pear

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.0C85B24C059C0614AA506D15C9A7978D] - (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\frederique\AppData\Roaming\Yontoo\YontooDesktop.exe [42784] [PID.3756] => Infection BT (Adware.Yontoo) M2 - MFEP: prefs.js [frederique - p7sgp91v.default\[email protected]] [] Torntv v1.1 (.Torntv.com.) => Infection PUP (Hijacker.TornTV) O4 - HKCU\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\frederique\AppData\Roaming\Yontoo\YontooDesktop.exe => Infection BT (Adware.Yontoo) O4 - HKUS\S-1-5-21-1733660138-2963404441-2591627050-1000\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\frederique\AppData\Roaming\Yontoo\YontooDesktop.exe => Infection BT (Adware.Yontoo) O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (.Microsoft - Y2Desktop.Updater.) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe => Infection BT (Adware.Yontoo) [MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\frederique\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) => Infection PUP (PUP.Funmoods) [HKCU\Software\FunkyEmoticons] => Infection MagicControl [HKLM\Software\FunkyEmoticons] => Infection MagicControl O43 - CFD: 16/07/2011 - 14:09:56 - [3,420] ----D C:\Program Files\FunkyEmoticons => Infection MagicControl O43 - CFD: 16/07/2011 - 14:11:03 - [1,414] ----D C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo) O43 - CFD: 26/02/2013 - 12:30:32 - [0,022] ----D C:\Program Files\Yontoo => Infection BT (Adware.Yontoo) O43 - CFD: 16/07/2011 - 14:30:21 - [0] ----D C:\Users\frederique\AppData\Roaming\FunkyEmoticons => Infection MagicControl O43 - CFD: 16/07/2011 - 14:30:21 - [0,167] ----D C:\Users\frederique\AppData\Roaming\live-player => Infection MagicControl (Adware.Navipromo) O43 - CFD: 27/02/2013 - 10:01:25 - [0,098] ----D C:\Users\frederique\AppData\Roaming\Yontoo => Infection BT (Adware.Yontoo) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS) [MD5.7A93E7D6377640A2338438D1C51E2D3E] [sPRF][10/01/2013] (...) -- C:\Users\frederique\Pictures\Documents\Desktop\cacaoweb(1).exe [436224] => Infection PUP (PUP.CacaoWeb) [HKCU\Software\funkyemoticons] => Infection MagicControl [HKLM\Software\funkyemoticons] => Infection MagicControl [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (Adware.VidSaver) C:\Program Files\yontoo => Infection BT (Adware.Yontoo) C:\Program Files\FunkyEmoticons => Infection MagicControl C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FunkyEmoticons => Infection MagicControl C:\Users\frederique\AppData\Roaming\yontoo => Infection BT (Adware.Yontoo) C:\Users\frederique\AppData\Roaming\FunkyEmoticons => Infection MagicControl C:\Users\frederique\AppData\Roaming\Live-Player => Infection MagicControl (Adware.Navipromo) SR - | Auto 15/02/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe => Infection BT (Adware.Yontoo) O4 - HKUS\S-1-5-18\..\RunOnce: [DeleteEngineAfterUpdate] Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1733660138-2963404441-2591627050-1000Core] (.Facebook Inc..) -- C:\Users\frederique\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1733660138-2963404441-2591627050-1000UA] (.Facebook Inc..) -- C:\Users\frederique\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\frederique\AppData\Local\Temp\Runner.exe (.not file.) => Temporary file not necessary [MD5.00000000000000000000000000000000] [APT] [{0DB8F0ED-B4E1-46D5-A276-46ABF26169D2}] (...) -- C:\Users\frederique\AppData\Local\Temp\Temp1_Weight Watchers - (Fr) - GUIDES + LIVRETS + PROGRAMME COMPLET .....par Nicole.zip\Minceur … point - le CD\wwSetup\ => Temporary file not necessary [MD5.00000000000000000000000000000000] [APT] [{32EAF909-A39E-49EB-8CC0-BEA428DA02DD}] (...) -- C:\Users\frederique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FC815FEE\virtualiscmb[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{34E19F1C-AF19-4EDB-BB93-90D6B8A7DD27}] (...) -- C:\Users\frederique\AppData\Local\WahOO\WahOO.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3FCA447B-C6BE-4AF6-8C9F-62B6AE95003D}] (...) -- E:\dxsetup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5567111A-F1EC-4297-8A95-164C51193D73}] (...) -- C:\Users\frederique\Documents\Desktop\VDownloaderSetup-3.5.864.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{88C234AE-3E2E-4F87-9130-38D63D3CA731}] (...) -- C:\Users\frederique\Downloads\MBFreeSubliminalMessageSoftware.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{993CA6AC-2558-4267-956E-0266D049B9B4}] (...) -- E:\.\TotalMediaHDCam.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{9E97D803-A5F2-4820-8862-38C92FBD3E97}] (...) -- C:\Users\frederique\AppData\Local\WahOO\WahOO.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{ACF9EFA6-761F-428C-BC54-4ACD87EEFA6B}] (...) -- C:\Users\frederique\Pictures\Documents\Desktop\Winrar1.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CF2F9498-44AD-4522-80A6-6A05648A4AD7}] (...) -- C:\Users\frederique\Documents\Desktop\VDownloaderSetup-3.5.864.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EE238F23-6B68-4131-BD01-0879698F4EEE}] (...) -- C:\Users\frederique\AppData\Local\WahOO\WahOO.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F5D62B2A-DA19-43FC-B0BC-7DDB8F233A85}] (...) -- c:\users\frederique\appdata\local\xizdvfpb.bat (.not file.) => Fichier absent O41 - Driver: (avipbb) . (. - .) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.) => Fichier absent O41 - Driver: (ssmdrv) . (. - .) - C:\Windows\System32\DRIVERS\ssmdrv.sys (.not file.) => Fichier absent O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee, Inc. [HKCU\Software\IncrediMail] => IncrediMail [HKLM\Software\IncrediMail] => IncrediMail O43 - CFD: 11/02/2013 - 09:35:07 - [11,341] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc. O43 - CFD: 04/11/2011 - 16:39:25 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc. O43 - CFD: 01/02/2013 - 17:07:47 - [0,000] ----D C:\ProgramData\Studio-Scrap4 => Empty Folder not necessary O43 - CFD: 30/01/2013 - 17:40:25 - [5,890] ----D C:\Users\frederique\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics* O44 - LFC:[MD5.3690DB0B17328AF322613F7B1C863F60] - 27/02/2013 - 10:12:51 ---A- . (...) -- C:\Windows\WindowsUpdate.log [177391] => Fichiers de rapport (Log) O44 - LFC:[MD5.2A2283E21F60BE37A62CFCF2F53A655D] - 26/02/2013 - 22:35:38 ---A- . (...) -- C:\Windows\setupact.log [38900] => Fichiers de rapport (Log) O44 - LFC:[MD5.DD90CC5633A227DEEFDD929F8812551B] - 26/02/2013 - 12:28:10 ---A- . (...) -- C:\Windows\PFRO.log [2248] => Fichiers de rapport (Log) O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/02/2013 - 14:23:50 ---A- . (...) -- C:\Windows\setuperr.log [0] => Fichiers de rapport (Log) [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [HKCU\Software\wscontb] => Toolbar.Agent O69 - SBI: SearchScopes [HKCU] {B0EB5EAC-650F-4C17-85E4-1E43C772F3AC} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent [HKCU\Software\wscontb] => Toolbar.Agent EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] => Infection PUP (PUP.WhiteSmoke) [HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] => Infection PUP (PUP.WhiteSmoke) [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon) PROCESSUS SUPERFLU DU SYSTEME O4 - GS\Desktop: Windows Update Troubleshooting Info.lnk . (...) -- C:\Users\Utimlisateur\AppData\Local\Temp\WUDiagTempFolder\2013_02_24T17_15_02 (.not file.) => Temporary file not necessary [MD5.00000000000000000000000000000000] [APT] [{0766968F-4046-4259-AF02-807A14D2C0A0}] (...) -- C:\Users\Utimlisateur\Desktop\NetFx64.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{58D8B4A1-289F-4BD6-9CC0-5C40ABA8E946}] (...) -- C:\Users\Utimlisateur\Desktop\NetFx20SP1_x64.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{CC7DB6D5-BF48-4C4C-9597-1C4DD1527D2A}] (...) -- C:\Users\Utimlisateur\Desktop\NetFx20SP2_x64.exe (.not file.) => Fichier absent O43 - CFD: 24/10/2012 - 22:30:20 - [0,000] ----D C:\ProgramData\FLIR Systems => Empty Folder not necessary O43 - CFD: 13/01/2012 - 11:44:16 - [0,000] ----D C:\ProgramData\Partner => Game O43 - CFD: 17/01/2012 - 11:59:07 - [0] ----D C:\Users\Utimlisateur\AppData\Local\{155482C3-B16B-46D1-BE65-2CACA2B96E1C} => Empty Folder not necessary O43 - CFD: 13/04/2012 - 23:52:08 - [0] ----D C:\Users\Utimlisateur\AppData\Local\{2FDE2D2A-1135-453D-8C1D-F6DCB694690F} => Empty Folder not necessary O43 - CFD: 14/04/2012 - 00:02:43 - [0] ----D C:\Users\Utimlisateur\AppData\Local\{560258C6-B969-4367-841B-ABC61C85D717} => Empty Folder not necessary O43 - CFD: 20/12/2012 - 23:55:53 - [0] ----D C:\Users\Utimlisateur\AppData\Local\{89D8F14D-0F9B-4CE0-B0E8-BDB71E307C5A} => Empty Folder not necessary O43 - CFD: 14/04/2012 - 00:03:45 - [0] ----D C:\Users\Utimlisateur\AppData\Local\{D0001B74-BAAE-430B-A300-60D11D615CC2} => Empty Folder not necessary O44 - LFC:[MD5.F19DCADA5052C6F82BAB60C6BA92B70F] - 25/02/2013 - 20:47:49 ----- . (...) -- C:\Windows\WindowsUpdate.log [1707911] => Fichiers de rapport (Log) C:\ProgramData\Partner => Game [HKLM\Software\Wow6432Node\adawaretb] => Toolbar.Adaware O69 - SBI: SearchScopes [HKCU] {DE84DD51-7DE6-44F8-951F-E559178100EA} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4

Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5) Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... 6)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports 7) Nouveau rapport Zhpdiag

Bonjour, Utiliser combofix dans ces conditions, c'est écraser les mouches au marteau-pilon. Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Antivir a mis le trojan en quarantaine. Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il y a 2 raisons: Toolbar et Conduit.

Je sèche. En dehors d'une réinstallation windows, je ne vois pas. Désolé.

C'est bon. Autre chose ?

cela semble bon. Autre chose ?

Cela parait bon. Un coup de plumeau.. Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Oui, ce qui a aussi réinstallé les nuisibles Il faut dons recommencer. 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

1) Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen) [MD5.49BB8D0B9E079745AA18BECB7F36FEAF] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe => Infection Diverse (Trojan.Keygen) [HKLM\Software\Wow6432Node\TENCENT] => Infection BT (Adware.TencentAddressBar) O44 - LFC:[MD5.FA7547D815506AD6A150838852E1F805] - 08/02/2013 - 12:43:01 ---A- . (...) -- C:\Windows\SurCode.INI [21] => Infection Diverse (Trojan.Agent) [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] => Infection PUP (PUP.WhiteSmoke) [HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] => Infection PUP (PUP.WhiteSmoke) [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO) [HKLM\Software\Wow6432Node\Tencent] => Infection BT (Adware.TencentAddressBar) [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\secman.DLL] => Infection PUP (Toolbar.Babylon) O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-134248195-2568646498-2979534763-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - GS\Desktop: Dropbox.lnk . (...) -- C:\Users\Papa.XYZ-P\AppData\Roaming\Dropbox\bin\Dropbox.exe /home (.not file.) => Fichier absent O4 - GS\Desktop: Celtx.lnk . (...) -- C:\Users\Papa.XYZ-P\Videos\celtx.exe (.not file.) => Fichier absent O4 - GS\QuickLaunch: Celtx.lnk . (...) -- C:\Users\Papa.XYZ-P\Videos\celtx.exe (.not file.) => Fichier absent O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [{878F42F0-FD7B-4DEE-B8CB-0F7A86EFC5B6}] (...) -- E:\Documents de Papa\Papa\MortPlayer-3.31b77.exe (.not file.) => Fichier absent O43 - CFD: 01/02/2011 - 00:48:14 - [0,000] ----D C:\ProgramData\E__Documents de Papa_Téléchargements_AutoHideIP.exe => Empty Folder not necessary O43 - CFD: 27/01/2013 - 21:38:19 - [0] ----D C:\Users\Papa.XYZ-P\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics* O43 - CFD: 08/02/2013 - 12:42:59 - [0] --HAD C:\Users\Papa.XYZ-P\AppData\Local\hQT0ypHJ4YEErV => Empty Folder not necessary O43 - CFD: 08/02/2013 - 12:42:59 - [0] --HAD C:\Users\Papa.XYZ-P\AppData\Local\SolWdGEDf8X7 => Empty Folder not necessary O44 - LFC:[MD5.27D4A765AD22489D809F747FD1F0E47D] - 23/02/2013 - 18:07:07 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1867647] => Fichiers de rapport (Log) O44 - LFC:[MD5.B69FBA03D5C50B04887D5270792A1122] - 23/02/2013 - 18:03:17 ---A- . (...) -- C:\Windows\setupact.log [3202] => Fichiers de rapport (Log) O44 - LFC:[MD5.759F180D4599186ADE8DDEDD2CDDF247] - 23/02/2013 - 18:03:08 ---A- . (...) -- C:\Windows\PFRO.log [16214] => Fichiers de rapport (Log) [MD5.05177A9EA3A5BF2D41FC0F2BA101BD97] [sPRF][18/02/2013] (...) -- C:\Users\Papa.XYZ-P\AppData\Local\Temp\pool.bin [256] => Temporary file not necessary O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Internet\Hotspot Shield\HssIE\HssIE.dll => Toolbar.HotspotShield O42 - Logiciel: Hotspot Shield 2.74 - (.AnchorFree.) [HKLM][64Bits] -- HotspotShield => Toolbar.Conduit [HKCU\Software\HotspotShield] => AnchorFree O43 - CFD: 15/10/2012 - 14:42:20 - [0,010] ----D C:\ProgramData\Hotspot Shield => Toolbar.Conduit [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Toolbar.HotspotShield [HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] => Toolbar.Agent [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent [HKCU\Software\HotspotShield] => AnchorFree [HKLM\Software\Wow6432Node\HotspotShield] => AnchorFree C:\ProgramData\Hotspot Shield => Toolbar.Conduit EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Rien ne s'oppose à ce que vous le lisiez ! ---\\ Scan Additionnel (O88) Database Version : v2.10854 - (23/02/2013) Clés trouvées (Keys found) : 12 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}] =>Spyware.Partner [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}] =>Spyware.Partner [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing C:\ProgramData\Babylon =>Toolbar.Babylon C:\ProgramData\Partner =>Spyware.Partner Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O43 - CFD: 16/05/2012 - 01:04:58 - [11,866] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}] => Infection BT (Spyware.BHO) C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon) P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll O4 - GS\Programs: Piratrax.lnk . (.DENIAU F.A.A.) -- C:\Program Files (x86)\Piratrax\piratrax.exe [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.15798831AC8F1C8C50F0EBA0C1D70707] [APT] [Piratrax_autorun] (.DENIAU F.A.A.) -- C:\Program Files (x86)\Piratrax\piratrax.exe [MD5.15798831AC8F1C8C50F0EBA0C1D70707] [APT] [Piratrax_with_menu] (.DENIAU F.A.A.) -- C:\Program Files (x86)\Piratrax\piratrax.exe [MD5.00000000000000000000000000000000] [APT] [{8F049553-986B-43E6-AEB8-C875BE8F278D}] (...) -- C:\Program Files (x86)\LibUSB-Win32-0.1.10.1\unins000.exe (.not file.) => Fichier absent [HKCU\Software\Amazon] [HKLM\Software\Wow6432Node\Amazon] O43 - CFD: 13/07/2010 - 02:56:28 - [14,491] ----D C:\Program Files (x86)\Amazon O43 - CFD: 05/09/2011 - 07:32:27 - [0,001] ----D C:\ProgramData\Partner => Game O43 - CFD: 23/02/2013 - 14:46:05 - [0,039] ----D C:\ProgramData\PMB Files => Sony Corporation O43 - CFD: 08/08/2011 - 16:51:48 - [0] ----D C:\Users\TaVaK\AppData\Roaming\Amazon O43 - CFD: 08/08/2011 - 16:51:32 - [0,460] ----D C:\Users\TaVaK\AppData\Local\Amazon O43 - CFD: 03/02/2013 - 12:31:44 - [0] ----D C:\Users\TaVaK\AppData\Local\ESN => Empty Folder not necessary O43 - CFD: 23/02/2013 - 15:56:20 - [0,291] ----D C:\Users\TaVaK\AppData\Local\PMB Files => Sony Corporation O44 - LFC:[MD5.A48D8C80F99A5473D174152BE48B05B5] - 23/02/2013 - 14:16:48 ---A- . (...) -- C:\Windows\setupact.log [952] => Fichiers de rapport (Log) O44 - LFC:[MD5.71841D45496A765C6773F6F4C23872CF] - 23/02/2013 - 13:13:32 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1365791] => Fichiers de rapport (Log) O44 - LFC:[MD5.50A75FEC40236D866094C5E450931981] - 21/02/2013 - 19:10:55 ---A- . (...) -- C:\Windows\DirectX.log [17533] => Fichiers de rapport (Log) O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/02/2013 - 15:55:13 ---A- . (...) -- C:\Windows\setuperr.log [0] => Fichiers de rapport (Log) [MD5.E563A65BAEA25CEF8F49FB0228CB8555] [sPRF][14/02/2013] (...) -- C:\Users\TaVaK\AppData\Local\Temp\vlc-2.0.5-win32.exe [22916830] => Temporary file not necessary O87 - FAEL: "{BEA566EA-3237-4F1F-B05F-D8050C85B394}" |In - None - P6 - TRUE | .(...) -- G:\setup\hpznui40.exe (.not file.) => Fichier absent C:\ProgramData\Partner => Game [HKCU\Software\Conduit] => Toolbar.Conduit [HKLM\Software\Wow6432Node\Conduit] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype O87 - FAEL: "{F22BFD25-3220-4BCB-A492-6931B42AE4BC}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{30F6097C-6A06-46E9-85CF-D6BDE4DB8BB9}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{E57DDC37-889E-487F-B2B4-CDFF03B57B03}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{3CDDA498-FB56-4350-8C65-05EB326BD625}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ce type de message signifie une installation défectueuse de Mbam. Pour l'instant ona essayé, en vain, de corriger Mbam. mais on ne peut exclure la responsabilité de Windows. Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant 2) Réparer Windows par JcBellamy Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function

1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage. 2) Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M0 - MFSP: prefs.js [matthias - vmrkhq0n.default] http://startsear.ch => Infection PUP (PUP.StartSearch) O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (...) -- C:\Program Files\GamesBar\2.0.1.82\oberontb.dll (.not file.) => Infection BT (Adware.GamesBar) O42 - Logiciel: GamesBar 2.0.1.82 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar) [HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar) O61 - LFC:Last File Created 02/23/2013 - 2:33:38 PM ---A- C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\search.json [13486] => Infection PUP (Adware.WebAdSystem) O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root) [HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar) [HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar) [HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar) [HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar) [HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar) [HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] => Infection BT (Adware.IncrediBar) [HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar) [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\gamesbar] => Infection PUP (Adware.GamesBar) [HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar) O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O42 - Logiciel: Poker Rewards Calculator 1.0 - (.publisher.) [HKLM] -- Poker Rewards Calculator_is1 => Online.PokerGame O42 - Logiciel: Poker Tracker Version 2.16.02b - (.Pas de propriétaire.) [HKLM] -- Poker Tracker Version 2.16.02b_is1 => Online.PokerGame O42 - Logiciel: Poker Tracker Version 2.16.03d - (.Pas de propriétaire.) [HKLM] -- Poker Tracker Version 2.16.03d_is1 => Online Game O42 - Logiciel: PokerAce Hud (remove only) - (.Pas de propriétaire.) [HKLM] -- PokerAce Hud => Online.PokerGame O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars O42 - Logiciel: SNGEGT - (.Pas de propriétaire.) [HKLM] -- SNGEGT => Online.PokerGame O42 - Logiciel: Texas Calculatem 4 with "AutoRead" - (.Texas Calculatem, LLC.) [HKLM] -- Texas Calculatem_is1 => Online.PokerGame [HKLM\Software\PTrack] => Online.PokerGame O43 - CFD: 03/19/2010 - 5:33:20 AM - [4.831] ----D C:\Program Files\Holdem Indicator => Online Poker Game O43 - CFD: 06/19/2011 - 5:14:25 PM - [296.546] ----D C:\Program Files\Poker Tracker V2 => Online Game O43 - CFD: 08/18/2007 - 8:45:00 PM - [6.132] ----D C:\Program Files\PokerAce Hud => Online.PokerGame O43 - CFD: 04/01/2007 - 10:36:09 AM - [3.808] ----D C:\Program Files\PokerRewardsCalculator => Online.PokerGame O43 - CFD: 12/17/2011 - 5:25:14 PM - [65.458] ----D C:\Program Files\PokerStars.FR => PartyGaming PokerStars O43 - CFD: 09/16/2007 - 12:58:01 PM - [1.979] ----D C:\Program Files\SNGEGT => Online.PokerGame O43 - CFD: 10/04/2009 - 12:27:43 PM - [0.698] ----D C:\Program Files\TexasCalculatem => Online.PokerGame O43 - CFD: 09/23/2007 - 4:35:52 PM - [0.004] ----D C:\Documents and Settings\matthias\Menu Démarrer\Programmes\SNGEGT => Online.PokerGame O44 - LFC:[MD5.9E18774B668C120188C4515B40C7E49D] - 02/23/2013 - 2:48:44 PM ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] => Fichiers de rapport (Log) O44 - LFC:[MD5.5A5438DFA93CC80CA047954497EE07CF] - 02/23/2013 - 3:00:10 PM ---A- . (...) -- C:\WINDOWS\wiadebug.log [367] => Fichiers de rapport (Log) O44 - LFC:[MD5.8C5A6AC4968DFE268A260DB8553797F1] - 02/23/2013 - 3:00:14 PM ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1098788] => Fichiers de rapport (Log) M2 - MFEP: prefs.js [matthias - vmrkhq0n.default\[email protected]] [] Oberon GamesBar v1.2.1.112 (.Oberon Media Inc..) => Toolbar.Oberon [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon O64 - Services: CurCS - 08/30/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Essayez ceci: http://www.microsoft.com/fr-fr/download/details.aspx?id=5721 et ensuite, désinstallez /réinstallez Mbam.

Bonjour, Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Votre machine est propre. et ceci est normal sous Os 64 bits:

Bonjour, Si vous êtes sous un Os 64 bits, c'est normal. Postez un rapports Zhpdiag, svp. Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.