pear

Bonjour, On ne peut pas installer 8.1 depuis Vista: http://windows.microsoft.com/fr-fr/windows-8/upgrade-from-windows-vista-xp-tutorial

Oui, mais la suite ?

Bonjour, Important: *- Si vous utilisez Malwarebytes Anti-Malware PRO, il faut le désinstaller et faire redémarrer le PC, avant d'installer la version 2.0 Mais les licences "à vie" de la version 1.x seront reportées sur la version 2.x. Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette case Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné Décochez le Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez Tout et particulièrement la case Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invité à Corriger maintenant. Avec certaines infections, vous pouvez voir l'affichage de ce message: 'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Redémarrez l'ordinateur . Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Aller sur le site:Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si votre système continue à rencontrer des problèmes après la suppression des nuisibles Par exemple : Plus de connection internet, Windows Update ne fonctionne pas, le pare-feu Windows reste désactivé, Windows Defender ou Microsoft Security Essentials ne s'exécutent pas alors essayer ce qui suit: Exécuter FixDamage.exe Pour cela, ouvrez le dossier du programme Malwarebytes Anti-Malware (par défaut C:\Program Files\Malwarebytes Anti-Malware ou C:\Program Files (x86)\Malwarebytes Anti-Malware) puis ouvrez le dossier Plugins Faites un double clic sur fixdamage.exe Suivez les instructions sur l'écran et redémarrez votre ordinateur quand l'outil a terminé 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] O45 - LFCP:[MD5.B15CFA66759CB2292DD43D24FE90D4FA] - 10/11/2014 - 06:48:46 ---A- - C:\WINDOWS\Prefetch\AUTOKMS.EXE-97B3D7D9.pf detected hooks: C:\Windows\AutoKMS\AutoKMS.exe R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000Core] (.Facebook Inc..) -- C:\Users\nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000UA] (.Facebook Inc..) -- C:\Users\nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{21292F54-18D4-48E0-B65D-BA515D623722}] (...) -- C:\Users\nicole\Desktop\PhotoFiltre\CORE\pfsx-setup-fr-10.9.0.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DDFB0A6F-D89A-4DD6-8FE3-B15CDA4D2FDD}] (...) -- J:\Programmes\PHOTOFILTRE STUDIO\PPP_III-fr.exe (.not file.) [0] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000Core - (.Facebook Inc..) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000Core.job [910] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000Core - (.Facebook Inc..) -- C:\WINDOWS\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000Core [910] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000UA - (.Facebook Inc..) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000UA.job [932] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000UA - (.Facebook Inc..) -- C:\WINDOWS\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3600269913-2463591278-2161397152-1000UA [932] O43 - CFD: 05/09/2013 - 20:56:00 - [] ----D C:\Program Files\GUM338E.tmp O44 - LFC:[MD5.4614263D96BC228CC52A705CE8FAAE9E] - 11/11/2014 - 07:55:57 ---A- . (...) -- C:\WINDOWS\System32\spsys.log [132904] O51 - MPSK:{f1fd76c6-3258-11e4-b9fa-00192141f3db}\AutoRun\command. (...) -- J:\Startme.exe (.not file.) [MD5.376FB4800DC4E33DFA8068039A4FC3AE] [sPRF][19/08/2014] (...) -- C:\ProgramData\1408423695.bdinstall.bin [620782] O4 - GS\Program [Public]: eBay.lnk . (...) -- C:\Program Files\Services en ligne\eBay\WizLink.exe O43 - CFD: 05/08/2014 - 20:46:42 - [] ----D C:\ProgramData\APN [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Oui, c'est possible. Pour le reste , je n'ai pas de réponse.

Les erreurs que vous indiquez peuvent être dues à une ram défectueuse. vérifiez l'état de vos barrettes RAM avecMemtest: Tuto ici Téléchargement Memtest86+ 4.10: Iso bootable 4.10 Il faut en graver l'image. Key usb 4.10 Si vous avez plusieurs barrettes, il faut les tester ensemble et séparément. Si une barrette est défectueuse, il faudra la changer. Si cela ne suffisait pas: Réparer Windows avec Windows Repair (All in One) Suivez toutes les étapes de Step 1 à Step 5 Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Vérifiez si votre problème est résolu. Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Unselect All en bas Cochez les numéros suivants 01- Remettre les permissions du registre par défaut 02 - Remettre les permissions des fichiers par défaut 03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full ) 04 - Ré-enregistrer les fichiers systèmes 05 - Réparer le WMI (Windows Management Instrumentation : gestion du système) 08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet 10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc) 13 - Réparer Winsock et le cache DNS (problème connexion) 19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers) 21 - Réparer MSI (Windows Installer) N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Content que cela aille mieux, mais ce n'est pas terminé. 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.02B05218668F949B4375EBCB7F635A84] [APT] [ANP] (.enter.) -- C:\Users\pat\AppData\Roaming\ANP.exe [1526176] [MD5.163175B671DFF500DA54DD8CBFED225C] [APT] [bLLT] (.HQ ProV11.11.) -- C:\Users\pat\AppData\Roaming\BLLT.exe [2013616] [MD5.760D327C2E0DBD07AE775125864C535C] [APT] [iSHHOZET] (.enter.) -- C:\Users\pat\AppData\Roaming\ISHHOZET.exe [2013600] [MD5.606481E38AAA674F2EEEC832034F90F2] [APT] [PZRGU] (.HQ ProV11.11.) -- C:\Users\pat\AppData\Roaming\PZRGU.exe [1526192] [MD5.00000000000000000000000000000000] [APT] [{82E2CB48-14DE-4E93-ACCC-C091E2B587EE}] (...) -- C:\Users\pat\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0] O39 - APT: ANP - (.enter.) -- C:\Windows\Tasks\ANP.job [1324] O39 - APT: ANP - (.enter.) -- C:\Windows\System32\Tasks\ANP [1324] O39 - APT: ISHHOZET - (.enter.) -- C:\Windows\Tasks\ISHHOZET.job [1678] O39 - APT: ISHHOZET - (.enter.) -- C:\Windows\System32\Tasks\ISHHOZET [1678] O42 - Logiciel: VshareComplete - (.VshareComplete.) [HKLM][64Bits] -- {ec4b6105-e039-42fb-8e18-c8aa393f0018}_is1 O43 - CFD: 11/11/2014 - 11:15:18 - [] ----D C:\Program Files (x86)\Software O43 - CFD: 07/01/2014 - 13:47:24 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 11/11/2014 - 11:15:18 - [] ----D C:\Users\pat\AppData\Local\Software O45 - LFCP:[MD5.E5F9826C6434F381990AE0575D99CF61] - 11/11/2014 - 11:15:28 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-3FC196C9.pf O45 - LFCP:[MD5.0CBDEE59A1E7B614F3F12B9881A39011] - 11/11/2014 - 11:14:54 ---A- - C:\Windows\Prefetch\FASTPLAYERPRO.EXE-042263C6.pf O45 - LFCP:[MD5.166C94FBD3D01C2E58D59C7FF588F690] - 11/11/2014 - 11:16:58 ---A- - C:\Windows\Prefetch\FASTPLAYERSETUP.EXE-165AA252.pf O45 - LFCP:[MD5.217F0BE1C1B5E12F1CB12701608689DA] - 11/11/2014 - 11:15:36 ---A- - C:\Windows\Prefetch\LLY_OMIGA-PLUS.EXE-62EC11A2.pf O45 - LFCP:[MD5.0C6E3D03F3583F22458FB781C445869E] - 11/11/2014 - 11:16:14 ---A- - C:\Windows\Prefetch\MYBESTOFFERSTODAY.EXE-F193B127.pf O45 - LFCP:[MD5.06CA92A3F74B09C45D673B914DC4F1C1] - 11/11/2014 - 11:16:15 ---A- - C:\Windows\Prefetch\MYBESTOFFERSTODAY.TMP-2C8384AA.pf O45 - LFCP:[MD5.6E6DF2610BAC17F29B103092DC7A8DB0] - 11/11/2014 - 11:16:54 ---A- - C:\Windows\Prefetch\STORMWATCHAPPUNINSTALL.EXE-4E3A0360.pf O45 - LFCP:[MD5.8968FD1A7CCA7C8EA989F287B8E97266] - 11/11/2014 - 11:16:09 ---A- - C:\Windows\Prefetch\STORMWATCHSETUP.EXE-4B26753A.pf O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\649Ctmp\fastplayersetup.exe [13088476] O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\64A6tmp\mybestofferstoday.exe [3377232] O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (.One Syn.) -- C:\Users\pat\AppData\Local\Temp\64A1tmp\lly_omiga-plus.exe [576592] O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (.The Software Group.) -- C:\Users\pat\AppData\Local\Temp\64A5tmp\boxoreinstaller.exe [620656] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.HQ ProV11.11.) -- C:\Users\pat\AppData\Roaming\BLLT.exe [2013616] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.enter.) -- C:\Users\pat\AppData\Roaming\ANP.exe [1526176] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.enter.) -- C:\Users\pat\AppData\Roaming\ISHHOZET.exe [2013600] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\GoogleCrashHandler.exe [72872] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\GoogleUpdate.exe [68608] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\GoogleUpdateBroker.exe [46080] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\GoogleUpdateOnDemand.exe [46080] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\goopdate.dll [761856] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\goopdateres_en.dll [26792] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\npGoogleUpdate4.dll [220672] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\psmachine.dll [155648] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.167227\psuser.dll [155648] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\GoogleCrashHandler.exe [72872] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\GoogleUpdate.exe [68608] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\GoogleUpdateBroker.exe [46080] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\GoogleUpdateOnDemand.exe [46080] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\goopdate.dll [761856] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\goopdateres_en.dll [26792] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\npGoogleUpdate4.dll [220672] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\psmachine.dll [155648] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (.globalUpdate.) -- C:\Users\pat\AppData\Local\Temp\comh.492479\psuser.dll [155648] O61 - LFC: 11/11/2014 - 17:48:23 ---A- . (...) -- C:\Users\pat\Downloads\FastPlayerPro.exe [974160] O61 - LFC: 11/11/2014 - 17:48:23 ---A- . (.HQ ProV11.11.) -- C:\Users\pat\AppData\Roaming\PZRGU.exe [1526192] [MD5.02B05218668F949B4375EBCB7F635A84] [sPRF][11/11/2014] (.enter - VideoMedia+Player_v2.3 exe.) -- C:\Users\pat\AppData\Roaming\ANP.exe [1526176] [MD5.163175B671DFF500DA54DD8CBFED225C] [sPRF][11/11/2014] (.HQ ProV11.11 - HQProVideo 1.6V11.11 exe.) -- C:\Users\pat\AppData\Roaming\BLLT.exe [2013616] [MD5.760D327C2E0DBD07AE775125864C535C] [sPRF][11/11/2014] (.enter - VideoMedia+Player_v2.3 exe.) -- C:\Users\pat\AppData\Roaming\ISHHOZET.exe [2013600] [MD5.606481E38AAA674F2EEEC832034F90F2] [sPRF][11/11/2014] (.HQ ProV11.11 - HQProVideo 1.6V11.11 exe.) -- C:\Users\pat\AppData\Roaming\PZRGU.exe [1526192] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ec4b6105-e039-42fb-8e18-c8aa393f0018}_is1] [HKCU\Software\PartyFrance] [HKLM\Software\Classes\AppID\VshareComplete.DLL] [HKLM\Software\Wow6432Node\Classes\AppID\VshareComplete.DLL] C:\ProgramData\InstallMate C:\Program Files (x86)\Software C:\Users\pat\AppData\Local\Software C:\Users\pat\AppData\LocalLow\SearchNewTab C:\Windows\Tasks\ANP.job C:\Windows\System32\Tasks\ANP C:\Windows\Tasks\ISHHOZET.job C:\Windows\System32\Tasks\ISHHOZET C:\Users\pat\AppData\Roaming\BLLT.exe C:\Users\pat\AppData\Roaming\PZRGU.exe c:\users\pat\appdata\roaming\anp.exe c:\users\pat\appdata\roaming\bllt.exe c:\users\pat\appdata\roaming\ishhozet.exe c:\users\pat\appdata\roaming\pzrgu.exe c:\users\pat\appdata\roaming\bllt.exe c:\users\pat\appdata\roaming\anp.exe c:\users\pat\appdata\roaming\ishhozet.exe c:\users\pat\appdata\roaming\pzrgu.exe c:\users\pat\appdata\roaming\anp.exe c:\users\pat\appdata\roaming\ishhozet.exe R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank [MD5.00000000000000000000000000000000] [APT] [CloudScout] (...) -- C:\Program Files (x86)\CloudGuard\CloudGuard.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{223C19E7-86FD-487A-B5AC-11592804B462}] (...) -- C:\Users\pat\Downloads\gc_w01_FRA_NB.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{D7EF5FDE-E0BF-4D40-8FE1-E7D5966E6BDF}] (...) -- C:\Users\pat\Downloads\gc_w01_FRA_NB.exe (.not file.) [0] O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964 O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395 O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024 [HKCU\Software\PartyFrance] O43 - CFD: 22/03/2014 - 10:40:00 - [0] ----D C:\Program Files (x86)\PokerStars.FR O43 - CFD: 11/11/2014 - 16:24:05 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 07/04/2012 - 23:38:13 - [] ----D C:\ProgramData\boost_interprocess O43 - CFD: 11/11/2014 - 16:22:57 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 03/02/2013 - 15:11:05 - [] ----D C:\Users\pat\AppData\Roaming\PartyFrance O43 - CFD: 22/03/2014 - 10:39:56 - [0] ----D C:\Users\pat\AppData\Local\PokerStars.FR O61 - LFC: 08/11/2014 - 17:48:22 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\jrt\get.bat [14957] O61 - LFC: 08/11/2014 - 17:48:22 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\jrt\misc.bat [187592] O61 - LFC: 08/11/2014 - 17:48:22 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\jrt\runvalues.bat [10452] O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\64A4tmp\cloudscout.exe [1037015] O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (.Huneyzevcjfwi & co..) -- C:\Users\pat\AppData\Local\Temp\649Etmp\setup.exe [11723392] O61 - LFC: 11/11/2014 - 17:48:21 ---A- . (.Telmykatyyln & co..) -- C:\Users\pat\AppData\Local\Temp\64A0tmp\setup.exe [11877856] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\64A7tmp\setup.exe [151216] O61 - LFC: 11/11/2014 - 17:48:22 ---A- . (...) -- C:\Users\pat\AppData\Local\Temp\MCConfigNsis\mcsetup.exe [6071992] O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{CA984DC8-C062-46D6-8560-4CD2820A0121}.exe (.not file.) [0] O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352] O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv [352] O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3365E735-48A6-4194-9988-CE59AC5AE503} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965} O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\Windows\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- c:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe [MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\b947c.msi [741376] [HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) [HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) SS - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.exe SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3365E735-48A6-4194-9988-CE59AC5AE503}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv C:\Windows\Installer\b947c.msi [HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) [HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) O4 - HKCU\..\Run: [steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKUS\S-1-5-21-424148887-3837055713-1033577727-1001\..\Run: [steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Si besoin Mises à jour Java et Flash JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Désactivez l'antivirus en cas de blocage . Mise à Jour sécurisée de Flash par Pierre13 3)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ca me semble propre, hormis ce bruit pour lequel je vous conseille le forum Hardware de ce site. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Poster le rapport.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified O43 - CFD: 14/02/2013 - 13:31:01 - [] ----D C:\Program Files (x86)\Software O43 - CFD: 08/03/2014 - 11:04:01 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 14/02/2013 - 13:31:01 - [] ----D C:\ProgramData\Software O43 - CFD: 12/02/2013 - 23:20:44 - [] ----D C:\Users\RedBull\AppData\Local\Software O45 - LFCP:[MD5.6F24CD5C0E684E52DDB7293098A8666C] - 08/11/2014 - 23:13:22 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC (1).TMP-6AC476C4.pf O45 - LFCP:[MD5.85C0FCCEDFBD00EEC7D7800374EFECE1] - 08/11/2014 - 23:13:21 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC (1).TMP-7A71B634.pf O61 - LFC: 08/11/2014 - 12:59:49 ---A- . (.Uniblue Systems Limited.) -- C:\Users\RedBull\AppData\Local\Temp\is-PLAC5.tmp\SpeedUpMyPC-standalone-setup.exe [18727256] O61 - LFC: 09/11/2014 - 12:59:49 ---A- . (...) -- C:\Users\RedBull\AppData\Local\Temp\nsjE6DF.tmp\UAC.dll [30208] [MD5.90E6882CEDE35D2E7192DBC2FD029AC3] [sPRF][01/05/2013] (.Pas de propriétaire - Setup Application.) -- C:\Users\RedBull\AppData\Roaming\Start8_setup.exe [8369112] C:\ProgramData\InstallMate C:\ProgramData\Software C:\Program Files (x86)\Software C:\Users\RedBull\AppData\Local\Software [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified O43 - CFD: 24/10/2014 - 22:32:50 - [0] ----D C:\Program Files (x86)\GUM916B.tmp O43 - CFD: 11/11/2014 - 12:33:12 - [] ----D C:\ProgramData\boost_interprocess O44 - LFC:[MD5.04145821FE044B31165C817CCD24A4CC] - 08/11/2014 - 17:34:24 ---A- . (...) -- C:\Windows\DPINST.LOG [185874] O44 - LFC:[MD5.0E4868F24BF758314B33D45F3F06BDFD] - 08/11/2014 - 20:46:59 ---A- . (...) -- C:\Windows\capsys184523.log [20] O44 - LFC:[MD5.658D0DDF916A29F7B1CE8157E86FEDF3] - 08/11/2014 - 20:46:59 ---A- . (...) -- C:\Windows\windefendam.log [3952] O44 - LFC:[MD5.3E4DD9E0C1F5EF16E8AC186108B71393] - 09/11/2014 - 10:48:53 ---A- . (...) -- C:\Windows\DirectX.log [37868] O51 - MPSK:{97a29bb8-6f91-11e3-b46a-6cf04955e94a}\AutoRun\command. (...) -- V:\.\MILKPT.exe (.not file.) O51 - MPSK:{c5c7cdc1-84f8-11e3-b490-6cf04955e94a}\AutoRun\command. (...) -- V:\.\MILKPT.exe (.not file.) O51 - MPSK:{dae04a32-12c6-11e3-b3ec-6cf04955e94a}\AutoRun\command. (...) -- V:\StarCraft II Setup.exe (.not file.) O51 - MPSK:{e2dd32a2-75cb-11e3-b47a-6cf04955e94a}\AutoRun\command. (...) -- V:\.\MILKPT.exe (.not file.) EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java: JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ce ne sera pas nécessaire de recommencer.Le mal est fait.A moins que vous puissiez récupérer et poster ce rapport:AdwCleaner[S0].txt - [54521 octets] - [11/11/2014 12:45:48] Dans le cas contraire,faites la suite de la procédure.

Vous ne suivez pas la procédure correctement. Elle vous dit: 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois or AdwCleaner[S0].txt - [54521 octets] - [11/11/2014 12:45:48]AdwCleaner[S1].txt - [1225 octets] - [11/11/2014 15:28:12]AdwCleaner[S2].txt - [1325 octets] - [11/11/2014 15:43:27] Vous avez donc lancé 3 fois Adwcleaner de sorte que votre rapport S2 ne montre rien de ce qu'il aurait nettoyé !

Sauf ceci, dont vous ne savez pas si c'est légitime ou pas: PROCESSUS D'ACTION INCONNUE [HKCU\Software\AppDataLow\FDA] [HKCU\Software\Reg] [HKLM\Software\Wow6432Node\Client] [HKLM\Software\Wow6432Node\Reg] O43 - CFD: 06/09/2013 - 14:41:08 - [] ----D C:\Users\ANNE MATHIEU\AppData\Roaming\lm

Nos liens se croisent. Suivez la procédure proposée, svp.

Votre lien n'est pas bon ! Ah! c'est mieux. Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Je ne comprends pas où est votre problème. Voici ce que vous devez obtenir: Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 11/11/2014 14:57:40 INFORMATION INFECTION IDENTIFIEE Liste disponible seulement en version Helper PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\config\systemprofile\AppData\Local\Smartbar\Application\Resources\crdlil64.dll (.not file.) [HKLM\Software\Wow6432Node\29796a4b-b903-40f9-98b4-953aeeaa7a54] [HKLM\Software\Wow6432Node\348f3a27-b923-4608-93f5-f8efdc1cbec4] [HKLM\Software\Wow6432Node\38fb24f9-988e-40b1-af00-0f84e2f5bda2] [HKLM\Software\Wow6432Node\85909898-e705-4489-9133-934f4713eede] [HKLM\Software\Wow6432Node\RichMediaViewV1] [HKLM\Software\Wow6432Node\SPPDCOM] O43 - CFD: 18/10/2014 - 16:11:30 - [] ----D C:\Program Files (x86)\Software O43 - CFD: 18/10/2014 - 08:17:56 - [] ----D C:\Users\ANNE MATHIEU\AppData\Local\com O44 - LFC:[MD5.613F9759E21E23656888D4A6D1A0CED6] - 27/10/2014 - 18:09:32 ---A- . (...) -- C:\extensions.ini [97] [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][19/10/2014] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\2e8e2.msi [45056] C:\Program Files (x86)\Software [HKLM\Software\Wow6432Node\29796a4b-b903-40f9-98b4-953aeeaa7a54] [HKLM\Software\Wow6432Node\348f3a27-b923-4608-93f5-f8efdc1cbec4] [HKLM\Software\Wow6432Node\38fb24f9-988e-40b1-af00-0f84e2f5bda2] [HKLM\Software\Wow6432Node\85909898-e705-4489-9133-934f4713eede] [HKLM\Software\Wow6432Node\RichMediaViewV1] [HKLM\Software\Wow6432Node\SPPDCOM] C:\Windows\Installer\2e8e2.msi SCRIPT DE SUPPRESSION DE FICHIER c:\extensions.ini PROCESSUS SUPERFLU DU SYSTEME O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [ACP init] (...) -- C:\Program Files (x86)\Advanced Cleaner Pro\RegistryCleaner.exe (.not file.) [0] O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-1b9fc0ad-38e1-4900-868e-89d5bd5002ad O43 - CFD: 20/03/2014 - 13:17:22 - [] ----D C:\Program Files (x86)\BoontyGames O44 - LFC:[MD5.633B81D67680B1EE13388FC89DE831B0] - 05/11/2014 - 21:06:39 ---A- . (...) -- C:\install.log [2104] O44 - LFC:[MD5.34C8DB9196AAB56DF847CF4B91CE74E8] - 10/11/2014 - 23:55:14 ---A- . (...) -- C:\Windows\pvsw.log [1130] O68 - StartMenuInternet: <speed browser> <speed browser>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.) PROCESSUS D'ACTION INCONNUE [HKCU\Software\AppDataLow\FDA] [HKCU\Software\Reg] [HKLM\Software\Wow6432Node\Client] [HKLM\Software\Wow6432Node\Reg] O43 - CFD: 06/09/2013 - 14:41:08 - [] ----D C:\Users\ANNE MATHIEU\AppData\Roaming\lm PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) Avast Free Antivirus v10.0.2208 Malwarebytes Anti-Malware version 2.0.3.1025 [MD5.07AF92553C94A548C38BE54B6A668318] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [5225064] [PID.2548] O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys Avast Free Antivirus - (.AVAST Software.) [HKLM][64Bits] -- Avast Malwarebytes Anti-Malware version 2.0.3.1025 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1 AVAST Software [HKCU\Software\MCAFEE] [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware] O43 - CFD: 10/11/2014 - 11:45:43 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware Microsoft O43 - CFD: 16/07/2014 - 12:44:45 - [] ----D C:\ProgramData\McAfee O44 - LFC:[MD5.5C3669B71657F22E67A1D4BD49D2CBE7] - 10/11/2014 - 11:45:36 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25816] O44 - LFC:[MD5.4750016EF9CC1DEC6DA3FE5AF9A7F095] - 10/11/2014 - 20:52:06 ---A- . (.AVAST Software - avast! WFP Redirect Driver.) -- C:\Windows\System32\Drivers\aswRdr2.sys [93568] O44 - LFC:[MD5.26C43960C99EE861A5D0EDC4DCF3B1C3] - 10/11/2014 - 21:58:37 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\MBAMSwissArmy.sys [129752] O58 - SDL:10/11/2014 - 20:52:06 ---A- . (.AVAST Software - avast! WFP Redirect Driver.) -- C:\Windows\System32\Drivers\aswRdr2.sys [93568] SR - | Auto 10/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe Microsoft%Windows Defender RAPPORT SIMPLIFIE Windows Defender W8 (Deactivate) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [start_BusinessEverywhere_{e34778cb-4457-4646-b83d-76c8241d15b9}] . (.Pas de propriétaire - Business Everywhere.) -- C:\Program Files (x86)\OrangeBusinessServices\Business Everywhere\{e34778cb-4457-4646-b83d-76c8241d15b9}\BusinessEverywhere.exe O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no O23 - Service: DeclarationsSociales (DeclarationsSociales) . (.Sage France - DeclarationsSociales.Service.) - C:\Program Files (x86)\SagePaie\Declarations sociales\Serveur\DeclarationsSociales.Service.exe [MD5.00000000000000000000000000000000] [APT] [ACP init] (...) -- C:\Program Files (x86)\Advanced Cleaner Pro\RegistryCleaner.exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\Tasks\FSFTGV.job [1386] O39 - APT: - (..) -- C:\Windows\Tasks\ZIZV.job [1382] O42 - Logiciel: Déclarations Sociales - (.Sage.) [HKLM][64Bits] -- {F2A02A3C-ECD7-4A1C-9D70-146396CCE5D5} O42 - Logiciel: Farm to Fork Collector's Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-481cdb11-33ae-48d8-97c5-b5f6123c4002 O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-1b9fc0ad-38e1-4900-868e-89d5bd5002ad O42 - Logiciel: Kingdom Tales 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-73311e13-3820-4fae-9cda-c99a46f1bb8a O42 - Logiciel: Legend of Egypt: Jewels of the Gods - (.WildTangent.) [HKLM][64Bits] -- WTA-e223959a-ca74-43af-a6bd-a3360ec0f2ce O42 - Logiciel: Magic Bookshop Mahjong - (.WildTangent.) [HKLM][64Bits] -- WTA-313caa41-8434-4aff-91c8-01a72e7e15fb O42 - Logiciel: Moai: Build Your Dream - (.WildTangent.) [HKLM][64Bits] -- WTA-58bb274b-3dba-4299-bab8-8cfcf2087888 O42 - Logiciel: Rise of Dynasty - (.WildTangent.) [HKLM][64Bits] -- WTA-71f2e909-caf7-4baf-bcb9-3134a23af6a7 O42 - Logiciel: Rush Hour! Gas Station - (.WildTangent.) [HKLM][64Bits] -- WTA-754b6b7c-1df4-4bc5-bcb3-39e10e2b7a94 O42 - Logiciel: Types CLR du système SQL Server - (.Microsoft Corporation.) [HKLM][64Bits] -- {9929A5DB-25BB-4E94-A73D-6E5014D1009E} [HKCU\Software\AppDataLow\FDA] [HKCU\Software\AppDataLow\KrabWeb] [HKCU\Software\HD_Quality_FR] [HKCU\Software\JetFun] [HKCU\Software\Reg] [HKCU\Software\test] [HKLM\Software\Wow6432Node\Client] [HKLM\Software\Wow6432Node\GoHD-nv] [HKLM\Software\Wow6432Node\Reg] [HKLM\Software\Wow6432Node\Software] O43 - CFD: 10/11/2014 - 22:52:49 - [] ----D C:\Program Files (x86)\23BD2FDA-B46A-4A13-853B-2785D8E0BA56 O43 - CFD: 20/03/2014 - 13:17:22 - [] ----D C:\Program Files (x86)\BoontyGames O43 - CFD: 18/10/2014 - 16:11:30 - [] ----D C:\Program Files (x86)\Software O43 - CFD: 10/11/2014 - 11:30:46 - [] ----D C:\ProgramData\DGRbMZ O43 - CFD: 10/11/2014 - 22:52:49 - [] ----D C:\ProgramData\e435d908-8e15-4e0c-ae35-3dc1cb10ee1e O43 - CFD: 12/12/2013 - 18:13:16 - [] --H-D C:\ProgramData\{56B2E1B1-9D92-4E7E-9EF7-FD47CF6C727E} O43 - CFD: 16/10/2013 - 10:03:22 - [] --H-D C:\ProgramData\{7AE769A4-8067-4E64-AB5B-93DBD16F13A5} O43 - CFD: 13/03/2014 - 21:21:54 - [] --H-D C:\ProgramData\{9E7C816E-9044-4091-980C-B27AA63ED5FB} O43 - CFD: 13/03/2014 - 21:35:49 - [] --H-D C:\ProgramData\{CE5535E4-4C11-4098-B944-7FB0C330BAF5} O43 - CFD: 07/10/2014 - 08:58:23 - [] --H-D C:\ProgramData\{F28EEEC7-C26D-43BF-9E2F-18250E087FD3} O43 - CFD: 04/10/2014 - 17:52:02 - [] ----D C:\Users\ANNE MATHIEU\AppData\Roaming\JetFun O43 - CFD: 31/07/2014 - 22:17:39 - [] ----D C:\Users\ANNE MATHIEU\AppData\Roaming\Jewels Of The Gods O43 - CFD: 06/09/2013 - 14:41:08 - [] ----D C:\Users\ANNE MATHIEU\AppData\Roaming\lm O43 - CFD: 10/11/2014 - 11:28:07 - [] ----D C:\Users\ANNE MATHIEU\AppData\Local\14570 O43 - CFD: 18/10/2014 - 08:17:56 - [] ----D C:\Users\ANNE MATHIEU\AppData\Local\com O43 - CFD: 07/10/2014 - 08:36:44 - [] ----D C:\Users\ANNE MATHIEU\AppData\Local\III O44 - LFC:[MD5.633B81D67680B1EE13388FC89DE831B0] - 05/11/2014 - 21:06:39 ---A- . (...) -- C:\install.log [2104] O44 - LFC:[MD5.CA46278EB51488D3C7011FA09A901F36] - 08/11/2014 - 17:05:00 ---A- . (...) -- C:\awhA69C.tmp [687] O44 - LFC:[MD5.CA46278EB51488D3C7011FA09A901F36] - 10/11/2014 - 11:17:52 ---A- . (...) -- C:\awhED41.tmp [687] O44 - LFC:[MD5.34C8DB9196AAB56DF847CF4B91CE74E8] - 10/11/2014 - 23:55:14 ---A- . (...) -- C:\Windows\pvsw.log [1130] O44 - LFC:[MD5.613F9759E21E23656888D4A6D1A0CED6] - 27/10/2014 - 18:09:32 ---A- . (...) -- C:\extensions.ini [97] O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 O68 - StartMenuInternet: <speed browser> <speed browser>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.) SR - | Auto 10/04/2012 7680 | (DeclarationsSociales) . (.Sage France.) - C:\Program Files (x86)\SagePaie\Declarations sociales\Serveur\DeclarationsSociales.Service.exe

Spybot est dépassé. Désinstallez-le Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Non. Utilisez ZhpHelp pour vous en convaincre.

Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Télécharger Whocrashed Installez le Cliquez Analyse Un rapport apparait au bas de la fenêtre Conclusion

Bonjour, Mises à jour Java: JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Sur la plupart des machines des utilisateurs « classiques », Java est pour rappel inutile. Les sites l’utilisant sont rarissimes, mais certaines applications s’en servent. On citera d’ailleurs quelques exemples : l’excellent PS3 Media Server (transcodage vidéo et diffusion DLNA) et jeu Minecraft, connexion aux sites bancaires Dans un cas comme dans l’autre, cela n’empêche pas de désactiver la présence de Java au sein du navigateur, car c’est bien ce dernier qui se retrouve être le vecteur d’attaques le plus fréquent, via des pages web spécialement conçues. Pour rappel, le panneau de configuration java contient une option pour activer ou désactiver le plug-in web du navigateur. L’option se trouve dans l’onglet Sécurité :

Votre script n'est pas bon. Dans l'entête, il y des manques: Script ZHPFix EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Utilisez ZhpHelp pour analyser le rapport Zhpdiag: http://www.nicolascoolman.fr/?wpdmdl=873

---\\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 (Deactivate) Eset, censé se lancer au démarrage ne semble pas installé, s'il faut en croire l'extrait ci-dessus. Pas d'infection visible,seulement des importunités: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquersur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001Core] (.Facebook Inc..) -- C:\Users\Bruno QUESNEL\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001UA] (.Facebook Inc..) -- C:\Users\Bruno QUESNEL\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{51678E0F-CE35-46DC-9401-2600B28FBE86}] (...) -- C:\Users\Bruno QUESNEL\Downloads\Nikon\D5100\ViewNX\S-VNX2__-020801WF-EURFR-32BIT_.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E257D565-F061-4700-84E8-755DED22B9D7}] (...) -- C:\Users\Bruno QUESNEL\Downloads\Copytrans\Install_CopyTrans_Suite.exe (.not file.) [0] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001Core.job [938] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001Core [938] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001UA.job [960] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1313761182-3003511097-2797167022-1001UA [960] O43 - CFD: 30/11/2013 - 13:27:17 - [] ----D C:\Program Files\McAfee Security Scan O43 - CFD: 30/09/2014 - 14:48:17 - [] ----D C:\ProgramData\boost_interprocess O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\ESETOlmarikOlmascoCleaner.sys . (...) -- C:\Windows\System32\Drivers\ESETOlmarikOlmascoCleaner.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ESETOlmarikOlmascoCleaner.sys . (...) -- C:\Windows\System32\Drivers\ESETOlmarikOlmascoCleaner.sys (.not file.) O51 - MPSK:{1c26a481-5b59-11e4-b3b9-0015f20298cf}\AutoRun\command. (...) -- G:\Startme.exe (.not file.) EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Il y a mieux: se former, sans risquer d'endommager les pc des amis Pour devenir Helper, il y a une Formation avec des exercices, avec une progression encadrée par un helper: Pour s' inscrire : Helper Formation (HF) >> https://helper-formation.fr/ Formation durant en moyenne 9 à 12 mois ,suivant le temps libre et disponibilité !! ou Sécurity_ X > http://www.infos-du-net.com/forum/28...mation-helpers et * Sécurité Academy (SA) >> https://formation.securite-academie.fr/index.php

Bonjour Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »