.default] user_pref("extensions.helperbar.UserID", "c32d55b7-2c6f-4a41-975c-edbba0e16891"); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [Norm - 58uh6p0c.default] user_pref("extensions.helperbar.Visibility", false); => Infection PUP (Hijacker.SmartBar)* O87 - FAEL: "TCP Query User{EF3FAFA4-170E-4477-9CF1-0EC92387387D}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) => Infection BT (Adware.1ClickDownloader) O87 - FAEL: "UDP Query User{3DB3D6FC-B931-42C3-8447-83E4D1B09A45}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) => Infection BT (Adware.1ClickDownloader) P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O4 - HKUS\S-1-5-21-1391162537-2695623813-2638931241-1001\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O4 - GS\QuickLaunch: Business-in-a-Box.lnk . (...) -- C:\Program Files (x86)\Business-in-a-Box\BIB.exe => Business-in-a-Box O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1391162537-2695623813-2638931241-1001Core.job => Facebook Update Task User* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1391162537-2695623813-2638931241-1001UA.job => Facebook Update Task User* [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1391162537-2695623813-2638931241-1001Core] (.Facebook Inc..) -- C:\Users\Norm\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1391162537-2695623813-2638931241-1001UA] (.Facebook Inc..) -- C:\Users\Norm\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{75F5CF6E-49F3-4A6C-9B57-0F4915E03883}] (...) -- C:\Program Files (x86)\PC Suite\uninst.exe (.not file.) => Fichier absent O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WTA-3867d487-934d-403f-89cb-096fa5eecf47 => WildTangent Game O43 - CFD: 2012-12-15 - 16:58:57 - [0,000] ----D C:\ProgramData\PMB Files => Sony Corporation O43 - CFD: 2012-08-03 - 12:02:09 - [30,829] ----D C:\ProgramData\Wild Tangent => Wild Tangent O43 - CFD: 2013-03-06 - 19:34:07 - [3,017] ----D C:\Users\Norm\AppData\Roaming\uTorrent => P2P.µTorrent* O43 - CFD: 2013-02-18 - 14:16:14 - [0,205] ----D C:\Users\Norm\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics* O43 - CFD: 2013-03-08 - 15:20:31 - [0,225] ----D C:\Users\Norm\AppData\Local\PMB Files => Sony Corporation O51 - MPSK:{74ce137f-1780-11e1-a430-b870f4a43d17}\AutoRun\command. (...) -- E:\PcOptions.exe (.not file.) => Fichier absent O51 - MPSK:{b0f33419-3cf5-11e1-9938-b870f4a43d17}\AutoRun\command. (...) -- E:\PcOptions.exe (.not file.) => Fichier absent O51 - MPSK:{e4fe94a4-0f76-11e1-83bb-b870f4a43d17}\AutoRun\command. (...) -- E:\PcOptions.exe (.not file.) => Fichier absent C:\Users\Norm\Downloads\Atomix.Virtual.DJ.Pro.v7.0.5.Cracked-EAT\Crack\virtualdj_pro.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Norm\Downloads\Atomix.Virtual.DJ.Pro.v7.0.5.Cracked-EAT\virtualdj_pro_setup_v7.0.5.msi => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Norm\Downloads\Techsmith.SnagIt frs.v10.0.1 .Incl.Keymaker-ZWT\Techsmith.SnagIt frs.v10.0.1 .Incl.Keymaker-ZWT\Techsmith.SnagIt.v10.0.0.Incl.Keymaker-ZWT\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Norm\Downloads\Atomix.Virtual.DJ.Pro.v7.0.5.Cracked-EAT\Crack\virtualdj_pro.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Norm\Downloads\Atomix.Virtual.DJ.Pro.v7.0.5.Cracked-EAT\virtualdj_pro_setup_v7.0.5.msi => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Norm\Downloads\Techsmith.SnagIt frs.v10.0.1 .Incl.Keymaker-ZWT\Techsmith.SnagIt frs.v10.0.1 .Incl.Keymaker-ZWT\Techsmith.SnagIt.v10.0.0.Incl.Keymaker-ZWT\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware G1 - GCS: Preference [user Data\Default] http://www.delta-search.com => Toolbar.DeltaSearch O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF} [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

C'est bon. Autre chose ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.3AE0F11F3D91179443113CAB0F94F944] [sPRF][06/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\amdfx\AppData\Local\Temp\uninst1.exe [372736] => Infection PUP (Toolbar.Babylon)* C:\Users\amdfx\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon) O43 - CFD: 11/02/2013 - 18:55:23 - [0,764] ----D C:\Users\amdfx\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics* O44 - LFC:[MD5.E38A79DFC5863734C51E25539E0034D3] - 08/03/2013 - 07:49:52 ---A- . (...) -- C:\service.log [144] => Fichier de rapport [MD5.18BB65E7709E8CFDFB1F3E287893C282] [sPRF][06/03/2013] (...) -- C:\Users\amdfx\AppData\Local\Temp\uninstallkit.exe [97744] => Temporary file not necessary [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing C:\Users\amdfx\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] R3 - URLSearchHook: YTNavAssist.YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) (No version) -- (.not file.) => Fichier absent O4 - HKLM\..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe (.not file.) => AVG%Secure Search Protect O4 - GS\QuickLaunch: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateFiles_Barbara.job => RealNetworks Reclaimer Update* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateXML_Barbara.job => RealNetworks Reclaimer Update* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Barbara.job => RealNetworks Update Helper Logon* [MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) => Fichier absent [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [ReclaimerUpdateFiles_Barbara] (.RealNetworks, Inc..) -- C:\Users\Barbara\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe => RealNetworks Reclaimer Update* [MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [ReclaimerUpdateXML_Barbara] (.RealNetworks, Inc..) -- C:\Users\Barbara\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe => RealNetworks Reclaimer Update* [MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [RNUpgradeHelperLogonPrompt_Barbara] (.RealNetworks, Inc..) -- C:\Users\Barbara\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe => RealNetworks Update Helper Logon* [MD5.00000000000000000000000000000000] [APT] [{3D75DC24-4AAD-48E2-99CC-2ED8A49E3E9A}] (...) -- C:\Users\Barbara\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L25BBM0M\ENU-2060-Make_Movie[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{A9D4B75E-6364-40DF-8319-E86F69423573}] (...) -- C:\Users\Barbara\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6NK4C6TS\mp10setup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{D4EF693E-D3B3-40A4-BEE9-C9289938DE53}] (...) -- C:\Users\Barbara\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L25BBM0M\Nero7_chm_Fra[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{DE82130E-D7C3-4FBB-A39A-33949EE76EEA}] (...) -- F:\Install\mfc-990cw\InstallManager.exe (.not file.) => Fichier absent [HKCU\Software\IncrediMail] => Messaging.Incredimail* [HKLM\Software\IncrediMail] => Messaging.Incredimail* O43 - CFD: 15.02.2013 - 15:34:29 - [11.341] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc. O43 - CFD: 20.10.2010 - 13:29:11 - [0.000] ----D C:\ProgramData\IM => Messaging.IncrediMail O43 - CFD: 20.10.2010 - 13:27:52 - [0.009] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail* O43 - CFD: 04.06.2012 - 00:01:16 - [0.001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc. O43 - CFD: 20.10.2010 - 13:30:41 - [16.797] ----D C:\Users\Barbara\AppData\Local\IM => Messaging.IncrediMail O51 - MPSK:{62593ab5-2d91-11e1-85d6-0024d2d7f1dd}\AutoRun\command. (...) -- G:\AppLaunch.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- C:\Program Files\IncrediMail\bin\IncMail.exe (.not file.) => IncrediMail%IncrediMail [MD5.75375C22C72F1BEB76BEA39C22A1ED68] [sPRF][08.02.2010] (...) -- C:\Users\Barbara\AppData\Local\Temp\ffunzip.exe [167936] => Temporary file not necessary [MD5.824C7982DBA3806666F43BB378FAA646] [sPRF][07.09.2012] (.Netviewer GmbH - Netviewer application.) -- C:\Users\Barbara\AppData\Local\Temp\NV_Support_Participant.exe [1718176] => Temporary file not necessary [MD5.07594B9F0BB3F8683790FC6D7F0366D5] [sPRF][03.03.2013] (.NCH Software - Pixillion - Convertisseur de fichiers image.) -- C:\Users\Barbara\AppData\Local\Temp\pixsetup.exe [427104] => Temporary file not necessary [MD5.C1F4C072DDA7E6D0AACECB7995BBDA4C] [sPRF][22.02.2012] (...) -- C:\Users\Barbara\AppData\Local\Temp\SetupDisplay.dll [409600] => Temporary file not necessary [MD5.ACCA1ADD6713C3B53D8A5B30AE7BDC8F] [sPRF][11.06.2011] (.Pas de propriétaire - Dynamic Link Library.) -- C:\Users\Barbara\AppData\Local\Temp\udll.dll [438272] => Temporary file not necessary [MD5.4138DCD25580D30ADFB0348B0822EEAF] [sPRF][11.06.2011] (.Pas de propriétaire - Ufddll DLL.) -- C:\Users\Barbara\AppData\Local\Temp\ufddll.dll [233472] => Temporary file not necessary [MD5.92AC08615715C26ED6BC85D303465E45] [sPRF][05.04.2012] (.Goto Software - SMTP local server.) -- C:\Users\Barbara\AppData\Local\Temp\_before.dll [314880] => Temporary file not necessary O87 - FAEL: "{00ACF3F5-ACD0-4781-84B9-D6F05B64DB3E}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) => Messaging.Incredimail* O87 - FAEL: "{7D424490-1ADF-4181-9282-A174175330F5}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) => Messaging.Incredimail* O87 - FAEL: "{B90BA657-3F4D-4584-87B6-0C5A097BD700}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Barbara\Desktop\nettool\BrotherNetTool.exe (.not file.) => Fichier absent O87 - FAEL: "{DD8417EB-2EAE-43DC-89C2-C78E438A03B4}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Barbara\Desktop\nettool\BrotherNetTool.exe (.not file.) => Fichier absent O87 - FAEL: "{23CF1145-9BB9-4B93-A5CF-E91A2BC507D4}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail* O87 - FAEL: "{011E6831-63F8-4F80-B50C-02D88876CFBE}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail* O87 - FAEL: "{C0CAE3F5-4116-4F52-8C9C-355276447024}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail* O87 - FAEL: "{1DC0734C-BAF6-4351-87CF-2323391AD9AA}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail* R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) (No version) -- (.not file.) => AVG Security Toolbar O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline => Toolbar.AVGSearch O4 - HKLM\..\Run: [HF_G_Jul] C:\Program Files\AVG Secure Search\HF_G_Jul.exe (.not file.) => AVG%Secure Search Toolbar [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Toolbar.Ask O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A} => Toolbar.Skype [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [HKLM\Software\AskTBar] => Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - {searchTerms} - Bing => Toolbar.Bing O69 - SBI: SearchScopes [HKCU] {E925F2D2-6740-447A-B603-AE645F94C286} - (Ask Search) - {searchTerms} - Ask.com Search => Toolbar.Ask [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [sPRF][17.12.2012] (.Ask.com - AskStub Application.) -- C:\Users\Barbara\AppData\Local\Temp\ApnStub.exe [358600] [MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [sPRF][07.11.2010] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\Barbara\AppData\Local\Temp\nsb2E23.tmp.ConduitEngineEmbbed.exe [4774104] => Toolbar.Conduit* [MD5.86DF831EE875226D0386A9E3176690B0] [sPRF][14.03.2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\Barbara\AppData\Local\Temp\nskC717.tmp.ConduitEngineEmbbed.exe [4446792] => Toolbar.Conduit* [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] => Toolbar.Ask [HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1] => Toolbar.Skype [HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:HF_G_Jul => Toolbar.Agent C:\Users\Barbara\AppData\Local\Temp\nsb2E23.tmp.ConduitEngineEmbbed.exe => Toolbar.Conduit* C:\Users\Barbara\AppData\Local\Temp\nskC717.tmp.ConduitEngineEmbbed.exe => Toolbar.Conduit* O90 - PUC: "0E9201899CF73FC4BA93F631631229A1" . (.Skype Toolbars.) -- C:\Windows\Installer\{981029E0-7FC9-4CF3-AB39-6F133621921A}\IconUninstallIco EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Et ensuite nouveau Zhpdiag Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Et ensuite nouveau Zhpdiag Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.