pear

Ah non. Vous mélangez vos souvenirs Il ne faut pas confondre vitesse et précipitation. Science sans conscience n'est que ruine de l'âme Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4F524A2D-5350-4500-76A7-7A786E7484D7} Clé orpheline O3 - Toolbar: Search App by Ask - [HKLM]{4F524A2D-5350-4500-76A7-7A786E7484D7} . (...) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5350-4500-76A7-A758B70C1101} O69 - SBI: SearchScopes [HKCU] {2DC6926B-2363-44F7-9B3B-CAA1035BE8FF} [DefaultScope] - (Ask Search) - http://www.search.ask.com [MD5.534320E2ACE15B19C13672ACAE4B3ED4] [WIS][22/09/2014] (.APN, LLC - Search App by Ask.) -- C:\Windows\Installer\156eff.msi [507904] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1101}] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4F524A2D-5350-4500-76A7-7A786E7484D7} C:\Windows\Installer\156eff.msi EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Bonjour, http://www.commentcamarche.net/forum/affich-4370637-comment-lire-un-fichier-fbw

Bonjour Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Bonjour Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Normalement , oui. Mais sil serait plus prudent de la vérifier: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Qu'en est-il de votre machine après redémarrage ?

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [{C9B8A697-7122-4EAE-AEC9-4534B7906D28}] (...) -- C:\Users\Delphine\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0] [HKCU\Software\UpToDown] [HKLM\Software\Wow6432Node\fst] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentUninstall_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_210_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_210_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_2207-6c14163c_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_2207-6c14163c_RASMANCS [HKCU\Software\UpToDown] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O23 - Service: Update Framed Display (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe (.not file.) O44 - LFC:[MD5.41AA14E3991AB2F17117D215AF9AB4A0] - 22/09/2014 - 09:41:11 ---A- . (...) -- C:\Windows\DPINST.LOG [241606] O51 - MPSK:{2be6f01c-2fb8-11e4-8f59-e0cb4e999add}\AutoRun\command. (...) -- G:\Startme.exe (.not file.) O51 - MPSK:{7a2a0e30-04bb-11e2-ab2a-e0cb4e999add}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) O61 - LFC: 25/09/2014 - 04:51:55 ---A- . (.Driver-Soft Inc..) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\914116620100\Setup_product_3325.exe [10706136] O61 - LFC: 26/09/2014 - 04:51:55 ---A- . (.GNU <www.gnu.org>.) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\libintl3.dll [103424] O61 - LFC: 26/09/2014 - 04:51:55 ---A- . (.GnuWin32 <http://gnuwin32.sourceforge.net>.) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\libiconv2.dll [1008128] O61 - LFC: 26/09/2014 - 04:51:56 ---A- . (...) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\mws.bat [8085] O61 - LFC: 26/09/2014 - 04:51:56 ---A- . (...) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\runvalues.bat [9542] O61 - LFC: 26/09/2014 - 04:51:56 ---A- . (.GnuWin32 <http://gnuwin32.sourceforge.net>.) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\pcre3.dll [140288] O61 - LFC: 26/09/2014 - 04:51:56 ---A- . (.GnuWin32 <http://gnuwin32.sourceforge.net>.) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\regex2.dll [79360] O61 - LFC: 27/09/2014 - 04:51:55 ---A- . (...) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\get.bat [15127] O61 - LFC: 27/09/2014 - 04:51:56 ---A- . (...) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\jrt\misc.bat [157105] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Créez un point de restauaration. Ensuite: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll :Commands :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Vous avez des visiteurs indésirables! Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne terminée que lorsqu'on vous le dira Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Alors, on recherche ce qui appelle ce fibe Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper fibe Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt

Bonjour, A tout hasard ! Connexions Perdues Tout d'abord: Vérifier l'absence de conflits entre le système et l'antivirus( ou des restes d'antivirus désinstallé) Essayez de vous connecter aprés avoit désactivé l'antivirus ensuite: 1)Les pistes Microsoft pour Corriger les problèmes de connexion 2)WinSockFix WinSockFix permet de dépanner votre PC lors d'un problème de connexion i Il va vous permettre de réparer et restaurer le registre suite à une modification ou corruption. Téléchargez WinSockFix et lancez le. Cliquez sur ReG-Backup pour créer une sauvegarde du registre dans un dossier de votre choix. Cliquez sur Fix. Au message WinsockFix will now attempt to Repair your connection Cliquer OUI. Patientez le temps qu'apparaisse le message Repair completed Please Reboot. Cliquez alors sur OK Le PC va redémarrer. Testez la connexion

Bonjour Lancez cet outil de diagnostic: Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ce ne serait pas plutôt cannot find fibre ? Cela se produit-il avec vos 3 navigateurs ? Tentez ceci: Tout d'abord: Vérifier l'absence de conflits entre le système et l'antivirus( ou des restes d'antivirus désinstallé) Essayez de vous connecter aprés avoit désactivé l'antivirus ensuite: 1)Les pistes Microsoft pour Corriger les problèmes de connexion 2)WinSockFix WinSockFix permet de dépanner votre PC lors d'un problème de connexion i Il va vous permettre de réparer et restaurer le registre suite à une modification ou corruption. Téléchargez WinSockFix et lancez le. Cliquez sur ReG-Backup pour créer une sauvegarde du registre dans un dossier de votre choix. Cliquez sur Fix. Au message WinsockFix will now attempt to Repair your connection Cliquer OUI. Patientez le temps qu'apparaisse le message Repair completed Please Reboot. Cliquez alors sur OK Le PC va redémarrer. Testez la connexion

Bonsoir, C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent^ Ce n'est pas une infection mais le bon moyen d'en avoir.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix G1 - GCS: Preference [user Data\Default] M2 - MFEP: RegExtension {dde15e35-c9b3-4c30-b055-730c5f4a45d3} . (...) -- C:\Program Files (x86)\Lyrmix\133.xpi (.not file.) O4 - HKCU\..\Run: [software updater] C:\Users\omerim\AppData\Roaming\FreeSoftwareUpdater\updater.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_59] C:\Program Files (x86)\tuto4pc_fr_59\tuto4pc_fr_59.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [AnyProtect] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Lyrmix Update] (...) -- C:\Program Files (x86)\Lyrmix\LymxUD.exe (.not file.) [0] O39 - APT: Lyrmix Update - (...) -- C:\Windows\Tasks\Lyrmix Update.job [364] O39 - APT: Lyrmix Update - (...) -- C:\Windows\System32\Tasks\Lyrmix Update [364] O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: LemurLeap 3.0.0 - (.LemurLeap.) [HKLM][64Bits] -- LemurLeap O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {CC1C2EE8-8E03-4D79-9758-C208D4438A3E} O42 - Logiciel: TubeSaver-1 - (.YTSsaver.) [HKLM][64Bits] -- TubeSaver-1 O42 - Logiciel: tuto4pc_fr_59 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_59_is1 [HKCU\Software\AppDataLow\Software\TubeSaver-1] [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][03/11/2013] (...) -- C:\Users\omerim\AppData\Roaming\anyprotecttray.dat [0] O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico [MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\3720e.msi [343040] [MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][16/09/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\9cb64.msi [45056] [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\9cb6a.msi [417792] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\updateLemurLeap_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\updateLemurLeap_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\savings sidekick-bg_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\savings sidekick-bg_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformer_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoPerformer_RASMANCS [HKCR\CLSID\{11111111-1111-1111-1111-110411151146}] (LyricsMonkey-1) [HKCR\CLSID\{22222222-2222-2222-2222-220422152246}] (CrossriderApp0041546.Sandbox) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CC1C2EE8-8E03-4D79-9758-C208D4438A3E}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TubeSaver-1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_59_is1] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411151146}] [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152246}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_59 C:\Users\omerim\AppData\Roaming\Mozilla\Firefox\Profiles\EP: RegExtension {dde15e35-c9b3-4c30-b055-730c5f4a45d3} . (...) -- C:\extensions\Program Files (x86)\Lyrmix\133.xpi (.not file.) C:\Windows\Tasks\Lyrmix Update.job C:\Windows\System32\Tasks\Lyrmix Update [HKCU\Software\AppDataLow\Software\TubeSaver-1] C:\Users\omerim\AppData\Roaming\anyprotecttray.dat C:\Windows\Installer\3720e.msi C:\Windows\Installer\9cb64.msi C:\Windows\Installer\9cb6a.msi [HKCR\CLSID\{11111111-1111-1111-1111-110411151146}] (LyricsMonkey-1) [HKCR\CLSID\{22222222-2222-2222-2222-220422152246}] (CrossriderApp0041546.Sandbox) C:\Users\omerim\AppData\Local\Temp\OB.exe C:\Users\omerim\AppData\Local\Temp\instloffer.exe C:\Users\omerim\AppData\Local\Temp\uninst1.exe C:\Users\omerim\AppData\Local\Temp\square_sweetim.bmp C:\Users\omerim\AppData\Local\Temp\SweetIESetup.exe.7z C:\Users\omerim\AppData\Local\Temp\SweetIMSetup.exe.7z C:\Users\omerim\AppData\Local\Temp\toolbar_sweetim.bmp C:\Users\omerim\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\omerim\AppData\Local\Temp\incredibar_installer.exe C:\Users\omerim\AppData\Local\Temp\square_babylon.bmp C:\Users\omerim\AppData\Local\Temp\square_babylonv2.bmp C:\Users\omerim\AppData\Local\Temp\square_babylonv3.bmp C:\Users\omerim\AppData\Local\Temp\BoxoreInstaller.exe C:\Users\omerim\AppData\Local\Temp\OBBoxore.EXE C:\Users\omerim\AppData\Local\Temp\square_lollipop.bmp C:\Users\omerim\AppData\Local\Temp\Lphant_setup.exe McAfee Security Scan Plus v3.8.150.1 M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) O4 - HKLM\..\Wow6432Node\Run: [sessionLogon] C:\ExpressGateUtil\SessionLogon.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [ConvertAd] C:\Users\omerim\AppData\Local\ConvertAd\ConvertAd.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{43B0D9DD-6859-4E65-8FFE-C6BE344F2ACB}] (...) -- C:\Users\omerim\AppData\Local\Google\Chrome\Application\21.0.1180.83\Installer\setup.exe (.not file.) [0] O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan [HKCU\Software\IncrediMail] [HKLM\Software\Wow6432Node\IncrediMail] O43 - CFD: 07/06/2014 - 21:13:10 - [] ----D C:\ProgramData\McAfee Security Scan O61 - LFC: 26/09/2014 - 19:04:24 ---A- . (...) -- C:\Users\omerim\AppData\Local\Temp\jrt\mws.bat [8085] O61 - LFC: 26/09/2014 - 19:04:24 ---A- . (...) -- C:\Users\omerim\AppData\Local\Temp\jrt\runvalues.bat [9542] O61 - LFC: 26/09/2014 - 19:04:24 ---A- . (.GNU <www.gnu.org>.) -- C:\Users\omerim\AppData\Local\Temp\jrt\libintl3.dll [103424] O61 - LFC: 26/09/2014 - 19:04:24 ---A- . (.GnuWin32 <http://gnuwin32.sourceforge.net>.) -- C:\Users\omerim\AppData\Local\Temp\jrt\libiconv2.dll [1008128] O61 - LFC: 26/09/2014 - 19:04:24 ---A- . (.GnuWin32 <http://gnuwin32.sourceforge.net>.) -- C:\Users\omerim\AppData\Local\Temp\jrt\pcre3.dll [140288] O61 - LFC: 26/09/2014 - 19:04:24 ---A- . (.GnuWin32 <http://gnuwin32.sourceforge.net>.) -- C:\Users\omerim\AppData\Local\Temp\jrt\regex2.dll [79360] O61 - LFC: 27/09/2014 - 19:04:24 ---A- . (...) -- C:\Users\omerim\AppData\Local\Temp\jrt\get.bat [15127] O61 - LFC: 27/09/2014 - 19:04:24 ---A- . (...) -- C:\Users\omerim\AppData\Local\Temp\jrt\misc.bat [157105] SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.) O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O43 - CFD: 01/10/2013 - 08:08:46 - [] ----D C:\Program Files (x86)\FR-mywebsites.pro C:\Program Files (x86)\FR-mywebsites.pro EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [{5BF45216-FD9C-4D02-BF4F-859D034BC3E2}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\GUninstaller.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{8B493DAF-18DC-44A3-878D-E2DABE13B35A}] (...) -- c:\users\ALyse et Antoine\appdata\local\lollipop\lollipop_01131632.bat" (.not file.) [0] [MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][09/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\3286b.msi [45056] [MD5.E6A476329CDC652B02404453D1A4314D] [WIS][18/02/2013] (.QwertyBox Team - FrameFox Extensions 1.0.100.0 Setup.) -- C:\Windows\Installer\e9b1185.msi [688128] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\qwertybox_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\qwertybox_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1FA0_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1FA0_RASMANCS C:\Windows\Installer\3286b.msi C:\Windows\Installer\e9b1185.msi Spybot - Search & Destroy v1.6.2 O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{C452437B-ACFF-4433-8E91-A67F5D0205F0}] (...) -- F:\Antoine\tabhlp_f.exe (.not file.) [0] O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 [HKLM\Software\Wow6432Node\IncrediMail] O43 - CFD: 29/03/2012 - 00:33:08 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 23/09/2014 - 07:14:30 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 15/06/2014 - 20:56:50 - [] ----D C:\Users\ALyse et Antoine\AppData\Local\Akamai O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\ALyse et Antoine\AppData\Local\Akamai\netsession_win.exe O61 - LFC: 26/09/2014 - 08:21:05 ---A- . (...) -- C:\Users\ALyse et Antoine\AppData\Local\Temp\jrt\mws.bat [8085] O61 - LFC: 26/09/2014 - 08:21:05 ---A- . (...) -- C:\Users\ALyse et Antoine\AppData\Local\Temp\jrt\runvalues.bat [9542] SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Bonjour, Bien que dépassé Hijackthis montre que la machine est infectée! Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne terminée que lorsqu'on vous le dira Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Bonjour , Essayez http://www.reviversoft.com/fr/start-menu-reviver/

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne terminée que lorsqu'on vous le dira Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner NettoyageA faire sans délai Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt Après redémarrage , un rapport à poster sera sur le bureau 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau ps: je serai absent aujourd'hui et demain.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Noscript pour Chrome Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O2 - BHO: NextCOUp [64Bits] - {C2D64B5D-2BE3-9F5C-0707-5C05BB7D3181} Clé orpheline O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-3_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-3_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\setup_magnipic_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\setup_magnipic_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_ar_dosearches_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_ar_dosearches_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64B5D-2BE3-9F5C-0707-5C05BB7D3181}] ESET Online Scanner v3 R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\10541336.sys . (...) -- C:\Windows\System32\Drivers\10541336.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\42393558.sys . (...) -- C:\Windows\System32\Drivers\42393558.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\58571649.sys . (...) -- C:\Windows\System32\Drivers\58571649.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\10541336.sys . (...) -- C:\Windows\System32\Drivers\10541336.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\42393558.sys . (...) -- C:\Windows\System32\Drivers\42393558.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\58571649.sys . (...) -- C:\Windows\System32\Drivers\58571649.sys (.not file.) O61 - LFC: 22/09/2014 - 16:05:22 ---A- . (...) -- C:\Users\Darwed\AppData\Local\Temp\jrt\get.bat [15198] O61 - LFC: 22/09/2014 - 16:05:22 ---A- . (...) -- C:\Users\Darwed\AppData\Local\Temp\jrt\misc.bat [156556] O61 - LFC: 22/09/2014 - 16:05:22 ---A- . (...) -- C:\Users\Darwed\AppData\Local\Temp\jrt\runvalues.bat [10229] O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_http", "http://proxy.media.priv/proxy.pac"); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_port", 0); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_type", 0); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_mu_auto", ""); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_auto", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_box", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_captcha", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_divx", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_embed", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_proxy", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_referer", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_rs", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_tab", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true); O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.locale", "fr"); EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Mises à jour Java et Flash: Télécharger FlashPlayerUpdate.exe Désactiver l'anti virus provisoirement. Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur JavaUpdate de Pierre13 Désinstallation des anciennes versions ou corrompues si présentes. Installation de la dernière version. (si l'utilisateur accepte) Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés) Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Bien Voyons la suite.

Vous les avez nettoyées ?