pear

1) il ne faut pas poster directement des rapports aussi lourds sinon vous risquez de bloquer le sujet. Il faut les domicilier comme ceci: Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là:(pour Zhpdiag p.ex) Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 3)Des variantes récentes de av360 , windows registry , System tools , Tdss etc..empêchent MBAM de s'exécuter 1)Utiliser Malwarebytes Anti-Malware Chameleon Pour que ceci fonctionne, Malwarebytes Anti-Malware version 1.60 ou supérieure doit déjà être installé sur votre PC infecté. Pour Accéder à Chameleon Démarrer>Tous les programmes>Malwarebytes' Anti-Malware>Tools>Malwarebytes Anti-Malware Chameleon Démarrer-> exécuter "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe" /o ou: Ouvrir votre navigateur internet Appuyez sur la touche Alt de votre clavier cliquez sur Fichier et choisissez Ouvrir... ou Ouvrir un fichier... Dans la fenêtre de navigation qui s'est ouverte, allez jusqu'au dossier dans lequel Malwarebytes Anti-Malware est installé (par défaut C:\Program Files\Malwarebytes' Anti-Malware ou C:\Program Files (x86)\Malwarebytes' Anti-Malware) Ouvrez le dossier Chameleon Faites un double clic sur le fichier nommé Chameleon ou Chameleon.chm (si vous ne le voyez pas, cliquez sur le menu déroulant à côté de Fichiers de type et choisissez Tous les fichiers) Le fichier d'aide ouvert, cliquez sur chaque bouton Test Now jusqu'à ce que vous voyiez qu'une fenêtre noire DOS/Invite de commandes est ouverte, et affiche en haut MBAM-chameleon ver. 0.1. Note: Si vous utilisez Windows Vista ou Windows 7 vous pouvez voir un avertissement du contrôle de compte d'utilisateur (UAC - User Account Control). Dans ce cas, cliquez sur Oui. Appuyez sur n'importe quelle touche pour continuer comme indiqué dans la fenêtre ("Press any key to continue") Malwarebytes Chameleon va alors mettre à jour Malwarebytes Anti-Malware, donc vérifiez que le PC est connecté à internet si possible. La mise à jour terminée, ce message apparait: "Succès de la mise à jour de la base de données", cliquez sur OK Malwarebytes Chameleon va alors arrêter toutes les menaces actives en mémoire, ("Killing known malicious processes, please wait...") Patientez un certain temps. Malwarebytes Anti-Malware sera lancé automatiquement et fera un Examen rapide La recherche finie, cliquez sur Afficher les résultats Cliquez Supprimer la sélection Redémarrer l'ordinateur pour finir le processus de suppression si on vous le demande. Après redémarrage , relancez Malwarebytes Anti-Malware et exécutez un dernier Examen rapide pour vérifier qu'il ne reste plus de menaces 2)Autre solution Désinstaller Malwarebytes 'Anti-Malware par Ajout / Suppression de programmes dans le panneau de contrôle. Redémarrez votre ordinateur (très important). Téléchargez et exécutez mbam-clean.exe Redémarer (importanti). Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas) Cliquez droit sur le lien suivant Téléchargez MBAM Puis Enregistrer la cible du lien sous.. Dans Nom du fichier: Tapez winlogon.exe dansType choisissez Tous les fichiers Lancez winlogon.exe [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Lancez le [/color]

Ce serait bien un comble que je vous propose d'installer un tel logiciel ! Je ne sais pas ce qui, sur votre machine , s'opposerait à cette installation.(probablement votre antivirus où vous devriez alors autoriser l'installation) Il vous faudra donc de temps à autre utiliser Adwcleaner pour éviter ces néfastes que sont ask, sweetim etc.. Inutile, dans ces conditions, de chercher à lancer Delfix

C'est propre! 1)Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] 2) Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4

Bonjour, Il s'agit d'abord de tenter une Restauration à une date antérieure. Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration. Si ce n'est pas le cas, passez au point 3) Deux méthodes possibles: 1)Démarrer en mode sans échec Choisir-> Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. 2)tenter une restauration système à une date antérieure. Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration si ça bloque: Lancer la restauration en ligne de commande Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Choisissez un point antérieur au problème. 3) Démarrer en Mode sans échec avec prise en charge du réseau A défaut, installez Roguekiller sur une clé Usb sur une machine valide. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", Décocher les éventuels faux positifs, en général les modifications que vous y avez faites. Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware. Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\danbar72\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) => Infection PUP (PUP.DealPly)* [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) => Infection PUP (PUP.DealPly)* [MD5.00000000000000000000000000000000] [APT] [{4E866EF1-6825-4E8A-84C8-2E8E603873FB}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection PUP (Toolbar.Babylon)* [MD5.00000000000000000000000000000000] [APT] [{AC2797E5-F987-41A1-8276-0C30EC6D5063}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) => Infection PUP (Adware.PriceGong)* [HKCU\Software\Protector] => Infection PUP (PUP.AdvancedSystemProtector) O53 - SMSR:HKLM\...\startupreg\DataMgr [Key] . (...) -- C:\Users\danbar72\AppData\Roaming\DataMgr\DataMgr.exe (.not file.) => Infection PUP (PUP.Datamngr) O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files (x86)\WI3C8A~1\Datamngr\DATAMN~1.exe (.not file.) => Infection PUP (PUP.BearShare)* O69 - SBI: prefs.js [danbar72 - us3321hu.default] user_pref("extensions.crossrider.bic", "13b855e1ecb7abf01cf8128ff67e263e"); => Infection PUP (Adware.VidSaver)* O69 - SBI: SearchScopes [HKCU] {0F80B87A-30AC-41D6-9AD8-8ADF51D8520E} - (Search Here) - Search => Infection BT (Adware.MyWebSearch)* O87 - FAEL: "{489085C7-438C-4756-B167-E0C3FB6A2CDE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)* O87 - FAEL: "{B2F19AEE-80C8-478D-9B19-E7EEB1545DB6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)* [HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}] => Infection BT (Toolbar.Kiwee) [HKLM\Software\Wow6432Node\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}] => Infection BT (Toolbar.Kiwee) [HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160] => Infection BT [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] => Infection PUP (Adware.Bando) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr] => Infection PUP (PUP.BearShare)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)* [HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\Iminent.Business.TinyUrl.UrlTinyfier] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\IminentMMServer.ACPlayer] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\IminentMMServer.ACPlayer.1] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\IminentWebBooster.Web2IMBHandler] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\Iminent.Business.TinyUrl.UrlTinyfier] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\IminentMMServer.ACPlayer] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\IminentMMServer.ACPlayer.1] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Wow6432Node\Classes\IminentWebBooster.Web2IMBHandler] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\AppID\Iminent.MMServer.EXE] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\AppID\Iminent.WebBooster.DLL] => Infection PUP (Adware.IMBooster)* [HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL] => Infection PUP (PUP.AgenceExcusive)* [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore) O4 - Global Startup: C:\Users\danbar72\Desktop\DisqueSave (F) -.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\danbar72\Desktop\EPSON Stylus DX4800 Series - Raccourci (2).lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\danbar72\Desktop\Numériser un document ou une photo - Raccourci.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{2895442C-A9E3-4DFE-9EE0-5999999E7DB2}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AHRRPUEU\epson324711eu[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{316592CE-5D5A-48A5-8E26-6A818581A1F2}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J66PJLLR\meterdriver_1_13.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{464F0134-8931-4DD7-9E25-2C7CD09577BC}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36KGXG89\epson31628eu.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{4DCF4BA1-0B56-43BB-8410-517E95D38067}] (...) -- E:\instmsiw.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5D4A8972-7763-4EB4-9BCA-FFD3A40770E2}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\843RX2H5\epson324781eu.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{84B42A11-1EC8-4D1C-939E-A575AB16CA09}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36KGXG89\epson324780eu.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.D589836553CF2509E861BAA3A99971B7] [APT] [{A8C4C035-5C05-49CB-81B3-28A47DFE936D}] (.LifeScan.) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TPOL2CO7\meterdriver_1_13 (1).exe => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{AB441D3F-15E2-4730-BA4E-13056CB3E9C1}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XM1DG2QE\epson324781eu (1).exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{D7AF4CC4-728D-43BF-AC60-8CA25A1177C0}] (...) -- C:\Users\danbar72\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAA7Z00M\epson29835eu[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail* O43 - CFD: 01/02/2013 - 11:26:40 - [0] ----D C:\Users\danbar72\AppData\Local\._Revolution_ => Empty Folder not necessary O43 - CFD: 31/07/2012 - 17:19:18 - [0] ----D C:\Users\danbar72\AppData\Local\{3C483215-B3C9-4476-AF81-F4DB1A40D74F} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 16:34:22 - [0] ----D C:\Users\danbar72\AppData\Local\{5AE8A42D-A966-4BC0-AFF6-20A9320ECA4F} => Empty Folder not necessary O43 - CFD: 23/03/2012 - 11:05:13 - [0] ----D C:\Users\danbar72\AppData\Local\{6434260A-F492-41CA-A21B-7973730ED14B} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 15:44:39 - [0] ----D C:\Users\danbar72\AppData\Local\{689E43E1-63F6-4DE9-BC44-FFD0F8FA54BC} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 15:50:16 - [0] ----D C:\Users\danbar72\AppData\Local\{9E08BF69-2F57-49E2-8613-42ABE0ECAE41} => Empty Folder not necessary O43 - CFD: 12/01/2012 - 16:58:31 - [0] ----D C:\Users\danbar72\AppData\Local\{AACFF926-CCFD-4D29-A24F-24BCDDBB22B5} => Empty Folder not necessary O43 - CFD: 25/03/2012 - 16:43:28 - [0] ----D C:\Users\danbar72\AppData\Local\{AD80BA5B-EB34-4855-96BD-6F4737721414} => Empty Folder not necessary O43 - CFD: 25/03/2012 - 16:43:28 - [0] ----D C:\Users\danbar72\AppData\Local\{B4A7477A-FF41-466D-A54A-FC80B0742470} => Empty Folder not necessary O43 - CFD: 12/01/2012 - 16:58:31 - [0] ----D C:\Users\danbar72\AppData\Local\{BC470BF3-E541-49FF-B98E-42F30C90ABDD} => Empty Folder not necessary O43 - CFD: 28/12/2011 - 16:34:42 - [0] ----D C:\Users\danbar72\AppData\Local\{CA799AF5-D258-4D67-844E-838C8B1F6488} => Empty Folder not necessary O43 - CFD: 23/03/2012 - 11:05:13 - [0] ----D C:\Users\danbar72\AppData\Local\{E04312FE-AD15-4246-9FE9-00E28684EF7B} => Empty Folder not necessary O43 - CFD: 23/03/2012 - 10:48:40 - [0] ----D C:\Users\danbar72\AppData\Local\{FDF11FBC-9D1A-427E-9C5B-1A871AEB3147} => Empty Folder not necessary O44 - LFC:[MD5.E3E078200B2DFD9CB5F517BA5DE08384] - 19/02/2013 - 17:29:39 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98] => Xplode - AdwCleaner DeleteOnReboot O53 - SMSR:HKLM\...\startupreg\Smart Driver Updater [Key] . (...) -- C:\Program Files (x86)\Smart Driver Updater\SDULauncher.exe (.not file.) => Fichier absent [MD5.3E7A52653DA302A77C08A8F3D4BBDE70] [sPRF][14/02/2013] (...) -- C:\Users\danbar72\AppData\Local\Temp\JSaHCMAPI_2.2.501906056289861686896.dll [266240] => Temporary file not necessary [MD5.3E7A52653DA302A77C08A8F3D4BBDE70] [sPRF][13/02/2013] (...) -- C:\Users\danbar72\AppData\Local\Temp\JSaHCMAPI_2.2.502005894435450079.dll [266240] => Temporary file not necessary [MD5.40CA8B8D25F5234E465F9DF7358FF7E9] [sPRF][12/02/2013] (...) -- C:\Users\danbar72\AppData\Local\Temp\NitroSysFonts01.dat [524959] => Temporary file not necessary [MD5.9EAAB04F7B0EA5F4E1BD0071C1E0DFDF] [sPRF][12/02/2013] (.Nitro PDF Software - Installation and setup files for Nitro PDF Reader (fr-FR).) -- C:\Users\danbar72\AppData\Local\Temp\nitro_reader3_64.exe [35774280] => Temporary file not necessary [MD5.E070794508112FFA0EB2CC3A58516988] [sPRF][01/02/2011] (.PDF Complete Inc - Utilities.) -- C:\Users\danbar72\AppData\Local\Temp\pdfiutil.exe [959488] => Temporary file not necessary [MD5.B2442E25949A5EA619A44B2AC213503D] [sPRF][10/02/2013] (.Amonetize ltd. - Software version updater.) -- C:\Users\danbar72\AppData\Local\Temp\UpdUninstall.exe [300584] => Temporary file not necessary M3 - MFPP: Plugins - [danbar72] -- C:\Users\danbar72\AppData\Roaming\Mozilla\Firefox\Profiles\us3321hu.default\searchplugins\fbdownloader_search.xml => Toolbar.FBDownloader* M2 - MFEP: prefs.js [danbar72 - us3321hu.default\[email protected]] [] Delta Toolbar v1.5.0 (.delta-search.com.) => Toolbar.DeltaSearch M2 - MFEP: prefs.js [danbar72 - us3321hu.default\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] [] Wajam v1.26 (.Wajam.) => Toolbar.Wajam* O42 - Logiciel: Delta Chrome Toolbar - (.DeltaInstaller.) [HKLM][64Bits] -- {177586E7-E42E-4F38-83D1-D15B4AF5B714} => Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\HotspotShield] => AnchorFree O43 - CFD: 04/10/2012 - 18:21:36 - [8,904] ----D C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit O43 - CFD: 04/10/2012 - 18:21:33 - [0,003] ----D C:\ProgramData\Hotspot Shield => Toolbar.Conduit O43 - CFD: 24/12/2012 - 17:43:44 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp O69 - SBI: SearchScopes [HKCU] {2CBC02D9-8377-42CA-B917-D1F2F2367C0D} - (01NET.com Customized Web Search) - Rechercher => Toolbar.Conduit* O69 - SBI: SearchScopes [HKCU] {82FBA09E-6400-445D-BC5D-FBD0A458BF6F} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F5503E3C-119B-4EC0-8279-B8452C119C78} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F5503E3C-119B-4EC0-8279-B8452C119C78} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}] => Toolbar.DeltaSearch [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51a86bb3-6602-4c85-92a5-130ee4864f13}] => Toolbar.BrotherSoft Extreme [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Avanquest FR Toolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] => Toolbar.Ask [HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] => Toolbar.Agent [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent [HKLM\Software\Wow6432Node\HotspotShield] => AnchorFree [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] => Toolbar.DeltaSearch [HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] => Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] => Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] => Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] => Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} => Toolbar.01NET.com C:\Program Files (x86)\Hotspot Shield => Toolbar.Conduit C:\ProgramData\Hotspot Shield => Toolbar.Conduit O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico SS - | Disabled 28/09/2012 413040 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Vous n'êtes pas sérieux! Ou bien vous suivez exactement les procédures demandées ou bien je renonce à vous aider ! Mon message de 10.33 est resté sans réponse! Vous ne domiciliez pas Zhpdiag comme spécifié dans la procédure. Vous ne postez qu'un rapport de nettoyage d'Adwcleaner etc.. Je suis généralement patient, mais là vous exagérez.

Il faut lire et appliquer entièrement les procédures: Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite Nouveau rapport Zhpdiag svp

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite Nouveau rapport Zhpdiag svp Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ce n'est pas l'urgence du moment. Cela viendra en temps utile si vous parvenez à lancer la procédure proposée.

En principe non. mais on ne sait rien, pour l'instant des raisons du blocage.

Comme je l'ai dit plus haut, on suppose que le disque n'est pas mort. Accéder au bios pour modifier la sequence_de_boot

C'est nettoyé et un point de restauration a été crée. Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4

Bonjour, Sous réserve que le disque ne soit pas mort: Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Utilisez Internet Explorer ou Firefox portable pour Télécharger RogueKiller (by tigzy) sur le bureau Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir après le nettoyage.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} => Infection PUP (PUP.SweetIM)* [HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore) [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip) [HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo) [HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Wow6432Node\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Wow6432Node\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM) [MD5.00000000000000000000000000000000] [APT] [4596] (...) -- C:\Users\User\AppData\Local\Temp\launchie.vbs \\B (.not file.) => Temporary file not necessary O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* O43 - CFD: 27/01/2013 - 17:02:26 - [0,924] ----D C:\Program Files (x86)\uTorrent => P2P.µTorrent* O43 - CFD: 10/01/2013 - 03:16:29 - [0,001] ----D C:\ProgramData\Partner => Game O43 - CFD: 13/02/2013 - 11:56:38 - [2,639] ----D C:\Users\User\AppData\Roaming\uTorrent => P2P.µTorrent* O87 - FAEL: "{93335C81-8C67-4332-BC91-796C5CDBD718}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{D9D4466F-E543-42CE-B81C-67C6092F6220}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent* [HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Smartbar* [HKCU\Software\Conduit] => Toolbar.Conduit [HKLM\Software\Tarma Installer] => Toolbar.Tarma O43 - CFD: 24/01/2013 - 20:20:37 - [1,194] ----D C:\ProgramData\Tarma Installer => Toolbar.Tarma [HKLM\Software\Tarma Installer] => Toolbar.Tarma EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Si vous voulez, mais dans ce cas, postez Zhpdiag dans un autre sujet

= étudié pour..

Il n'y pas de protection préventive pour des clic inconsidérés. Il faut un bon antivirus actif( Avg, Avast, Antivit, MSE..) et de temps à autre un scan Adwcleaner et Malewaresbytes en fonction de la dangerosité du surf.(P2P, Streaming..) Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Postez votre rapport Zhpdiag perso ici. Utilisez la dernière version: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il devrait y avoir 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Il n'y a plus d'infection visible sur cette machine. Il vous faut probablement l'optimiser: Dirigez vous vers le forum ad-hoc de ce site3

Vos rapports ne montrent pas d'infection. Comment va la machine ?

C'est bon. Autre chose ?

cela a semble-t-il été corrigé dans IE. Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=a82f1afa0000000000005e85de754be0 --> hxxp://www.google.com Si Chrome fait problème , corrigez le.

C'est bon. Autre chose ?