pear

Bonjour, 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] C:\Windows\AutoKMS\AutoKMS.exe O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-2086130889-288826235-2660812048-1000\..\Run: [AdobeBridge] Clé orpheline O44 - LFC:[MD5.DA1919D896DBD5895E138932AE9E398B] - 12/11/2014 - 15:27:44 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe [293376] O44 - LFC:[MD5.DE4E8E68DE8CFBEB1B5C6B6E6022D98C] - 12/11/2014 - 18:32:07 ---A- . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe [61952] O44 - LFC:[MD5.5B453B553234C63D3F80A018AC2881BD] - 13/11/2014 - 17:46:49 --HA- . (...) -- C:\bdr-im01.gz [39361413] O44 - LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] - 13/11/2014 - 17:46:50 --HA- . (...) -- C:\bdr-bz01 [2294848] O44 - LFC:[MD5.7EC9F9C441100B25EC80593E26CA6B24] - 13/11/2014 - 18:32:29 --HA- . (...) -- C:\bdr-cf01 [308] O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 13/11/2014 - 18:32:29 --HA- . (...) -- C:\bdr-ld01 [253404] O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 13/11/2014 - 18:32:29 --HA- . (...) -- C:\bdr-ld01.mbr [9216] O44 - LFC:[MD5.BD49D4DC90ED3C795B21CE9EB3831E9D] - 21/11/2014 - 13:52:59 ----- . (...) -- C:\bootex.log [5498] O44 - LFC:[MD5.861F384BE23D6D9E99EC7CBC156EF1FB] - 24/11/2014 - 17:37:41 ---A- . (...) -- C:\Windows\System32\spsys.log [9256] O61 - LFC: 23/11/2014 - 18:35:29 ---A- . (...) -- C:\Users\Jean\AppData\Local\Temp\Quarantine.exe [601088] [MD5.00B807C56CD9A070B5BFC1865A305CFC] [sPRF][13/11/2014] (...) -- C:\ProgramData\1415896600.bdinstall.bin [2076555] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Ca parait bon. Autre chose ?

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix M2 - MFEP: prefs.js [delteil - dc4vkfxc.default-1411566606834\[email protected]] [] YoutubeAdBlocke v1.0 (..) [MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0] O43 - CFD: 23/11/2014 - 10:07:55 - [] ----D C:\ProgramData\Trusted Publisher HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\StormWatchApp_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\StormWatchApp_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpc_mystartsearch_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpc_mystartsearch_RASMANCS [HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}] C:\Users\delteil\AppData\Roaming\Mozilla\Firefox\Profiles\dc4vkfxc.default-1411566606834\extensions\[email protected] C:\ProgramData\Trusted Publisher O2 - BHO: BuyNsave [64Bits] - {c1ef593a-f60f-4476-abb0-f2d803a5e82e} . (...) -- C:\Program Files (x86)\BuyNsave\lmuL6f3LmR3id6.dll (.not file.) O2 - BHO: (no name) [64Bits] - {78234974-0C4B-4111-BDEB-D9A104418772} Clé orpheline [HKCU\Software\Akamai] O51 - MPSK:{75e8cc04-42eb-11e4-865b-3085a980abb3}\AutoRun\command. (...) -- E:\Startme.exe (.not file.) O61 - LFC: 23/11/2014 - 16:45:57 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\255e50CCb92.exe [930304] O61 - LFC: 23/11/2014 - 16:46:01 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\74A3\temp\Download.exe [930304] O61 - LFC: 23/11/2014 - 16:46:10 --HA- . (...) -- C:\Users\delteil\AppData\Local\Temp\74A3\temp\putfu.exe [6243328] O61 - LFC: 23/11/2014 - 16:46:15 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\a9E01fA59F62\temp\Mystery Manor Modded HackDXT Hacks.rar.exe [927232] O61 - LFC: 23/11/2014 - 16:46:27 --HA- . (...) -- C:\Users\delteil\AppData\Local\Temp\a9E01fA59F62\temp\putfu.exe [6243328] O61 - LFC: 23/11/2014 - 16:46:29 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\CloudBackup6210.exe [297704] O61 - LFC: 23/11/2014 - 16:46:31 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\Eda0e9aCD7.exe [930304] O61 - LFC: 23/11/2014 - 16:46:32 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\nsw8807.tmp\registry.dll [25088] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Un rapport va s'ouvrir à la fin, à coller dans la réponse

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\AG\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [280] O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [280] O42 - Logiciel: File Extractor Packages - (...) [HKCU][64Bits] -- File Extractor Packages O42 - Logiciel: i-beta.com extension - (.i-beta.com.) [HKLM][64Bits] -- {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD} [HKCU\Software\AppDataLow\Software\i-beta] [HKCU\Software\DSiteproducts] [HKCU\Software\InstallCore] [HKLM\Software\Wow6432Node\i-beta] O43 - CFD: 23/11/2014 - 00:49:20 - [0] ----D C:\Program Files (x86)\EnterDigital O43 - CFD: 22/02/2014 - 10:28:27 - [] ----D C:\Program Files (x86)\i-beta O43 - CFD: 23/11/2014 - 00:45:57 - [] ----D C:\Program Files (x86)\PC Speed Maximizer O43 - CFD: 29/06/2014 - 12:23:08 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 23/11/2014 - 00:41:54 - [] ----D C:\Users\AG\AppData\Roaming\1H1Q1V1N1N1O1R O43 - CFD: 23/11/2014 - 00:41:56 - [] ----D C:\Users\AG\AppData\Roaming\DigitalSites O43 - CFD: 13/01/2014 - 21:37:53 - [] ----D C:\Users\AG\AppData\Roaming\nationzoom O45 - LFCP:[MD5.5A3F6AB2A251C87CC8D9520E4889A52A] - 23/11/2014 - 00:35:57 ---A- - C:\Windows\Prefetch\ENTERDIGITAL.MG.EXE-251E79F7.pf O45 - LFCP:[MD5.9E5338C422FE5E0672F7D9BD232F3A84] - 23/11/2014 - 00:47:26 ---A- - C:\Windows\Prefetch\ENTERDIGITALUNINSTALL.EXE-6AB3F21B.pf O45 - LFCP:[MD5.BCBACCCB3ABB77CB249B04ACBB2048E2] - 23/11/2014 - 00:36:17 ---A- - C:\Windows\Prefetch\ENTERDIGITAL_SETUP.EXE-B4E87035.pf O45 - LFCP:[MD5.B2E05682EF81AE188505213E28147F5D] - 23/11/2014 - 00:41:06 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-50818875.pf O45 - LFCP:[MD5.455262C250AAE1916FB0ABF51E6B3D38] - 23/11/2014 - 00:35:55 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-7CB898DE.pf O45 - LFCP:[MD5.5B2F980505BC9EE075DC4BA2075AC73F] - 23/11/2014 - 00:35:55 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-EEC0A50D.pf O45 - LFCP:[MD5.F6F595848C5B48708182DCA88E0E3486] - 23/11/2014 - 00:47:41 ---A- - C:\Windows\Prefetch\UPDATEENTERDIGITAL.EXE-EA3CF528.pf O61 - LFC: 17/11/2014 - 00:57:56 ----- . (.Avanquest Software.) -- C:\Users\AG\AppData\Local\Temp\is765589038\28637FA9_stp\PCSpeedMaximizer_AQFR_AFD_PPI_PCSM_4TR_AVG.exe [1635856] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EnterDigital_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EnterDigital_Setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateEnterDigital_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateEnterDigital_RASMANCS [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}] [HKCU\Software\InstallCore] C:\Program Files (x86)\EnterDigital C:\Program Files (x86)\i-beta C:\Program Files (x86)\PC Speed Maximizer C:\ProgramData\InstallMate C:\Users\AG\AppData\Roaming\1H1Q1V1N1N1O1R C:\Users\AG\AppData\Roaming\DigitalSites C:\Users\AG\AppData\Roaming\nationzoom C:\Windows\Tasks\Digital Sites.job C:\Windows\System32\Tasks\Digital Sites [HKCU\Software\AppDataLow\Software\i-beta] [HKCU\Software\DSiteproducts] [HKLM\Software\Wow6432Node\i-beta] ESET Online Scanner v3 Spybot - Search & Destroy v2.4.40 [MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.2628] [MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.3256] [MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.4488] [MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.4352] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [MD5.9CCE733E5262FB92C2331E8578512B49] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720] [MD5.48FAE038F51676A795CEFAD780448D94] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [4460472] [MD5.280C014187E24860A7C860329513208F] [APT] [scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [4818848] O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 O43 - CFD: 07/01/2013 - 22:15:02 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 20/11/2014 - 18:02:26 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 20/11/2014 - 22:22:42 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 14/01/2014 - 19:25:42 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} O43 - CFD: 27/12/2013 - 22:39:51 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AUTOMATE AUDIARIS O43 - CFD: 14/01/2014 - 19:31:52 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marble 0.8.0 O43 - CFD: 20/11/2014 - 17:58:54 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 O43 - CFD: 20/11/2014 - 17:50:47 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Taskbar Activate O43 - CFD: 17/07/2012 - 08:45:44 - [0] ----D C:\Users\AG\AppData\Local\FileSecureFree O44 - LFC:[MD5.82446D358A9FB51CB9DA32A5C901D7A0] - 20/11/2014 - 17:58:49 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\System32\sdnclean64.exe [21040] O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O61 - LFC: 16/11/2014 - 00:57:56 ---A- . (...) -- C:\Users\AG\AppData\Local\Temp\jrt\get.bat [14957] O61 - LFC: 16/11/2014 - 00:57:57 ---A- . (...) -- C:\Users\AG\AppData\Local\Temp\jrt\mws.bat [9937] O61 - LFC: 20/11/2014 - 00:58:07 ---A- . (.Safer-Networking Ltd..) -- C:\Users\AG\Desktop\spybot-2.4.exe [46525608] [MD5.E0797E7358557BE996F1F367D1F1E0FC] [sPRF][20/11/2014] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\AG\Desktop\spybot-2.4.exe [46525608] SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) O43 - CFD: 03/07/2012 - 16:25:21 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

C'est préférable en effet, en y spécifiant que le pc est désinfecté.

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix MD5.14739B9810A47332D81AE72A29ECCAAE] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3334144] [MD5.00000000000000000000000000000000] [APT] [{4DDC19A6-DF77-47F3-9A3F-0C850635CC84}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{AFBD8F72-A604-49A1-85DA-D23FBCB59401}] (...) -- C:\Users\jean pierre\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{C3C1AE17-E771-40C5-ABD0-FBCAF3DA3720}] (...) -- C:\Users\jean pierre\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\jean pierre\AppData\Local\Smartbar\Application\SafeFinder.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\BRS [Key] . (...) -- C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Updater [Key] . (...) -- C:\ProgramData\Updater\updater.exe (.not file.) O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - [HKCR\CLSID\{11111111-1111-1111-1111-110411891122}] (SmartSaver+ 3) [HKCR\CLSID\{22222222-2222-2222-2222-220422892222}] (CrossriderApp0048922.Sandbox) [HKCR\CLSID\{22222222-2222-2222-2222-220522722250}] (CrossriderApp0057250.Sandbox) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BRS] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Updater] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411891122}] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511721150}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422892222}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522722250}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411891122}] C:\Users\jean pierre\AppData\Local\Temp\Installer C:\Windows\AutoKMS\AutoKMS.exe [HKCR\CLSID\{11111111-1111-1111-1111-110411891122}] (SmartSaver+ 3) [HKCR\CLSID\{22222222-2222-2222-2222-220422892222}] (CrossriderApp0048922.Sandbox) [HKCR\CLSID\{22222222-2222-2222-2222-220522722250}] (CrossriderApp0057250.Sandbox) [MD5.00000000000000000000000000000000] [APT] [{13739A7A-5F17-4A9A-82D8-1D3FA8440DDA}] (...) -- F:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.) [0] O53 - SMSR:HKLM\...\startupreg\Sidebar(x34) Build18 [Key] . (...) -- C:\Users\jean pierre\AppData\Roaming\Programme Files(x34)Build18\svchost.exe (.not file.) O61 - LFC: 15/11/2014 - 13:35:49 ---A- . (...) -- C:\Users\jean pierre\AppData\Local\Temp\jrt\misc.bat [190133] O61 - LFC: 15/11/2014 - 13:35:49 ---A- . (...) -- C:\Users\jean pierre\AppData\Local\Temp\jrt\runvalues.bat [10606] O61 - LFC: 16/11/2014 - 13:35:48 ---A- . (...) -- C:\Users\jean pierre\AppData\Local\Temp\jrt\get.bat [14957] O61 - LFC: 16/11/2014 - 13:35:49 ---A- . (...) -- C:\Users\jean pierre\AppData\Local\Temp\jrt\mws.bat [9937] [HKLM\Software\Wow6432Node\mamverifier] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Bonsoir, Hijackthis est dépassé depuis un bon moment ! Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Comment poster les rapports Aller sur le site : Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s?].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

System drive C: has 4 GB (6%) free of 60 GB Votre problème est là: System drive C: has 4 GB (6%) free of 60 GB Il vous faut 12%.

On n'a pas parlé de la suite d'Adobr, mais seulement de Flash: Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13

Oui. Voici la suite: 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O4 - GS\Desktop [eric]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [MD5.633BB002E3061041EE6B1D3136E773E7] [APT] [spyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7580544] O42 - Logiciel: SpyHunter 4 - (.Enigma Software Group, LLC.) [HKLM][64Bits] -- SpyHunter O45 - LFCP:[MD5.8C6DBB91228695190386D4BF98AED898] - 2014-11-20 - 11:09:34 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-93A0F19E.pf O45 - LFCP:[MD5.AB9E0D985DBDA84304E1590C7F7C146B] - 2014-11-20 - 11:10:26 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf O61 - LFC: 2014-11-20 - 15:21:57 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\eric\Downloads\SpyHunter-Installer.exe [2998656] [MD5.C428157A03B864856AAE581F21CF9D2D] [sPRF][2014-10-31] (...) -- C:\Users\eric\AppData\Roaming\fpacked.exe [40068694] SR - | Auto 2014-11-20 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe C:\Users\eric\Desktop\SpyHunter.lnk c:\users\eric\appdata\roaming\fpacked.exe O4 - HKLM\..\Wow6432Node\RunOnce: [C:\Users\eric\Desktop\mbam-chameleon-3.1.7.0\Chameleon\Windows\pdjqqfden] cmd \C rd "C:\Users\eric\Desktop\mbam-chameleon-3.1.7.0\Chameleon\Windows\pdjqqfden" (.not file.) O4 - HKLM\..\Wow6432Node\RunOnce: [C:\Users\eric\Desktop\mbam-chameleon-3.1.7.0\Chameleon\Windows\jjujobp] cmd \C rd "C:\Users\eric\Desktop\mbam-chameleon-3.1.7.0\Chameleon\Windows\jjujobp" (.not file.) O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline [MD5.00000000000000000000000000000000] [APT] [AdobeFlashPlayer-S-2-1-24-198293847112UI] (...) -- C:\Users\eric\AppData\Roaming\Real\adobeupd.exe (.not file.) [0] O44 - LFC:[MD5.C3F57C14F8A9D0767A35D87DDBA5FC80] - 2014-11-19 - 11:49:17 ---A- . (...) -- C:\InstallHelper.log [1858] O61 - LFC: 2014-11-15 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\jrt\get.bat [14957] O61 - LFC: 2014-11-15 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\jrt\misc.bat [190133] O61 - LFC: 2014-11-15 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\jrt\mws.bat [9937] O61 - LFC: 2014-11-15 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\jrt\runvalues.bat [10606] O61 - LFC: 2014-11-17 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\nswBFA1.tmp\InvokeShellVerb.dll [4096] O61 - LFC: 2014-11-17 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\nswBFA1.tmp\System.dll [11264] O61 - LFC: 2014-11-19 - 15:21:51 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\{5CDC3B48-CF50-4BE8-B93C-5478D378E031}\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\SI.bin [1] [MD5.46C65974CA912E5751905432D649BC25] - (...) -- C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2733080] [PID.3220] O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0414c] . (...) -- C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe O4 - HKUS\S-1-5-21-3738521163-371345489-668841634-1001\..\Run: [AVG-Secure-Search-Update_0414c] . (...) -- C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [MD5.46C65974CA912E5751905432D649BC25] [APT] [AVG-Secure-Search-Update_0414c_rel] (...) -- C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2733080] [MD5.46C65974CA912E5751905432D649BC25] [APT] [AVG-Secure-Search-Update_0414c_rmv] (...) -- C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2733080] O39 - APT: AVG-Secure-Search-Update_0414c_rel - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job [384] O39 - APT: AVG-Secure-Search-Update_0414c_rel - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_0414c_rel [384] O39 - APT: AVG-Secure-Search-Update_0414c_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job [384] O39 - APT: AVG-Secure-Search-Update_0414c_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_0414c_rmv [384] [HKCU\Software\eBay] O43 - CFD: 2014-08-17 - 15:52:36 - [] ----D C:\Program Files (x86)\eBay O43 - CFD: 2014-11-19 - 11:49:38 - [0] ----D C:\ProgramData\eBay O45 - LFCP:[MD5.5678EA113DA4AB41222233B1B8315382] - 2014-11-21 - 14:10:39 ---A- - C:\Windows\Prefetch\AVG-SECURE-SEARCH-UPDATE_0414-4359EE03.pf [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] C:\Program Files (x86)\eBay C:\ProgramData\eBay C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job C:\Windows\System32\Tasks\AVG-Secure-Search-Update_0414c_rel C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job C:\Windows\System32\Tasks\AVG-Secure-Search-Update_0414c_rmv [HKCU\Software\eBay] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Touches Window+ Q Dans la fenêtre qui s'ouvre Clic ->Paramètres->Services->Afficher les services

Bien . Passez aux points 4,5 et 6 de la procédure.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonsoir Tomtom et Merci. Vous en avez d'autres ?

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Comment poster les rapports Aller sur le site : Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s?].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix HKCU\Software\Vosteran Browser] O68 - StartMenuInternet: <Vosteran.VTVMY34C57ZRHTFV3XSBTKDCG4> <Vosteran>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Nec\AppData\Local\Vosteran\Application\vosteran.exe (.not file.) [HKCU\Software\Vosteran Browser] O43 - CFD: 15/11/2014 - 10:17:30 - [] ----D C:\Program Files\GUM4A0A.tmp O61 - LFC: 15/11/2014 - 17:37:18 ---A- . (...) -- C:\Users\Nec\AppData\Local\Temp\jrt\misc.bat [190133] O61 - LFC: 15/11/2014 - 17:37:18 ---A- . (...) -- C:\Users\Nec\AppData\Local\Temp\jrt\runvalues.bat [10606] O61 - LFC: 16/11/2014 - 17:37:17 ---A- . (...) -- C:\Users\Nec\AppData\Local\Temp\jrt\get.bat [14957] O61 - LFC: 16/11/2014 - 17:37:18 ---A- . (...) -- C:\Users\Nec\AppData\Local\Temp\jrt\mws.bat [9937] O61 - LFC: 18/11/2014 - 17:37:18 ---A- . (...) -- C:\Users\Nec\AppData\Local\Temp\~nsu.tmp\Au_.exe [113189] O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Pas d'infection visible. Je vous conseille de virer Avast car sous 8.1 Windefender est au moins aussi bon. Non. Trop dangereux. 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O58 - SDL:03/11/2014 - 18:12:12 --HA- . (.LogMeIn Inc. - LogMeIn Hamachi Virtual Miniport Driver.) -- C:\Windows\System32\Drivers\Hamdrv.sys [46136] O61 - LFC: 19/11/2014 - 14:42:08 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e6bd7efb503d08553b43c5e04103da91_fce8395f8fd8a848_e330f25ac01818f1_0_0.bin [16384] O61 - LFC: 20/11/2014 - 14:42:08 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e6bd7efb503d08553b43c5e04103da91_fce8395f8fd8a848_e330f25ac01818f1_1_0.bin [16384] O61 - LFC: 20/11/2014 - 14:42:08 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e6bd7efb503d08553b43c5e04103da91_fce8395f8fd8a848_e330f25ac01818f1_2_0.bin [16384] O61 - LFC: 21/11/2014 - 14:42:07 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c8e763123bd5fef0dc77185baa173962_fce8395f8fd8a848_e421b2758c6ffad8_0_0.bin [16384] O61 - LFC: 21/11/2014 - 14:42:07 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c8e763123bd5fef0dc77185baa173962_fce8395f8fd8a848_e421b2758c6ffad8_0_1.bin [1048576] O61 - LFC: 21/11/2014 - 14:42:07 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c8e763123bd5fef0dc77185baa173962_fce8395f8fd8a848_e421b2758c6ffad8_1_0.bin [16384] O61 - LFC: 21/11/2014 - 14:42:07 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c8e763123bd5fef0dc77185baa173962_fce8395f8fd8a848_e421b2758c6ffad8_1_1.bin [1048576] O61 - LFC: 21/11/2014 - 14:42:08 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e6bd7efb503d08553b43c5e04103da91_fce8395f8fd8a848_84280b7c44cab9_0_0.bin [16384] O61 - LFC: 21/11/2014 - 14:42:08 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e6bd7efb503d08553b43c5e04103da91_fce8395f8fd8a848_e330f25ac01818f1_3_0.bin [16384] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Mes félicitations à Tomtom. J'avais essayé en vain. Il a su aller plus loin. Encore Bravo. Ps: je ne connaissais pas Closes process

Bonjour Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

C'est tout ce que vous trouvez ? Si des éléments sont détectés cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs (Copier dans le Presse-papiers pour coller dans une réponse sur le forum)