Bonjour et bravo a votre forum que je consulte depuis longtemps.Depuis quelques temps xp familial plante souvent sur le logo windows au demarrage.J'ai essaye beaucoup de choses:Supprimer des prog,mettre a jour les pilotes...sans resultat.Aujourd'hui une analyse complete avec adaware m'indique la presence de win32 adware.Ascentive/A. est ce la cause de mes problemes et comment m'en debarasser?Merci d'avance de votre aide

Bonjour

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur pour lancer l'installation.
Clique sur pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.
Clique sur pour vérifier si une mise à jour du logiciel est disponible.
Clique sur pour lancer le scan.
Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Poste ce dernier dans ta réponse en appuyant sur les touches CTRL+V
Referme l'outil.
Le rapport sera enregistré sur le bureau.
@+

Bonjour Nardino,merci de m'avoir repondu.Je n'ai pas pu telecharger Malwarebytes (page is not found)mais en faisant des manips j'ai eu le message:Windows n'a pas pu demarrer ....system32hal.dll manquant ou endommage.J'ai recherche dans Libellules et j'avais trouve un lien pour le telecharger mais impossible'(il faut dire que je suis assez limite en informatique).En ce moment je me bats avec mes fichiers pour les sauvegarder et essayer de reparer avec le cd.Si le rapport demande peut etre utile,j'essaierai de le poster.Encore merci et @+

Bonsoir,
Essaie avec ZHPDiag quand même.
@+

Bonsoir.Impossible d'envoyer le rapport,trop de caracteres

Bonjour
Héberge-le sur Cjoint et communique le lien.
@+

http://cjoint.com/?0kjsP5zxCtr.Bonsoir.Voila le lien,j'espere que la manip a marche @+

Mille excuses,le lienne marche pas.Voila le bon.http://cjoint.com/?0kjsP5zxCtr

Bonjour,
Pas grand chose à dire.
Télécharge AD-Remover sur ton bureau.

Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Tu peux également supprimer AdAware qui est un programme obsolète.

Utilises-tu un optimiseur ?
Je te le déconseille formellement si c'est le cas.
Sinon la réparation avec le CD peut s'avérer être la bonne solution.
Sauvegarde des fichiers faite avant.
@+

B======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:23:00 le 10/10/2010, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@CLCS-C7E1810F6B ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (2411 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (488 Octet(s))

Fin à: 12:24:57, 10/10/2010

============== E.O.F ==============
onjour.Voila le rapport

Bonjour,
Je souhaiterai voir celui-ci C:\Ad-Report-CLEAN[1].txt
Merci.

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:04 le 10/10/2010, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@CLCS-C7E1810F6B ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2452474
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\PriceGong
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (721 Octet(s))

Fin à: 12:05:38, 10/10/2010

============== E.O.F ==============

Bonsoir.Je n'ai pas pu acceder au 1°rapport en tapant le lien dans demarrer executer(peut etre parce que je suis en mode sans echec?)car les rares fois ou windows demarre normalement il plante dans les minutes suivantes.J'ai donc refait un 2° nettoyage que j'ai poste 2fois apparemment mais j'ai bien peur que le 1° soit perdu.J'ai supprimer/reinstaller le logiciel et refait un nettoyage je te poste le resultat a tout hasard @+ et merci de m'a======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:39:19 le 10/10/2010, Mode sans echec

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@CLCS-C7E1810F6B ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (488 Octet(s))

Fin à: 15:41:19, 10/10/2010

============== E.O.F ==============
ider

Bonjour,
Dans Démarrer, Exécuter tu tapes cmd et tu cliques sur OK.
-Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.
"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"
Apparait sur la fenêtre.
Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.
Tu le notifies ici et tu refermes la fenêtre.


Avec XP il faut le disque d'installation et passer si il t'est demandé le cd de la version Pro.
@+

Bonsoir.Je viens de terminer la manip mais je n'ai aucun commentaires .Je reviens a l'invite de cmmande c\documents ........proprietaire pourtant l'analyse s'est bien deroulee avec progression du curseur dans la fenetre et a duree plus de 10 minutes('je l'ai lancee 2 fois)@+

Bonsoir,
Toujours en invite de commandes, la commande suivante extrait du fichier journal tous les enregistrements écrits par SFC.exe:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails1.txt

Le fichier sfcdetails1.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller
@+

Bonjour.Impossible de trouver le fichier,par contre dans l'etape d'avant si je tape la commande sfc/scannow en mode sans echec j'ai l'erreur oxooooo6ba.J'ai trouve malwarebytes sur un autre lien, j'ai fait une analyse rien trouve@+

Bonjour,
Peux-tu établir un nouveau rapport ZHPDiag et l'héberger puis me communiquer le lien et me donner des nouvelles du pc ?
@+

http://cjoint.com/?0knnIjjZRLp .J'espere que ca marche@+

Bonjour,
Comme indiqué sur ce lien, tu coches les lignes suivantes :
R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Games_Bar_1\tbGam0.dll
O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam0.dll
O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1\tbGam0.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Games_Bar_1
O43 - CFD:Common File Directory ----D- C:\Program Files\PCFix
O44 - LFC:[MD5.1608747D666D6BEA35A01705E55482EC] - 03/10/2010 - 15:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Patch.CAB [11695]
O44 - LFC:[MD5.124FA6E63985B21CC906502DC678A255] - 03/10/2010 - 15:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\chanwarn.bmp [201076]
O44 - LFC:[MD5.6BA220EFBF292518372E0C50AE8F91F9] - 03/10/2010 - 15:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comwarn.bmp
O44 - LFC:[MD5.3FBB3BBCA845E364C3A73D5EA514C057] - 03/10/2010 - 15:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ukbflt.cat
[HKCU\Software\Games_Bar_1]
[HKLM\Software\Games_Bar_1]
Tu posteras le rapport obtenu.
@+