pear

Oui, et vous devriez tenter la suite.

Le script demandé. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ((no name)) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O40 - ASIC: Installed Component - S-1-5-21-220523388-725345543-839522115-1004 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID O40 - ASIC: Installed Component - S-1-5-21-220523388-725345543-839522115-1004 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent™.) -- C:\Program Files\DNA\plugins\npbtdna.dll [HKLM\Software\BitTorrent] [HKLM] [@bittorrent.com/BitTorrentDNA] [HKLM\Software\LimeWire] [HKCR\CLSID\{A3C6DAFC-E193-42FC-ADCA-5316B5D6D653}] C:\Program Files\Lavasoft C:\Program Files\DNA\plugins\npbtdna.dll EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage.

Accès refusé. Désactivez le partage de fichiers simple : Cliquez sur Démarrer, puis sur Poste de travail. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, puis cliquez sur Propriétés. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs. Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets. Cliquez sur OK. Le message d'erreur suivant peut s'afficher, où Dossier est le nom du dossier que vous souhaitez vous approprier : Vous ne disposez pas de l'autorisation de lire le contenu du répertoire Dossier. Voulez-vous remplacer les autorisations du répertoire par des autorisations vous accordant le contrôle total ? Toutes les autorisations seront remplacées si vous appuyez sur Oui. Cliquez sur Oui. Cliquez sur OK, puis appliquez de nouveau les autorisations et les paramètres de sécurité souhaités pour le dossier et son contenu.

Bonjour, Il n'y a pas d'infection visible. Vous seriez mieux sur le form Optimisation. ---\\ Applications lancées au démarrage du système (O4)O4 - HKLM\..\Run: [Hcontrol] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] . (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle CorporationO4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-823518204-2025429265-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-823518204-2025429265-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.~ Application: Scanned in 00mn 01s Seul l'antivirus est nécessaire au démarrage. Cela se règle dans msconfig ou dans les options de démarrage Ccleaner. 511 m° de mémoire, c'est peu.

Il manque Zhpcleaner

Ce sont des infections qui n'appparaisaient pas dans le sujet que j'ai traité Vous avez dû faire quelques imprudences. 1)Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified O43 - CFD: 19/02/2015 - 20:00:59 - [0] ----D C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon O43 - CFD: 19/02/2015 - 20:00:59 - [] ----D C:\Documents and Settings\Nadine\Application Data\Babylon O43 - CFD: 19/02/2015 - 20:01:05 - [] ----D C:\Documents and Settings\Nadine\Local Settings\Application Data\Babylon O61 - LFC: 19/02/2015 - 20:27:54 ---A- . (...) -- C:\Documents and Settings\Nadine\Local Settings\temp\~nsu.tmp\Au_.exe [98302] [HKLM\Software\Classes\Prod.cap] C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon C:\Documents and Settings\Nadine\Application Data\Babylon C:\Documents and Settings\Nadine\Local Settings\Application Data\Babylon O44 - LFC:[MD5.9E7261A626FB8E67AC3E45BE4BC211CE] - 19/02/2015 - 20:25:00 ---A- . (...) -- C:\WINDOWS\pfirewall.log [2905619] [MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [sPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800] O45 - LFCP:[MD5.0790141564FA31F7A85F0E0FA652AD76] - 19/02/2015 - 20:01:05 ---A- - C:\WINDOWS\Prefetch\DELTATB.EXE-2627779E.pf EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur l'icône pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné =>Restaurer. Pour les supprimer définitivement, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Certains outils sont parfois détectés à tort par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan". Si cela se produit,Il sera donc nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Sur ce lien ou celui là et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Mais non. Le sfc /scannow a été effectué par Repwin(votre rapport #26) Pour moi, c'est bon.

Avira( ou Avast) , c'est classique avec beaucoup d'outils de désinfection: il faut désactiver les protections avant de pouvoir désinfecter. La correction orthographique, je ne sais pas. Comment va la machine ?

Oui,c'est autre chose que SFC. Le but est de supprimer d'éventuelles restrictions.

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné =>Restaurer. Pour les supprimer définitivement, clic droit sur la corbeille => Vider la corbeille.

Pour supprimer les fichiers insupprimables, utilisez le programme unlocker à charger : http://www.commentcamarche.net/download/telecharger-34055141-unlocker pour l'exécuter clic droit sur l'icône du programme et Exécuter en tant qu'administrateur.)

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] [HKLM\Software\Wow6432Node\89215dc9-5d83-ffaf-1bc3-ce6c1eb65f2b] O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Thierry\Downloads\SpyHunter-Installer.exe [3044736] C:\Windows\AutoKMS\AutoKMS.exe [HKLM\Software\Wow6432Node\89215dc9-5d83-ffaf-1bc3-ce6c1eb65f2b] O23 - Service: AppendModule (8a1e1a34) . (...) - c:\Program Files (x86)\AppendModule\AppendModule.dll (.not file.) [MD5.00000000000000000000000000000000] [APT] [{AD08BFBB-40C9-4220-87B8-77D6CD7DE09A}] (...) -- C:\Users\Thierry\AppData\Local\Temp\is-ABA0B.tmp\XRD Manager.exe (.not file.) [0] O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) O51 - MPSK:{46148ab0-b622-11e4-8f30-20cf301bd7b3}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.) O51 - MPSK:{8231f6ec-b5f6-11e4-b61b-20cf301bd7b3}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.) O51 - MPSK:{8231f716-b5f6-11e4-b61b-20cf301bd7b3}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.) O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_0.bin [16384] O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_0_1.bin [1048576] O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_15f74c7777689be5_1_0.bin [16384] O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\34695c6d2b31fc244f5d19ac1c563b07_fce8395c8fd8a86b_f3279b66e87c6f22_0_0.bin [16384] O61 - LFC: 17/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\fbc678288eaeb98db91b7c3a27c71116_fce8395c8fd8a86b_8e912777872ba4e3_0_0.bin [16384] O61 - LFC: 18/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\d4db2017b9eb34d5785fd0119370c437_fce8395c8fd8a86b_4b0ff4e5195ae553_0_0.bin [16384] O61 - LFC: 18/02/2015 - 11:17:04 ---A- . (...) -- C:\Users\Thierry\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbb_z5n.dll [43008] [HKCU\Software\ForumerIT] [HKLM\Software\Wow6432Node\AIM Toolbar] [HKCU\Software\ForumerIT] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur l'icône pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bien sûr que si. C'est utilisé tous les jours sans souci . On n'est pas là pour vous infecter !!! Désactivez vos protections :Antivirus et parefeu

Il doit y avoir des restrictions sur Chrome. Essayez d'abord: Clic droit sur C:\Program Files (x86)\Mozilla Firefox(ou autre navigateur)->Propriétés ->Sécurité->Utilisateurs ->Modifier->Autoriser->Controle total ou sinon, inspirez vous de ce qui suit: Controle total par Chantal Attribuer le Contrôle total à l' utilisateur sur un dossier ou sur un fichier système dont le propriétaire est TrustedInstaller Clic-droit sur le dossier à modifier-> Propriétés-> Sécurité-> Avancé Puis Propriétaire-> TrustedInstaller-> Modifier Selectionner un nouveau propriétaire->Remplacer le propriétaire des sous-conteneurs et des objets->Appliquer Dans l’onglet Autorisations-> Modifier les autorisations-> compte utilisateur à qui accorder le contrôle total (ici l'Administrateur) -> Modifier-> Contrôle total-> OK Cocher les cases Inclure les autorisations pouvant être héritées du parent de cet objet et Remplacer toutes les autorisations des objets enfants par des autorisations pouvant être héritées de cet objet. Cliquer sur Appliquer

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Certains outils sont parfois détectés à tort par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan". Si cela se produit,Il sera donc nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Sur ce lien ou celui là et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

L'adresse est bonne. Désactivez Avast et Emisoft ou indiquez l'adresse dans leurs exceptions

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O43 - CFD: 12/10/2014 - 13:47:02 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 23/10/2013 - 19:59:23 - [] ----D C:\Users\johan\AppData\Local\Apps C:\ProgramData\InstallMate R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O43 - CFD: 11/07/2014 - 10:13:29 - [0] ----D C:\Users\johan\AppData\Local\PokerStars.BE O61 - LFC: 16/02/2015 - 19:18:20 ---A- . (...) -- C:\Users\johan\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\d4db2017b9eb34d5785fd0119370c437_fce8395c8fd8a86e_6229ccd76215aea1_0_0.bin [16384] [MD5.7954A8BB082081636787C64C045D24FA] [sPRF][1/01/2015] (...) -- C:\ProgramData\1420113458.bdinstall.bin [517701] O43 - CFD: 14/08/2014 - 15:40:47 - [0] ----D C:\Users\johan\AppData\Local\CRE EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur l'icône pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Avez-vous réussi à bouger Chrome ?

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Lancez cet outil de diagnostic: Si vous avez ZhpDiag depuis quelque temps, désinstallez le et installez la dernière version Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Ce n'est pas normal. Vous aviez redémarré avant de réinstaller ?

Bonjour, Réinitialiser le navigateur Si cela ne suffisait pas, Désinstallez/Réinstallez. Le but de tout ceci est d'avoir un navigateur et ses extensions propres.

Bonjour Lancez cet outil de diagnostic: Si vous avez ZhpDiag depuis quelque temps, désinstallez le et installez la dernière version Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Incredimail , logiciel espion, va être surrimé Donc, auparavant, sauvagardez Courrier et Adresses 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [HKCU\Software\AppDataLow\Software\Smartbar] [HKLM\Software\Wow6432Node\W3i] O43 - CFD: 19/02/2014 - 23:42:09 - [] ----D C:\Program Files (x86)\Software O43 - CFD: 20/11/2012 - 18:15:01 - [] ----D C:\ProgramData\Software O43 - CFD: 20/11/2012 - 17:04:57 - [] ----D C:\Users\Patrick\AppData\Local\Software C:\ProgramData\Software C:\Program Files (x86)\Software C:\Users\Patrick\AppData\Local\Software [HKCU\Software\AppDataLow\Software\Smartbar] Panda ActiveScan 2.0 v01.04.01.0014 Panda ActiveScan 2.0 v01.04.01.0014 [MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Patrick\AppData\Local\Akamai\netsession_win.exe [4673432] [PID.3240] O4 - HKCU\..\Run: [fsm] Clé orpheline O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Patrick\AppData\Local\Akamai\netsession_win.exe O4 - HKUS\S-1-5-21-198582841-3698918804-1652600272-1000\..\Run: [fsm] Clé orpheline O4 - HKUS\S-1-5-21-198582841-3698918804-1652600272-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Patrick\AppData\Local\Akamai\netsession_win.exe [MD5.00000000000000000000000000000000] [APT] [{844C64F3-22C2-4D7F-B912-F55F481F6DCC}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{E8DB24C1-5905-4270-B334-A19C2A34193E}\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{9773309E-86DC-4583-89E1-2572AC5EB323}] (...) -- G:\Autorun_rlsmm.exe (.not file.) [0] O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM][64Bits] -- ActiveScan 2.0 [HKCU\Software\Full Tilt Poker] [HKLM\Software\Wow6432Node\Full Tilt Poker] O43 - CFD: 03/07/2014 - 14:29:21 - [] ----D C:\Program Files (x86)\thriXXX O43 - CFD: 31/10/2013 - 14:12:57 - [] ----D C:\ProgramData\boost_interprocess O43 - CFD: 03/07/2014 - 14:29:22 - [] ----D C:\ProgramData\thriXXX O43 - CFD: 30/11/2014 - 17:28:37 - [0] ----D C:\Users\Patrick\AppData\Local\._LiveCode_ O43 - CFD: 03/12/2011 - 06:59:03 - [0] ----D C:\Users\Patrick\AppData\Local\._Revolution_ O43 - CFD: 14/11/2014 - 07:42:55 - [] ----D C:\Users\Patrick\AppData\Local\Akamai O43 - CFD: 12/02/2015 - 23:15:55 - [0] ----D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\thriXXX O61 - LFC: 12/02/2015 - 20:15:56 ---A- . (.Setup ©.) -- C:\Users\Patrick\AppData\Local\Temp\7799uninstall.exe [452096] O61 - LFC: 13/02/2015 - 20:15:56 ---A- . (.Google Inc..) -- C:\Users\Patrick\AppData\Local\Temp\5880_24058\ChromeRecovery.exe [1414472] O61 - LFC: 15/02/2015 - 20:15:56 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Temp\nso8C5A.tmp\KillProcDLL.dll [32768] O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) [MD5.EF937D90E300FCEFDE70067C422E06D7] [sPRF][04/08/2009] (.Panda Security - Panda ActiveScan 2.0 Stub Library.) -- C:\Windows\Downloaded Program Files\as2stubie.dll [132352] SS - | Demand 22/07/1658 0 | (X6va005) . (...) - C:\Users\Patrick\AppData\Local\Temp\005CB68.tmp [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur l'icône pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.