pear

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ntoskrnl.exe manquant ou corrompu Pour résoudre ce problème sous Vista/7: Accéder à la console WinRE par les Options de démarrage avancées Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7: Dans la fenêtre des Options de démarrage avancées Sélectionner Invite de commandes et valider exécuter successivement les commandes suivantes: bcdedit /export C:\BCD_Backup C: cd boot attrib bcd -s -h -r ren C:\boot\bcd bcd.old bootrec /RebuildBcd Redémarrez

Bonjour, ce ver est détecté et détruit par Usbfix.. Lancez le, vous serez rassuré. Télécharger Usb Fix , sur le bureau ICI ou LA Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

C'est bon j'ai fait une analyse ! Que doit-je faire maintenant ? En poster le résultat, évidemment!

Bonsoir, Rien à l'horizon que ce qui a été trouvé dans la poubelle.

Ce n'est ni bête ni désobligeant, seulement objectif.

Il s'agit probablement d'un problème matériel. Vous avez eu un BSOD(écran bleu):que disait-il ? Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Sauf erreur, on ne l'a pas testé. Branchez le , si besoin: Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats" pour voir lesfichiers infectés. Ouvrez le fichier log:C:\Program Files\ESET Online Scanner\log.txt et copiez-collez son contenu dans la prochaine réponse

Bonjour, Votre pratique du Net,ne m'encourage pas à vous aider: Désolé. [2011/07/25 12:10:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitMania [2011/07/25 12:10:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BitMania [2011/07/25 11:57:20 | 000,000,000 | ---D | C] -- C:\Users\KOUADIO\FrostWire [2011/07/25 11:54:02 | 000,000,000 | ---D | C] -- C:\Users\KOUADIO\.frostwire5 [2011/07/25 11:54:00 | 000,000,000 | ---D | C] -- C:\Users\KOUADIO\AppData\Local\OpenCandy [2011/07/25 11:53:58 | 000,000,000 | ---D | C] -- C:\Users\KOUADIO\AppData\Roaming\OpenCandy [2011/07/25 11:53:58 | 000,000,000 | ---D | C] -- C:\Users\KOUADIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire 5 [2011/07/25 11:53:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FrostWire 5 [2011/07/25 11:45:07 | 000,000,000 | ---D | C] -- C:\Users\KOUADIO\AppData\Roaming\BitZipper [2011/07/25 11:45:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitZipper [2011/07/25 11:45:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BitZipper [2011/07/25 11:11:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LimeWire

Bonjour, C'est propre.

Bonjour, Votre rapport est impeccable. Encore quelque chose ?

Bonsoir Je ne le crois pas. Ce n'est,de toute façon, pas dramatique Relancez ZhpDiag, svp

Bonsoir, Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: O53 - SMSR:HKLM\...\startupreg\Tuto4pc [Key] . (...) -- C:\Users\Philippe\AppData\Roaming\Tuto4pc\Tuto4pc\tuto4pc.exe (.not file.) => Infection BT (Spyware.AgenceExclusive) [HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}] => Infection PUP (PUP.Eorezo) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Infection BT (Adware.AskSBar) O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\les-pages.com.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe [MD5.00000000000000000000000000000000] [APT] [{B567AE22-4B74-4120-A952-F728B8E154B1}] (...) -- F:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E5116284-5CB3-4741-8B11-40C3C1450876}] (...) -- F:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.) => Fichier absent O43 - CFD: 09/05/2011 - 19:19:48 - [0] ----D- C:\Users\Philippe\AppData\Local\{0251C935-2E5F-4A94-B655-E706E15A151F} => Empty Folder not necessary O43 - CFD: 26/07/2011 - 11:53:40 - [0] ----D- C:\Users\Philippe\AppData\Local\{03E2507D-6C91-4425-96D4-8E171BF9A845} => Empty Folder not necessary O43 - CFD: 24/07/2011 - 11:48:10 - [0] ----D- C:\Users\Philippe\AppData\Local\{05D3308A-AC37-44E1-81DB-8B39EEAAC3CB} => Empty Folder not necessary O43 - CFD: 20/07/2011 - 12:24:00 - [0] ----D- C:\Users\Philippe\AppData\Local\{0698AABB-A979-4223-84F8-ABBC44F380BA} => Empty Folder not necessary O43 - CFD: 21/07/2011 - 10:36:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{07004C91-FC6B-4CBD-80BD-4123CB6544D5} => Empty Folder not necessary O43 - CFD: 23/07/2011 - 07:34:18 - [0] ----D- C:\Users\Philippe\AppData\Local\{07FD820F-A495-4C7E-AF5D-EC867BA5B12E} => Empty Folder not necessary O43 - CFD: 05/06/2011 - 17:07:02 - [0] ----D- C:\Users\Philippe\AppData\Local\{0AD0E46E-0C58-4331-82C3-41079D964AD5} => Empty Folder not necessary O43 - CFD: 25/05/2011 - 19:33:28 - [0] ----D- C:\Users\Philippe\AppData\Local\{0CF8C82D-A465-4E7E-A384-8237466F8C8B} => Empty Folder not necessary O43 - CFD: 01/07/2011 - 18:44:14 - [0] ----D- C:\Users\Philippe\AppData\Local\{0DFB24C4-55CA-40F7-88E3-F22D788F071B} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 19:17:24 - [0] ----D- C:\Users\Philippe\AppData\Local\{0F99D0D3-A715-4935-A73D-DFC1F840CDCB} => Empty Folder not necessary O43 - CFD: 20/05/2011 - 19:03:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{1169BD04-C70C-486E-A89A-A8323D345C2F} => Empty Folder not necessary O43 - CFD: 28/07/2011 - 08:16:10 - [0] ----D- C:\Users\Philippe\AppData\Local\{131C8488-F6D4-47D5-9441-86A3C98868A0} => Empty Folder not necessary O43 - CFD: 03/07/2011 - 18:25:14 - [0] ----D- C:\Users\Philippe\AppData\Local\{16FE8393-7461-4FE6-A6FF-570471C57679} => Empty Folder not necessary O43 - CFD: 27/06/2011 - 19:32:02 - [0] ----D- C:\Users\Philippe\AppData\Local\{1960F8EC-E430-4753-B126-188493C0A5E4} => Empty Folder not necessary O43 - CFD: 20/05/2011 - 19:07:40 - [0] ----D- C:\Users\Philippe\AppData\Local\{1AAB1E76-5D90-4ED8-AEF1-97E40DF8295A} => Empty Folder not necessary O43 - CFD: 04/04/2011 - 19:44:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{1F491C04-D613-4E33-991F-7F632459379A} => Empty Folder not necessary O43 - CFD: 02/04/2011 - 09:15:16 - [0] ----D- C:\Users\Philippe\AppData\Local\{224FCA9E-D46F-4B5F-80E6-9FC359C49FFD} => Empty Folder not necessary O43 - CFD: 15/05/2011 - 20:21:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{2601F34A-2162-476C-9233-36B45B003974} => Empty Folder not necessary O43 - CFD: 03/05/2011 - 20:58:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{2AB95D99-1DF4-4282-B212-C9CD86FD0F1A} => Empty Folder not necessary O43 - CFD: 15/07/2011 - 10:17:52 - [0] ----D- C:\Users\Philippe\AppData\Local\{2BDFD234-917D-4C44-BD19-619509493A89} => Empty Folder not necessary O43 - CFD: 13/04/2011 - 18:36:26 - [0] ----D- C:\Users\Philippe\AppData\Local\{2BF32119-A2B8-43EB-98E3-E775E674F9E5} => Empty Folder not necessary O43 - CFD: 12/06/2011 - 11:11:14 - [0] ----D- C:\Users\Philippe\AppData\Local\{342EDFE9-077D-4489-919F-35C1A9C5694E} => Empty Folder not necessary O43 - CFD: 09/06/2011 - 16:03:32 - [0] ----D- C:\Users\Philippe\AppData\Local\{3541E317-E53C-484F-8374-CDA8584025FD} => Empty Folder not necessary O43 - CFD: 11/04/2011 - 18:54:16 - [0] ----D- C:\Users\Philippe\AppData\Local\{38E7759D-0E4C-498F-AC09-E5606CBD6CC1} => Empty Folder not necessary O43 - CFD: 28/05/2011 - 00:01:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{3E66A8A4-DC5F-4988-BA4F-3FA89EE69205} => Empty Folder not necessary O43 - CFD: 03/06/2011 - 10:09:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{3F70AEF9-6C30-497B-A8D2-6318BE5427B4} => Empty Folder not necessary O43 - CFD: 10/05/2011 - 20:22:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{4BCFE9FD-81B3-4211-931F-0F32382983EB} => Empty Folder not necessary O43 - CFD: 08/06/2011 - 18:51:18 - [0] ----D- C:\Users\Philippe\AppData\Local\{56C8FF5D-D906-40A9-9D25-EDE33C5AB771} => Empty Folder not necessary O43 - CFD: 07/04/2011 - 18:25:08 - [0] ----D- C:\Users\Philippe\AppData\Local\{58C9CA19-AF46-4284-BC63-E6A893C6B463} => Empty Folder not necessary O43 - CFD: 24/04/2011 - 22:49:32 - [0] ----D- C:\Users\Philippe\AppData\Local\{5A20B409-0C42-441B-8958-4DEC075B5233} => Empty Folder not necessary O43 - CFD: 21/05/2011 - 10:54:42 - [0] ----D- C:\Users\Philippe\AppData\Local\{5AF4E159-C2F8-4DD9-9B1F-16B8C9DA2449} => Empty Folder not necessary O43 - CFD: 30/05/2011 - 22:10:16 - [0] ----D- C:\Users\Philippe\AppData\Local\{5F976AD4-4055-4943-B10B-D1847F080BF4} => Empty Folder not necessary O43 - CFD: 28/04/2011 - 07:54:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{5FA85C56-EA42-4937-913E-010CDDB29A49} => Empty Folder not necessary O43 - CFD: 28/04/2011 - 19:55:34 - [0] ----D- C:\Users\Philippe\AppData\Local\{5FDF22C7-84C2-4C47-B64E-E0E23474DB8A} => Empty Folder not necessary O43 - CFD: 21/06/2011 - 19:18:54 - [0] ----D- C:\Users\Philippe\AppData\Local\{6105B7D9-3405-4DB6-9D8A-6C329AE7B9CB} => Empty Folder not necessary O43 - CFD: 02/05/2011 - 20:12:36 - [0] ----D- C:\Users\Philippe\AppData\Local\{61AF33A0-FC7A-4B6B-AB69-CBC8DF76DA9B} => Empty Folder not necessary O43 - CFD: 13/06/2011 - 10:42:18 - [0] ----D- C:\Users\Philippe\AppData\Local\{6274E120-78A8-40CD-9EFB-D0741E0DDD4D} => Empty Folder not necessary O43 - CFD: 23/05/2011 - 06:27:18 - [0] ----D- C:\Users\Philippe\AppData\Local\{640FBA04-FDD9-4451-B323-F28E45286605} => Empty Folder not necessary O43 - CFD: 24/04/2011 - 09:54:22 - [0] ----D- C:\Users\Philippe\AppData\Local\{67C8233F-D563-4F50-A7D0-9E0419B1AA4C} => Empty Folder not necessary O43 - CFD: 31/03/2011 - 18:58:20 - [0] ----D- C:\Users\Philippe\AppData\Local\{69C47B00-C111-442B-993D-12F9B9B69FB4} => Empty Folder not necessary O43 - CFD: 18/05/2011 - 20:00:50 - [0] ----D- C:\Users\Philippe\AppData\Local\{69D41EB8-2201-4392-84F0-B68ED9E6D87F} => Empty Folder not necessary O43 - CFD: 11/05/2011 - 19:56:46 - [0] ----D- C:\Users\Philippe\AppData\Local\{6CC12C59-8733-4D60-BDE7-2217C78FF220} => Empty Folder not necessary O43 - CFD: 03/04/2011 - 11:59:00 - [0] ----D- C:\Users\Philippe\AppData\Local\{77E29145-C8D0-4C7A-944F-097A4B778D64} => Empty Folder not necessary O43 - CFD: 13/07/2011 - 09:45:20 - [0] ----D- C:\Users\Philippe\AppData\Local\{78D6FB39-FEFC-420C-85B8-76397EADD41B} => Empty Folder not necessary O43 - CFD: 20/05/2011 - 19:17:34 - [0] ----D- C:\Users\Philippe\AppData\Local\{79BB6AC4-DAF7-4991-8D69-3CCB00A5839C} => Empty Folder not necessary O43 - CFD: 05/04/2011 - 18:56:50 - [0] ----D- C:\Users\Philippe\AppData\Local\{79DAF5E2-A818-4E84-8F87-A1AB346D4BD5} => Empty Folder not necessary O43 - CFD: 29/05/2011 - 01:09:06 - [0] ----D- C:\Users\Philippe\AppData\Local\{7C342037-9128-4941-9AD8-2D9224DAF418} => Empty Folder not necessary O43 - CFD: 11/07/2011 - 11:12:36 - [0] ----D- C:\Users\Philippe\AppData\Local\{7E1E846A-0ADF-4DFE-8A33-75A81D2817E7} => Empty Folder not necessary O43 - CFD: 17/07/2011 - 16:02:16 - [0] ----D- C:\Users\Philippe\AppData\Local\{808CC05D-DCF3-41A0-A899-EE0937DDE008} => Empty Folder not necessary O43 - CFD: 12/05/2011 - 19:48:16 - [0] ----D- C:\Users\Philippe\AppData\Local\{81D727C0-A0AD-4645-93E7-EBC72F1E87C8} => Empty Folder not necessary O43 - CFD: 25/07/2011 - 01:17:50 - [0] ----D- C:\Users\Philippe\AppData\Local\{82DC0F73-3285-4CAF-87CD-21F190079C18} => Empty Folder not necessary O43 - CFD: 20/06/2011 - 19:21:18 - [0] ----D- C:\Users\Philippe\AppData\Local\{85BF9A9C-539D-4F9A-A7ED-86D642701F64} => Empty Folder not necessary O43 - CFD: 06/04/2011 - 19:45:36 - [0] ----D- C:\Users\Philippe\AppData\Local\{86C34DDC-1ADD-41DB-9A13-2B792F9EDAF6} => Empty Folder not necessary O43 - CFD: 09/07/2011 - 11:21:00 - [0] ----D- C:\Users\Philippe\AppData\Local\{8EB5547B-42E3-4B84-828E-F9E28917C013} => Empty Folder not necessary O43 - CFD: 16/05/2011 - 18:34:56 - [0] ----D- C:\Users\Philippe\AppData\Local\{9139DB39-0BA7-4B58-9AAF-111FA7AAEC63} => Empty Folder not necessary O43 - CFD: 02/04/2011 - 23:31:36 - [0] ----D- C:\Users\Philippe\AppData\Local\{93FD114F-3B74-43C8-93E1-FDC785F5EBD1} => Empty Folder not necessary O43 - CFD: 11/06/2011 - 16:14:04 - [0] ----D- C:\Users\Philippe\AppData\Local\{9478A5E2-0FD6-4FDB-B8B8-DFC8DCA09550} => Empty Folder not necessary O43 - CFD: 28/06/2011 - 19:22:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{9674EE79-51EB-4D85-8934-1DDCA1AD7516} => Empty Folder not necessary O43 - CFD: 18/07/2011 - 11:15:16 - [0] ----D- C:\Users\Philippe\AppData\Local\{9B6DD8E3-C517-44DB-AAC2-15F45E934A78} => Empty Folder not necessary O43 - CFD: 23/06/2011 - 18:33:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{9C8DBE88-E752-4E80-8B15-8D0DBF48EA66} => Empty Folder not necessary O43 - CFD: 26/05/2011 - 18:29:02 - [0] ----D- C:\Users\Philippe\AppData\Local\{9CE4C612-5F86-4307-9642-43BCFFB742E4} => Empty Folder not necessary O43 - CFD: 14/06/2011 - 18:11:00 - [0] ----D- C:\Users\Philippe\AppData\Local\{9D7FC0F5-AEAF-470A-B5D4-934A9B8393BA} => Empty Folder not necessary O43 - CFD: 24/06/2011 - 13:01:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{9E28226C-062E-4037-911D-AFB6CB69C08A} => Empty Folder not necessary O43 - CFD: 22/05/2011 - 18:24:38 - [0] ----D- C:\Users\Philippe\AppData\Local\{9FEF70B9-04EB-400A-896B-70DE93FC4626} => Empty Folder not necessary O43 - CFD: 10/07/2011 - 12:35:12 - [0] ----D- C:\Users\Philippe\AppData\Local\{A1826C65-21BD-4B3C-B28E-A7AB8E016942} => Empty Folder not necessary O43 - CFD: 19/05/2011 - 08:15:06 - [0] ----D- C:\Users\Philippe\AppData\Local\{A385A539-8647-4421-8CE2-166FED6203F4} => Empty Folder not necessary O43 - CFD: 23/05/2011 - 19:11:10 - [0] ----D- C:\Users\Philippe\AppData\Local\{AB57CE3F-B71A-428C-853E-A3DFD1D0777F} => Empty Folder not necessary O43 - CFD: 14/07/2011 - 11:06:02 - [0] ----D- C:\Users\Philippe\AppData\Local\{AF589A4F-55FC-46E4-A4D3-89B200B2D5E8} => Empty Folder not necessary O43 - CFD: 26/06/2011 - 10:13:06 - [0] ----D- C:\Users\Philippe\AppData\Local\{AFD398A5-AE8B-4A0D-9508-2B87D45D90B0} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 14:51:34 - [0] ----D- C:\Users\Philippe\AppData\Local\{BA23D6C6-632C-4D48-B671-E3A789B9BCA3} => Empty Folder not necessary O43 - CFD: 22/07/2011 - 13:20:32 - [0] ----D- C:\Users\Philippe\AppData\Local\{BCD473A3-5381-473F-8720-7FB801E3E6DA} => Empty Folder not necessary O43 - CFD: 24/05/2011 - 19:51:26 - [0] ----D- C:\Users\Philippe\AppData\Local\{BFF80C71-6893-4E2C-A0DE-546EC28AA926} => Empty Folder not necessary O43 - CFD: 07/05/2011 - 08:54:00 - [0] ----D- C:\Users\Philippe\AppData\Local\{C4A1A92F-68EA-40AD-AF83-82D7F737ACED} => Empty Folder not necessary O43 - CFD: 20/04/2011 - 21:56:14 - [0] ----D- C:\Users\Philippe\AppData\Local\{C5F23D18-AC69-48C5-98CD-5E6F447BCBE6} => Empty Folder not necessary O43 - CFD: 27/04/2011 - 18:39:32 - [0] ----D- C:\Users\Philippe\AppData\Local\{C6FB2360-C06C-4032-98A6-4D1E1E42861F} => Empty Folder not necessary O43 - CFD: 31/05/2011 - 18:42:48 - [0] ----D- C:\Users\Philippe\AppData\Local\{C7FE6887-CCFD-4D1F-AE5A-25481D6944FD} => Empty Folder not necessary O43 - CFD: 25/07/2011 - 16:10:42 - [0] ----D- C:\Users\Philippe\AppData\Local\{CAA4B9B3-060C-4543-9362-89C93A751AC9} => Empty Folder not necessary O43 - CFD: 02/07/2011 - 10:58:46 - [0] ----D- C:\Users\Philippe\AppData\Local\{CC88237D-158E-418D-84FC-51E2784792D7} => Empty Folder not necessary O43 - CFD: 05/05/2011 - 08:27:46 - [0] ----D- C:\Users\Philippe\AppData\Local\{CDE9AF32-390A-486E-B04D-754F2A6C1A00} => Empty Folder not necessary O43 - CFD: 19/07/2011 - 15:01:02 - [0] ----D- C:\Users\Philippe\AppData\Local\{D0D8FFAD-94E6-47A3-82B4-B77B3F3AD389} => Empty Folder not necessary O43 - CFD: 07/06/2011 - 19:40:22 - [0] ----D- C:\Users\Philippe\AppData\Local\{D1F0D2CB-E654-4FF7-8561-340C3651AD67} => Empty Folder not necessary O43 - CFD: 15/07/2011 - 10:18:34 - [0] ----D- C:\Users\Philippe\AppData\Local\{D53E3F54-9215-4324-92BF-D274EA2891CC} => Empty Folder not necessary O43 - CFD: 01/06/2011 - 19:45:58 - [0] ----D- C:\Users\Philippe\AppData\Local\{D55B6D10-987F-49C2-8E42-018B53DEB762} => Empty Folder not necessary O43 - CFD: 06/06/2011 - 19:36:48 - [0] ----D- C:\Users\Philippe\AppData\Local\{D922AA72-C5D5-4A89-A480-DFAEC196DFD9} => Empty Folder not necessary O43 - CFD: 18/04/2011 - 09:21:50 - [0] ----D- C:\Users\Philippe\AppData\Local\{DB0DAC24-B94E-44A9-BD4A-2FFF83C80351} => Empty Folder not necessary O43 - CFD: 16/06/2011 - 19:32:28 - [0] ----D- C:\Users\Philippe\AppData\Local\{DC810743-60E2-4D3D-9DF9-67B722B0A508} => Empty Folder not necessary O43 - CFD: 05/06/2011 - 01:22:42 - [0] ----D- C:\Users\Philippe\AppData\Local\{DD72E930-CA45-4A2B-B867-401655ABD3A3} => Empty Folder not necessary O43 - CFD: 12/07/2011 - 18:41:20 - [0] ----D- C:\Users\Philippe\AppData\Local\{E3235AA4-B6D9-4EC9-9FD4-C60190E0CE3B} => Empty Folder not necessary O43 - CFD: 15/06/2011 - 19:35:10 - [0] ----D- C:\Users\Philippe\AppData\Local\{E63E6511-4BB1-4B51-9C3D-E4D0F78ECB65} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 00:34:24 - [0] ----D- C:\Users\Philippe\AppData\Local\{E7E78DD2-D5BD-45B4-8300-182BCDF1A3AD} => Empty Folder not necessary O43 - CFD: 12/04/2011 - 18:29:10 - [0] ----D- C:\Users\Philippe\AppData\Local\{E92CE2ED-89F2-4530-BC0C-6206C99E07CA} => Empty Folder not necessary O43 - CFD: 04/05/2011 - 19:18:14 - [0] ----D- C:\Users\Philippe\AppData\Local\{EB14B695-7211-46DB-87E7-58B648251217} => Empty Folder not necessary O43 - CFD: 25/04/2011 - 20:01:22 - [0] ----D- C:\Users\Philippe\AppData\Local\{EC09A00B-1B04-470C-82E9-A5602ED5FFDF} => Empty Folder not necessary O43 - CFD: 26/06/2011 - 22:31:32 - [0] ----D- C:\Users\Philippe\AppData\Local\{EF30F61E-1C9B-4635-B6EF-85C05C0CE2BD} => Empty Folder not necessary O43 - CFD: 02/06/2011 - 16:00:22 - [0] ----D- C:\Users\Philippe\AppData\Local\{EFC76D8C-8AC7-4066-8CFA-0AEB9C6BA81F} => Empty Folder not necessary O43 - CFD: 29/05/2011 - 18:39:20 - [0] ----D- C:\Users\Philippe\AppData\Local\{F2307A36-B0ED-4246-BBDC-873B6AF52403} => Empty Folder not necessary O43 - CFD: 27/07/2011 - 17:37:52 - [0] ----D- C:\Users\Philippe\AppData\Local\{F3C1D475-D961-46C8-A0BA-F842AA31AB53} => Empty Folder not necessary O43 - CFD: 30/06/2011 - 19:27:10 - [0] ----D- C:\Users\Philippe\AppData\Local\{F6C7F27A-F124-4EB4-9632-6300A27C7007} => Empty Folder not necessary O43 - CFD: 10/06/2011 - 09:20:08 - [0] ----D- C:\Users\Philippe\AppData\Local\{FB3501F1-C15B-41EA-9C9B-59D7446C4CE7} => Empty Folder not necessary O43 - CFD: 29/04/2011 - 07:56:08 - [0] ----D- C:\Users\Philippe\AppData\Local\{FED75E6E-5942-4E7F-AD8A-6D31A85239DE} => Empty Folder not necessary O43 - CFD: 24/12/2010 - 17:50:18 - [8890711] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent O44 - LFC:[MD5.E7F7CBDCEB939DD1117B0EC1B5CA5FBD] - 28/07/2011 - 18:10:16 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3497] SS - | Demand 24/12/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe O87 - FAEL: "{5A4DD33E-2B66-4730-B6E8-7F32F863834D}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{22BB7439-98A3-42B3-AEE6-1696BD71166B}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonsoir, Zhpdiag n'est pas complet !!! Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ok, c'est propre.

Bonjour, 1)Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 2)Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed [/color] Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Bonjour, Votre rapport ne montre pas d'infection. Avast+Antivir: un seul doit être actif, impérativement! Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: O4 - HKCU\..\Run: [browserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\system32\BrowserChoice.exe O4 - HKUS\S-1-5-21-3306060825-458494290-2765157759-1001\..\Run: [browserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\system32\BrowserChoice.exe O43 - CFD: 24/07/2011 - 10:50:18 - [0] ----D- C:\Users\nicolas\AppData\Local\{032094A7-7D06-4A1D-84A4-06A0D9101DA2} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 09:26:50 - [0] ----D- C:\Users\nicolas\AppData\Local\{049C4C7F-0135-4105-AFAE-BAF757669AF8} => Empty Folder not necessary O43 - CFD: 17/04/2011 - 11:16:12 - [0] ----D- C:\Users\nicolas\AppData\Local\{05DB3636-6816-4EEC-9599-F941A92F7BFA} => Empty Folder not necessary O43 - CFD: 16/06/2011 - 20:25:08 - [0] ----D- C:\Users\nicolas\AppData\Local\{07834096-4BBA-4C9E-9322-9AAF87F87483} => Empty Folder not necessary O43 - CFD: 18/04/2011 - 20:26:32 - [0] ----D- C:\Users\nicolas\AppData\Local\{0EE90644-CE4E-485C-8EA6-3BC4D5513378} => Empty Folder not necessary O43 - CFD: 27/05/2011 - 10:26:50 - [0] ----D- C:\Users\nicolas\AppData\Local\{15F5747D-3DDB-4A7A-9E97-045E40BBDBAC} => Empty Folder not necessary O43 - CFD: 18/04/2011 - 08:26:08 - [0] ----D- C:\Users\nicolas\AppData\Local\{16217860-ADDD-493F-9F78-D3FFE5E6D3E2} => Empty Folder not necessary O43 - CFD: 30/06/2011 - 18:46:58 - [0] ----D- C:\Users\nicolas\AppData\Local\{16D033DD-CB38-41E4-A628-1E040C76A8BF} => Empty Folder not necessary O43 - CFD: 14/04/2011 - 21:48:00 - [0] ----D- C:\Users\nicolas\AppData\Local\{176B26C3-169B-4F79-BE41-45A42302E1B3} => Empty Folder not necessary O43 - CFD: 09/05/2011 - 21:39:52 - [0] ----D- C:\Users\nicolas\AppData\Local\{18B6FC07-9BBF-44FD-89E7-D3389D75019D} => Empty Folder not necessary O43 - CFD: 21/04/2011 - 09:00:38 - [0] ----D- C:\Users\nicolas\AppData\Local\{1FBF54E7-FC43-457F-BF36-056B0B4DBDB9} => Empty Folder not necessary O43 - CFD: 24/05/2011 - 19:44:32 - [0] ----D- C:\Users\nicolas\AppData\Local\{216C15AC-7BD1-420A-8DCC-43622BFB9704} => Empty Folder not necessary O43 - CFD: 08/06/2011 - 19:02:02 - [0] ----D- C:\Users\nicolas\AppData\Local\{23A0CD9E-2415-49EC-9551-A8F4A250F81F} => Empty Folder not necessary O43 - CFD: 31/05/2011 - 18:09:36 - [0] ----D- C:\Users\nicolas\AppData\Local\{266D0E33-DA43-4332-A15D-E95F85B01739} => Empty Folder not necessary O43 - CFD: 16/07/2011 - 16:18:22 - [0] ----D- C:\Users\nicolas\AppData\Local\{2FA8728B-49A5-4886-B9E9-28AB7567078E} => Empty Folder not necessary O43 - CFD: 23/07/2011 - 13:04:42 - [0] ----D- C:\Users\nicolas\AppData\Local\{316A01AA-E52A-44A8-9D8E-40319C79A7AF} => Empty Folder not necessary O43 - CFD: 30/05/2011 - 17:54:54 - [0] ----D- C:\Users\nicolas\AppData\Local\{337E1DC7-05B9-4435-A7A0-6F6046712F8D} => Empty Folder not necessary O43 - CFD: 24/06/2011 - 17:03:42 - [0] ----D- C:\Users\nicolas\AppData\Local\{348D6B38-8D12-4B36-8722-1832EA43C5F2} => Empty Folder not necessary O43 - CFD: 14/05/2011 - 17:06:04 - [0] ----D- C:\Users\nicolas\AppData\Local\{37CEA6D0-10EB-4956-BD80-E35B87DC7DED} => Empty Folder not necessary O43 - CFD: 15/05/2011 - 12:36:06 - [0] ----D- C:\Users\nicolas\AppData\Local\{3991E381-03F0-4C2E-9CF3-98F3C9F6A0E6} => Empty Folder not necessary O43 - CFD: 29/05/2011 - 12:55:46 - [0] ----D- C:\Users\nicolas\AppData\Local\{39B05F21-DEA3-4BEA-B5C7-271D512F006A} => Empty Folder not necessary O43 - CFD: 19/04/2011 - 09:02:10 - [0] ----D- C:\Users\nicolas\AppData\Local\{3F758837-FB71-48F3-9573-8C7AA7CB0E39} => Empty Folder not necessary O43 - CFD: 21/05/2011 - 09:33:06 - [0] ----D- C:\Users\nicolas\AppData\Local\{41CAE24F-67B5-461C-9EA0-61AFD01B91BE} => Empty Folder not necessary O43 - CFD: 20/04/2011 - 14:21:00 - [0] ----D- C:\Users\nicolas\AppData\Local\{42C1BF5C-B740-4AF0-83AE-8E25391AEDAC} => Empty Folder not necessary O43 - CFD: 03/06/2011 - 10:25:08 - [0] ----D- C:\Users\nicolas\AppData\Local\{42D6111C-B1B5-4EE0-8C01-DE0D96C91338} => Empty Folder not necessary O43 - CFD: 22/04/2011 - 10:34:02 - [0] ----D- C:\Users\nicolas\AppData\Local\{46042A22-D571-4648-AC6F-236537CBC2C0} => Empty Folder not necessary O43 - CFD: 09/06/2011 - 20:38:48 - [0] ----D- C:\Users\nicolas\AppData\Local\{48E8050E-A612-4CC1-9872-C1C5EEF1D793} => Empty Folder not necessary O43 - CFD: 18/06/2011 - 13:36:08 - [0] ----D- C:\Users\nicolas\AppData\Local\{4BBA0333-D637-4FD5-8393-34219FC5341E} => Empty Folder not necessary O43 - CFD: 25/04/2011 - 20:39:26 - [0] ----D- C:\Users\nicolas\AppData\Local\{4C32B65C-10EC-4249-9439-0A0F790CC73C} => Empty Folder not necessary O43 - CFD: 17/06/2011 - 18:30:34 - [0] ----D- C:\Users\nicolas\AppData\Local\{4F046C67-BA25-4F9E-9543-805314B145A3} => Empty Folder not necessary O43 - CFD: 28/06/2011 - 18:26:46 - [0] ----D- C:\Users\nicolas\AppData\Local\{514175B4-00DE-4722-A406-02BD1163C6EA} => Empty Folder not necessary O43 - CFD: 25/05/2011 - 19:25:26 - [0] ----D- C:\Users\nicolas\AppData\Local\{52522C23-9579-4A02-8EFE-F75E221D3BEC} => Empty Folder not necessary O43 - CFD: 21/07/2011 - 15:42:52 - [0] ----D- C:\Users\nicolas\AppData\Local\{580A0F64-7925-4ABA-9AB4-692141089509} => Empty Folder not necessary O43 - CFD: 21/06/2011 - 10:12:56 - [0] ----D- C:\Users\nicolas\AppData\Local\{596CE292-FADE-4DD7-8CCE-A55F2C6581B6} => Empty Folder not necessary O43 - CFD: 28/05/2011 - 11:16:22 - [0] ----D- C:\Users\nicolas\AppData\Local\{6549D85F-11AD-4A16-8886-2B283BFBF2A2} => Empty Folder not necessary O43 - CFD: 22/07/2011 - 19:08:48 - [0] ----D- C:\Users\nicolas\AppData\Local\{67893997-8C8B-4212-92E3-3DF739FAF697} => Empty Folder not necessary O43 - CFD: 19/05/2011 - 18:16:30 - [0] ----D- C:\Users\nicolas\AppData\Local\{699C5B1F-505F-49D1-BDD0-D66A514BB25D} => Empty Folder not necessary O43 - CFD: 11/06/2011 - 11:31:52 - [0] ----D- C:\Users\nicolas\AppData\Local\{69F988B0-50D7-4A19-8579-72B9FD8718B1} => Empty Folder not necessary O43 - CFD: 23/04/2011 - 09:26:38 - [0] ----D- C:\Users\nicolas\AppData\Local\{6EC3E5A7-09BD-4EB5-B2F6-84A7061AA654} => Empty Folder not necessary O43 - CFD: 12/07/2011 - 19:40:14 - [0] ----D- C:\Users\nicolas\AppData\Local\{6FC503FA-8BAE-4117-AD65-1FAD721EA453} => Empty Folder not necessary O43 - CFD: 24/06/2011 - 00:03:14 - [0] ----D- C:\Users\nicolas\AppData\Local\{70EC5587-0AF3-4896-81C3-4E29C5EB9811} => Empty Folder not necessary O43 - CFD: 22/05/2011 - 11:39:08 - [0] ----D- C:\Users\nicolas\AppData\Local\{737451B4-50E8-40BF-B2FD-D3D60E06435E} => Empty Folder not necessary O43 - CFD: 27/04/2011 - 20:53:18 - [0] ----D- C:\Users\nicolas\AppData\Local\{79055C01-259F-4B70-AC94-1704B4FD99CF} => Empty Folder not necessary O43 - CFD: 04/06/2011 - 11:35:24 - [0] ----D- C:\Users\nicolas\AppData\Local\{79C26B55-BC11-4E56-9BD2-94086EC09164} => Empty Folder not necessary O43 - CFD: 26/06/2011 - 13:53:40 - [0] ----D- C:\Users\nicolas\AppData\Local\{7A2B0CB7-C3B3-4DC7-AC30-3E4EB94C46BD} => Empty Folder not necessary O43 - CFD: 20/07/2011 - 08:52:14 - [0] ----D- C:\Users\nicolas\AppData\Local\{7E932411-90C1-4493-A1C8-D01AE30EA92D} => Empty Folder not necessary O43 - CFD: 10/05/2011 - 19:16:34 - [0] ----D- C:\Users\nicolas\AppData\Local\{80E335A2-65BB-4E0A-B67D-D811A4C5C93A} => Empty Folder not necessary O43 - CFD: 22/05/2011 - 11:38:50 - [0] ----D- C:\Users\nicolas\AppData\Local\{835BC975-FB62-4389-9682-6C23D17E9EB1} => Empty Folder not necessary O43 - CFD: 07/06/2011 - 19:38:16 - [0] ----D- C:\Users\nicolas\AppData\Local\{848992E3-0390-4821-99B5-5219113222A7} => Empty Folder not necessary O43 - CFD: 08/05/2011 - 11:16:12 - [0] ----D- C:\Users\nicolas\AppData\Local\{86CF554E-78BE-468F-AF38-C004F7FB1B66} => Empty Folder not necessary O43 - CFD: 16/04/2011 - 13:19:20 - [0] ----D- C:\Users\nicolas\AppData\Local\{871EC6A7-DE34-48A4-B7DD-19D356C50FBC} => Empty Folder not necessary O43 - CFD: 18/05/2011 - 19:45:22 - [0] ----D- C:\Users\nicolas\AppData\Local\{8BE1FD60-3902-44A0-BF11-B52FCA036DE7} => Empty Folder not necessary O43 - CFD: 24/04/2011 - 10:29:24 - [0] ----D- C:\Users\nicolas\AppData\Local\{930D5CE2-FD0C-4C4B-AA59-A99440B20D60} => Empty Folder not necessary O43 - CFD: 25/04/2011 - 08:39:00 - [0] ----D- C:\Users\nicolas\AppData\Local\{94E3959F-160E-4774-A78C-EE52F0BB8045} => Empty Folder not necessary O43 - CFD: 19/04/2011 - 21:02:34 - [0] ----D- C:\Users\nicolas\AppData\Local\{A250CB2E-DCFB-4A76-AEA9-1D0085DFD961} => Empty Folder not necessary O43 - CFD: 31/05/2011 - 18:09:08 - [0] ----D- C:\Users\nicolas\AppData\Local\{A537E421-D558-435C-864F-7C76E4380659} => Empty Folder not necessary O43 - CFD: 20/06/2011 - 10:55:00 - [0] ----D- C:\Users\nicolas\AppData\Local\{AA796728-01CA-4FD4-98CE-BBE287053F72} => Empty Folder not necessary O43 - CFD: 04/06/2011 - 23:35:48 - [0] ----D- C:\Users\nicolas\AppData\Local\{AD9BCB4B-9EBC-4AF7-B5B0-5100E9F9B02E} => Empty Folder not necessary O43 - CFD: 13/05/2011 - 09:54:04 - [0] ----D- C:\Users\nicolas\AppData\Local\{B0911289-04FE-46CD-B649-B1C8A26664C0} => Empty Folder not necessary O43 - CFD: 15/04/2011 - 10:15:34 - [0] ----D- C:\Users\nicolas\AppData\Local\{B61609B6-B95D-42A3-9350-8554E2DE3FB2} => Empty Folder not necessary O43 - CFD: 10/07/2011 - 10:40:18 - [0] ----D- C:\Users\nicolas\AppData\Local\{B7504CF5-91A9-42B4-8374-346B812BA62D} => Empty Folder not necessary O43 - CFD: 15/07/2011 - 15:52:14 - [0] ----D- C:\Users\nicolas\AppData\Local\{B89CA670-1BA2-4942-99F0-8EEF51622E10} => Empty Folder not necessary O43 - CFD: 17/04/2011 - 11:06:42 - [0] ----D- C:\Users\nicolas\AppData\Local\{BAA7B2AD-4050-49AF-84CB-DC3B32599DC5} => Empty Folder not necessary O43 - CFD: 23/04/2011 - 21:52:48 - [0] ----D- C:\Users\nicolas\AppData\Local\{BB27B263-0FAD-424A-8DC5-F972F2E53BD8} => Empty Folder not necessary O43 - CFD: 13/05/2011 - 22:12:54 - [0] ----D- C:\Users\nicolas\AppData\Local\{BDC082F3-3847-40B6-9E06-432E83F8A015} => Empty Folder not necessary O43 - CFD: 19/07/2011 - 18:10:48 - [0] ----D- C:\Users\nicolas\AppData\Local\{C1DF761D-A236-4A51-B970-02B4E90061DD} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 12:48:24 - [0] ----D- C:\Users\nicolas\AppData\Local\{C739E923-14CF-42C6-9483-6B795CF4CD0B} => Empty Folder not necessary O43 - CFD: 07/05/2011 - 14:26:18 - [0] ----D- C:\Users\nicolas\AppData\Local\{CA0D1A51-890B-4B0A-B672-8DB80636536E} => Empty Folder not necessary O43 - CFD: 20/07/2011 - 22:16:32 - [0] ----D- C:\Users\nicolas\AppData\Local\{CBB13A65-4062-424A-A373-8351E52391BF} => Empty Folder not necessary O43 - CFD: 21/04/2011 - 21:51:04 - [0] ----D- C:\Users\nicolas\AppData\Local\{CF3CB07E-92D9-49C1-977E-39E93E5E4949} => Empty Folder not necessary O43 - CFD: 02/06/2011 - 11:46:16 - [0] ----D- C:\Users\nicolas\AppData\Local\{D006EFD0-6E3F-4BD3-BEC3-6969F5D2D267} => Empty Folder not necessary O43 - CFD: 19/06/2011 - 22:54:36 - [0] ----D- C:\Users\nicolas\AppData\Local\{D3872CEC-79A7-4E3B-B862-2661CB86FB34} => Empty Folder not necessary O43 - CFD: 01/05/2011 - 11:55:28 - [0] ----D- C:\Users\nicolas\AppData\Local\{D561C766-0735-4314-A42F-28721A5103F3} => Empty Folder not necessary O43 - CFD: 29/04/2011 - 11:31:56 - [0] ----D- C:\Users\nicolas\AppData\Local\{D8548C81-853F-4C6A-AD14-40E4B9C428AF} => Empty Folder not necessary O43 - CFD: 17/07/2011 - 12:30:26 - [0] ----D- C:\Users\nicolas\AppData\Local\{DBC1F8E4-F67E-40AC-9F4A-E2AAC41528F4} => Empty Folder not necessary O43 - CFD: 05/06/2011 - 12:26:36 - [0] ----D- C:\Users\nicolas\AppData\Local\{E7A00724-ED98-4289-92A6-78226A1D2385} => Empty Folder not necessary O43 - CFD: 26/04/2011 - 12:49:00 - [0] ----D- C:\Users\nicolas\AppData\Local\{E927990C-67B4-4336-AFC5-95FF44CFDF6E} => Empty Folder not necessary O43 - CFD: 25/07/2011 - 19:21:58 - [0] ----D- C:\Users\nicolas\AppData\Local\{EA294CCA-E8F3-4C6C-A478-9524D2032369} => Empty Folder not necessary O43 - CFD: 17/04/2011 - 11:07:14 - [0] ----D- C:\Users\nicolas\AppData\Local\{F0396F22-E31D-4C7E-BC0E-B7DA37A50018} => Empty Folder not necessary O43 - CFD: 25/06/2011 - 18:08:00 - [0] ----D- C:\Users\nicolas\AppData\Local\{F135523F-D5F1-4788-AB42-0BC15B84BE55} => Empty Folder not necessary O43 - CFD: 09/07/2011 - 19:44:58 - [0] ----D- C:\Users\nicolas\AppData\Local\{F480ED38-33F7-43C7-AEAB-42687EF71843} => Empty Folder not necessary O43 - CFD: 30/05/2011 - 17:55:10 - [0] ----D- C:\Users\nicolas\AppData\Local\{F789FFFC-E0CB-4552-959C-4122074CF988} => Empty Folder not necessary O43 - CFD: 12/06/2011 - 16:27:58 - [0] ----D- C:\Users\nicolas\AppData\Local\{F9CE72D0-0459-452A-8D10-FF8B986EC38E} => Empty Folder not necessary O43 - CFD: 19/06/2011 - 10:54:12 - [0] ----D- C:\Users\nicolas\AppData\Local\{FC0D55AD-6E84-4918-9AA1-86A5367C8C00} => Empty Folder not necessary O43 - CFD: 13/06/2011 - 16:33:40 - [0] ----D- C:\Users\nicolas\AppData\Local\{FF2C66BA-CC71-4929-BB9D-F1E10C2E4221} => Empty Folder not necessary O43 - CFD: 01/07/2011 - 09:34:10 - [0] ----D- C:\Users\nicolas\AppData\Local\{FFEA8A61-DD2C-4295-89CE-82C38DDF31BC} => Empty Folder not necessary Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Il restera vos cracks à supprimer. A défaut, mon aide s'arrêtera là.

Oui. Et la suite ?

Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Une fois la désinfrction terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Présentez ensuite un nouveau rapport Zhpdiag, svp.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Présentez ensuite un nouveau Zhpdiag, svp.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Si vous n'avez plus accès à Internet, Redémarrez en mode sans échec avec option réseau. Il peut être nécessaire de désactiver un proxy installé par le malware: Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy Télécharger sur clé Usb Tdss Killer,Process Explorer , Rogue Killer et Mbam que vous lancerez à partir de la clè. Télécharger TDSSKILLER Télécharger Rogue Killer par Tigzy Téléchargez MBAM Télécharger Process Explorer Lancer Process Explorer Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe Et les supprimer par Kill process Lancer Rogue killer Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le programme bloque, cliquez droit sur le lien de téléchargement ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Nettoyage du registre Passer en Mode 2 Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color] Lancez successivement les options 1,2,et 6 Copier/Coller le contenu des rapports dans la réponse Redémarrer Pour lancer Tdsskiller - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection , ("Malicious objects") si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] lancez Mbam Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Suivez le conseil de Mojac: ToolKit.zera.ccess ... sur mon PC : Virus - Sécurité - Analyses HijackThis Si vous souhaitez tenter quelque chose: Télécharger Maxlook vers le Bureau. - Double-cliquer sur maxlook.exe. Autoriser son exécution. *Note importante : Cet outil ne doit être lancé qu'une seule fois Après la recherche, l'outil demandera de redémarrer l'ordi en mode de réparation Sous Xp Démarrer la console de récupération: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Appuyez la touche Verr Num pour activer le clavier numérique Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:\WINDOWS> Taper très exactement la commande suivante cd /d c:\windows et valider. Sous Vista/7 Accéder à la console WinRE par lesOptions de démarrage avancées : Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Avant de redémarrer, insérer le DVD de Vista et choisir "Réparer l'ordinateur" (au bas de la fenêtre d'installation) Ensuite ,choisir la partition du système, puis à la fenêtre suivante "Invite de commandes" (au bas) Taper batch look.bat (il y a un espace après "batch") Valider Quelques fichiers copiés défilent rapidement , dans la fenêtre. Lorsque terminé, taper Exit puis valider Redémarrer en mode Normal. Relancer l'outil maxlook -sig (il y a un espace après "maxlook") Un rapport texte apparaîtra à l'écran, nommé looklog.txt. En coller le contenu dans la réponse.