pear

Par sécurité: Téléchargez sur votre bureau. ZHPCleaner de Nicolas Coolman Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même votre navigateur, dans ses options, peut bloquer un programme qu'il croit dangereux. Dans ce cas décochez le blocage provisoirement Ainsi Firefox->Options->Sécurité décochez "Bloquer les sites signalés comme étant des sites d'attaque" Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

Je n'ai rien vu de tel.

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Lisez tranquillement et appliquez. Il faudra probablement Nettoyer: Important: *- Si vous utilisez Malwarebytes Anti-Malware PRO, il faut le désinstaller et faire redémarrer le PC, avant d'installer la version 2.0 Mais les licences "à vie" de la version 1.x seront reportées sur la version 2.x. Téléchargez Malwarebytes Anti-Malware Sur ce lien ou celui là et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse.

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.2397287AAE3DEBF72C0C03EC0999A8C1] - (.Pas de propriétaire - Windows Hypervisor Interface Driver.) -- C:\Users\User\AppData\Roaming\Microsoft\Windows\winhv.exe [1572352] [PID.1200] [MD5.296A14988B04C9AEE9FA406F9D7E638E] - (.Pas de propriétaire - High Definition Audio Function Driver.) -- C:\Users\User\AppData\Roaming\Microsoft\Windows\HdAudio.exe [12288] [PID.4908] R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:11339 O4 - HKLM\..\Run: [tuto4pc_fr_62] Clé orpheline O4 - HKCU\..\RunOnce: [High Definition Audio Function Driver] . (.Pas de propriétaire - High Definition Audio Function Driver.) -- C:\Users\User\AppData\Roaming\Microsoft\Windows\HdAudio.exe O4 - HKUS\S-1-5-21-1744104103-2289377705-3281854309-1003\..\RunOnce: [High Definition Audio Function Driver] . (.Pas de propriétaire - High Definition Audio Function Driver.) -- C:\Users\User\AppData\Roaming\Microsoft\Windows\HdAudio.exe O23 - Service: nuttkoqiez32 (nuttkoqiez32) . (...) - C:\Program Files\003\nuttkoqiez32.exe (.not file.) O43 - CFD: 28/05/2015 - 18:23:17 - [] ----D C:\Users\User\AppData\Local\Helper O61 - LFC: 29/05/2015 - 14:29:36 ---A- . (...) -- C:\Users\User\AppData\Roaming\Microsoft\Windows\HdAudio.exe [12288] [MD5.D78037C554F59E29727541F1F39100A9] [sPRF][18/03/2010] (.Microsoft Corporation - Microsoft .NET Services Installation Utility.) -- C:\Users\User\AppData\Roaming\kS.exe [32592] [MD5.19FE8F7A3A6747510AFB9854952D7114] [WIS][19/11/2010] (.Musiclab, LLC - BearShare.) -- C:\Windows\Installer\a05d82.msi [305664] SS - | Auto 22/07/1658 0 | (nuttkoqiez32) . (...) - C:\Program Files\003\nuttkoqiez32.exe [HKLM\SYSTEM\CurrentControlSet\Services\nuttkoqiez32] [HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] [HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] [HKLM\Software\aTube Catcher\OpenCandy] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform]:SRS_IT_E8790471B4765B5532AC95 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_62 [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:High Definition Audio Function Driver C:\Users\User\AppData\Roaming\Microsoft\Windows\HdAudio.exe C:\Windows\Installer\a05d82.msi c:\users\user\appdata\roaming\microsoft\windows\winhv.exe c:\users\user\appdata\roaming\ks.exe McAfee Security Scan Plus v3.0.318.3 O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (...) -- C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (.not file.) O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan O43 - CFD: 13/02/2013 - 17:19:50 - [] ----D C:\Program Files\McAfee Security Scan O43 - CFD: 10/12/2011 - 12:26:49 - [] ----D C:\ProgramData\McAfee Security Scan O43 - CFD: 13/02/2013 - 17:20:01 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus O43 - CFD: 28/05/2015 - 18:23:08 - [0] ----D C:\Users\User\AppData\Local\HelperApp O61 - LFC: 23/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\firefox.bat [152814] O61 - LFC: 23/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\iexplore.bat [32214] O61 - LFC: 23/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\medfos.bat [2374] O61 - LFC: 24/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\mws.bat [13633] O61 - LFC: 25/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\runvalues.bat [7426] O61 - LFC: 26/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\chrome.bat [13907] O61 - LFC: 26/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\chrome_pref.bat [4756] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\is-EM615.tmp\newapp.exe [6874636] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\is-SOCF9.tmp\newapp.exe [0] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\get.bat [17854] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (...) -- C:\Users\User\AppData\Local\Temp\jrt\misc.bat [94320] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (.Microsoft Corporation.) -- C:\Users\User\AppData\Local\Temp\is-EM615.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (.Microsoft Corporation.) -- C:\Users\User\AppData\Local\Temp\is-HH7C5.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (.Microsoft Corporation.) -- C:\Users\User\AppData\Local\Temp\is-SE4R8.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 28/05/2015 - 14:28:49 ---A- . (.Microsoft Corporation.) -- C:\Users\User\AppData\Local\Temp\is-SOCF9.tmp\_isetup\_shfoldr.dll [23312] SS - | Disabled 22/07/1658 0 | (McComponentHostService) . (...) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline [MD5.469B44AE63D2AE02B512EC92C64D4A06] [sPRF][13/06/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\tbSoft.dll [2734688] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] C:\Program Files\tbSoft.dll EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

En supposant que tout ait été fait, manque le rapport Zhpcleaner. PS: J'ai connu autrefois(vers 1950 à Vannes) 2 O'Neil du 16eme.

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu.

Pensez � vider la corbeille !

Je ne vois pas c:\windows\Temp51669.bat Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Bonjour Lancez cet outil de diagnostic: Télécharger et installer la dernière version de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Il arrive que Zhpdiag bloque à 80% Dans ce cas relancez le en cliquant Rechercher Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix c:\windows\Temp51669.bat EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonjour, Total RAM: 1791 MB (14% free) Ce n'est pas suffisant.

Voici, mais c'est assez technique: Optimiser le démarrage en Français

Pour que je puisse répondre à votre question, il faudrait que vous m'en disiez plus sur cette menace dont j'ignore tout.

Bien Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Je ne connais pas chrome. Je vous donne la réponse pour Firefox: Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Vous devriez en trouver l'équivalent pour Chrome. Et sinon,vous pouvez le désactiver avant d'utiliser Sftgc.

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

A vous de dire comment va la machine après redémarrage.

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Voyez là, une solution: http://www.bleepingcomputer.com/forums/t/529115/dns-lookup-failed-i-have-no-idea-what-this-is-or-how-to-fix-it-what-do-i-do/?p=3327400 La traduction: Cliquez sur le bouton fenêtres --- --- tapez cmd sur le raccourci , cliquez droit et Exécuter en tant Admin - tapez ipconfig / flushdns appuyez sur entrée puis Panneau de configuration -> Réseau et Internet , cliquez sur Afficher l'état du réseau et les tâches - paramètres supérieurs adaptateurs clic gauche de changement - un clic droit sur votre connexion , connexion au réseau local est si vous êtes câblé , Connexion réseau sans fil si sans fil --- cliquez sur Propriétés - cliquez pour mettre en surbrillance Internet Protocol Version 4 --- cliquez sur le bouton Propriétés - cliquez sur Utiliser les adresses de serveur DNS suivantes et dans les boîtes de taper 208.67.222.222 comme privilégiées et 208.67.220.220 suppléant - cliquez sur OK , Fermer et fermer les connexions réseau - redémarrez votre ordinateur et essayer. Des explications ici: http://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile et sinon: Contactez "Internet et réseaux" de ce site

Bonsoir, Il n'y a plus d'infection visiblr. Mbam a tout nettoyé. Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Essayez ceci Clic droit sur le Bureau->Nouveau->Document texte Copier/coller les lignes suivantes @echo off ipconfig /release ipconfig /all ipconfig /flushdns ipconfig /renew netsh int ip reset all netsh int ip reset resetlog.txt netsh winsock reset netsh winsock reset catalog netsh interface reset all netsh winhttp reset proxy netsh winhttp reset tracing netsh int ipv4 reset catalog netsh int ipv6 reset catalog netsh int ip set dns Enregistrer sous->Connexion.bat Clic droit sur le dossier->Exécuter en tant que Administrateur La couche TCP/IP a été réinitialisée et vous devriez être en mesure de vous connecter normalement à Internet.

Tentez cette réparation. Passez directement au point 2 de la procédure puisque le point 1) a tété précédemment exécuté. Cliquer ici pour Réparer Windows avec Windows Repair de Tweaking.com (All in One) 1)Suivez toutes les étapes de Step 1 à Step 5 Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Postez le rapport Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Vérifiez si votre problème est résolu. 2)Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Select All en bas N'oubliez pas ensuite de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Un coup de plumeau qui devrait améliorer le démarrage: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O4 - GS\Desktop [House]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\House\AppData\Roaming\uTorrent\uTorrent.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\.DEFAULT\..\RunOnce: [sPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe O4 - HKUS\S-1-5-18\..\RunOnce: [sPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O43 - CFD: 17/02/2014 - 20:09:04 - [] ----D C:\ProgramData\InstallMate O61 - LFC: 23/05/2015 - 13:38:34 ---A- . (.Bitdefender SRL.) -- C:\Users\House\AppData\Roaming\Mozilla\Firefox\Profiles\ljzgvxtm.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll [757896] O61 - LFC: 23/05/2015 - 13:38:45 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\House\SkyDrive\Downloads\SpyHunter-Installer.exe [3109248] C:\ProgramData\InstallMate c:\users\house\appdata\roaming\mozilla\firefox\profiles\ljzgvxtm.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{5724E03E-D446-4E1F-BF26-FF0DF5E905BE}] (...) -- C:\Users\House\Desktop\XSplit\XSplit_Plugin_Installer.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{CD428034-298B-4185-AA6D-9F190CEB8EC8}] (...) -- C:\Program Files (x86)\RocketDock\unins000.exe (.not file.) [0] [HKCU\Software\Safer Networking Limited] O43 - CFD: 20/01/2014 - 15:26:05 - [] ----D C:\ProgramData\Spybot - Search & Destroy O44 - LFC:[MD5.91DECAE7268AD708B276EE9A3DFEB4FC] - 23/05/2015 - 16:03:18 --HA- . (...) -- C:\bdr-im01.gz [49563064] O44 - LFC:[MD5.C7FD70F69C7792256EED17FBDD83484F] - 23/05/2015 - 16:03:19 --HA- . (...) -- C:\bdr-bz01 [3271472] O44 - LFC:[MD5.4F6477E36623F50655E292431AC24039] - 23/05/2015 - 16:05:05 --HA- . (...) -- C:\bdr-cf01 [684] O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 23/05/2015 - 16:05:05 --HA- . (...) -- C:\bdr-ld01 [253404] O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 23/05/2015 - 16:05:05 --HA- . (...) -- C:\bdr-ld01.mbr [9216] O61 - LFC: 19/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\runvalues.bat [7111] O61 - LFC: 19/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\surfvox.bat [1162] O61 - LFC: 21/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\mws.bat [13062] O61 - LFC: 23/05/2015 - 13:38:30 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\firefox.bat [152814] O61 - LFC: 23/05/2015 - 13:38:30 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\get.bat [17753] O61 - LFC: 23/05/2015 - 13:38:30 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\iexplore.bat [32214] O61 - LFC: 23/05/2015 - 13:38:30 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\medfos.bat [2374] O61 - LFC: 23/05/2015 - 13:38:30 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\jrt\misc.bat [86696] O61 - LFC: 23/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\a518b2fb9e4917da1a97a93f3b36ef9e_fce8395f8fd8a9b8_15f74c7777689be5_0_0.bin [16384] O61 - LFC: 23/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\a518b2fb9e4917da1a97a93f3b36ef9e_fce8395f8fd8a9b8_15f74c7777689be5_1_0.bin [16384] O61 - LFC: 23/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\a518b2fb9e4917da1a97a93f3b36ef9e_fce8395f8fd8a9b8_15f74c7777689be5_2_0.bin [16384] O61 - LFC: 23/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\a518b2fb9e4917da1a97a93f3b36ef9e_fce8395f8fd8a9b8_15f74c7777689be5_2_1.bin [1048576] O61 - LFC: 23/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395f8fd8a9b8_15f74c7777689be5_3_0.bin [16384] O61 - LFC: 23/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395f8fd8a9b8_15f74c7777689be5_3_1.bin [1048576] O61 - LFC: 24/05/2015 - 13:38:30 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\AICommand.bat [70] O61 - LFC: 24/05/2015 - 13:38:31 ---A- . (...) -- C:\Users\House\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395f8fd8a9b8_4b0ff4e5195ae553_0_0.bin [16384] [MD5.035155F065F1B026F934E3699BC6D69D] [sPRF][23/05/2015] (...) -- C:\ProgramData\1432357083.bdinstall.bin [519850] O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt