pear

C'est mieux ? Pésentez un Nouveau Zhpdiag, svp.

Non, c'est un problème interne à Combofix. Son auteur s'en occupe ! Quel est votre souci actuel ?

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.070D46D99EAE387C665E23E8594E7A68] - (.Systweak - Advanced System Protector.) -- C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [6625728] [PID.2788] => Infection PUP (PUP.AdvancedSystemProtector) M3 - MFPP: Plugins - [user] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\searchplugins\Funmoods.xml => Infection PUP (PUP.Funmoods) M3 - MFPP: Plugins - [user] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\searchplugins\sweetim.xml => Infection PUP (PUP.SweetIM) M2 - MFEP: prefs.js [user - cp5o6uxz.default\[email protected]] [] Yontoo v1.20.00 (.Yontoo LLC.) => Infection BT (Adware.Yontoo) M2 - MFEP: prefs.js [user - cp5o6uxz.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.) => Infection PUP (PUP.DealPly) O4 - Global Startup: C:\Users\User\Desktop\SpeedMaxPc.lnk . (.SpeedMaxPc.) -- C:\Program Files\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe => Infection PUP (PUP.SpeedMaxPC) O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job => Infection Rogue (Rogue.RegistryPowerCleaner) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job => Infection Rogue (Rogue.RegistryPowerCleaner) [MD5.070D46D99EAE387C665E23E8594E7A68] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe => Infection PUP (PUP.AdvancedSystemProtector) [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) => Infection PUP (PUP.DealPly) [MD5.4EE51F2AAC8DB7B1973C9D7F5B8DCB81] [APT] [speedMaxPc] (.SpeedMaxPc.) -- C:\Program Files\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe => [MD5.35DD2A44BA05F0D447520BB265E91810] [APT] [speedMaxPc Update3] (.SpeedMaxPc.) -- C:\Program Files\Common Files\SpeedMaxPc\UUS3\Update3.exe => O42 - Logiciel: SpeedMaxPc - (.SpeedMaxPc.) [HKLM] -- {D894938C-8EE1-4854-9254-8F9AEF2BFE46} => Infection PUP (PUP.SpeedMaxPC) O42 - Logiciel: SweetIM Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM] -- SweetIM Bundle by SweetPacks => Infection PUP (PUP.SweetIM) O42 - Logiciel: Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {96E2E493-C484-43E3-9B95-D62EE7D40D3A} => Infection PUP (PUP.SweetIM) O42 - Logiciel: pdfforge Toolbar v6.7 - (.Spigot, Inc..) [HKLM] -- {6D783694-73D1-4122-BC59-B2A84ED85AAD} => Infection BT (PUP.Dealio) [HKCU\Software\SpeedMaxPc] => Infection PUP (PUP.SpeedMaxPC) [HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM) [HKLM\Software\SpeedMaxPc] => Infection PUP (PUP.SpeedMaxPC) [HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM) O43 - CFD: 23/10/2012 - 09:56:11 - [18,965] ----D C:\Program Files\Advanced System Protector => Infection PUP (PUP.AdvancedSystemProtector) O43 - CFD: 07/04/2011 - 14:45:38 - [0,985] ----D C:\Program Files\alot => Infection BT (AdWare.Comet) O43 - CFD: 26/01/2013 - 13:14:29 - [3,788] ----D C:\Program Files\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 12/11/2012 - 01:41:59 - [11,683] ----D C:\Program Files\SpeedMaxPc => Infection PUP (PUP.SpeedMaxPC) O43 - CFD: 12/11/2012 - 01:42:11 - [1,600] ----D C:\Program Files\Common Files\SpeedMaxPc => Infection PUP (PUP.SpeedMaxPC) O43 - CFD: 12/11/2012 - 01:42:12 - [0,019] ----D C:\ProgramData\SpeedMaxPc => Infection PUP (PUP.SpeedMaxPC) O43 - CFD: 27/01/2013 - 08:26:50 - [1,056] ----D C:\Users\User\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 07/01/2013 - 00:46:25 - [0,000] ----D C:\Users\User\AppData\Roaming\C__ProgramData_Microsoft_Windows_Start Menu_Programs_Genuine Registry Doctor_GenuineRegistryDoctor.exe => Infection FakeAlert (Possible) O43 - CFD: 07/01/2013 - 00:12:58 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Users_User_AppData_Local_Temp_Rar$EX23.825_Crk_GenuineRegistryDoctor.exe => Infection FakeAlert (Possible) O43 - CFD: 07/01/2013 - 00:13:21 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Users_User_AppData_Local_Temp_Rar$EX26.270_Crk_GenuineRegistryDoctor.exe => Infection FakeAlert (Possible) O43 - CFD: 07/01/2013 - 00:48:13 - [0,000] ----D C:\Users\User\AppData\Roaming\C__Users_User_AppData_Local_Temp_Rar$EX36.121_Crk_GenuineRegistryDoctor.exe => Infection FakeAlert (Possible) O43 - CFD: 12/11/2012 - 01:42:42 - [0] ----D C:\Users\User\AppData\Roaming\SpeedMaxPc => Infection PUP (PUP.SpeedMaxPC) O43 - CFD: 26/01/2013 - 13:18:09 - [17,480] ----D C:\Users\User\AppData\Local\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 23/01/2013 - 11:48:26 - [0,005] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly => Infection PUP (PUP.DealPly) O43 - CFD: 12/11/2012 - 01:42:33 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc => Infection PUP (PUP.SpeedMaxPC) O51 - MPSK:{9d294806-e743-11e0-83a7-81df90175705}\AutoRun\command. (...) -- K:\explorer.exe (.not file.) => Infection Diverse O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("browser.newtab.url", "http://home.sweetim.com/?src=97&barid={E8194D5A-6547-11E2-8F28-8E798FD06C3D}"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("browser.startup.homepage", "http://home.sweetim.com/?crg=3.1010000.00000&barid={E8194D5A-6547-11E2-8F28-8E798FD06C3D}"'>http://home.sweetim.com/?crg=3.1010000.00000&barid={E8194D5A-6547-11E2-8F28-8E798FD06C3D}")[...] => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.admin", false); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.excTlbr", false); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.id", "298bbe0700000000000000265e19fb29"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.instlDay", "15670"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.tlbrId", "irhnew"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=298bbe0700000000000000265e19fb[...] => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.822:16:13"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.RevertDialog.enable", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.Visibility.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.Visibility.intervaldays", "7"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.cargo", "3.1010000.00000"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.cda.HideOveride.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.height", "335"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.url", "http://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version[...] => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.0.width", "761"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.height", "300"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.1.width", "500"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.height", "150"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.url", "http://www.sweetim.com/simffbar/simcdadialog.asp"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dialogs.2.width", "530"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...] => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.mode.debug", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.newtab.created", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.newtab.enable", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:newtab"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Yahoo"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.previous.keyword.URL", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.rc.url", "http://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.enable", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.0.url", "http://sc.sweetim.com/apps/in/fb/infb.js"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.callback", "simVerification"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.enable", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_httpS"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.1.url", "https://sc.sweetim.com/apps/in/fb/infb.js"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.callback", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...] => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.domain-whitelist", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.enable", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.scripts.2.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.search.history.capacity", "10"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.searchguard.enable", "false"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.simapp_id", "{E8194D5A-6547-11E2-8F28-8E798FD06C3D}"); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com/?crg=3.1010000.00000&barid={E8194D5A-6547-11E2-8F28-8E798FD06C[...] => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("sweetim.toolbar.version", "1.9.0.0"); => Infection PUP (PUP.SweetIM) [MD5.BACDCC91C19B8223F07CEFE949E54623] [sPRF][23/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\User\AppData\Local\Temp\bundlesweetimsetup.exe [7222696] => Infection PUP (PUP.SweetIM) [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][23/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\User\AppData\Local\Temp\mgsqlite3.dll [393016] => Infection PUP (PUP.SweetIM) [MD5.BACDCC91C19B8223F07CEFE949E54623] [sPRF][23/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\User\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [7222696] => Infection PUP (PUP.SweetIM) [MD5.3D163F2ED6D30593F69A0CE1E3FBFD02] [sPRF][23/01/2013] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\User\AppData\Local\Temp\SimboApp.exe [1285976] => Infection PUP (PUP.SweetIM) [MD5.7704B843006444B69486FD27D4660845] [sPRF][23/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\User\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] => Infection PUP (PUP.SweetIM) O87 - FAEL: "{570C211F-C7B2-4188-A857-031609DBF488}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) O87 - FAEL: "{26050742-ADA8-4A99-9E21-27F62FF3C7B0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] => Infection BT (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] => Infection BT (AdWare.Comet) [HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] => Infection BT (AdWare.Comet) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection PUP (Adware.MyWebSearch) [HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3] => Infection PUP (PUP.SweetIM) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}] => Infection PUP (PUP.SweetIM) C:\Program Files\alot => Infection BT (AdWare.Comet) C:\Program Files\Babylon => Infection BT (Toolbar.Babylon) C:\Users\User\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) C:\Users\User\AppData\Local\Babylon => Infection BT (Toolbar.Babylon) C:\Users\User\AppData\LocalLow\alot => Infection BT (AdWare.Comet) C:\Users\User\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon) C:\Users\User\AppData\Local\Temp\Babylon => Infection BT (Toolbar.Babylon) C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\SearchPlugins\sweetim.xml => Infection PUP (PUP.SweetIM) C:\Users\User\AppData\Local\Temp\bundlesweetimsetup.exe => Infection PUP (PUP.SweetIM) C:\Users\User\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe => Infection PUP (PUP.SweetIM) C:\Users\User\AppData\Local\Temp\SIMEEIInstaller.exe => Infection PUP (PUP.SweetIM) C:\Users\User\AppData\Local\Temp\mgsqlite3.dll => Infection PUP (PUP.SweetIM) C:\Users\User\AppData\Local\Temp\SimboApp.exe => Infection PUP (PUP.SweetIM) O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Toolbar 4.7 by SweetPacks.) -- C:\Windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM) O4 - Global Startup: C:\Users\User\Desktop\Clean Registry for Free!.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\User\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Business-in-a-Box.lnk . (...) -- C:\Program Files\Business-in-a-Box\BIB.exe => Business-in-a-Box [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2654320326-517086602-4066544979-1000Core] (.Facebook Inc..) -- C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2654320326-517086602-4066544979-1000UA] (.Facebook Inc..) -- C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.68D5EA4ED41974E693DF32EA56B0FB31] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe [MD5.68D5EA4ED41974E693DF32EA56B0FB31] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe [MD5.00000000000000000000000000000000] [APT] [{BA25E9BD-6611-4055-A7CA-91FEAE4C5AC7}] (...) -- E:\Finereader pro 8.0\instmsiW.exe (.not file.) => Fichier absent O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee Security Scan O43 - CFD: 21/12/2012 - 23:53:43 - [0,020] ----D C:\Program Files\CRACK => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 19/01/2013 - 12:06:12 - [11,195] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc. O43 - CFD: 07/01/2013 - 00:12:58 - [0,000] ----D C:\ProgramData\C__Users_User_AppData_Local_Temp_Rar$EX23.825_Crk_GenuineRegistryDoctor.exe => Empty Folder not necessary O43 - CFD: 07/01/2013 - 00:48:37 - [0,000] ----D C:\ProgramData\C__Users_User_AppData_Local_Temp_Rar$EX36.121_Crk_GenuineRegistryDoctor.exe => Empty Folder not necessary O43 - CFD: 13/01/2013 - 10:05:06 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc. O51 - MPSK:{1c3be5e0-792e-11df-87c2-00247e8d98fb}\AutoRun\command - Clé orpheline => Orphean Key not necessary O51 - MPSK:{a811618a-c7fc-11e0-9c38-c023eb043606}\AutoRun\command. (...) -- G:\hepam.exe (.not file.) => Fichier absent O51 - MPSK:{e43d4fd7-e2fd-11de-8526-00247e8d98fb}\AutoRun\command - Clé orpheline => Orphean Key not necessary O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm [MD5.EB8A9ABDFF6422B9B65750AC05CC3C67] [sPRF][26/11/2012] (.Setup © - Setup.) -- C:\Users\User\AppData\Local\Temp\12685uninstall.exe [397312] => Temporary file not necessary [MD5.EB8A9ABDFF6422B9B65750AC05CC3C67] [sPRF][26/11/2012] (.Setup © - Setup.) -- C:\Users\User\AppData\Local\Temp\44230uninstall.exe [397312] => Temporary file not necessary [MD5.61BFEBB2404916E0AE439B6ACA9AB522] [sPRF][23/01/2013] (.DealPly Technologies Ltd - DealPly.) -- C:\Users\User\AppData\Local\Temp\dp.exe [1157528] => Temporary file not necessary [MD5.6DB4C8D038D3FCCF7F73223E71A5C21C] [sPRF][23/01/2013] (...) -- C:\Users\User\AppData\Local\Temp\GenericUninstall.exe [129960] => Temporary file not necessary [MD5.0CE6C2EC9A54F521A33529C46491E6EA] [sPRF][13/12/2012] (.Pas de propriétaire - GetCC.) -- C:\Users\User\AppData\Local\Temp\GetCC.dll [4608] => Temporary file not necessary [MD5.AEF3400641A03972B2377B2C1622B950] [sPRF][23/01/2013] (...) -- C:\Users\User\AppData\Local\Temp\install_flashplayer11x32_mssa_aih(1)_1.bat [213] => Temporary file not necessary [MD5.D7711D09E3D6DC1F6585F264C02BE40B] [sPRF][22/01/2013] (.Solid State Networks - Adobe Reader Installer.) -- C:\Users\User\AppData\Local\Temp\install_reader10_fr_mssa_aih(2).exe [1001552] => Temporary file not necessary [MD5.F88C296A9109CF540EEDEF41E8A46E09] [sPRF][12/01/2013] (.Oracle Corporation - Java™ Platform SE binary.) -- C:\Users\User\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe [896424] => Temporary file not necessary [MD5.466C4732BC4B126B94B0E69C6B5A2348] [sPRF][13/12/2012] (.Pas de propriétaire - SendMsg.) -- C:\Users\User\AppData\Local\Temp\SendMsg.dll [9216] => Temporary file not necessary [MD5.068C46E271651FDAD2499F466F469974] [sPRF][23/01/2013] (.TODO: <Company name> - TODO: <File description>.) -- C:\Users\User\AppData\Local\Temp\uninstaller.exe [384936] => Temporary file not necessary [MD5.E2161EB8251E1356655340585D34A0E6] [sPRF][23/01/2013] (...) -- C:\Users\User\AppData\Local\Temp\vbmz.exe [86456] => Temporary file not necessary [MD5.AF4E5038C0DADEE5E1B5BD064344F6B0] [sPRF][23/01/2013] (.Buzzdock LLC - Installer.) -- C:\Users\User\AppData\Local\Temp\Yontoo-C2.exe [1384464] => Temporary file not necessary [MD5.0061C71CE4A628C69847AF4A8F957781] [sPRF][19/01/2013] (...) -- C:\Users\User\AppData\Local\Temp\__PDFCORE_FMP.dat [195608] => Temporary file not necessary C:\Users\User\AppData\Local\Temp\Yontoo-C2.exe => Temporary file not necessary C:\Users\User\AppData\Local\Temp\dp.exe => Temporary file not necessary M3 - MFPP: Plugins - [user] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com M3 - MFPP: Plugins - [user] -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\searchplugins\conduit.xml => Toolbar.Conduit M2 - MFEP: prefs.js [user - cp5o6uxz.default\[email protected]] [] ALOT Toolbar v2.4.18500 (.alot.com.) => Toolbar.ALOT [MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe => Toolbar.Ask [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKLM\Software\VBMZ] => Toolbar.Conduit O43 - CFD: 29/01/2013 - 14:06:58 - [3,458] ----D C:\Program Files\Ask.com => Toolbar.Ask O43 - CFD: 06/01/2013 - 19:55:38 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp O43 - CFD: 20/01/2013 - 11:48:50 - [8,618] ----D C:\Users\User\AppData\Roaming\SearchProtect => Toolbar.Conduit O43 - CFD: 23/10/2012 - 00:49:44 - [0,156] ----D C:\Users\User\AppData\Local\APN => Toolbar.eBay O43 - CFD: 15/03/2011 - 11:47:26 - [1,745] ----D C:\Users\User\AppData\Local\Conduit => Toolbar.Conduit O69 - SBI: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com O69 - SBI: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\searchplugins\conduit.xml => Toolbar.Conduit O69 - SBI: prefs.js [user - cp5o6uxz.default] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3228342&SearchSource=2&CUI=UN2[...] => Toolbar.Conduit [MD5.602AE45EEB85FCE002C2BD541F5E3F89] [sPRF][20/01/2013] (.Conduit - Pas de description.) -- C:\Users\User\AppData\Local\Temp\conduitinstaller.exe [86080] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask [HKLM\Software\VBMZ] => Toolbar.Conduit C:\Program Files\Ask.com => Toolbar.Ask C:\Users\User\AppData\Local\Conduit => Toolbar.Conduit C:\Users\User\AppData\LocalLow\AskToolbar => Toolbar.Ask C:\Users\User\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cp5o6uxz.default\SearchPlugins\conduit.xml => Toolbar.Conduit C:\Users\User\AppData\Local\Temp\conduitinstaller.exe => Toolbar.Conduit EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Encore quelque chose ?

Il n'y a rien à craindre. Cela fonctionne comme une mise à jour. Cela dit, avez vous essayé ceci: Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Sous Vista/7 ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir". Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Pour ne pas citer inutilement le message précédent dans votre réponse,n'utilisez pas le bouton . mais plutôt le bouton Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files\BrowserCompanion\BCHelper.exe (.not file.) => Infection PUP (PUP.Blabbers) [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] => Infection PUP (Adware.RecordNRip) [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] O4 - Global Startup: C:\Users\ALAIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent - Raccourci.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent* O4 - Global Startup: C:\Users\ALAIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent* O4 - Global Startup: C:\Users\ALAIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\NVIDIA.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{4C4FC5B9-D2F3-41C2-AF2D-2A0BB8017F17}] (...) -- C:\Users\ALAIN\Downloads\340INST_A.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [MELS TH SAUV] (...) -- C:\Users\ALAIN\1TRANSIT_RAPPORTS_PC\SAUVEGARDE\TH MELS\TH bat.bat" (.not file.) => Fichier absent O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* [HKLM\Software\IncrediMail] => IncrediMail O43 - CFD: 24/01/2013 - 12:44:47 - [0,935] ----D C:\Program Files\BitTorrent => P2P.BitTorrent* O43 - CFD: 18/12/2007 - 16:47:54 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail O43 - CFD: 30/01/2013 - 10:08:14 - [7,448] ----D C:\Users\ALAIN\AppData\Roaming\BitTorrent => P2P.BitTorrent* O43 - CFD: 13/01/2012 - 09:53:09 - [0,002] ----D C:\Users\ALAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon O44 - LFC:[MD5.F967DE150780C92F67500A36AF5715E7] - 29/01/2013 - 12:46:20 ---A- . (...) -- C:\AdwCleaner[s7].txt [3226] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.6E28CE72A1ED5928D51FBAC5309CEFEE] - 15/01/2013 - 18:25:04 ---A- . (...) -- C:\AdwCleaner[s6].txt [8839] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.4EB0FC2214ACE392EC5FA24F10B28AE8] - 01/01/2013 - 13:16:42 ---A- . (...) -- C:\AdwCleaner[s5].txt [1449] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.4961B5B33009E9B7EEC71D9350CE6830] - 01/01/2013 - 13:03:50 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [5616] => C_XX AdRemover Report O53 - SMSR:HKLM\...\startupreg\LogicoolQCamRibbon [Key] . (...) -- C:\Program Files\Logicool\Logicool WebCam Software\LWS.exe (.not file.) => Fichier absent O87 - FAEL: "{16A6CFFA-2869-4420-A6D3-FF4ED1DDC263}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{54404248-E00F-4E4A-8018-5EA42BEEB637}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\BitTorrent.exe => P2P.BitTorrent* R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll => Toolbar.PDFArchitect [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo O43 - CFD: 22/04/2008 - 15:40:11 - [1,799] ----D C:\Program Files\Windows Live Toolbar => Toolbar.WindowsLive [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect [HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect O87 - FAEL: "{C118C173-0551-414A-B1F4-FCBD13DB6DA3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) => Apple Computer%Bonjour for Windows O87 - FAEL: "{3D41F249-7A56-4187-BE71-BDD8979A1A62}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) => Apple Computer%Bonjour for Windows EmptyFlash EmptyTemp EmptyClsid FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

L'automédication est risquée. On ne peut pas manier les outils de désinfection sans un minimum de connaissances. Avant d'utiliser Rogue Killer , prenez conseil. Pubs intempestives ? 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Il y a des cookies et un truc dans la restauration. color=#0000FF] Téléchargez CCleaner et installez le à l'installation penser à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe *Dans la section "Options" située dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans l'onglet "Cookies" Sélectionnez ceux que vous voulez sauvegarder. Dans la section "Nettoyeur" Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 4 dernières sauf Nettoyer l'espace libre Cliquer sur Analyse Le scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, cliquer sur Lancer le Nettoyage Paramètrez la section Applications en fonction de votre système Evitez d'utiliser le nettoyage du Régistre qui, pour vous faire gagner quelques microsecondes, risque de déstabiliser votre système [/color]

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite Nouveau rapport Zhpdiag svp

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.34 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bien. Et, où en êtes-vous de votre problème initial ?

Bien! Continuez la suite de la procédure, sp.

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant Si cela ne suffit pas: Réparer Windows par JcBellamy

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

La charte de ce forum ne me permet pas de vous aider.

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - user.js - File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-776561741-308236825-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) MsConfig - StartUpFolder: C:^Documents and Settings^rouault^Menu Démarrer^Programmes^Démarrage^Freecom GREEN BUTTON.lnk.disabled - - File not found :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Documents and Settings\rouault\Application Data\A1AF37.exe C:\Documents and Settings\rouault\Application Data\xtwydywhovv3moavse1ogwyeorknv2rv2\svcnost.exe C:\Downloads\Software\Beersmith_2_version_2.0._crack_downloader_224b.exe C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy :Reg [-HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] [-HKLM\Software\Canneverbe Limited\OpenCandy] [-HKCU\Software\YahooPartnerToolbar] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Outil ASP.NET IIS Registration (Aspnet_regiis.exe) http://www.asp-php.net/tutorial/asp.net/aspnet_regiis.php

En effet. Il vous faudra patienter. Demain, peut-être.

C'est dit plus haut: installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i. Je ne fais que vous copier la réponse Microsoft, mais je n'en sais pas plus que vous.

C'était une seconde méthode. Vous avez choisi la première qui semble avoir éradiqué le rogue. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

1)Event: 1020 Source: ASP.NET 2.0.50727.0 Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i. Installer IIS: Comment installer IIS - Portail francophone d'informatique - libellules.ch 2)Event: 1517 Source: Userenv Windows a sauvegardé le Registre utilisateur HAUT\Bernard alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Démarrer->Exécuter->Services.msc Ouvrir une session en que.. Système local

Il faut bien qu'il y ait une raison à ce problème et on devrait en trouver trace! Télécharger Event Viewer Tool by Vino Rosso Clic droit sur VEW->Exécuter comme Administrateur Sous "Select log to query" (sur la gauche) cocher Application System Sous "Select type to list" (sur la droite) cocher Error Warning Sous "Number or date of events" Sélectionner "Number of events" et taper 20 Cliquer sur RUN A la fin de l'examen le Bloc-notes va s'ouvrir. Comment poster les rapports Solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Avant d'en arriver là, vous devriez faire un tour sur le forum Software de ce site.

Ah qu'en termes galants ces choses-là sont dites !