pear

Bonjour à tous et bonnes fêtes! Une incruste rapide ---\\ Logiciels de protection du système Kaspersky Internet Security v15.0.0.463 Windows Defender W7 (Activate) Si vous utilisez Kaspersky, il faut désactiver Windows Defender ou inversement. le script Zhpfix: 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.not file.) O23 - Service: Avira Protection temps réel (AntiVirService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.not file.) O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys [HKCU\Software\MCAFEE] [HKLM\Software\Wow6432Node\Avira] [HKLM\Software\Wow6432Node\Symantec] O43 - CFD: 23/08/2014 - 15:51:41 - [] ----D C:\ProgramData\Avira O43 - CFD: 02/11/2013 - 08:10:23 - [] ----D C:\ProgramData\McAfee O43 - CFD: 05/04/2014 - 08:52:51 - [] ----D C:\Users\Franck\AppData\Roaming\Avira O51 - MPSK:{48284aeb-f472-11e3-9444-001e8cf103e1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.) O51 - MPSK:{5b5dd4e2-fd14-11e3-972a-001e8cf103e1}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.) O51 - MPSK:{6ba345ff-b92f-11e2-90da-001e8cf103e1}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.) O58 - SDL:14/07/2014 - 20:33:12 ---A- . (.Avira Operations GmbH & Co. KG - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [117712] =>.Avira Operations GmbH O58 - SDL:03/06/2014 - 14:00:22 ---A- . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [130584] =>.Avira Operations GmbH O58 - SDL:25/02/2014 - 14:04:58 ---A- . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [28600] =>.Avira Operations GmbH O58 - SDL:14/07/2014 - 20:33:15 ---A- . (.Avira Operations GmbH & Co. KG - Avira WFP Network Driver.) -- C:\Windows\System32\Drivers\avnetflt.sys [42040] =>.Avira Operations GmbH O64 - Services: CurCS - 14/07/2014 - C:\Windows\System32\DRIVERS\avgntflt.sys (avgntflt) .(.Avira Operations GmbH & Co. KG - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - 03/06/2014 - C:\Windows\System32\DRIVERS\avipbb.sys (avipbb) .(.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB O64 - Services: CurCS - 25/02/2014 - C:\Windows\System32\DRIVERS\avkmgr.sys (avkmgr) .(.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - LEGACY_AVKMGR O90 - PUC: "279A5E3D51A9D724EA8718185ADF49C3" . (.eBay Worldwide.) -- c:\Windows\Installer\{D3E5A972-9A15-427D-AE78-8181A5FD943C}\_6FEFF9B68218417F98F549.exe =>Toolbar.eBay SS - | Auto 10/07/1658 0 | (AntiVirSchedulerService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe SS - | Auto 10/07/1658 0 | (AntiVirService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe SS - | Disabled 10/07/1658 0 | (AntiVirWebService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D3E5A972-9A15-427D-AE78-8181A5FD943C}] =>Toolbar.eBay^ EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Il peut donc être nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

On fonctionne en aveugle ! Important: *- Si vous utilisez Malwarebytes Anti-Malware PRO, il faut le désinstaller et faire redémarrer le PC, avant d'installer la version 2.0 Mais les licences "à vie" de la version 1.x seront reportées sur la version 2.x. Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette case Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné Décochez le Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez Tout et particulièrement la case Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invité à Corriger maintenant. Avec certaines infections, vous pouvez voir l'affichage de ce message: 'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Redémarrez l'ordinateur . Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Aller sur le site:Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si votre système continue à rencontrer des problèmes après la suppression des nuisibles Par exemple : Plus de connection internet, Windows Update ne fonctionne pas, le pare-feu Windows reste désactivé, Windows Defender ou Microsoft Security Essentials ne s'exécutent pas alors essayer ce qui suit: Exécuter FixDamage.exe Pour cela, ouvrez le dossier du programme Malwarebytes Anti-Malware (par défaut C:\Program Files\Malwarebytes Anti-Malware ou C:\Program Files (x86)\Malwarebytes Anti-Malware) puis ouvrez le dossier Plugins Faites un double clic sur fixdamage.exe Suivez les instructions sur l'écran et redémarrez votre ordinateur quand l'outil a terminé

Tant pis ! Cela m'intrigue. Je vois 2 Floppy drives: ---\\ Enumération des unités disques A: Floppy drive, Flash card reader, USB Key (Not Inserted) O: Floppy drive, Flash card reader, USB Key (Not Inserted) mais pas de lecteur de disquettes Le problème persiste si les clés Usb sont insérées ?

Bonjour, C'est un problème d'associations. 1)Tentez une restauration à une date antérieure au problème. 2)si besoin: RstAssociations est un outil permettant de restaurer les associations de fichiers si celles-ci sont corrompues. Généralement, si vous observez qu'un type d'extension bien précise ne se lance pas, n'a plus d'icône associée ou provoque un message d'erreur, c'est que l'association de fichier a été endommagée. RstAssociations existe en version exécutable et en version .scr. La version scr permet de restaurer l'association de fichier exe si celle-ci est corrompue. Il est compatible avec Windows XP, Vista, Seven versions 32 & 64 bits. Télécharger RstAssociations par Xplodel] Lancez-le en tant qu'administrateur Cliquez sur tous Cliquez sur restaurer. Redémarrez le pc. Un rapport sera fourni . 3) Vérifiez que le pc n'est pas infecté: Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Pouvez-vous restaurer à une date antérieure au problème ?

On résume: Il n'y a pas d'infection Tout ce qui était en état d'être réparé l'a été. L'accès intempestif au lecteur de disquette persiste au démarrage. N'auriez vous pas sélectionné le lecteur de disquette en priorité dans le bios ? Si oui, corrigez. Si non, désinstallez Avast et voyez si le problème persiste. Vous pourez toujours le réinstaller si vous le préférez à WinDefender Vérifiez dans Msconfig les logiciels qui se lancent au démarrage

Bonjour Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Vous pouvez me dire où je vous aurais conseillé cette instruction ?

Désolé de ce retard. J'étais en voyage! Réparer Windows avec Windows Repair de Tweaking.com (All in One) 1)Suivez toutes les étapes de Step 1 à Step 5 Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Vérifiez si votre problème est résolu. 2)Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Unselect All en bas Cochez les numéros suivants N'oubliez pas ensuite de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite. 01- Remettre les permissions du registre par défaut 02 - Remettre les permissions des fichiers par défaut 03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full ) 04 - Ré-enregistrer les fichiers systèmes 05 - Réparer le WMI (Windows Management Instrumentation : gestion du système) 08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet 10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc) 13 - Réparer Winsock et le cache DNS (problème connexion) 19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers) 21 - Réparer MSI (Windows Installer) N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite. Voici un descriptif rapide des options de réparation disponible à ce jour : (dans l'ordre) 01- Remettre les permissions du registre par défaut 02 - Remettre les permissions des fichiers par défaut 03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full ) 04 - Ré-enregistrer les fichiers systèmes 05 - Réparer le WMI (Windows Management Instrumentation : gestion du système) 06 - Réparer le parefeu Windows 07 - Réparer Internet Explorer 08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet 09 - Réparer le fichier Hosts 10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc) 11 - Réparer les icônes du menu Démarrer enlevé par certaines infections 12 - Réparer les icônes (affichage bureau, etc ...) 13 - Réparer Winsock et le cache DNS (problème connexion) 14 - Supprimer les fichiers temporaires 15 - Réparer les paramètres Proxy (problème connexion) 16 - Ré-afficher les fichiers non système (Attribut "fichiers cachés" appliqué par certaines infections) 17 - Réparer Windows Update 18 - Réparer les problèmes ou l'absence de reconnaissance des lecteurs CD/DVD 19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers) 20 - Réparer les Gadgets Windows et la Sidebar 21 - Réparer MSI (Windows Installer) 22 - Réparer l'Outil Capture de Windows (capture d'écran) 23 - Réparer des associations de fichiers (à choisir) 24 - Réparer le mode sans échec (via clé de registre) 25 - Réparer le service d'impression (en cas de problème avec certaines imprimantes) 26 - Restaurer certains services important de Windows (généralement lié à l'infection zeroaccess) 27 - Remettre les services Windows à leur démarrage par défault 28 - Réparer le magasin d'application de Windows 8 29 - Réparer le magasin de composant de Windows 8 30 - Réparer les composants COM+ unmarshallers de Windows 8

Exact,ab_web. J'en étais resté au mois dernier où Mozilla ne le laissait pas fonctionner.

Au vu de ce que vous avez tenté, c'est probablement la solution

Blockulicious ne fonctionne pas sous Firefox pour l'instant.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Voilà: http://www.commentcamarche.net/faq/35688-windows-8-creer-et-utiliser-un-disque-de-recuperation

Bien! Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Est-ce mieux ?

Bonsoir, 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{10AFF1AE-E801-417A-BB63-1D33644864D6}] (...) -- F:\Mes Documents\T‚l‚chInternet\Utilitaires\Jeux\numberrace-installer-3.0.2-fr.exe (.not file.) [0] O43 - CFD: 23/02/2014 - 13:38:07 - [] ----D C:\ProgramData\boost_interprocess O44 - LFC:[MD5.B50726698D50F1DCAAFBC2845069315B] - 07/12/2014 - 17:25:17 ---A- . (...) -- C:\Windows\System32\2014-12-07-16-22-38.051-aswFe.exe-2816.log [247] O44 - LFC:[MD5.ECE4F8D916433DFA0E73597AF679DD0F] - 07/12/2014 - 17:25:35 ---A- . (...) -- C:\Windows\System32\2014-12-07-16-25-25.002-aswFe.exe-4396.log [247] O51 - MPSK:{5b04c654-1f0e-11e4-bb52-806e6f6e6963}\AutoRun\command - Clé orpheline [HKLM\Software\Wow6432Node\Drums] O43 - CFD: 15/07/2014 - 09:41:38 - [] ----D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583 O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Il peut donc être nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Le lien est bon. Oui, bien sûr. Tous ces points sont complémentaires.

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.C746CD166372F3C6F364B62F2C2C8B20] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3738624] O43 - CFD: 07/12/2013 - 00:09:20 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} O51 - MPSK:{bdb21945-a0cb-11e1-8a3b-001109e5f230}\AutoRun\command. (...) -- G:\DPFMate.exe (.not file.) [HKLM\Software\Classes\burn4free project] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\burn4free] C:\Windows\AutoKMS\AutoKMS.exe g:\dpfmate.exe C:\Users\cat\AppData\Roaming\Mozilla\Firefox\Profiles\8nxfvrwi.default\prefs.js (.not file.) O2 - BHO: AVG Do Not Track [64Bits] - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{173C23D3-E717-4181-960A-ACB8DB61E8AB}] (...) -- E:\doc luc\karaoke\vkaraoke.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{A500B8D6-39D1-4575-AB73-B2346F2456E2}] (...) -- C:\Users\cat\Downloads\VisualSubSync-1.0.0-Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E8FEE540-7D45-4052-BD29-B9C60AAB7477}] (...) -- H:\USB_Drivers.exe (.not file.) [0] O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe (.not file.) O61 - LFC: 10/12/2014 - 17:52:39 ---A- . (...) -- C:\Users\cat\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpi8jp1f.dll [43008] [MD5.00000000000000000000000000000000] [APT] [0414bUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe (.not file.) [0] O39 - APT: ROC_REG_JAN_DELETE - (...) -- C:\Windows\System32\Tasks\ROC_REG_JAN_DELETE [300] O43 - CFD: 05/12/2014 - 16:36:55 - [] ----D C:\Users\cat\AppData\Local\AVG SafeGuard toolbar O45 - LFCP:[MD5.240AFBD3BD4C2695B6E33E886A480C54] - 10/12/2014 - 11:59:57 ---A- - C:\Windows\Prefetch\1214AV_AVG-SECURE-SEARCH-UPDA-5EAAE721.pf O45 - LFCP:[MD5.A1AF61CFA120FFF0F753F33096F43BEC] - 10/12/2014 - 11:59:46 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE.EXE-C72B6D94.pf O45 - LFCP:[MD5.387D1F0B078777A4E9F0F7FCF7D898CD] - 10/12/2014 - 12:00:43 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE_1214-7C70DDD5.pf O45 - LFCP:[MD5.9FA845EF35F836C29931FC28B2740C9B] - 10/12/2014 - 12:00:33 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE_1214-9F6B3A31.pf HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_1214av_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_1214av_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS C:\ProgramData\AVG January 2013 Campaign EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Il peut donc être nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Surtout pas.Il est totalement dépassé. Si vous voulez quelque chose de sérieux dans ce genre: Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette case Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné Décochez le Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez Tout et particulièrement la case Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invité à Corriger maintenant. Avec certaines infections, vous pouvez voir l'affichage de ce message: 'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Redémarrez l'ordinateur . Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs

Pour la souris; Vérifier la présence de ce fichier: Audio32.exe sinon,voyez là: http://www.commentcamarche.net/forum/affich-894584-ma-souris-et-mon-pointeur-hantee Il suffit parfois de changer de tapis ..ou de souris La machine me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

http://cijoint.com/?DLknVAQ5OEb Ce lien ne fonctionne pas

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Cela dit, comment va la machine ?

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe [MD5.4E8C983215115036C46841FFB51562A1] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [2820608] [MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] [MD5.00000000000000000000000000000000] [APT] [{F8420D84-A7C1-4339-8BF5-08F93054960C}] (...) -- C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\uninst.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{FAD0C337-F114-4AC2-B462-12CD43B5B7ED}] (...) -- C:\Users\Crossoir\AppData\Local\WebPlayer\uninstall.exe (.not file.) [0] O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1 [HKCU\Software\searchya!] O43 - CFD: 15/12/2013 - 09:52:27 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 18/06/2014 - 20:10:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico O43 - CFD: 04/09/2013 - 17:50:25 - [] ----D C:\Users\Crossoir\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C1V2XtB O45 - LFCP:[MD5.80205EABDCC8A7DA03842B3D5EA1F1DB] - 18/06/2014 - 18:47:26 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-405125F5.pf O45 - LFCP:[MD5.42FA1F9D04C9429DC2426B057EEEDD57] - 18/06/2014 - 20:07:48 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-90A4329B.pf O45 - LFCP:[MD5.C15F98F24B9D9490CB2565EE3242C3ED] - 18/06/2014 - 18:47:24 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-C2452105.pf SS - | Auto 11/12/2013 1050904 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe [HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] C:\ProgramData\InstallMate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico C:\Users\Crossoir\AppData\Roaming\0T1P1I1P0C1M1T1C1N1P1C1V2XtB C:\WINDOWS\AutoKMS\AutoKMS.exe C:\Program Files\KMSpico\AutoPico.exe [HKCU\Software\searchya!] c:\users\crossoir\appdata\local\webplayer\uninstall.exe Spybot - Search & Destroy v2.2.25 [MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784] [PID.5152] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKCU\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKUS\S-1-5-21-3374612956-1346536316-1382335432-1000\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [MD5.00000000000000000000000000000000] [APT] [{BAE4344A-8701-4CF9-B730-3738F5E1B30C}] (...) -- C:\Program Files (x86)\SmartTweak\FixMyRegistry\uninst.exe (.not file.) [0] [MD5.0074AFB0570FC1A6AC9771D0133DF44A] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3907304] [MD5.DF474E01CFC5F28CA952B0DBD6B132A9] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [3633312] [MD5.CDEB46FE688F062D3033209B29755203] [APT] [scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [3885120] O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 O43 - CFD: 26/11/2014 - 09:33:47 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 26/11/2014 - 10:03:51 - [] ----D C:\ProgramData\Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O61 - LFC: 08/12/2014 - 07:58:57 ---A- . (...) -- C:\Users\Crossoir\AppData\Local\Temp\Quarantine.exe [601088] O61 - LFC: 08/12/2014 - 07:58:57 ---A- . (...) -- C:\Users\Crossoir\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp0mxptk.dll [43008] [MD5.00E298A698B19F9F4B3BDBD00AF3809D] [sPRF][25/07/2013] (...) -- C:\ProgramData\1374759910.bdinstall.bin [665082] SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Il peut donc être nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »