Bonjour à tous,

mon PC sous Windows 7.1 rame depuis quelques temps, je suppose un (ou plusieurs) virus, j'ai fait MBAB, ADWcleaner, mais après avoir téléchargé et installé ZHPDiag, il refuse de se lancer, que dois-je faire ?, j'ai enregistré les 2 premiers rapports.

Mon W 7.1 est à jour et je n'ai pas de programmes cracké.

Merci d'avance pour votre aide.

Claude

Bonjour,

Tu devrais nous faire parvenir ces rapports.

A te lire !

après avoir téléchargé et installé ZHPDiag, il refuse de se lancer, que dois-je faire ?,

Désactives ton anti virus le temps du scan avec ZHPIAg.

Fichier joint : AdwCleaner01-05-2015.txt

Fichier joint : MBAM.txt

Fichier joint : ZHPCleaner.txt

BOBO2732 a écrit :

Fichier joint : ZHPCleaner.txt

tu repasses zhpcleaner en cliquant sur "nettoyer"en désactivant temporairement ton antivirus.

A te lire avec le rapport.

Fichier joint : ZHPSANSECHEC.txt

! En mode sans échec, je relance le mode normal maintenant en mode normal, et je refais un test, encore merci !

Fichier joint : ZHPCNORMAL.txt

Merci à bientôt

Bonjour,

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas

Evasion60

/!\ Redémarre en Mode sans Echec
Relance ZHPDiag en mode Complet
Héberge son rapport, STP

Edité =>
La dernière version est 2015.5.2.45

Fichier joint : AdwCleaner[S26].txt

Fichier joint : MBAMW.txt

Je ne sais toujours pas lancer ZHPDiag , dois-je désinstaller et le réinstaller en mode sans échec ?

Bonjour

/!\ Oui, désinstalle le, via le panneau de configuration
Refait une installation propre
Mets le à jour si demandé

Désinstalle aussi AdwCleaner par son bouton "Désinstaller"

Relance ZHPDiag
Clique sur l'icone "Configurer"
En bas à droite, clique sur le "accéder aux options""
A gauche "décoche" le module 80
Lance le en mode Complet
Héberge son rapport, STP

Fichier joint : ZHPDiag.txt

Bonjour Evasion,

c'est fait, en suivant tes conseils, j'espère que cela marchera, je vais relancer en mode normal, mais je ne touche à rien avant ton avis !

Encore merci, bon dimanche.

MBAM n'a rien trouvé, lui.

Claude

Re

Toujours avec le module 80 décoché, passe ZHPdiag en mode normal (pas en mode sans échec)
Héberge son nouveau rapport

Hello Evasion,

Mon rapport fait 268 K, je ne sais pas l'envoyer par ce biais, peux-tu m'expliquer comment faire, l'analyse fut très longue +/- 6h00.

Merci de t'occuper de mon cas, c'est un SUPER service d'entraide !

Bien amicalement, maintenant dodo, à te lire bientôt

Bonsoir !

Emploie ceci : http://www.cjoint.com/ Après téléchargement de ton rapport,

tu choisis 21 jours et ensuite tu nous mets le lien pour pouvoir lire.
A te lire

Bonjour,

voici le lien http://cjoint.com/?0EeiH78LKU5 j'espère avoir réussi !

Merci

Bonjour

/!\ Désolé, le Forum ne prends pas en charge des Windows, non officiel s+ pété de Cracks & Co

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
Software Protection Service (Protection logicielle) : OK => Windows Protection Logicielle activée
Windows Automatic Updates : OK => Windows Updates Activées
Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé
Microsoft Windows XP, 64-bit Service Pack 2 (Build 2600)

---\\ Enumère les fichiers Crack & Keygen
I:\DOCUMENTSBIS\Mes fichiers reçus\ACDSee 9 keygen.zip => Crack, KeyGen, Keymaker - Possible Malware
I:\DOCUMENTSBIS\Mes fichiers reçus\Raily.for.Windows.v4.06.keygen-BAJWA.rar => Crack, KeyGen, Keymaker - Possible Malware
I:\DOCUMENTSBIS\PS9CS2\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware
I:\DOCUMENTSBIS\PS9CS2\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe => Crack, KeyGen, Keymaker - Possible Malware
I:\MESDOCS22-03-2010\Mes fichiers reçus\ACDSee 9 keygen.zip => Crack, KeyGen, Keymaker - Possible Malware
I:\MESDOCS22-03-2010\Mes fichiers reçus\Raily.for.Windows.v4.06.keygen-BAJWA.rar => Crack, KeyGen, Keymaker - Possible Malware
I:\MESDOCS22-03-2010\PS9CS2\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware
I:\MESDOCS22-03-2010\PS9CS2\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe => Crack, KeyGen, Keymaker - Possible Malware

/!\ Pour information, Windows XP n'est plus soutenu/suivi par Microsoft
Soit migrer vers un Windows 7, ou une suite gratuite Linux

Bonne continuation

Bonjour, là je ne comprends pas, mon PC à un Windows 7 64 préinstallé !, mais mon disque externe "I" à tourné sous XP, je suis d'accord et plutôt 2 fois qu'une de f en l'air toutes ces M.j'ai ADCSee 14 officiel, ainsi que Office 2007, officiel aussi, installé sur mon C, puis je enlever toutes ces misères qui sont sur mon disque "I" et redemander de l'aide ensuite. Je ne me sers jamais de ces trucs, j'ai seulement fait une copie des documents pour sauvegarder les documents d'un "copain " !

Amicalement

Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé

ça veux dire quoi ?

Bonjour Bobo

Oui, tu supprimes les cracks sur le Volume I:`\

Puis,

Démarrer // Exécuter => Tape cmd
Dans la fenêtre qui s'ouvre, tape VER
Fais moi une copie d'écran de cette Commande

Bonjour Evasion60 ,

merci de ne pas me laisser tomber !

je viens de faire un nettoyage de I, je vérifie avec ZHPDiag, mis à jour ce matin !

Pour ce qui est de : Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé

Microsoft Windows XP, 64-bit Service Pack 2 (Build 2600) ça signifie quoi ?, mes mises à jour de W 7 sont faites à chaque fois !

Je reviens ce soir !

Bonjour,

Voila, j'espère que c'est ce qu'il te faut, j'ai aussi le rapport ZHPDiag au cas ou.

Re

/!\ Ok Windows Seven est bien présent

Supprime les fichiers de rapports ZHPDiag.txt, présents sur ton bureau
Vide ta corbeille

Relance ZHPDiag en mode Complet
Héberge son nouveau rapport, STP

Re

http://cjoint.com/?0EguFAyqeCK

Voila, j'espère que cette fois tout est OK sinon , je serai perdu, encore merci à toi et au forum.

PS J'ai désactivé le 80 c'est OK comme ça ?

Re

Je regarde cela demain matin

Bonsoir,

Super, grand merci.

Bonjour

/!\ Tu aurais plus vite fait de formater ton disque dur et de réinstaller ton Windows 7 pour avoir une base saine /!\

/!\ Une multitude de logiciels de traitement Photos/Vidéos installés +/- inconnus

/!\ Donc, c'est pas gagné !

1/
Glary => Inutile et dangereux surtout en tâches planifiées
IncrediMail => Embarque ses propres Malwares
Les deux sont à désinstaller

A désinstaller =>
C:\Program Files (x86)\ToolManager
C:\Program Files (x86)\Sitecom Europe BV
C:\Program Files (x86)\PGWARE
C:\Program Files (x86)\IncrediMail
C:\Program Files (x86)\WizardRecovery Company
C:\Program Files (x86)\uRexsoft
C:\Program Files (x86)\Desktop Clock-7
C:\Program Files (x86)\IObit

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
MD5.D645B082E49F8655F14C61DB4EEBBA1D] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016] [PID.1740]
[MD5.5F2F43C82132EA448EFA638C54212AAA] - (.Ashampoo Media GmbH & Co. KG - Ashampoo Snap 7.) -- C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe [5729112] [PID.3456]
[MD5.59A409BAB55E72D33409A8A99F50DB17] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264616] [PID.3332]
[MD5.0539819FA5CEF9B76E1B8B549199AC18] - (...) -- C:\Program Files (x86)\Desktop Clock-7\Desktop Clock-7.exe [184320] [PID.6700]
[MD5.08EDA3F921BC0C08E433BDD0FB3C03B1] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [344864] [PID.2664]
P2 - FPN: [HKCU] [en.pixelplan.pl/PIXELPLANWebViewer] - (.Pixelplan S.C. - Pixelplan Web Viewer.) -- C:\Users\BOBO\AppData\Roaming\Pixelplan\Pixelplan O4C Viewer Web\1.2.7\npPIXELPLANWebViewer.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Freemake.YoutubeButton [64Bits] - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline => Canon Easy-WebPrint EX
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - HKCU\..\Run: [Digiarty_Software_AirPlayit] . (...) -- C:\Program Files (x86)\Digiarty\WinX_DVD_Ripper_Platinum_Streamer_Edition\Air_Playit_Server\airplayit.exe
O4 - HKCU\..\Run: [AshSnap] . (.Ashampoo Media GmbH & Co. KG - Ashampoo Snap 7.) -- C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe
O4 - HKUS\S-1-5-21-2951587510-916584373-3263789740-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - HKUS\S-1-5-21-2951587510-916584373-3263789740-1000\..\Run: [Digiarty_Software_AirPlayit] . (...) -- C:\Program Files (x86)\Digiarty\WinX_DVD_Ripper_Platinum_Streamer_Edition\Air_Playit_Server\airplayit.exe
O4 - HKUS\S-1-5-21-2951587510-916584373-3263789740-1000\..\Run: [AshSnap] . (.Ashampoo Media GmbH & Co. KG - Ashampoo Snap 7.) -- C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe
O23 - Service: Tool Manager service (ToolManagerService) . (.Pas de propriétaire - ToolManager.) - C:\Program Files (x86)\ToolManager\ToolManager.exe
O23 - Service: WPSHWPBC (WPSHWPBC) . (.Pas de propriétaire - WPSHWPBC Application.) - C:\Program Files (x86)\Sitecom Europe BV\Sitecom WiFi USB adapter N300\WPSHWPBC.exe
O34 - HKLM BootExecute: (ÿÿÿÿbddel.ex) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found
[MD5.00000000000000000000000000000000] [APT] [Wise Turbo Checker] (...) -- C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe (.not file.) [0] => WiseCleaner.com - Wise BootTime Service
[MD5.00000000000000000000000000000000] [APT] [WpsUpdateTask_BOBO] (...) -- C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe (.not file.) [0] => Zhuhai Kingsoft Office-software - Kingsoft Office
[MD5.00000000000000000000000000000000] [APT] [{2A76C144-BCD3-4C7B-A8B9-229FC07A6B71}] (...) -- C:\Users\BOBO\Downloads\XYplorer\PhotoMakeup\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{40B130F8-0B75-49C7-8434-AE7C71A3DF6F}] (...) -- E:\MSETUP4.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D7EA4308-04D2-4827-8390-B5E268F867A9}] (...) -- C:\Users\BOBO\Downloads\Egyptoid\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EC853B5D-F599-4956-880B-D776AE085AB7}] (...) -- C:\Users\BOBO\Downloads\Mystery_Trackers_Black_Isle_Telecharger{1128080}.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [PrivacyOptimizer] (...) -- C:\Program Files\Badosoft\Privacy Optimizer\PrivacyOptimizer.exe (.not file.) [0] => Fichier absent
O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize 5.job [330] => Glarysoft Ltd - Glary Utilities
O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [330] => Glarysoft Ltd - Glary Utilities
O39 - APT: WpsUpdateTask_BOBO - (...) -- C:\Windows\Tasks\WpsUpdateTask_BOBO.job [372]
O39 - APT: WpsUpdateTask_BOBO - (...) -- C:\Windows\System32\Tasks\WpsUpdateTask_BOBO [372]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
O42 - Logiciel: Loaris Trojan Remover 1.3.6.4 - (.Loaris, Inc..) [HKLM][64Bits] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 => Infection Rogue (Rogue.Loaris)
O42 - Logiciel: Longo DVD Copy V4.00 - (.Longo DVD Soft, Inc..) [HKLM][64Bits] -- Longo DVD Copy_is1
O42 - Logiciel: Magic Skin Filter - (.PixelApp Studio.) [HKLM][64Bits] -- {236DA83A-BFFF-4FDF-A380-5A3CEFE427F9}
O42 - Logiciel: Mahjong Secrets - (.Playrix Entertainment.) [HKLM][64Bits] -- Mahjong Secrets_is1
O42 - Logiciel: PokerTH - (.www.pokerth.net.) [HKLM][64Bits] -- PokerTH 1.0 => Online.PokerGame
O42 - Logiciel: PokerTH - (.www.pokerth.net.) [HKLM][64Bits] -- PokerTH 1.1 => Online.PokerGame
O42 - Logiciel: uRex DVD Ripper Platinum - (.uRexsoft, Inc. All Rights Reserved..) [HKCU][64Bits] -- uRexDVDRipperPlatinum => P2P.Agent*
O42 - Logiciel: uRex Video Converter Platinum - (.uRexsoft, Inc. All Rights Reserved..) [HKLM][64Bits] -- uRexVideoConverter
[HKCU\Software\IM] => Messaging.IncrediMail
[HKCU\Software\IncrediMail] => Messaging.Incredimail
O43 - CFD: 4/07/2012 - 13:08:50 - [] ----D C:\Program Files (x86)\IncrediMail => Messaging.Incredimail
O43 - CFD: 9/06/2012 - 17:40:43 - [] ----D C:\Program Files (x86)\Common Files\BOONTY Shared => Boonty%Boonty Games
O43 - CFD: 17/12/2011 - 10:18:58 - [] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 17/12/2011 - 10:17:52 - [] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 24/09/2014 - 14:31:21 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BoontyGames => Boonty Game
O43 - CFD: 19/04/2013 - 13:25:56 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail => Messaging.Incredimail
O43 - CFD: 6/01/2014 - 15:01:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerTH => Online.PokerGame
O43 - CFD: 6/01/2014 - 15:01:44 - [] ----D C:\Users\BOBO\AppData\Roaming\pokerth => Online.PokerGame
O43 - CFD: 14/07/2012 - 14:24:09 - [] ----D C:\Users\BOBO\AppData\Local\Apps => PUP.Mysoftpack
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O53 - SMSR:HKLM\...\startupreg\PCBoost [Key] . (.PGWARE LLC - PCBoost Tray Applet.) -- C:\Program Files (x86)\PGWARE\PCBoost\PCBoostTray.exe
O58 - SDL:10/01/2015 - 13:44:34 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\mse.sys [51896] => PUP.Salus
O61 - LFC: 5/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_0_0.bin [16384] => Temporary file not necessary
O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_0_1.bin [1048576] => Temporary file not necessary
O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_1_0.bin [16384] => Temporary file not necessary
O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_1_1.bin [1048576] => Temporary file not necessary
O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_2_0.bin [16384] => Temporary file not necessary
O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_3_0.bin [16384] => Temporary file not necessary
O90 - PUC: "7B4E008375439D242BD2C2ABAADE0F1A" . (.IObit Toolbar v7.0.) -- C:\Windows\Installer\{3800E4B7-3457-42D9-B22D-2CBAAAEDF0A1}\ARPPRODUCTICON.exe
SS - | Auto 6/02/2015 43024 | (ToolManagerService) . (...) - C:\Program Files (x86)\ToolManager\ToolManager.exe
SR - | Auto 28/08/2012 311296 | (WPSHWPBC) . (...) - C:\Program Files (x86)\Sitecom Europe BV\Sitecom WiFi USB adapter N300\WPSHWPBC.exe
[HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce] => Adware.OpenCandy*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
Mises à jour à effectuer
Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

*

Reviens avec le rapport de ZHPFix

Bonjour Evasion 60,

C'est vrai qu'il y a du boulot !

J'ai 2-3 petits conseils à te demander avant de commencer:

Est-il possible de désinstaller Incrédimail en changeant de programme mais en gardant mes mails en mémoire ou en faisant un fichier avec les anciens ?, si oui quel prg. me conseilles-tu?

Dans le copier-coller du bloc note, dois je aussi copier ce qui est en rouge ?

Que puis-je garder comme prg. photos-vidéos, je sais que j'en ai beaucoup trop , je compte au moins garder les prg's fournit à l'achat de mes N....N, et de ma caméra, ainsi que ACDSee 14 et XN View.

Je désinstalle les programmes maintenant, sauf incrédimail, car j'ai des mails que je ne peux et ne veux pas perdres.

Un GRAND MERCI pour ton aide, tu est fabuleux(euse) !

tu es et pas tu est

Re

Tutorial d'aide IncrediMail, et entre autre, sauvegarder les eMails =>
http://www.chezmamankiki.fr/tutoincredimail.html

Désinstaller IncrediMail complètement =>
http://www.tomsguide.fr/faq/id-2884665/bien-desinstaller-incredimail.html

... Dans le copier-coller du bloc note, dois je aussi copier ce qui est en rouge ? ...

Les lignes du correctif, via ZHPFix sont en gras noir (de Script ZHPFix à EmptyFlash)

Re,

OK, je vais voir tout ça ce soir (ou cette nuit et je t'envoie le rapport demain en journée).

Encore merci !

Bonjour Evasion 60,

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015

Fichier d'export Registre :

Run by BOBO at 8/05/2015 14:55:03

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: Google Toolbar for Internet Explorer

SUPPRIMÉ: Longo DVD Copy V4.00

SUPPRIMÉ: Magic Skin Filter

SUPPRIMÉ: Mahjong Secrets

ABSENT Uninstall Process: c:\program files (x86)\pokerth-1.0\uninstall.exe

ABSENT Uninstall Process: c:\program files (x86)\pokerth-1.1\uninstall.exe

ABSENT Uninstall Process: c:\program files (x86)\urexsoft\urex dvd ripper platinum\unin00000.exe

ABSENT Uninstall Process: c:\program files\urexsoft\urex video converter platinum\unin00000.exe

========== Processus mémoire ==========

SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe

SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

ABSENT Memory Process: O34 - HKLM BootExecute: (ÿÿÿÿbddel.ex) - File not found

ABSENT Memory Process: C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{236DA83A-BFFF-4FDF-A380-5A3CEFE427F9}]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerTH 1.0]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerTH 1.1]

SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uRexDVDRipperPlatinum]

SUPPRIMÉ: Mozilla Plugin: en.pixelplan.pl/PIXELPLANWebViewer

SUPPRIMÉ: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2}

SUPPRIMÉ: Service: WPSHWPBC

SUPPRIMÉ: HKCU\Software\IM

SUPPRIMÉ: HKCU\Software\IncrediMail

SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)

SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)

SUPPRIMÉ:* StartupReg: IncrediMail

SUPPRIMÉ:* StartupReg: PCBoost

SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\7B4E008375439D242BD2C2ABAADE0F1A]

SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F}

SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

SUPPRIMÉ RunValue: IncrediMail

SUPPRIMÉ RunValue: Digiarty_Software_AirPlayit

SUPPRIMÉ RunValue: AshSnap

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (22)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\users\bobo\appdata\roaming\pixelplan\pixelplan o4c viewer web\1.2.7\nppixelplanwebviewer.dll

SUPPRIMÉ Redémarrage: c:\program files (x86)\incredimail\bin\incmail.exe

SUPPRIMÉ: c:\program files (x86)\ashampoo\ashampoo snap 7\ashsnap.exe

SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\glaryinitialize 5

SUPPRIMÉ Redémarrage: c:\windows\tasks\wpsupdatetask_bobo.job

SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\wpsupdatetask_bobo

SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mse.sys

SUPPRIMÉ: c:\users\bobo\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_0_0.bin

SUPPRIMÉ: c:\users\bobo\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_0_1.bin

SUPPRIMÉ: c:\users\bobo\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_1_0.bin

SUPPRIMÉ: c:\users\bobo\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_1_1.bin

SUPPRIMÉ: c:\users\bobo\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_2_0.bin

SUPPRIMÉ: c:\users\bobo\appdata\local\temp\nvidia corporation\nv_cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_3_0.bin

SUPPRIMÉS Temporaires Windows (193) (52939898 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: Wise Turbo Checker

SUPPRIMÉ: WpsUpdateTask_BOBO

SUPPRIMÉ: {2A76C144-BCD3-4C7B-A8B9-229FC07A6B71}

SUPPRIMÉ: {40B130F8-0B75-49C7-8434-AE7C71A3DF6F}

SUPPRIMÉ: {D7EA4308-04D2-4827-8390-B5E268F867A9}

SUPPRIMÉ: {EC853B5D-F599-4956-880B-D776AE085AB7}

SUPPRIMÉ: PrivacyOptimizer

========== Autre ==========

NON TRAITÉ [MD5.D645B082E49F8655F14C61DB4EEBBA1D] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016] [PID.1740]

========== Récapitulatif ==========

4 : Processus mémoire

20 : Clés du Registre

5 : Valeurs du Registre

3 : Dossiers

15 : Fichiers

8 : Logiciels

7 : Tache planifiée

1 : Autre

End of clean in 06mn 22s

========== Chemin de fichier rapport ==========

C:\Users\BOBO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 8/05/2015 14:55:07 [5790]

Voila, à part que je n'ai pas encore touché à Incrédimail, que je compte remplacer par Moziila Thunderbird, qu'en penses-tu ?

Bonjour

Le script de ZHPFix a bien travaillé, mais as-tu bien copié/collé toutes les lignes demandées ?

Pour, pour la désinstallation et récupération de tes eMails, venant de IncreditMail

J'aimerais faire le point après tout ce grand nettoyage !

Hello ,

Voici le rapport que j'ai déposé dans ZHPFix :

Script ZHPFix

ShortcutFix

MD5.D645B082E49F8655F14C61DB4EEBBA1D] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016] [PID.1740]

[MD5.5F2F43C82132EA448EFA638C54212AAA] - (.Ashampoo Media GmbH & Co. KG - Ashampoo Snap 7.) -- C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe [5729112] [PID.3456]

[MD5.59A409BAB55E72D33409A8A99F50DB17] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264616] [PID.3332]

[MD5.0539819FA5CEF9B76E1B8B549199AC18] - (...) -- C:\Program Files (x86)\Desktop Clock-7\Desktop Clock-7.exe [184320] [PID.6700]

[MD5.08EDA3F921BC0C08E433BDD0FB3C03B1] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [344864] [PID.2664]

P2 - FPN: [HKCU] [en.pixelplan.pl/PIXELPLANWebViewer] - (.Pixelplan S.C. - Pixelplan Web Viewer.) -- C:\Users\BOBO\AppData\Roaming\Pixelplan\Pixelplan O4C Viewer Web\1.2.7\npPIXELPLANWebViewer.dll

O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Freemake.YoutubeButton [64Bits] - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) => Toolbar.Freemake

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline => Canon Easy-WebPrint EX

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google

O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail

O4 - HKCU\..\Run: [Digiarty_Software_AirPlayit] . (...) -- C:\Program Files (x86)\Digiarty\WinX_DVD_Ripper_Platinum_Streamer_Edition\Air_Playit_Server\airplayit.exe

O4 - HKCU\..\Run: [AshSnap] . (.Ashampoo Media GmbH & Co. KG - Ashampoo Snap 7.) -- C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe

O4 - HKUS\S-1-5-21-2951587510-916584373-3263789740-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe => Messaging.Incredimail

O4 - HKUS\S-1-5-21-2951587510-916584373-3263789740-1000\..\Run: [Digiarty_Software_AirPlayit] . (...) -- C:\Program Files (x86)\Digiarty\WinX_DVD_Ripper_Platinum_Streamer_Edition\Air_Playit_Server\airplayit.exe

O4 - HKUS\S-1-5-21-2951587510-916584373-3263789740-1000\..\Run: [AshSnap] . (.Ashampoo Media GmbH & Co. KG - Ashampoo Snap 7.) -- C:\Program Files (x86)\Ashampoo\Ashampoo Snap 7\ashsnap.exe

O23 - Service: Tool Manager service (ToolManagerService) . (.Pas de propriétaire - ToolManager.) - C:\Program Files (x86)\ToolManager\ToolManager.exe

O23 - Service: WPSHWPBC (WPSHWPBC) . (.Pas de propriétaire - WPSHWPBC Application.) - C:\Program Files (x86)\Sitecom Europe BV\Sitecom WiFi USB adapter N300\WPSHWPBC.exe

O34 - HKLM BootExecute: (ÿÿÿÿbddel.ex) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

O34 - HKLM BootExecute: (C:\Windows\system32\eamclean.exe \??\C:\Windows\system32\eamclean.dat eamclean) - File not found

[MD5.00000000000000000000000000000000] [APT] [Wise Turbo Checker] (...) -- C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe (.not file.) [0] => WiseCleaner.com - Wise BootTime Service

[MD5.00000000000000000000000000000000] [APT] [WpsUpdateTask_BOBO] (...) -- C:\Program Files (x86)\Kingsoft\Kingsoft Office\office6\wpsupdate.exe (.not file.) [0] => Zhuhai Kingsoft Office-software - Kingsoft Office

[MD5.00000000000000000000000000000000] [APT] [{2A76C144-BCD3-4C7B-A8B9-229FC07A6B71}] (...) -- C:\Users\BOBO\Downloads\XYplorer\PhotoMakeup\Setup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{40B130F8-0B75-49C7-8434-AE7C71A3DF6F}] (...) -- E:\MSETUP4.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{D7EA4308-04D2-4827-8390-B5E268F867A9}] (...) -- C:\Users\BOBO\Downloads\Egyptoid\Setup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{EC853B5D-F599-4956-880B-D776AE085AB7}] (...) -- C:\Users\BOBO\Downloads\Mystery_Trackers_Black_Isle_Telecharger{1128080}.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [PrivacyOptimizer] (...) -- C:\Program Files\Badosoft\Privacy Optimizer\PrivacyOptimizer.exe (.not file.) [0] => Fichier absent

O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize 5.job [330] => Glarysoft Ltd - Glary Utilities

O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [330] => Glarysoft Ltd - Glary Utilities

O39 - APT: WpsUpdateTask_BOBO - (...) -- C:\Windows\Tasks\WpsUpdateTask_BOBO.job [372]

O39 - APT: WpsUpdateTask_BOBO - (...) -- C:\Windows\System32\Tasks\WpsUpdateTask_BOBO [372]

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google

O42 - Logiciel: Loaris Trojan Remover 1.3.6.4 - (.Loaris, Inc..) [HKLM][64Bits] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 => Infection Rogue (Rogue.Loaris)

O42 - Logiciel: Longo DVD Copy V4.00 - (.Longo DVD Soft, Inc..) [HKLM][64Bits] -- Longo DVD Copy_is1

O42 - Logiciel: Magic Skin Filter - (.PixelApp Studio.) [HKLM][64Bits] -- {236DA83A-BFFF-4FDF-A380-5A3CEFE427F9}

O42 - Logiciel: Mahjong Secrets - (.Playrix Entertainment.) [HKLM][64Bits] -- Mahjong Secrets_is1

O42 - Logiciel: PokerTH - (.www.pokerth.net.) [HKLM][64Bits] -- PokerTH 1.0 => Online.PokerGame

O42 - Logiciel: PokerTH - (.www.pokerth.net.) [HKLM][64Bits] -- PokerTH 1.1 => Online.PokerGame

O42 - Logiciel: uRex DVD Ripper Platinum - (.uRexsoft, Inc. All Rights Reserved..) [HKCU][64Bits] -- uRexDVDRipperPlatinum => P2P.Agent*

O42 - Logiciel: uRex Video Converter Platinum - (.uRexsoft, Inc. All Rights Reserved..) [HKLM][64Bits] -- uRexVideoConverter

[HKCU\Software\IM] => Messaging.IncrediMail

[HKCU\Software\IncrediMail] => Messaging.Incredimail

O43 - CFD: 4/07/2012 - 13:08:50 - [] ----D C:\Program Files (x86)\IncrediMail => Messaging.Incredimail

O43 - CFD: 9/06/2012 - 17:40:43 - [] ----D C:\Program Files (x86)\Common Files\BOONTY Shared => Boonty%Boonty Games

O43 - CFD: 17/12/2011 - 10:18:58 - [] ----D C:\ProgramData\IM => Messaging.IncrediMail

O43 - CFD: 17/12/2011 - 10:17:52 - [] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail

O43 - CFD: 24/09/2014 - 14:31:21 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BoontyGames => Boonty Game

O43 - CFD: 19/04/2013 - 13:25:56 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail => Messaging.Incredimail

O43 - CFD: 6/01/2014 - 15:01:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerTH => Online.PokerGame

O43 - CFD: 6/01/2014 - 15:01:44 - [] ----D C:\Users\BOBO\AppData\Roaming\pokerth => Online.PokerGame

O43 - CFD: 14/07/2012 - 14:24:09 - [] ----D C:\Users\BOBO\AppData\Local\Apps => PUP.Mysoftpack

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe

O53 - SMSR:HKLM\...\startupreg\PCBoost [Key] . (.PGWARE LLC - PCBoost Tray Applet.) -- C:\Program Files (x86)\PGWARE\PCBoost\PCBoostTray.exe

O58 - SDL:10/01/2015 - 13:44:34 ---A- . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\mse.sys [51896] => PUP.Salus

O61 - LFC: 5/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_0_0.bin [16384] => Temporary file not necessary

O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_0_1.bin [1048576] => Temporary file not necessary

O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_1_0.bin [16384] => Temporary file not necessary

O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_1_1.bin [1048576] => Temporary file not necessary

O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_2_0.bin [16384] => Temporary file not necessary

O61 - LFC: 6/05/2015 - 20:00:46 ---A- . (...) -- C:\Users\BOBO\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a876_f3279b66e87c6f22_3_0.bin [16384] => Temporary file not necessary

O90 - PUC: "7B4E008375439D242BD2C2ABAADE0F1A" . (.IObit Toolbar v7.0.) -- C:\Windows\Installer\{3800E4B7-3457-42D9-B22D-2CBAAAEDF0A1}\ARPPRODUCTICON.exe

SS - | Auto 6/02/2015 43024 | (ToolManagerService) . (...) - C:\Program Files (x86)\ToolManager\ToolManager.exe

SR - | Auto 28/08/2012 311296 | (WPSHWPBC) . (...) - C:\Program Files (x86)\Sitecom Europe BV\Sitecom WiFi USB adapter N300\WPSHWPBC.exe

[HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]

[HKLM\Software\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A]

[HKLM\Software\Wow6432Node\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]

[HKLM\Software\Wow6432Node\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce] => Adware.OpenCandy*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] => Toolbar.Freemake

EmptyCLSID

Emptytemp

EmptyFlash

J'espère que c'était bon

mais j'ai une nouvelle icone sur le bureau

"MSF : magic skin filter", je ne sais pas ce que c'est !

Merci

Bonjour

.... mais j'ai une nouvelle icone sur le bureau // "MSF : magic skin filter", je ne sais pas ce que c'est ! ....

C'est un logiciel de photos (retouches et autre), que tu as installé

Comment fonctionne ta machine ?