pear

AdwCleaner[R1].txt - [1050 octets] - [13/01/2013 18:34:21] AdwCleaner[R2].txt - [1094 octets] - [13/01/2013 18:51:08] AdwCleaner[s1].txt - [1115 octets] - [13/01/2013 18:37:32] AdwCleaner[s2].txt - [1028 octets] - [13/01/2013 18:53:55] Vous avez passé 2 fois adwcleaneret posté la seconde qui ne montre rien . Postez les rapports R1 et S1

Un coup de plumeau parfois utile: Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] => Infection PUP (Spyware.Soft2PC) [HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] => Infection PUP (Spyware.Soft2PC) O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Polar AXN700 & AXN500 manual.lnk . (...) -- C:\Program Files (x86)\Polar\Manuals\AXN\index.pdf (.not file.) => Fichier absent O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Polar RS800 manual.lnk . (...) -- C:\Program Files (x86)\Polar\Manuals\RS800\index.html (.not file.) => Fichier absent [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2758957515-55009481-2303468335-1001Core] (.Facebook Inc..) -- C:\Users\sandgil\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2758957515-55009481-2303468335-1001UA] (.Facebook Inc..) -- C:\Users\sandgil\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{7675800F-92A5-4162-BAA5-A4A9C9E2B4CA}] (...) -- G:\WD SmartWare\dotnetfx35.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C1D693D5-E5F0-4ADF-BC63-80AC4B165ECE}] (...) -- E:\manuals\francais\RS800.exe (.not file.) => Fichier absent O44 - LFC:[MD5.D31DC88D84D58C906D5A0FAF15BB10B9] - 13/01/2013 - 15:50:28 ---A- . (...) -- C:\AdwCleaner[R4].txt [1315] => XPlode - AdwCleaner Tool O51 - MPSK:{d1d59fe6-f368-11e1-b7b5-742f68033087}\AutoRun\command. (...) -- G:\unlock.exe (.not file.) => Fichier absent O69 - SBI: prefs.js [sandgil - 0u3v9ovl.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe O87 - FAEL: "{722834CC-652D-4BFC-887A-E10693FF91BC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{B96E8A93-DFEF-4506-80C0-C97358AA187D}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonsoir, Essayez ceci: L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous pouvez avoir un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->ExécuterCopier /coller et validez succesivement regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s et, si besoin: Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Pour déterminer quels fichiers ne peuvent pas être réparés[/b] par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Bonsoir, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) [HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] => Infection PUP (Dialer.IEAcess) O90 - PUC: "547B38670606DF14AA57B0BB83F3AE4D" . (.SweetIM for Messenger 3.7.) -- C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM) [MD5.0A5562952091635CBF3AC20F9FB73D09] - (.Google Inc. - Google Chrome.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\CR_55590.tmp\setup.exe [1606760] [PID.808] O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-220523388-1177238915-839522115-1004\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task C:\Documents and Settings\Biouh\Mes documents\programmes\WinRar 3.71 final + keygen (Works 100% )\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Biouh\Mes documents\programmes\WinRar 3.71 final + keygen (Works 100% )\wrar371.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Biouh\Mes documents\programmes\WinRar 3.71 final + keygen (Works 100% )\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Biouh\Mes documents\programmes\WinRar 3.71 final + keygen (Works 100% )\wrar371.exe => Crack, KeyGen, Keymaker - Possible Malware G1 - GCS: Preference [user Data\Default] http://mystart.incredibar.com => Toolbar.Conduit O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe => CyberLink%PowerDVD EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Des rapports aussi lourds que Zhpdiag , comme l'indique la procédure, doivent être domiciliés et non postés directement au risque de tout bloquer. Veillez à n'avoir qu'unseul antivirus actif (Avira ou F-secure) Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Je ne comprends pas votre question Vous avez posté la rapport Zhpfix où l'on voit que rien n'a été supprimé. On fait une recherche plus approfondie: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . ComboFix va essayer de savoir si la Console de récupération est installée. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je voulais illustrer par un exemple récent une possible cause de votre problème. Avez vous lu le sujet proposé ? Pouvez vous vous préciser si le problème est postérieur à l'installation d'un logiciel quelconque (Kis y compris)

Bonjour à tous, Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Utilisez Internet Explorer pour Télécharger RogueKiller (by tigzy) sur le bureau Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Mais non.Incredimail est absent donc pas supprimé. D'ailleurs, comme vous pouvez le voir, il n'y pas grand chose de supprimé. D'autre part, il ne parait pas normal que Kis s'oppose à la restauration système. La version que vous en avez ne serait-elle pas obsolète et responsable de vos déboires. Dans un autre sujet récent, sur ce forum, c'était Norton. http://forum.zebulon.fr/rsolu-autorit-nt-system-t198581.html

Il n'y a pas grand chose. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\AedgePerformanceBCN] => Infection BT (Adware.SPointer) O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\system32\CScript.exe => Infection FakeAlert (Trojan.FakeAlert) O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\system32\CScript.exe => Infection FakeAlert (Trojan.FakeAlert) [MD5.5DD9CFCD17BC16040E0D3BFFA6E55A6C] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe [189824] [PID.796] O4 - HKCU\..\Run: [incrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => IncrediMail%Incredimail O4 - HKUS\S-1-5-21-839522115-1604221776-725345543-1004\..\Run: [incrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => IncrediMail%Incredimail O42 - Logiciel: IncrediMail - (.IncrediMail Ltd..) [HKLM] -- IncrediMail O42 - Logiciel: IncrediMail JunkFilter Plus - (.Pas de propriétaire.) [HKLM] -- JunkFilterPlus [HKCU\Software\IncrediMail] => IncrediMail O43 - CFD: 20/06/2011 - 16:42:12 - [19,499] ----D C:\Program Files\IncrediMail => IncrediMail O43 - CFD: 20/06/2011 - 16:28:36 - [0,000] R---D C:\Documents and Settings\Solange\Menu Démarrer\Programmes\IncrediMail => IncrediMail EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Avez vous tenté la réparation ? Au lieu de Ctrl c et Ctrl v vous pouvez essayer clic droit copier puis clic droit coller

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite "Nouveau" rapport Zhpdiag, svp

Cette application n'a pas pu démarrer car framedyn.dll est introuvable. La réinstallation de cette application peut corriger ce problème. Ce problème survient à cause de l'une des conditions suivantes : 1)Le fichier %SYSTEMROOT%\System32\Wbem\Framedyn.dll est manquant ou endommagé. 2)Dans Windows, la variable d'environnement Path ne pointe pas vers le dossier %SYSTEMROOT%\System32\Wbem. 1)Remplacement du fichier Framedyn.dll Démarrer->Exécuter. Dans la zone Ouvrir, tapez %systemroot%\system32\dllcache validez Clic droit sur framedyn.dll, puis sur Copier. Démarrer-> Exécuter. Dans la zone Ouvrir, tapez %systemroot%\system32\wbem validez Dans le menu Edition, cliquez sur Coller. Confirmer le remplacement du fichier existant si on vous le demande en cliquant sur Oui. Si le fichier est introuvable sur votre système, Téléchargez le ici ou là 2)Vérification des variables système Poste de Travail->Propriétés système->Avancé->Variables d'environnement. ->Variables système-> Path-> Modifier. si aucune variable Path n'est répertoriée, cliquez sur Nouveau. Dans la zone Nom de la variable, tapez Path. Dans la zone Valeur de la variable, tapez : %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\wbem Cliquez sur OK à trois reprises (dès que le choix se présente à vous).

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Et ensuite "Nouveau" rapport Zhpdiag, svp

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection PUP (Adware.MyWebSearch) P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.) => Pando Networks Media Booster O2 - BHO: TheBflix - {014055C1-414B-4583-B494-E8A4A91CEA54} Clé orpheline => Orphean Key not necessary O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary [HKLM\Software\IncrediMail] => IncrediMail O53 - SMSR:HKLM\...\startupreg\UltraVNC SC [Key] . (...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vnc\Server.exe (.not file.) => Fichier absent M2 - MFEP: prefs.js [Administrateur - a56dk1k7.default\[email protected]] [] uStart Toolbar v (.Team uStart.) => Toolbar.Agent O64 - Services: CurCS - 02/10/2012 - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype C2C Service) .(.Skype Technologies S.A. - Skype C2C Service.) - LEGACY_SKYPE_C2C_SERVICE [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Je suppose que vous avez tenté ceci: Comment passer d'un clavier QWERTY à un clavier AZERTY (ou inversement) sous Windows XP ou Vista ? Pour cela, il suffit simplement d'utiliser l'une de ces combinaisons de touches : Maj + Alt Gr Maj + Alt A chaque utilisation de cette combinaison, vous basculerez d'un mode à l'autre. Toutefois, si vous voulez éviter de basculer d'un mode à l'autre par une erreur de manipulation, il est possible de désactiver cette option : Sous Windows XP Démarrer -> Panneau de configuration -> Options régionales / Date, heure et langue -> Options régionales et linguistiques Sélectionnez l'onglet Langues, et cliquez sur Détails. Sélectionnez le clavier type EN, et faites Supprimer. Pour remettre votre machine debout,: Démarrer->Exécuter->Sfc /scannow http://support.microsoft.com/kb/296241 Vous pouvez être invité à insérer un CD-ROM Windows XP Professionnel lorsque vous exécutez l'outil Vérificateur des fichiers système dans Windows XP Édition familiale Sauvegarder les fichiers Fp40ext.inf et ims.inf 1. Dans l'Explorateur Windows, cliquez sur options dans le menu Outils . 2. Cliquez sur l'onglet Affichage . 3. Sous fichiers et dossiers cachés , cliquez sur Afficher tous les fichiers et dossiers . 4. Ouvrez le dossier C:\Windows\Inf. 5. Cliquez sur le fichier Fp40ext.inf , cliquez sur Modifier et puis cliquez sur Copier . 6. Dans le menu Edition , cliquez sur Coller . Cela crée une copie du fichier Fp40ext.inf qui se nomme Copier de Fp40ext.inf. 7. Répétez les étapes 5 et 6 pour le fichier ims.inf. Retour au début Modifier les fichiers Fp40ext.inf et ims.inf 1. Ouvrez le fichier Fp40ext.inf dans le bloc-notes. Le fichier Fp40ext.inf se trouve dans le dossier C:\Windows\Inf. 2. Recherchez la ligne qui contient le texte suivant : [strings] 3. Recherchez chaque ligne contenant le mot professionnel. 4. Supprimez chaque instance de « professionnel » et remplacer chaque instance par Accueil. 5. Enregistrez et fermez le fichier Fp40ext.inf. 6. Ouvrez le fichier ims.inf dans le bloc-notes. Le fichier ims.inf se trouve dans le dossier C:\Windows\Inf. 7. Recherchez la ligne qui contient le texte suivant : [strings] 8. Recherchez chaque ligne contenant le mot professionnel. 9. Supprimez chaque instance de « professionnel » et remplacer chaque instance par Accueil. 10. Enregistrez et fermez le fichier ims.inf. 11. Quittez le Bloc-notes. http://support.microsoft.com/kb/897128

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O64 - Services: CurCS - ??\??\???? - (esgiguard) .(. - .) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter) [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo) [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai => Akamai O43 - CFD: 29/12/2012 - 21:29:20 - [30,425] ----D C:\Program Files (x86)\Common Files\Akamai O43 - CFD: 20/11/2012 - 08:16:29 - [13,407] ----D C:\Users\asus\AppData\Local\Akamai O43 - CFD: 28/12/2012 - 12:27:07 - [0] ----D C:\Users\asus\AppData\Local\Programs => Empty Folder not necessary O43 - CFD: 04/01/2013 - 13:27:32 - [0] ----D C:\Users\asus\AppData\Local\{AE31C57A-5777-476D-9606-C6FAE1ADF17D} => Empty Folder not necessary O44 - LFC:[MD5.BD52A84F1F9FCC44B74793D4DD10E32E] - 05/01/2013 - 09:41:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3982] O44 - LFC:[MD5.8A0DF6266D1693A6E2CD5EA7D92CB02E] - 05/01/2013 - 09:36:26 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3870] C:\Program Files (x86)\FSC\cracked by nAsTy.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_600700_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_800900_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_SP1c_Crack.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Program Files (x86)\FSC\cracked by nAsTy.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_600700_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_800900_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_SP1c_Crack.rar => Crack, KeyGen, Keymaker - Possible Malware [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo O43 - CFD: 04/01/2013 - 22:49:36 - [23,023] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing O42 - Logiciel: Autobahn - (.Pas de propriétaire.) [HKLM][64Bits] -- Autobahn => Autobahn [HKCU\Software\SoftaSev64] [HKLM\Software\Wow6432Node\Florenc] O43 - CFD: 11/02/2011 - 16:35:13 - [10,959] ----D C:\Users\asus\AppData\Local\Autobahn => Autobahn O87 - FAEL: "{00EDE17C-E1A6-4DDD-ACC3-1814295927EA}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{FD3A4B25-D275-4D8F-9763-1493EDD6C7B1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Content pour vous. Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Bonjour, Peut-être s'agit-il d'une infection: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous l'avez posté . Il est vierge comme prévu. Ce ne serait pas la première fois que Norton ferait problème. Cela dit, ne naviguez pas sans protection: installez MSE par exemple.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers C:\Windows\System32\services.exe et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si, comme je le crois, il n'y a pas d'infection,vous devrez vous orienter vers un problème matériel. Vous devriez trouver une aide adéquate sur "Internet & Réseaux" de ce site.

Pourquoi vouloir désinstaller la version antérieure avant d'installer la nouvelle ? Firefox 18 s'est installé tout seul et sans rien me demander.