Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC très lent au démarrage et surf aussi lent et étrange


Wisewise3

Messages recommandés

Bonjour,

j'ai reçu ce pc d'une amie car celui-ci est très lent à démarrer (plus de 600 secondes) et surtout il est impossible de surfer correctement. Temps d'attente trop long...
Lorsqu'elle me l'a remis j'ai exécuté adwcleaner et malwarebyte et ceux-ci ont trouvé plein de trace d'infections. Malwarebyte si mes souvenirs sont bons plus de 400...
Malgré cela, cela n'améliore pas dans l'ensemble la situation. Malwarebyte lorsque j'ai chargé la page pour télécharger ZHPDIAG a même mis des alertes. Je ne sais pas si c'est normal...

Le ventilateur du pc est toujours à fond...

Ici dans le forum, le coller ne fonctionne même pas, je ne sais pas si c'est normal. Si je clique sur l'icone "insérer un lien", le pop s'ouvre mais ne veut pas se refermer...J'ai donc tapé à la main l'adresse du fichier qui renvoit vers le rapport...

http://www.cjoint.com/c/ELugsr7GuGq

Pour info, le pc avait Avast, je l'ai désinstallé et installé trends version essai. S'il faut je pourrai tenter d'installer Antivir...

Merci pour votre analyse de ce pc.

Bien à vous

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Wisewise,

Ici dans le forum, le coller ne fonctionne même pas, je ne sais pas si c'est normal.


Tu utilises probablement Internet Explorer. Pour coller un lien dans ton message,

  • clique sur l'interrupteur (icône en haut à gauche des barres de mise en forme du message),
  • fais ton coller,
  • clique à nouveau sur l'interrupteur pour réactiver la mise en forme.

806215coller.jpg

Fin de l'aparté. Un helpeur va te prendre en charge...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 


Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre
Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.
Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Dans ce cas décochez le blocage provisoirement
Sous Firefox ,
Options->Sécurité
décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE désactiver le filtre Smart Screen

Et si besoin,en cas de blocage:

Télécharger CTR.exe de Pierre 13 sur le bureau.
Sous Vista, Windows 7 et 8:
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)
Poster le contenu.



Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »
Copier /coller cette adresse dans votre prochain message.

Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse

2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs

Télécharger AdwCleaner
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
Nettoyage A faire sans délai
Cliquez sur Nettoyer
Après redémarrage , un rapport à poster sera sur le bureau
En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

Postez le rapport C:\AdwCleaner[s?].txt

3)Télécharger Junkware Removal Tool de thisisu
Utilisable sur systèmes 32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

4)Téléchargez Malwarebytes Anti-Malware
Sur ce lien

et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

891262Capture.png
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs
Collez le contenu du Presse-papiers dans votre prochaine réponse.

5)Il faut Réinitialiser votre Navigateur
ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Si vous utilisez plusieurs navigateurs,réinititialisez les tous

Télécharger ResetBrowser
Ici

ou là
resetbrowser-v-0-6.png

resetbrowser-v-0-6.png

6)Lancer Shortcut Cleaner
Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables.
Les raccourcis défectueux seront automatiquement nettoyés.


7)Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner
867077ZhpCleaner.png
Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.
651412Capture.png

Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »


Lien vers le commentaire
Partager sur d’autres sites

Bonjour Dylan,

Merci pour l'info icon_wink.gif

Bonjour Pear,

Merci pour la prise en main. Désolé pour le temps long mais le pc est de plus en plus lent. Et je n'ai pas pu tout exécuter car depuis l'exécution MBAM, le pc ne veut plus du tout aller sur internet malgré qu'il est connecté. Même en mode sans echec avec reconnaissance du réseau. voici donc les rapports demandés

1/Rapport de CTR:http://www.cjoint.com/c/ELutUElB4Bq
2/Rapport: http://www.cjoint.com/c/ELutWr5fyEq
3/Rapport JRT: http://www.cjoint.com/c/ELutYdMyhjq
4/Rapport de MBAM mais pas certain que ce soit le dernier... CAr j'ai malheureusement du le relancer: http://www.cjoint.com/c/ELut0gfXqiq

Un autre rapport que j'ai trouvé... http://www.cjoint.com/c/ELut1jJqN7q

Je n'ai pas pu continuer car plus de connexion internet depuis sur ce PC malgré que c'est mis connecté.

J'ai comme message "Can not load the Dll (DNSAPI.dll) mais je pense que c'est en liaison avec Skype qui se lance au démarrage.

Merci pour les futurs process... J'ai relancé Adwcleaner en sélectionnant toutes les options en espérant que les proxi etc se remettent à jour pour pouvoir me connecter à nouveau avec ce pc mais sans succès. Voici Rapport: http://www.cjoint.com/c/ELut4H0vm5q

Lien vers le commentaire
Partager sur d’autres sites

Clic droit sur le Bureau->Nouveau->Document texte
Copier/coller les lignes suivantes


@echo off
ipconfig /release
ipconfig /all
ipconfig /flushdns
ipconfig /renew
netsh int ip reset all
netsh int ip reset resetlog.txt
netsh winsock reset
netsh winsock reset catalog
netsh interface reset all
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog
netsh int ip set dns


Enregistrer sous->Connexion.bat
Clic droit sur le dossier->Exécuter en tant que Administrateur

La couche TCP/IP a été réinitialisée et vous devriez être en mesure de vous connecter normalement à Internet.

 

 

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Décocher MBR en bas à droite avant de lancer un scan.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Si RogueKiller plante pendant le PreScan : cela est généralement dû au scan des drivers.
Il est possible de lancer RogueKiller sans le scan via le menu Démarrer / RogueKiller / RogueKiller sans driver scan.

Avec RogueKiler V9, les couleurs de détection sont normalisées.

Rouge: Malware connu – Fort taux de détection
Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)

Cliquer sur Rapport et copier/coller le contenu


Nettoyage
Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Seul les éléments rouges sont pré-cochés afin d'être supprimés lorsque vous cliquez sur le bouton Suppression.

Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Sauf avis contraire, ne touchez pas aux index SSDT


Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

le fichier Bat n'a pas permis de retrouver la connexion vers Internet icon_frown.gif

J'ai tout de même exécuté RogueKiller et même après lui toujours pas d'internet

Je joins le rapport:http://www.cjoint.com/c/ELwibpGo0aq

 

Est-ce que je ne devrais pas retourner à un point de restauration et recommencer?

Lien vers le commentaire
Partager sur d’autres sites

 

Est-ce que je ne devrais pas retourner à un point de restauration et recommencer?

Pas tout à fait:

1) restaurez à une date antérieure

 

2)lancez cet outil de diagnostic

 

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"

Dans ce cas

Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.

ou

Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.

 

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.

il faut donc décocher le blocage provisoirement

Sous Firefox ,

Options->Sécurité

Décocher : "Bloquer les sites signalés comme site d'attaque" .

 

Sous Chrome

Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

 

Sous IE

Désactiver le filtre Smart Screen

 

 

Télécharger et installer la dernière version de Zhpdiag

 

450987Capture.png

[/url]

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

 

Cliquez sur le bouton Scanner à gauche

 

Patientez quelques instants

Cliquer sur le bouton Rapport

 

 

Comment poster les rapports

Aller sur le site Cijoint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

 

Avec le navigateur Internet Explorer pour copier/coller sur le forum:

Cliquer sur le bouton, à gauche,

Puis coller votre lien.

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

j'ai lancé à un point de restauration à une date AVANT que je ne commence mon intervention mais toujours pas d'internet possible. La seule différence c'est que maintenant j'ai un point d'exclamation sur mon icône réseau wifi comme si ma clé wifi était erronée. Il m'indique cette fois que je ne suis pas connecté sur l'internet.

Avant il m'indiquait que j'étais connecté mais pas possibilité de surfer. Quand je faisais un ping sur le DNS de mon opérateur internet (Proximus 195.238.2.21), j'avais une réponse.. Je pouvais d'ailleurs voir mon Nas sur le reseau. Depuis la restauration, plus possible.

 

J'ai remis à la date de création d'hier et donc depuis toujours pareil, point d'exclamation sur Wifi et donc pas d'internet... Trends n'est plus en fonction, il reste les reliqua de Avast qui s'ouvre avec un message d'erreur. Au démarrage il me dit qu'il a un prob avec le dll nengine.dll...

 

Voici rapport de ZHPdiag où je vois qu'il m'affiche 155 "bêbêtes" contre +-40 au départ... Je n'ai pas cliqué sur nettoyer encore...

 

http://www.cjoint.com/c/ELxh7SR8Hyq

 

PS: j'ai tenté de connecter avec un cable. Pareil... J'ai été dans le gestionnaire de périphériques, et là dans les paramètres de la carte réseau j'ai remarqué que tout ce qui est protocole est à installer... je ne sais donc même pas fixer une ip moi même et y mettre le DNS en manuel... J'ai supprimé tous les périph en rapport avec le reseau et redétecté mais rien ne change... Au fait depuis les restaurations, Windows apparait comme une version non authentifiée vu qu'il ne sait plus faire de vérif en ligne...

Modifié par Wisewise3
Lien vers le commentaire
Partager sur d’autres sites

Il y a du monde et pas du beau !

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen


Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
34038020130908194213.jpg
sinon,
il est là
Cliquer sur l'icône Zhpfix

123098Capture.png
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
[MD5.36C5DBFBC5657291DADB23DF92952927] - 26/09/2015 - (.Microsoft Corporation - DNS DLL de lAPI Client.) -- C:\Windows\System32\dnsapi.dll [357888] ©
[MD5.AE2932B194B11CC14EFC23806A9A0B00] - 26/09/2015 - (.Microsoft Corporation - DNS DLL de lAPI Client.) -- C:\Windows\Syswow64\dnsapi.dll [270336] ©
O23 - Service: 65f825de-0adc-4791-a1e5-209aa6f7ea76 (65f825de-0adc-4791-a1e5-209aa6f7ea76) . (...) - C:\Program Files\daugava\Upbgbeie.exe
O23 - Service: Service BonanzaDealsLive (bonanzadealslive) (bonanzadealslive) . (...) - C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
O23 - Service: daugava Updater (daugava Updater) . (...) - C:\Program Files\daugava\Weekfqwb.exe
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0]
[MD5.860D70BBC2F817CF00EE39A1DAFDCD4F] [APT] [bonanzaDealsLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976]
[MD5.860D70BBC2F817CF00EE39A1DAFDCD4F] [APT] [bonanzaDealsLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976]
[MD5.5826462E5834594A81E0397A097B5D3E] [APT] [bonanzaDealsUpdate] (.BonanzaDealsUpdate.) -- C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe [78384] {2BB18BD7033708E8767EFFC64881EE8D}
[MD5.A073114547502BC77368AB09A165F795] [APT] [Cawlez] (...) -- C:\Program Files\daugava\Irosioe.bat [75]
O39 - APT: BonanzaDealsLiveUpdateTaskMachineCore - (...) -- C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job [928]
O39 - APT: BonanzaDealsLiveUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job [932]
O39 - APT: Advanced System Protector_startup - (...) -- C:\Windows\System32\Tasks\Advanced System Protector_startup [3120]
O39 - APT: BonanzaDealsLiveUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore [3676]
O39 - APT: BonanzaDealsLiveUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA [3928]
O39 - APT: BonanzaDealsUpdate - (.BonanzaDealsUpdate.) -- C:\Windows\System32\Tasks\BonanzaDealsUpdate [3394]
O39 - APT: Cawlez - (...) -- C:\Windows\System32\Tasks\Cawlez [3626]
[MD5.7766FAA51040AA5923496DDE8F59F8B4] - (...) -- C:\Program Files\daugava\Weekfqwb.exe [173216] [PID.1348]
P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=3] - (.BonanzaDeals.) -- C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.bdupdater.com/BonanzaDealsLive Update;version=9] - (.BonanzaDeals.) -- C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll
O3 - Toolbar: 0xCCE97A9783AFE8459E03E2798216E2D5 - [HKCU]{977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (...) -- (.not file.)
O3 - Toolbar: 0xA98EB10723A56149B6BB170DE4475CCA - [HKCU]{07B18EA9-A523-4961-B6BB-170DE4475CCA} . (...) -- (.not file.)
O3 - Toolbar: 0x5BC3E6EE1861DC119C72001320C79847 - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- (.not file.)
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- (.not file.)
O3 - Toolbar: IncrediMail MediaBar Francais 2 Toolbar - [HKLM]{249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) -- (.not file.)
O4 - HKLM\..\Run: [daugava64] . (...) -- C:\Program Files\daugava\Ejemidvlf64.exe
O4 - HKLM\..\Wow6432Node\Run: [eorezo] (Orphean)
O42 - Logiciel: daugava 2.0.0.701 - (.daugava.) [HKLM][64Bits] -- {f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5350-4500-76A7-A758B70C1C01}
O42 - Logiciel: Shopping App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5354-2D53-5045-A758B70C1C01}
HKLM\SOFTWARE\Wow6432Node\Babylon
HKLM\SOFTWARE\Wow6432Node\Bandoo
HKLM\SOFTWARE\Wow6432Node\BonanzaDeals
HKLM\SOFTWARE\Wow6432Node\BonanzaDealsLive
HKLM\SOFTWARE\Wow6432Node\ClickPotatoLite
HKLM\SOFTWARE\Wow6432Node\Conduit
HKLM\SOFTWARE\Wow6432Node\DataMngr
HKLM\SOFTWARE\Wow6432Node\daugava
HKLM\SOFTWARE\Wow6432Node\EoRezo
HKLM\SOFTWARE\Wow6432Node\FocusInteractive
HKLM\SOFTWARE\Wow6432Node\Freeze.com
HKLM\SOFTWARE\Wow6432Node\Fun Web Products
HKLM\SOFTWARE\Wow6432Node\FunWebProducts
HKLM\SOFTWARE\Wow6432Node\Iminent
HKLM\SOFTWARE\Wow6432Node\IncrediMail_MediaBar_Francais_2
HKLM\SOFTWARE\Wow6432Node\MyWebSearch
HKLM\SOFTWARE\Wow6432Node\ScanQuery
HKLM\SOFTWARE\Wow6432Node\ShoppingReport2
HKLM\SOFTWARE\Wow6432Node\SweetIM
HKLM\SOFTWARE\Wow6432Node\Systweak
HKLM\SOFTWARE\Wow6432Node\W3i
HKLM\SOFTWARE\Wow6432Node\Web Assistant
HKCU\SOFTWARE\a2dddfb238e449
HKCU\SOFTWARE\BonanzaDeals
HKCU\SOFTWARE\BonanzaDealsLive
HKCU\SOFTWARE\clickpotatolitesa
HKCU\SOFTWARE\DataMngr
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\FunWebProducts
HKCU\SOFTWARE\InstallCore
HKCU\SOFTWARE\MyWebSearch
HKCU\SOFTWARE\SearchquMediabarTb
HKCU\SOFTWARE\ShoppingReport2
HKCU\SOFTWARE\Softonic
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Systweak
HKCU\SOFTWARE\AppDataLow\Software\Conduit
HKCU\SOFTWARE\AppDataLow\Software\Fun Web Products
HKCU\SOFTWARE\AppDataLow\Software\FunWebProducts
HKCU\SOFTWARE\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
HKCU\SOFTWARE\AppDataLow\Software\MyWebSearch
HKCU\SOFTWARE\AppDataLow\Software\searchqutb
HKCU\SOFTWARE\AppDataLow\Software\ShoppingReport2
HKCU\SOFTWARE\AppDataLow\Software\Smartbar
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\BonanzaDeals {2BB18BD7033708E8767EFFC64881EE8D}
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\BonanzaDealsLive
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\Free Offers from Freeze.com
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\Iminent {010000000001266AC7D81A}
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\Mobogenie
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\MyPC Backup
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\MyWebSearch
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\SweetIM {5E3BF2B52DA9EA7F1B539A7F018F4EC6}
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\Yontoo Layers Runtime
O43 - CFD: 22/12/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
O43 - CFD: 22/12/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
O43 - CFD: 22/12/2015 - [] D -- C:\ProgramData\Registry Helper
O43 - CFD: 22/12/2015 - [] D -- C:\ProgramData\SweetIM
O43 - CFD: 22/12/2015 - [] D -- C:\ProgramData\Tarma Installer
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Roaming\EoRezo
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Roaming\Systweak
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Local\Mobogenie
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
O45 - LFCP:[MD5.AD3D1308DFAEFFA5BFD6B66715F4E6E1] 19/12/2015 A -- C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-67A98E0D.pf
O53 - SMSR:HKLM\...\startupreg\eorezo [Key] . (...) -- C:\Program Files (x86)\EoRezo\eorezo.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier [Key] . (...) -- C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InstallIQUpdater [Key] . (...) -- C:\Program Files (x86)\W3i\InstallIQUpdater\InstallIQUpdater.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\My Web Search Bar Search Scope Monitor [Key] . (...) -- C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Email Plugin [Key] . (...) -- C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PopularScreensaversWallpaper [Key] . (...) -- rundll32 C:\PROGRA~2\MYWEBS~1\bar\1.bin\F3SCRCTR.DLL,LES (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O58 - SDL:2015/06/18 11:08:44 A . (...) -- C:\Windows\System32\drivers\cherimoya.sys [61336]
O69 - SBI: SearchScopes [HKCU] 89FF508C6F314D2F8C10DC65E94D3AB2 - (MyStart Search) -
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) -
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) -
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) -
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (DVDVideoSoftTB Customized Web Search) -
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) -
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) -
O90 - PUC: "426EA07F14B2F674CBC9A0F751C8F351" . (.SweetIM for Messenger 3.4.) -- C:\Windows\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe
O90 - PUC: "D2A425F405350054677A7A857BC0C110" . (.Search App by Ask.) -- C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1C01}\ToolbarIcon.exe
SS - Auto [22/07/2015] [ 284320] 65f825de-0adc-4791-a1e5-209aa6f7ea76 (65f825de-0adc-4791-a1e5-209aa6f7ea76) . (...) - C:\Program Files\daugava\Upbgbeie.exe
SS - Auto [26/12/2013] [ 148976] Service BonanzaDealsLive (bonanzadealslive) (bonanzadealslive) . (...) - C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
SS - Demand [26/12/2013] [ 148976] Service BonanzaDealsLive (bonanzadealslivem) (bonanzadealslivem) . (...) - C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
SR - Auto [22/07/2015] [ 173216] daugava Updater (daugava Updater) . (...) - C:\Program Files\daugava\Weekfqwb.exe
SS - Auto [03/07/2013] [ 188760] Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BandooUI_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BandooUI_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2AutoUpdaterHelper_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2AutoUpdaterHelper_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2ToolbarHelper_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2ToolbarHelper_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\65f825de-0adc-4791-a1e5-209aa6f7ea76
C:\Program Files\daugava\Upbgbeie.exe
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive
C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
HKLM\SYSTEM\CurrentControlSet\Services\daugava Updater
C:\Program Files\daugava\Weekfqwb.exe
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe
C:\Program Files\daugava\Irosioe.bat
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\Advanced System Protector_startup
C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
C:\Windows\System32\Tasks\BonanzaDealsUpdate
C:\Windows\System32\Tasks\Cawlez
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll
C:\Program Files\daugava\Ejemidvlf64.exe
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1C01}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C1C01}
C:\Program Files (x86)\BonanzaDeals
C:\Program Files (x86)\BonanzaDealsLive
C:\Program Files (x86)\Free Offers from Freeze.com
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\MyPC Backup
C:\Program Files (x86)\MyWebSearch
C:\Program Files (x86)\SweetIM
C:\Program Files (x86)\Yontoo Layers Runtime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Registry Helper
C:\ProgramData\SweetIM
C:\ProgramData\Tarma Installer
C:\Users\yuna maya\AppData\Roaming\EoRezo
C:\Users\yuna maya\AppData\Roaming\Systweak
C:\Users\yuna maya\AppData\Local\Mobogenie
C:\Users\yuna maya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
C:\Users\yuna maya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-67A98E0D.pf
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Windows\System32\drivers\cherimoya.sys
C:\Windows\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe
HKLM\Software\Classes\Installer\Products\426EA07F14B2F674CBC9A0F751C8F351
HKLM\Software\Classes\Installer\Features\426EA07F14B2F674CBC9A0F751C8F351
C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1C01}\ToolbarIcon.exe
HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC0C110
HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC0C110
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem
HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
c:\program files\w3i\installiqupdater\installiqupdater.exe
[MD5.00000000000000000000000000000000] [APT] [{9293CA45-CADD-46A5-81D1-E81E05DCF6E0}] (...) -- C:\Users\yuna maya\Desktop\windows-live-messenger-msn.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C3969CD8-0302-4434-9FD2-5359D18EDA59}] (...) -- C:\Users\yuna maya\Desktop\windows-live-messenger-msn.exe (.not file.) [0]
HKLM\SOFTWARE\Wow6432Node\IncrediMail
HKCU\SOFTWARE\IM
HKCU\SOFTWARE\IncrediMail
HKCU\SOFTWARE\AppDataLow\Software\incredimail1_0dn
O43 - CFD: 17/06/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
O43 - CFD: 02/06/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 29/09/2010 - [] D -- C:\ProgramData\IM
O43 - CFD: 29/09/2010 - [] D -- C:\ProgramData\IncrediMail
O43 - CFD: 23/12/2015 - [] D -- C:\ProgramData\McAfee Security Scan
O43 - CFD: 26/01/2011 - [] D -- C:\Users\yuna maya\AppData\Local\IM
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Orphean
R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} Orphean
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Orphean
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Orphean
O3 - Toolbar: 0xEB15B89B9F3F114E9150CB70E29B40FC - [HKCU]{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} . (...) -- (.not file.)
O3 - Toolbar: 0xB4900BD4B1D36B4DA5D7DC041C1B76C0 - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} . (...) -- (.not file.)
O3 - Toolbar: 0x9CC6AA4DA7CBE2459BC81044483D3352 - [HKCU]{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} . (...) -- (.not file.)
O3 - Toolbar: 0x885B2B87B59D1043BDD0AC189557E5F5 - [HKCU]{872B5B88-9DB5-4310-BDD0-AC189557E5F5} . (...) -- (.not file.)
O3 - Toolbar: 0xA3749D2419BD5746B6CEE62F480A20DE - [HKCU]{249D74A3-BD19-4657-B6CE-E62F480A20DE} . (...) -- (.not file.)
O3 - Toolbar: DVDVideoSoftTB Toolbar - [HKLM]{872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) -- (.not file.)
HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork
HKLM\SOFTWARE\Wow6432Node\conduitEngine
HKLM\SOFTWARE\Wow6432Node\DVDVideoSoftTB
HKLM\SOFTWARE\Wow6432Node\ImInstaller
HKCU\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\ImInstaller
HKCU\SOFTWARE\Magentic
HKCU\SOFTWARE\AppDataLow\Toolbar
HKCU\SOFTWARE\AppDataLow\Software\conduitEngine
HKCU\SOFTWARE\AppDataLow\Software\DVDVideoSoftTB
HKCU\SOFTWARE\AppDataLow\Software\magentictb
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\AskPartnerNetwork {2F4E343161BC7EB67514D3DCEC434EA0}
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\Conduit
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 22/12/2015 - [] D -- C:\Program Files (x86)\DVDVideoSoftTB
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Roaming\magentictb
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Local\AskPartnerNetwork
O43 - CFD: 22/12/2015 - [] D -- C:\Users\yuna maya\AppData\Local\Conduit
O43 - CFD: 31/10/2010 - [] D -- C:\Users\yuna maya\AppData\Local\Magentic
O53 - SMSR:HKLM\...\startupreg\Magentic [Key] . (...) -- C:\PROGRA~2\Magentic\bin\Magentic.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Network Error Advisor [Key] . (...) -- C:\Program Files (x86)\magentictb\ExeRunner.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {c701def8-c53d-4778-b4c4-2fc607a38c20} - (Blekko) - http://blekko.com/
O69 - SBI: SearchScopes [HKCU] {CD10120B-C165-4f8d-8C74-639629E238FF} - (MyStart Search) -
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Magentic Toolbar uninstall_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Magentic Toolbar uninstall_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MagenticToolbar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MagenticToolbar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork
HKLM\SOFTWARE\Wow6432Node\ImInstaller
HKCU\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\ImInstaller
HKCU\SOFTWARE\Magentic
HKCU\SOFTWARE\AppDataLow\Software\magentictb
C:\Program Files (x86)\AskPartnerNetwork
C:\Users\yuna maya\AppData\Roaming\magentictb
C:\Users\yuna maya\AppData\Local\AskPartnerNetwork
C:\Users\yuna maya\AppData\Local\Magentic
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Magentic Toolbar uninstall_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Magentic Toolbar uninstall_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MagenticToolbar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MagenticToolbar_RASMANCS


EmptyClsid
EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur le bureau ZhpCleaner
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
867077ZhpCleaner.png
Double cliquer sur Scanner pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.
651412Capture.png


3)Il faut Réinitialiser le Navigateur
ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Si vous utilisez plusieurs navigateurs,réinititialisez les tous

Télécharger ResetBrowser
Ici

ou là
resetbrowser-v-0-6.png

resetbrowser-v-0-6.png

4)-=Suppression des fichiers temporaires=-

Télécharger SFTGC.exe Ici

sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Si cela ne suffisait pas ou en cas blocage:
Télécharger CTR.exe de Pierre 13 sur le bureau.
Sous Vista, Windows 7 et 8:
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)
Poster le contenu.



Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »







Lien vers le commentaire
Partager sur d’autres sites

Pear,

 

merci pour le suivi.

 

Voici les rapports:

1/ ZHPFix: http://www.cjoint.com/c/ELxlalRtv0q

2/ ZHPClean: http://www.cjoint.com/c/ELxlaSkjShq

3/J'ai fait le reset de IE. Pas pu celui de Firefox car voulait le réinstallé et comme je suis pas connecté cela fonctionne pas.

4/ SFTGC: http://www.cjoint.com/c/ELxldifVQKq

 

et malheureusement toujours pas d'internet...

 

Comme vous dites, il y a du monde au Balcon et pas du beau icon_smile.gif

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...