pear

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Pour déterminer quels fichiers ne peuvent pas être réparés[/b] par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine du fichier malade. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collezla commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .

Et maintenant, est-ce mieux ?

Quelques pistes: ****Pour netframework qui fait problème: A) Si vous utilisez Antivir: Antivir bloque la mise a jour de NET Framework! Donc faites ceci: a) Demarrer->Exécuter->msconfig-> OK b) Allez sur l'onglet Services décocher AntiVir PersonalEdition Classic Scheduler et AntiVir PersonalEdition Classic Guard c) Aller à l'onglet Démarrage, décocher avgnt d) Cliquez sur Ok et redémarrer e) Faites Ctrl+Alt+Suppr cliquez sur l'onglet Processus , regarder le processus netfxupdate.exe ... Attendez quelque minutes il va disparaitre, cela signifie que la mise à jour est faite! f)Répétez l'étape a),recocher ce qui a été décoché aux étapes b) et c) Redémarrer votre PC . B)Dans les autres cas: Pour la version 1 du frameworks supprimer, dans le régistre,toutes les occurences de: DDE7F2BCF1D91C3409CFF425AE1E271A qui se trouce là: HKEY_CLASSES_ROOT\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A vérifier s'il y en a ailleurs à l'aide de la fonction recherche(ctrl f) et pour la version 2: D6461317C3DC4F04799BDCE9E42626FE Ensuite télécharger la version adéquate depuis: .NETÂ Framework et l'installer. Puis télécharger la mise à jour depuis Windows Update. Installez les dernières versions (Framework 3)et les patchs pour les versions 1.2.et 3 qui ne sont pas cumulatives. C)Autre solution: Télécharger chez Microsoft: - dotnetfx.exe (Frameworks 2) - NDP20-KB928365-X86.exe (le patch) 1) En executant le dotnetfx.exe, il propose aussi la désinstalation ( donc désintaller puis réinstaller) 2)Appliquer le patch correctif NDP20-KB928365-X86.exe et tout est OK. D)Les patchs Framework Erreurs lors des mises à jour Frame works Windows Installer CleanUp E)Outil de désinstallation : Pour désinstaller Microsoft.NET Framework toutes Versions, voir ici : Désinstaller Framework Ensuite, sur la page d'acceuil du Site, cliquer en haut sur la mention de texte écrite en verte : " updated version of the.NET Framework cleanup tool " Enregistrer le Fichier ZIP et le décompresser Il n'extrait qu'un fichier " cleanup_toll.exe " Lancer ce Fichier ... Si l'on souhaite TOUT désinstaller, sélectionner : " .NET Framework - All Versions " ( Ou, et au besoin, sélectionner la version de .NET Framework à désinstaller ) Pour terminer, redémarrer le PC Réparer le Microsoft .Net framework lorsque Update fait problème Cliquez sur «Démarrer», puis Panneau de configuration », ensuite « Ajouter ou Supprimer des programmes ». Sélectionner « Microsoft .net Framework 4 client profile » Cliquez sur le bouton « désinstaller / Modifier » Lancez Windows update. Si le souci persiste après cette manipulation, merci de passer à l'étape suivante : Téléchargez dotnetfx _cleanup_tool.zip sur votre 'Bureau clic droit sur le fichier « dotnetfx _cleanup_tool.zip ». Choisissez 'Extraire' et validez double clic sur le fichier « dotnetfx _cleanup_tool.exe ». double clic sur l'application « dotnetfx _cleanup_tool.exe ». La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'. Dés que la suppression soit terminée, redémarrez votre ordinateur. Relancer Windows Update. Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur. Après le redémarrage, si les mêmes mises à jour sont détectées, Installer la dernière version de Net Framework :

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] G0 - GCSP: Preference [user Data\Default][HomePage] http://www.claro-search.com => Infection PUP (PUP.ClaroSearch) [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader) [HKCU\Software\5de8c8be53cee48] => Infection BT (Toolbar.Babylon) [HKLM\Software\Wow6432Node\5de8c8be53cee48] => Infection BT (Toolbar.Babylon) O43 - CFD: 20/08/2012 - 23:38:30 - [0,767] ----D C:\Program Files (x86)\1ClickDownload => Infection BT (Adware.1ClickDownloader) O69 - SBI: prefs.js [beep - lyrkrz4x.default] user_pref("extensions.crossrider.bic", "13b61c9a77868a83d8fd3cf8301d21be"); => Infection PUP (PUP.VidSaver) [HKLM\Software\Classes\ilivid] => Infection PUP (Adware.Bando) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:dllName="browsermngr.dll" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:exeName="browsermngr.exe" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:folderName="Browser Manager" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:serviceName="Browser Manager" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.811.154]:version="2.3.811.154" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.4.897.175]:dllName="browsermngr.dll" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.4.897.175]:exeName="browsermngr.exe" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.4.897.175]:folderName="Browser Manager" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.4.897.175]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.4.897.175]:serviceName="Browser Manager" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.4.897.175]:version="2.4.897.175" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:dllName="mngr.dll" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:exeName="mngr.exe" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:folderName="Browser Manager" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:serviceName="Browser Manager" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:version="2.5.911.18" => Infection PUP (Toolbar.Babylon) [HKCU\Software\5de8c8be53cee48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) [HKLM\Software\Wow6432Node\5de8c8be53cee48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon) O4 - Global Startup: C:\Users\beep\Desktop\Equipo - Acceso directo.lnk - Orphean Key => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O43 - CFD: 17/12/2012 - 21:15:22 - [0] ----D C:\ProgramData\boost_interprocess => boost.org O51 - MPSK:{24843996-d260-11e1-900a-705ab6ef1615}\AutoRun\command - Orphean Key => Orphean Key not necessary O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O43 - CFD: 20/11/2012 - 15:50:06 - [23,031] -S--D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt ]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!! Double cliquer (xp) sur SFTG.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Cliquer sur GO Patienter le temps qu'un rapport s'ouvre sur le bureau. Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Reste en attente le rapport des mises à jour. Cela fait, comment va la machine ?

Bonjour, Je suis trop vieux, pas assez rapide!

Bonjour, C'est bien un trojan! Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Si c'est une version "exotique "de windows, la charte de ce forum ne me permet pas de vous aider. S'il ne s'agit que d'une version allégée, on peut voir.

Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.A059EE6AC83E58B553B749D0C24B1039] - (...) -- C:\Program Files\tuto4pc_fr_22\tuto4pc_fr_22.exe [3854712] [PID.3372] => Infection PUP O4 - HKLM\..\Run: [tuto4pc_fr_22] . (...) -- C:\Program Files\tuto4pc_fr_22\tuto4pc_fr_22.exe => Infection PUP O23 - Service: supt4pc_fr_22 (supt4pc_fr_22) . (...) - C:\Users\Panier\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe => Infection PUP (PUP.AgenceExcusive) O42 - Logiciel: tuto4pc_fr_22 - (.TUTO4PC.) [HKLM] -- tuto4pc_fr_22_is1 => Infection BT (Spyware.AgenceExclusive) O43 - CFD: 16/12/2012 - 14:37:31 - [0] ----D C:\Program Files\majtuto4pc => Infection PUP (PUP.AgenceExcusive) O43 - CFD: 16/12/2012 - 14:37:35 - [4,383] ----D C:\Program Files\tuto4pc_fr_22 => Infection BT (Spyware.AgenceExclusive) O43 - CFD: 16/12/2012 - 14:37:36 - [0,000] ----D C:\Users\Panier\AppData\Local\supt4pc_fr_22 => Infection BT (Spyware.AgenceExclusive) O43 - CFD: 16/12/2012 - 14:37:36 - [2,916] ----D C:\Users\Panier\AppData\Local\tuto4pc_fr_22 => Infection BT (Spyware.AgenceExclusive) SR - | Auto 3057528 | (supt4pc_fr_22) . (...) - C:\Users\Panier\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe => Infection PUP (PUP.AgenceExcusive) [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3684] P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe O4 - HKCU\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe O4 - HKUS\S-1-5-21-1551735361-2438727649-898564757-1000\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe O4 - Global Startup: C:\Users\Panier\Desktop\EVEREST Home Edition.lnk - Clé orpheline => Orphean Key not necessary O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [{54E5DB0A-E1DA-4277-B162-556F3D4755D6}] (...) -- C:\Users\Panier\Downloads\ie6setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AE93CC43-F5B9-401A-896D-ACEFEF92D6A0}] (...) -- C:\Program Files\SIMPLE~1\UNWISE.exe (.not file.) => Fichier absent [MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 [HKCU\Software\Pando Networks] [HKLM\Software\Pando Networks] O43 - CFD: 01/08/2011 - 07:47:48 - [7,120] ----D C:\Program Files\Pando Networks O43 - CFD: 15/02/2012 - 15:11:48 - [4,370] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 21/12/2012 - 09:45:33 - [152,201] ----D C:\Program Files\Spybot - Search & Destroy 2 => Spybot Search & Destroy O43 - CFD: 21/12/2012 - 10:26:08 - [0,715] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 09/11/2010 - 17:50:47 - [0] ----D C:\Users\Panier\AppData\Local\FalloutNV => Empty Folder not necessary O43 - CFD: 21/12/2012 - 09:44:57 - [0] ----D C:\Users\Panier\AppData\Local\Programs => Empty Folder not necessary O43 - CFD: 17/01/2012 - 01:44:05 - [0] ----D C:\Users\Panier\AppData\Local\{0A6DB3F1-AE97-47AE-BFD6-47D5FCB001DD} => Empty Folder not necessary O43 - CFD: 17/01/2012 - 01:43:39 - [0] ----D C:\Users\Panier\AppData\Local\{0FBD606A-E1A3-46A2-86AE-6002681985C1} => Empty Folder not necessary O43 - CFD: 27/04/2012 - 16:22:25 - [0] ----D C:\Users\Panier\AppData\Local\{3A3D4544-3171-42B8-9F1F-53BB68761854} => Empty Folder not necessary O43 - CFD: 27/04/2012 - 15:06:43 - [0] ----D C:\Users\Panier\AppData\Local\{B686A06F-A32B-410E-8289-9595CD24CB8E} => Empty Folder not necessary O43 - CFD: 27/04/2012 - 16:22:15 - [0] ----D C:\Users\Panier\AppData\Local\{EEE08A3F-3DF3-4FD9-B8A7-72DBF179DC8E} => Empty Folder not necessary O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe O51 - MPSK:{d1e85920-f33d-11df-b440-90fba64b5456}\AutoRun\command. (...) -- I:\KODAK_Software_Downloader.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{3CDAAA1E-6E16-434D-AF10-668C9B16C0BA}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{6AD30168-DFE9-41D0-B2D2-8D5DF447FCD3}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{3C38ABD4-1F7D-43DC-8943-64110F77ABE9}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{D38C1CDE-EF17-4FEF-905D-62F883D37B83}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{8B3F5D8B-6E41-4FB2-93C0-6247A4FF525D}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe O87 - FAEL: "{911F41FC-DEE4-4D76-B78C-4D2531656CCB}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent O87 - FAEL: "{538D25D3-5AF1-4BA4-BFC7-8ED14765346D}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent O87 - FAEL: "{FAF81BC2-F59D-4CCE-B661-336BB9BC9C17}" |In - Public - P6 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{527E5FAE-8E85-442A-944F-46525161896F}" |In - Public - P17 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{981C4693-370D-4FA3-B93C-85A6A5812C39}" |In - Private - P6 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent O87 - FAEL: "{ECD73858-4059-4BDA-B67C-5433DDB59F74}" |In - Private - P17 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.) => Toolbar.Conduit O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google [HKCU\Software\AppDataLow\Software\AVG Security Toolbar] => Toolbar.AVGSearch [HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit [HKLM\Software\AFBARRE] => AFBARRE Toolbar [HKLM\Software\AVG Security Toolbar] => Toolbar.AVGSearch O43 - CFD: 09/11/2010 - 10:44:20 - [0,026] ----D C:\ProgramData\AVG Security Toolbar => Toolbar.AVGSearch [HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch C:\ProgramData\AVG Security Toolbar => Toolbar.AVGSearch C:\Users\Panier\AppData\LocalLow\Softonic_France => Toolbar.Conduit [HKCU\Software\Windows X] O87 - FAEL: "{084938A2-D960-4884-A01A-2D6D76E5862F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{1A0B7205-AA6C-4273-8D58-A3A088DE73A4}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt ]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!! Double cliquer (xp) sur SFTG.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Cliquer sur GO Patienter le temps qu'un rapport s'ouvre sur le bureau. Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Il vous faudra faire les mises à jour demandées Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Vous avez lancé l'option"Nettoyage"? NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

R.A.S C'est tout bon.

Ce qui voudrait dire que Adwcleaner a fait son travail, malgré le rapport vide. Comment va la machine ?

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. ensuite: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pour moi, c'est bon. Vous pouvez passer au suivant quand vous voulez.

Curieusement, le rapport de suppression d'AdwCleaner est vide Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] M2 - MFEP: prefs.js [Jac - a7i5m2to.default-1348571231453\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] DealBulldog Toolbar Toolbar v1.1.8 (..) => Infection BT (Adware.SocialSkinz) M2 - MFEP: prefs.js [Jac - a7i5m2to.default-1348571231453\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.) => Infection PUP (PUP.DealPly) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.) => Infection BT (Adware.SocialSkinz) O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} . (.DealPly Technologies Ltd - DealPly for Internet Explorer.) -- C:\Program Files\DealPly\DealPlyIE.dll => Infection PUP (PUP.DealPly) O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\DealBulldog Toolbar Toolbar\tbcore3.dll => Infection BT (Adware.SocialSkinz) O3 - Toolbar: DealBulldog Toolbar Toolbar - [HKLM]{338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\DealBulldog Toolbar Toolbar\tbcore3.dll => Infection BT (Adware.SocialSkinz) O42 - Logiciel: DealPly - (.DealPly Technologies Ltd.) [HKLM] -- DealPly => Infection PUP (PUP.DealPly) [HKCU\Software\DealPly] => Infection PUP (PUP.DealPly) [HKCU\Software\Somoto Toolbar] => Infection BT (Adware.MegaSearch) [HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon) [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) [HKLM\Software\PopCap] => Infection BT (Adware.PopCap) O43 - CFD: 20/12/2012 - 11:03:46 - [0,359] ----D C:\Program Files\DealPly => Infection PUP (PUP.DealPly) O43 - CFD: 13/11/2009 - 19:05:23 - [16,534] ----D C:\Program Files\PopCap Games => Infection BT (Adware.PopCap) O43 - CFD: 27/07/2012 - 15:24:24 - [0,006] ----D C:\Documents and Settings\Jac\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 04/11/2012 - 10:52:01 - [0,057] ----D C:\Documents and Settings\Jac\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz) O43 - CFD: 27/07/2012 - 15:24:25 - [3,044] ----D C:\Documents and Settings\Jac\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} [DefaultScope] - (Web Search) - http://www.searchqu.com => Infection BT (Adware.Bandoo) [HKLM\Software\Classes\SMTTB2009.IEToolbar] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\SMTTB2009.IEToolbar.1] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\SMTTB2009.SMTTB2009] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\SMTTB2009.SMTTB2009.3] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Toolbar3.SMTTB2009] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Toolbar3.SMTTB2009.1] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] => Infection PUP (PUP.DealPly) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] => Infection PUP (PUP.DealPly) [HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] => Infection BT (Hijacker.Seeearch) [HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] => Infection BT (Hijacker.Seeearch) [HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) [HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] => Infection BT (Adware. BullseyeToolbar) [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje] => Infection PUP (PUP.DealPly)) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly] => Infection PUP [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} => Infection BT (Adware.SocialSkinz) C:\Program Files\DealPly => Infection PUP (PUP.DealPly) C:\Program Files\PopCap Games => Infection BT (Adware.PopCap) C:\Documents and Settings\Jac\Application Data\Babylon => Infection BT (Toolbar.Babylon) C:\Documents and Settings\Jac\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz) C:\Documents and Settings\Jac\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task O43 - CFD: 11/02/2012 - 15:10:22 - [3,807] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy D:\Logiciels en secours\AVS Video converter\AVSVideoConverter6-3 non cracker\AVSVideoConverter.exe => Crack, KeyGen, Keymaker - Possible Malware D:\Logiciels en secours\AVS Video converter\AVSVideoConverter6-3 non cracker\unins000.dat => Crack, KeyGen, Keymaker - Possible Malware D:\Logiciels en secours\AVS Video converter\AVSVideoConverter6-3 non cracker\unins000.exe => Crack, KeyGen, Keymaker - Possible Malware R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.) => Toolbar.Conduit O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll O3 - Toolbar: Vuze Remote Toolbar - [HKLM]{ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll O42 - Logiciel: DealBulldog Toolbar Toolbar - (.Pas de propriétaire.) [HKLM] -- DealBulldog Toolbar Toolbar => Toolbar.Agent [HKCU\Software\SMTTB2009] => HyperCam Toolbar [HKCU\Software\Softonic] => Toolbar.Conduit O43 - CFD: 04/11/2012 - 10:51:58 - [3,703] ----D C:\Program Files\DealBulldog Toolbar Toolbar => Toolbar.Agent O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://www.bigseekpro.com => Toolbar.Agent [HKLM\Software\Classes\AppID\TbCommonUtils.DLL] => Toolbar.Agent [HKLM\Software\Classes\AppID\TbHelper.EXE] => Toolbar.Agent [HKLM\Software\Classes\TbCommonUtils.CommonUtils] => Toolbar.Agent [HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbDownloadManager] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbDownloadManager.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbPropertyManager] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbPropertyManager.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbRequest] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbRequest.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbTask] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbTask.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.ToolbarHelper] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.ToolbarHelper.1] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.ContextMenuNotifier] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1] => Toolbar.Agent [HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] => Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] => Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] => Adware.Agent [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKCU\Software\Softonic] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] => Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar] => Toolbar.Agent C:\Program Files\DealBulldog Toolbar Toolbar => Toolbar.Agent O4 - HKLM\..\Run: [uSB2Check] . (.Pinnacle Systems - Pinnacle Systems CoInstaller.) -- C:\WINDOWS\system32\PCLECoInst.dll => Unknown owner%. EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Très souvent, on utilise Revo Uninstaller mais personnelement, je ne l'ai jamais utilisé. MISE A JOUR DE PRODUIT(à faire) Mozilla Firefox Avast%Antivirus Sun Microsystems Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O2 - BHO: (no name) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé orpheline => Infection PUP (Adware.IMBooster) O43 - CFD: 22/03/2012 - 22:17:48 - [0,039] ----D C:\Users\Seb\AppData\Roaming\WebPlayerBdd => Infection BT (Adware.SocialSkinz) O47 - AAKE:Key Export SP - "C:\Users\Seb\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Seb\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{EC6EC4DD-ABA3-4318-BE42-26043A263237}C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{3E0A82C9-69E5-48E0-9A79-0594D41C54CF}C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{F799E211-719C-4B68-839D-83B2297F1D96}C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{5391485B-1223-4811-906C-68F8BB13AA08}C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\seb\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "{7FA229A4-DBE2-4BED-AF66-569D273B8F1E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster) O87 - FAEL: "{8F72C392-E698-4218-ACAE-68AA330AB3F5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster) C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter) C:\Users\Seb\AppData\Roaming\WebPlayerBdd => Infection BT (Adware.SocialSkinz) O4 - Global Startup: C:\Users\Seb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy [MD5.00000000000000000000000000000000] [APT] [{11F612AE-2E5D-459E-A2BD-4D1AAD35AE26}] (...) -- G:\Perso\Grand MA\Grand Ma 1\ONPC-5.902[5900].exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{16F81E58-23D8-4739-8929-65797BA9DA20}] (...) -- C:\Users\Seb\Downloads\ToolBarSD.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{305E3D41-F603-406A-8F6E-4D0B924D699C}] (...) -- G:\Perso\Logis ciel\logiciels\Adobe CS3\Adobe CS3\Setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6C592502-0861-4F7E-95F9-A04612A72959}] (...) -- G:\Perso\Logis ciel\logiciels\Adobe CS3\Adobe CS3\Setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6E041499-3EF8-4994-9468-177D3FF2EB5D}] (...) -- I:\install\dcp-195c\InstallManager.exe (.not file.) => Fichier absent [MD5.F6A12467D676F58B7005862E89948D0F] [APT] [{6E4A85D3-67DC-4F33-9743-04D1B3C13614}] (...) -- E:\Light\Grand ma\On pc\gMAonPC_[0][6.1]_v6.101.exe => Empty File not necessary [MD5.00000000000000000000000000000000] [APT] [{73DCE150-8870-48CB-8B82-1A8131B69AFC}] (...) -- C:\Users\Seb\Downloads\office2003-KB913807-FullFile-FRA.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A01558F0-055D-4A0B-8FD3-ECC7DD1533C9}] (...) -- C:\Users\Seb\Desktop\lib Seb\gMA1onPC_[][6.500]_v6.520.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B9EE1B44-6713-41BF-B62C-07CFF9FC88DE}] (...) -- C:\Program Files\ArKaos VJ 3.0.1 FC4\ArKaos.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BDD4B457-7330-48C2-A85B-417ED496A68A}] (...) -- G:\logiciel\bureautique\microsoft office\office pro + 2007\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FC23D58E-7355-4BB8-A9E1-5523CC58823D}] (...) -- G:\Perso\Logis ciel\logiciels\Adobe CS3\Adobe CS3\Setup.exe (.not file.) => Fichier absent O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Xqvslbk.job O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 => Spybot Search & Destroy O43 - CFD: 28/10/2010 - 10:56:31 - [84,262] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 20/12/2012 - 23:30:05 - [40,158] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] => Toolbar.Agent [HKCU\Software\vgdhet] [HKLM\Software\vgdhet] EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là:(pour Zhpdiag p.ex) Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Nouveau Zhpdiag, svp

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

C'est bon. Encore quelque chose ?

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Pour éviter toute confusion,il vaut mieux traiter vos machines l'une après l'autre. Ceci serait donc votre troisième machine qui sera traitée après la 2 en cours.

Cette seconde machine est plus encombrée! 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports