pear

C'est bon. Encore quelque chose ?

Bonjour, Antivir a fait son travail. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Si vous le voulez , mais sachez que tout ce que contient la quarantaine est inoffensif. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O43 - CFD: 09/08/2011 - 00:34:53 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268} O43 - CFD: 25/10/2011 - 09:34:06 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O43 - CFD: 25/05/2012 - 17:31:00 - [0] ----D C:\Program Files (x86)\Nosibay => Infection PUP (Adware.SPointer) O43 - CFD: 25/05/2012 - 17:31:53 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer) O43 - CFD: 21/02/2012 - 17:26:16 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox) O43 - CFD: 25/05/2012 - 11:25:04 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Tuto4pc => Infection BT (Spyware.AgenceExclusive) O43 - CFD: 25/05/2012 - 11:29:23 - [0] ----D C:\Users\CHANTAL\AppData\Local\Tuto4PC => Infection BT (Spyware.AgenceExclusive) [HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer) C:\Program Files (x86)\Nosibay => Infection PUP (Adware.SPointer) C:\Users\CHANTAL\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer) C:\Users\CHANTAL\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox) C:\Users\CHANTAL\AppData\Roaming\Tuto4PC => Infection BT (Spyware.AgenceExclusive) C:\Users\CHANTAL\AppData\Local\Tuto4PC => Infection BT (Spyware.AgenceExclusive) [MD5.00000000000000000000000000000000] [APT] [{3D02A999-600F-4F69-8C27-D43829686E20}] (...) -- C:\Users\CHANTAL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK6EIH7G\lj1017fr.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires [MD5.00000000000000000000000000000000] [APT] [{91E91239-82C2-4253-BF49-0700AA41ED44}] (...) -- C:\Users\CHANTAL\Desktop\solitaire.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B4458336-4398-4B95-A906-35000D830DD7}] (...) -- C:\Program Files (x86)\PDF Complete\pdfvista.exe (.not file.) => Fichier absent O87 - FAEL: "{2DFB118F-2336-424D-B6D0-6B0553E5F4FE}" |In - Domain - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.) => Fichier absent O87 - FAEL: "{F789D0EC-0A4A-4092-B31F-A43FAC9FAA89}" |In - Public - P6 - FALSE | .(...) -- E:\setup\hpznui40.exe (.not file.) => Fichier absent O87 - FAEL: "{6F376BA0-D628-4A18-80D9-722E2B9A4E0B}" |In - Private - P6 - FALSE | .(...) -- E:\setup\hpznui40.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.) => facemoods.com facemoods Toolbar [HKCU\Software\Tutorials] => Toolbar.Agent SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle Windows Licence : Inconnue (Unknown) => Version Windows non officielle La charte de ce forum ne me permet pas de vous apporter une aide sur une version piratée. Désolé.

C'est bien. Continuez la procédure: Nettoyage , puis Mbam recherche et nettoyage puis Zhpdiag.

Par copier/coller dans votre réponse: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans la réponse.

Bonjour, Pourquoi ne répondez vous pas à Zaède qui tente de vous aider ? Il n'est pas bon de solliciter plusieurs aides en mêle temps.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Relancez Zhpdiag et postez en le rapport. N'attendez pas 1 mois, svp.

Votre script commence par : supprimez les 2points.

Bonjour, Je ne pourrai pas uivre, je prnds le train dans 1 heure. Alors bonne chance! Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer Réparer le démarrage Vista avec le cd Réparation Vista sans perte,avec le cd -Windows-7-etat-sortie-d-usine-sans-formater De la lecture d'abord: Réparer Win7 Et une procédure, si rien ne marche; Accéder à la console WinRE par les Options de démarrage avancées[/url] Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l'ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système. enfin: Invite de Commande pour utiliser Bootrec.exe. Les options de Bootrec Taper /FixBoot L'option /FixBoot écrit un nouveau secteur de démarrage sur partition système en utilisant un secteur de démarrage qui est compatible avec Windows Vista ou Windows 7. Utilisez cette option si l'une des conditions suivantes est remplie : Le secteur de démarrage a été remplacé par un secteur de démarrage Windows Vista ou Windows 7 non standard. Le secteur de démarrage est endommagé. Un système d'exploitation Windows plus ancien a été installé après Windows Vista ou Windows 7. Dans ce scénario, l'ordinateur démarre en utilisant le chargeur NT (NTDLR) Windows NT au lieu du Gestionnaire de démarrage Windows (Bootmgr.exe). bootrec /RebuildBcd L'option /RebuildBcd recherche sur tous les disques des installations qui sont compatibles avec Windows Vista ou Windows 7. En outre, cette option vous permet de sélectionner les installations à ajouter au magasin de BCD. Utilisez cette option lorsque vous devez reconstruire intégralement le magasin BCD. Cette option permet de résoudre le problème «Bootmgr absent »[/color]. Si la reconstruction des Données de configuration de démarrage (BCD) ne résout pas le problème de démarrage, vous pouvez exporter et supprimer les BCD, puis réexécuter cette option. Ce faisant, vous êtes assuré que le magasin BCD est intégralement reconstruit. Pour cela, tapez les commandes suivantes à l'invite de commandes : bcdedit /export C:\BCD_Backup c: cd boot attrib bcd -s -h -r ren c:\boot\bcd bcd.old bootrec /RebuildBcd Si cela ne suffisait pas, il reste l'option de remplacer l'ancienne dll qui fait défaut par la nouvelle à l'aide ce Combofix ou Otlpe, mais pour cela vous devrez vous faire aider.

Il semblerait qu'un intrus vous interdit l'usage du régistre. Ceci pour tenter d'en retrouver l'usage. C'est sans risque. Clic droit sur un espace vide du bureau->Nouveau->Document texte faire un copier-coller du script suivant dans le bloc note. ... Enregistrer ce fichier avec un nom comme "repare.vbs" (n'oubliez pas les guillemets dans notepad, sinon il vous rajoutera une extension .txt !!!), et le lancer en double-cliquant dessus. : Option Explicit Dim WshShell Set WshShell = WScript.CreateObject("WScript.Shell") On Error Resume Next WshShell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD" WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCmd" On Error Goto 0

1)Explorer. Non, il n'a pas remplacé l'ancien. Mais gardez le au chaud, il pourrait vous servir en cas d'infection. 2)Virus Total: Cliquez sur parcourir(Choose File) pour trouver ces fichiers c:\users\mapou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\doebxmnj.js et cliquez sur "envoyer le fichier"(Scan it) Si c'est inoffensif, pas de problème. Si Virus Total voit plusiers antivirus le déclarer malsain,il y aura un problème car je mabsente demain pour 2 semaines. Dans ce cas je vous suggère de le supprimer vous même ou d'ouvrir un nouveau sujet 3)Alotappbar apparait dans votre régistre dans le rapport Combofix. Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : Killall:: File:: c:\program files (x86)\alotappbar\bin\BHO\ALOTHelperBHO.dll "c:\program files (x86)\alotappbar\bin\ALOTHelper.dll Registry:: [-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{A531D99C-5A22-449b-83DA-872725C6D0ED}"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Vous dites que HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System n'existe pas ? Surprenant.

Oui. Pour le reste, je ne peux vous aider car je vais m'absenter plusieurs jours. Pour la connexion , voyez sur Internet & Réseaux de ce site,le dvd sur Hardware

Vous n'avez aucune chance de trouver. C'est à vous de créer les 2 fichiers .bat. Pour cela, clic droit sur un espace vide du bureau. ->Nouveau->Document texte Vous cliquez pour ouvrir le fichier. Copiez /collez: @echo off net stop spooler ->Fichier enregistrer sous Choisissez par exemple Spooler-.bat et idem pour Spooler+ Bonne chance

Parfait. Autre chose ?

Bonjour, Tonton Si cela pouvait servir: Désactiver UAC par le régistre: Copier/Coller dans le bloc-note.: C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f Enregistrer le fichier sous un nom comme UAC non.bat .clic droit sur votre fichier .bat et cliquer dans le menu contextuel sur l'option « Exécuter en tant qu'administrateur ». Et pour RéActiver l'UAC: UAC oui.bat C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1

Je n'en trouve aucune trace d'activité dans vos rapports. Vous pouvez donc supprimer.

Plutôt qu'une copie d'écran , j'aurais aimé avoir un rapport de suppression de Mbam. Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O42 - Logiciel: Favorit (uemao) - (.Pas de propriétaire.) [HKLM] -- uemao => Infection Diverse (Favorit.Adw) [HKCU\Software\LanConfig] => Infection MagicControl (Adware.Navipromo) [HKLM\Software\TENCENT] => Infection BT (Adware.TencentAddressBar) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee) [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}] => Infection BT (Adware.BHO) [HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar) O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\machin\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7AC21AB4-8EF8-43AC-ADF1-0C28A9592A12}] (...) -- C:\Users\machin\Desktop\age of empires\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7B4816C0-03C0-421F-B852-F136278B64A1}] (...) -- C:\Users\machin\AppData\Local\Temp\Rar$EX24.352\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A744BE84-C12F-4ACF-9ABF-CA916B55C610}] (...) -- C:\Users\machin\Desktop\synertel.exe (.not file.) => Fichier absent [HKCU\Software\MGS] O87 - FAEL: "{8CD76C74-A08E-4E45-BCD7-52B77B2C9A94}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe (.not file.) => Lavasoft%Ad-Aware 2007 Pro O87 - FAEL: "{7F3F4420-4954-4ACF-A9EF-1860D0C05F49}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe (.not file.) => Lavasoft%Ad-Aware 2007 Pro O87 - FAEL: "{AD33D95F-0DC5-4F97-8A03-88E1E57A151B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Lavasoft\Ad-Aware 2007\lsupdatemanager.exe (.not file.) => Lavasoft Ad-Aware 2007 O87 - FAEL: "{E807E00D-882A-40D3-BBD2-83309C282299}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Lavasoft\Ad-Aware 2007\lsupdatemanager.exe (.not file.) => Lavasoft Ad-Aware 2007 O87 - FAEL: "{B8A7F00A-6B1A-4F83-8B99-517E37930DFE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe (.not file.) => Lavasoft Ad-Aware 2007 O87 - FAEL: "{3C60D187-1522-47E0-A432-9F0669604E4C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe (.not file.) => Lavasoft Ad-Aware 2007 O87 - FAEL: "{06D1CA9B-8DEF-4EE3-A348-24A0A070636B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe (.not file.) => Safer Net Working Spybot S&D O87 - FAEL: "{B8526980-8036-42A0-B7AF-A66FDF6EEADF}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe (.not file.) => Safer Net Working Spybot S&D O87 - FAEL: "{09CD0135-CB0D-442F-B298-06EC001557A3}" |In - Public - P6 - FALSE | .(...) -- C:\Users\machin\AppData\Local\Temp\ImInstaller\HiYo_Installer.exe (.not file.) => Fichier absent O87 - FAEL: "{C4322967-B193-49CD-B6EA-BB0AE69E34B5}" |In - Public - P17 - FALSE | .(...) -- C:\Users\machin\AppData\Local\Temp\ImInstaller\HiYo_Installer.exe (.not file.) => Fichier absent O87 - FAEL: "{0D5E9BB4-A189-487B-8DAE-A05042294655}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\Blizzard Downloader.exe (.not file.) => Fichier absent O87 - FAEL: "{03071624-6BD5-4C6F-BE7F-A454C9009955}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\Blizzard Downloader.exe (.not file.) => Fichier absent O87 - FAEL: "{65AA41DB-C9B1-4AF6-BD74-8F2341CBF01B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\machin\AppData\Local\Apps\2.0\JRJ7PKL1.X48\QWMNTXAN.KJ6\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.) => Fichier absent O87 - FAEL: "{C52E800D-E30A-40CD-89F0-B99BD2180DEF}" |In - Private - P17 - TRUE | .(...) -- C:\Users\machin\AppData\Local\Apps\2.0\JRJ7PKL1.X48\QWMNTXAN.KJ6\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.) => Fichier absent O87 - FAEL: "{A12ADB2B-A319-4758-92BB-C7C80B11F62F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\machin\AppData\Local\Apps\2.0\JRJ7PKL1.X48\QWMNTXAN.KJ6\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.) => Fichier absent O87 - FAEL: "{FA942649-BC06-4CAE-8460-08DAA1C88F28}" |In - Public - P17 - TRUE | .(...) -- C:\Users\machin\AppData\Local\Apps\2.0\JRJ7PKL1.X48\QWMNTXAN.KJ6\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{2007519C-D7B8-450F-9C66-4F14D5DC8E91}C:\program files\1clickdownload\1clickdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownload.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{6F62801F-1CF0-46B1-AECD-CD2000CB0A90}C:\program files\1clickdownload\1clickdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownload.exe (.not file.) => Fichier absent [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar O43 - CFD: 14/11/2009 - 11:57:25 - [0,039] ----D C:\Users\machin\AppData\Roaming\teamspeak2 => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar O87 - FAEL: "{1BEA9128-0A5F-4885-940C-C2B05D2EA024}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) => Apple Computer%Bonjour for Windows SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

Vos question: 1)et2) Vous avez raison de refuser si vous ne connaissez pas la raison de la demande Autoriser un programme inconnu à se logguer avec des droits admin ou system(Runas..) ce serait suicidaire. coarjsubsim. a beau être absent, il serait utile de savoir qui l'appelle . Peut-être que l'observateur d'évènements donnerait lune réponse. Sinon : Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper coarjsubsim. Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt 3) je ne sais pas. Consultez le forum Sofware de ce site. Mes questions: a)Il me semble que vous avez retrouvé un usage normal de votre machine. Qu'en est-il exactement ? Et sinon, avez vous installé explorer.exe à la racine de c: ? Et faut-il l'utiliser pour remplacer une version défectueuse ?(Page blanche) b)A quoi vous sert alotappbar. Ce truc a été signalé comme dangereux. c)Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers c:\users\mapou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\doebxmnj.js et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Mais oui. Mbam ne gêne pas.Ce n'est un antivirus.

Non , pas pour le moment. Mais vous pouvez lancer Otl.

C'est bon pour moi. A vous de jouer.