pear

Bonsoir, Pour le vérifier: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pas grave. Essayez ceci: WinUpdateFix est un petit outil permettant de résoudre certains problèmes lors des mises à jour Windows Update. WinUpdateFix est compatible avec Windows XP/Vista/7 32 et 64 bits. Télécharger Winupdatefix Clliquer sur Dans cette image qui apparait,les Services (Mises à jour automatiques - BITS - Service de cryptographie) doivent être en vert. Sinon cliquer sur Automatique et sur Démarrer pour corriger. Cliquer sur "Créer un rapport de diagnostic". Un rapport va s'afficher à l'écran, il est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) Dans Actions, cocher les cases comme indiqué ci-dessus puis cliquer sur Exécuter. Un Redémarrage sera demandé. Si les mises à jours ne sont toujours pas possibles,revenez dans Sélection cocher Tous et cliquer surExécuter Redémarrez.

Et rien de mieux ? Ceci est inutile , pour n'en pas dire pire: 2012-07-06 c:\windows\Tasks\RegistryBooster.job - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-07-16 13:29] . 2012-07-06 c:\windows\Tasks\SpeedUpMyPC.job - f:\utilitaires\SpeedUpMyPC\spmonitor.exe [2011-07-16 15:26] .

Je n'ai jamais prétendu tout savoir et n'ai insulté personne. Ce n'est pas votre cas et je le regrette.

Voila bien un conseil que je n'engagerai pas à suivre.

Avant d'en finir pour de bon, d'autres questions d'ordre pratique: Faute de savoir ce que contient ce dossier, je vous conseille de le garder. Vous pouvez supprimer. Ce n'est plus utile.

Peut-être ceci: faire un o barré : Alt Gr + o = ø Alt Gr + Maj + o = Ø

Bien. Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Ce n'est peut-être pas une question de malwares mais plutôt de température. Avez vous dépoussiéré ? Si oui, Démarrer->Exécuter->Sfc /scannow le cd Xp peut être exigé. Une dernière vérification auparavant: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je ne comprends pas . Vous avez ceci ? 2012-07-06_182337 - hebergeur d'image - Casimages.com -

Et alors, il est parti funmoods ?

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\lou\AppData\Local\funmoods-speeddial.crx C:\Users\lou\AppData\Local\funmoods.crx C:\PROGRA~2\Funmoods\1.5.23.22\FavIcon.ico :Reg [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKU\S-1-5-21-3576134712-3288928054-2375187560-1000\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj] [-HKU\S-1-5-21-3576134712-3288928054-2375187560-1000\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki] [-HKU\S-1-5-21-3576134712-3288928054-2375187560-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [HKU\S-1-5-21-3576134712-3288928054-2375187560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] "0"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse La restauration: Sous Windows 7

Dans Zhpdiag, pas grand chose. Seulement: [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC) Ce qui me gêne c'est ce DisableMsi avec droits système(2) que je peine à corriger. On tente Combofix: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Restaurez à une date antérieure.

Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://google.fr'>http://google.fr " "Start Page"="http://google.fr " sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier][/b]->Tous les fichiers Dans Nom->regis.reg. Allez sur le bureau Votre ficher ressemble à ceci Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers

Qu'entendez vous par là ? Les mises à jour ou le démarrage? Pour le démarrage, essayez ceci: Accéder à la console WinRE par les Options de démarrage avancées[/url] Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système.

En mode sans échec loggué sous Administrateur ou encore: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Ou , si besoin Accès refusé. 1. Désactivez le partage de fichiers simple : Cliquez sur Démarrer, puis sur Poste de travail. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK. 2. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, (ici c'est votre disque systéme par exemple Poste de travail->Xpsp3© puis cliquez sur Propriétés. 3. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche. 4. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire. 5. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs. Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets. 6. Cliquez sur OK. Le message d'erreur suivant peut s'afficher, où Dossier est le nom du dossier que vous souhaitez vous approprier : Vous ne disposez pas de l'autorisation de lire le contenu du répertoire Dossier. Voulez-vous remplacer les autorisations du répertoire par des autorisations vous accordant le contrôle total ? Toutes les autorisations seront remplacées si vous appuyez sur Oui. 7. Cliquez sur Oui. 8. Cliquez sur OK, puis appliquez de nouveau les autorisations et les paramètres de sécurité souhaités pour le dossier et son contenu. Vous devriez pouvoir modifier "Disable Msi"

C'est propre. Comment va la machine ? Je reviens , un instant, sur la méthode pour poster un rapport lourd comme Zhpdiag. Si vous ne le domiciliez pas , comme indiqué, vous risquez de bloquer votre sujet parce que Zeb ne supporte pas des rapports trop lourds. Les seules façons d'y remédier sont la domiciliation ou la fraction( postez le rapport en 2 morceaux dans 2 messages successifs)

Un message d'erreur quand j'ai lancé le nettoyage avec ZHPFix : Vous avez désactivé la restauration ? Ce serait une grave imprudence Je ne trouve pas trace de ces suppressions: C:\Users\lou\Documents\dossier famille\dossier maison travaux\dossier sdb\catalogues\à classer\KitchenDraw.v5.0e.Multilanguage.WinALL.Cracked-ENGiNE.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\lou\Documents\dossier famille\dossier maison travaux\dossier sdb\catalogues\à classer\KitchenDraw.v5.0e.Multilanguage.WinALL.Cracked-ENGiNE.rar => Crack, KeyGen, Keymaker - Possible Malware Vous auriez expurger mon script ? On ne trouve que vos recherches : Comment éradiquer start.funwoods Or c'est funmoods qu'il faut chercher avec Seaf Voici la raison:

Gardez le . Il sera temps de s'en occuper plus tard.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job => Infection Rogue (Rogue.RegistryPowerCleaner) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job => Infection Rogue (Rogue.RegistryPowerCleaner) [MD5.00000000000000000000000000000000] [APT] [{72CC9A71-1A1C-43C6-BDAD-AE7B5D17F4AD}] (...) -- C:\Program Files (x86)\QuestBrwSearch\uninstall.exe (.not file.) => Infection BT (Adware.QuestBrowse) [MD5.B2B8E42B956FB09C9C7690653F1E71D5] - (.iS3, Inc. - STOPzilla Application.) -- C:\Program Files (x86)\STOPzilla!\STOPzilla.exe [182096] [PID.3288] O4 - Global Startup: C:\Users\lou\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\lou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console [MD5.9C45D5DF20AF3E6E616736ED68C27095] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [MD5.9C45D5DF20AF3E6E616736ED68C27095] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [MD5.00000000000000000000000000000000] [APT] [{29F79256-ED76-4099-AF8A-B1F7C6816560}] (...) -- C:\Users\lou\Documents\mes doc\T‚l‚chargements\Ghostscript PS2PDF converter.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4D311122-1118-4DFC-842A-0972A5CFD02B}] (...) -- C:\Users\lou\Downloads\xvid_setup1.2.2-win32.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E5378C92-F50C-47E5-A0C3-394D294F8CE6}] (...) -- C:\Users\lou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RT2NPVLH\realplayer_realplayer_10.5_francais_9527[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires O43 - CFD: 07/09/2011 - 19:58:40 - [9,603] ----D C:\Program Files (x86)\WildTangent Games => WildTangent O43 - CFD: 02/01/2011 - 15:05:52 - [0] ----D C:\Users\lou\AppData\Local\HP MediaSmart Video => Empty Folder not necessary O43 - CFD: 07/09/2011 - 19:58:40 - [9,603] ----D C:\Program Files (x86)\WildTangent Games => WildTangent C:\Users\lou\Documents\dossier famille\dossier maison travaux\dossier sdb\catalogues\à classer\KitchenDraw.v5.0e.Multilanguage.WinALL.Cracked-ENGiNE.rar => Crack, KeyGen, Keymaker - Possible Malware C:\Users\lou\Documents\dossier famille\dossier maison travaux\dossier sdb\catalogues\à classer\KitchenDraw.v5.0e.Multilanguage.WinALL.Cracked-ENGiNE.rar => Crack, KeyGen, Keymaker - Possible Malware 043 - CFD: 21/09/2011 - 22:18:06 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} C:\Users\lou\AppData\Roaming\Mozilla\Firefox\Profiles\aa56uggi.default\Extensions\[email protected] C:\Users\lou\Desktop\Nettoyez votre registre gratuitement!.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [CLMLSvc] (...) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [DVDAgent] (...) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{29F79256-ED76-4099-AF8A-B1F7C6816560}] (...) -- C:\Users\lou\Documents\mes doc\T‚l‚chargements\Ghostscript PS2PDF converter.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{4D311122-1118-4DFC-842A-0972A5CFD02B}] (...) -- C:\Users\lou\Downloads\xvid_setup1.2.2-win32.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{72CC9A71-1A1C-43C6-BDAD-AE7B5D17F4AD}] (...) -- C:\Program Files (x86)\QuestBrwSearch\uninstall.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{BF8DE325-7821-4FE2-9F57-08BFC9AE982A}] (...) -- C:\Users\lou\AppData\Local\Temp\InstallFlashPlayer.exe (.not file.) O43 - CFD: 01/03/2011 - 23:16:05 - [0,647] ----D C:\Users\lou\AppData\Roaming\McAfee O43 - CFD: 04/03/2011 - 00:07:07 - [12,703] ----D C:\Program Files (x86)\McAfee O43 - CFD: 08/10/2010 - 13:08:00 - [9,439] ----D C:\Program Files (x86)\McAfee Security Scan O51 - MPSK:{3ef5d90c-d669-11e0-835b-6c626d008d46}\AutoRun\command. (...) -- F:\NokiaPCIA_Autorun.exe (.not file.) O43 - CFD: 04/03/2011 - 19:36:22 - [0,408] ----D C:\Program Files (x86)\McAfee.com SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Aucune trace de Funmoods!!! S'il reste là: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper funmoods Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Si ce n'est pas le message de Microsoft réclamant une autoristion: Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Utilisez Internet Explorer pour Télécharger RogueKiller (by tigzy) sur le bureau Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Comment va la machine ?