pear

Si j'en crois la date et l'heure, c'est le même rapport.

Où en est votre problème ?

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O58 - SDL:24/04/2014 - 11:19:12 ----- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{a88c5367-7ba7-4188-92bf-b63ed9a9e22e}w64.sys [61120] [MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\HSK\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.6072] [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104] [PID.6484] O61 - LFC: 05/06/2014 - 16:31:48 ---A- . (...) -- C:\Users\HSK\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpiaasnk.dll [43008] [MD5.0E04B2015FA0D651615FA3A6B5FA24A1] [sPRF][09/08/2012] (...) -- C:\ProgramData\1344511454.bdinstall.bin [211936] [MD5.47E7D2D83C02DC8047B556088671473C] [sPRF][29/01/2014] (...) -- C:\ProgramData\1391003674.bdinstall.bin [268484] [MD5.0E3CC5FC7E6E00D229AB2D04F43094A6] [sPRF][29/01/2014] (...) -- C:\ProgramData\1391004525.bdinstall.bin [657493] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous avez Avira et Trend micro sur votre machine Il ne faut qu'un seul antivirus actif! Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline O43 - CFD: 04/06/2014 - 20:24:26 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 03/06/2014 - 13:36:56 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe [294912] O44 - LFC:[MD5.808DD39198FBC89F9F7E1D35B5D94AA4] - 05/06/2014 - 01:56:40 ---A- . (...) -- C:\Windows\IE11_main.log [25447] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

non.

Si c'est le même, vous devez le retrouver. Désactivez Facebook: http://fr-fr.facebook.com/help/www/214376678584711 Relancez Zhpdiag, svp.

Jamais rien vu de tel ! Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Process :Files C:\Users\Nadje\AppData\Roaming\Mozilla :Reg [-HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarmanager_e582ea556d8de101_RASAPI32] [-HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarmanager_e582ea556d8de101_RASMANCS] :Commands :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Relancez Zhpdiag

Sauf erreur de ma part , Firefox est réinitialisé . Sinon, faites le. Le mode admin, oui, c'est plus sûr mais gardez la procédure d'activation dans un coin: elle pourrait vous être utile. Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Désinstallez Firefox et lancez Zhpdiag.

Non, vous les ouvrez et ne supprimez que celui contenant LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 C'est 21787 qui le caractérise. Voyez ce qu'en dit Microsoft: http://support.microsoft.com/kb/330132/fr

Votre rapport ne montre rien d'anormal. Lancez Adwcleaner par précaution( au fait, vous pouvez désinstaller Lavasoft, Cette société n'existe plus) Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt S'il ne trouve rien, recherchez un blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir. Poster le contenu. Le rapport est sur le bureau(CTR.txt) Autre possibilité: clic droit sur le message et "Marquer comme lu(s)" déplacer le message en le faisant glisser avec la souris jusqu'au dossier "courrier indésirable" clic droit sur le dossier courrier indésirable et "vider le courrier indésirable

Sous Windows 7: Il faut d'abord lancer l'invité de commande en tant qu'administrateur, pour cela cliquez sur Démarrer, dans le champ de Recherche taper:cmd . Faites un clique droit sur le programme cmd qui apparait et sélectionnez "Exécuter en tant qu'administrateur". Sur l'invité de commande qui apparaît, pour activer le compte administrateur, il suffit de taper la commande: Net user administrateur /active:yes Vous pouvez aussi définir un mot de passe pour le compte administrateur avec la commande: Net user administrateur motdepasse Et pour désactiver le compte il suffira de taper la commande: Net user administrateur /active:no

Votre antivirus n'est en rien responsable: il n'y a pas de virus mais des Pups(Programmes potentiellement indésirables. Les outils qui s'en occupent sont Adwcleaner et Malewaresbytes version2

Sous Win7: Cliquez sur le bouton Démarrer de Windows 7 -> Tous les programmes-> Accessoires->Exécuter en tant qu'administrateur

Bonjour Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

un cadre indique le message suivant : [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 qui s'ouvre a chaque demarage lui aussi. Poste de travail->Rechercher->Desktop.ini Vous les ouvrez jusqu'à trouver LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Vous supprimez ce desktop.ini

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix G2 - GCE: Preference [user Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) M2 - MFEP: prefs.js [Didouille - 7mcpihb4.default\[email protected]] [] VideoFileDownload - Download YouTube Videos v1.5 (..) O4 - HKLM\..\Run: [tuto4pc_fr_41] Clé orpheline [HKCU\Software\QUAD Utilities] O43 - CFD: 18/11/2009 - 18:43:42 - [] ----D C:\ProgramData\QUAD Utilities O43 - CFD: 22/01/2014 - 20:59:41 - [] ----D C:\ProgramData\Updater O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - [HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4AEF748E79236FE469A405B26E2B5A04] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D92398073AB35641B056738A78E8772] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\824013852C6ECBB4BAC41F54837AA901] [HKCU\Software\QUAD Utilities] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_41 C:\Users\Didouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp C:\ProgramData\Updater C:\ProgramData\QUAD Utilities Spybot - Search & Destroy v1.6.2 [MD5.CC78200C3ECFFA178E78308A0E160D80] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Didouille\AppData\Local\Akamai\netsession_win.exe [4672920] [PID.4684] [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3216] M3 - MFPP: Plugins - [Didouille] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{000202F0-041B-0000-0000-000000000000} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{00040250-041B-0000-0000-000000000000} Clé orpheline O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Didouille\AppData\Local\Akamai\netsession_win.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-1614277456-1813214281-888563900-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Didouille\AppData\Local\Akamai\netsession_win.exe O4 - HKUS\S-1-5-21-1614277456-1813214281-888563900-1000\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-1614277456-1813214281-888563900-1000\..\Run: [AdobeBridge] Clé orpheline O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000Core] (.Facebook Inc..) -- C:\Users\Didouille\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000UA] (.Facebook Inc..) -- C:\Users\Didouille\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{67350244-E815-4E1D-8CAA-66A41434A08D}] (...) -- C:\Users\Didouille\Downloads\avira_antivir_personal_free(2).exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{7438C65E-7F46-4BA1-B234-8AF192C75161}] (...) -- C:\Users\Didouille\Downloads\avira_free_antivirus_fr.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{C1D5D49F-A9DD-4784-B0BB-A9CE29A35F5F}] (...) -- C:\Program Files\Regensoft\Downloader App\uninstaller.exe (.not file.) [0] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000Core.job [922] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000Core [922] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000UA.job [944] O39 - APT: FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1614277456-1813214281-888563900-1000UA [944] O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O43 - CFD: 14/09/2012 - 10:00:17 - [] ----D C:\Program Files\BoontyGames O43 - CFD: 26/06/2012 - 23:10:14 - [] ----D C:\Program Files\Spybot - Search & Destroy O43 - CFD: 25/06/2013 - 19:43:10 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 24/04/2014 - 20:26:22 - [] ----D C:\Users\Didouille\AppData\Local\Akamai O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 04/06/2014 - 16:49:36 ---A- . (...) -- C:\Windows\System32\agent.log [147] O61 - LFC: 02/06/2014 - 21:27:42 ---A- . (.UpdaterResponse.) -- C:\Users\Didouille\AppData\Local\Temp\setup{293E784E-78C5-4A4D-9CB2-B8EF29100720}.exe [1083768] SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe G0 - GCSP: Preference [user Data\Default][HomePage] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}] [HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Supprimez le fichier Desktop.ini en question. Videz la corbeille. Réinitialisez Firefox, c'est vital. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix G1 - GCS: Preference [user Data\Default] http://dts.search-results.com [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] [MD5.F498F9A6044DE57744BD465662E6AD77] [APT] [bHO updater] (...) -- C:\Program Files (x86)\Internet Explorer\Updater.exe [117760] [MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\HSK\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierCA.job [378] O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [284] O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [284] O39 - APT: - (..) -- C:\Windows\Tasks\PCHelpers1st.job [296] O39 - APT: - (..) -- C:\Windows\Tasks\PCHelpers_period.job [296] O41 - Driver: ({a88c5367-7ba7-4188-92bf-b63ed9a9e22e}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{a88c5367-7ba7-4188-92bf-b63ed9a9e22e}w64.sys O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 O42 - Logiciel: RegClean-Pro - (.Systweak Inc.) [HKLM][64Bits] -- RegClean-Pro_is1 O42 - Logiciel: Update for Zip Opener - (.Update for Zip Opener.) [HKCU][64Bits] -- Digital Sites O43 - CFD: 19/11/2013 - 14:15:46 - [] ----D C:\ProgramData\Updater O43 - CFD: 03/06/2014 - 19:44:37 - [] ----D C:\Users\HSK\AppData\Roaming\DigitalSites O43 - CFD: 24/02/2014 - 10:49:24 - [] ----D C:\Users\HSK\AppData\Local\AnyProtect O43 - CFD: 19/05/2014 - 18:00:48 - [] ----D C:\Users\HSK\AppData\Local\com O45 - LFCP:[MD5.0611F53FB74CC2E26D89D45F59F86E2A] - 29/05/2014 - 01:01:29 ---A- - C:\Windows\Prefetch\INTERNETUPDATERSERVICE.EXE-5870DB8F.pf O45 - LFCP:[MD5.C4D7234485F05178B913B615C77F2868] - 29/05/2014 - 01:01:29 ---A- - C:\Windows\Prefetch\NEWPLAYERUPDATERSERVICE.EXE-40B314AA.pf O58 - SDL:24/04/2014 - 11:19:12 ----- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{a88c5367-7ba7-4188-92bf-b63ed9a9e22e}w64.sys [61120] O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{a88c5367-7ba7-4188-92bf-b63ed9a9e22e}w64.sys ({a88c5367-7ba7-4188-92bf-b63ed9a9e22e}w64) .(.StdLib - StdLib.) - LEGACY_{A88C5367-7BA7-4188-92BF-B63ED9A9E22E}W64 HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida-setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida-setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_air_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_air_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSpringSmart_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSpringSmart_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSpringSmart_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSpringSmart_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] C:\ProgramData\Updater C:\Users\HSK\AppData\Roaming\DigitalSites C:\Users\HSK\AppData\Local\AnyProtect C:\Windows\Tasks\APSnotifierCA.job C:\Windows\Tasks\Digital Sites.job C:\Windows\System32\Tasks\Digital Sites C:\Windows\Tasks\PCHelpers1st.job C:\Windows\Tasks\PCHelpers_period.job C:\Program Files (x86)\Internet Explorer\cr_addon.crx [MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\HSK\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.2136] [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104] [PID.3044] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000Core] (.Facebook Inc..) -- C:\Users\HSK\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000UA] (.Facebook Inc..) -- C:\Users\HSK\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104] [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104] O39 - APT: FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000Core.job [898] O39 - APT: FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000Core [898] O39 - APT: FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000UA.job [920] O39 - APT: FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-915739014-1678678186-961486624-1000UA [920] O61 - LFC: 03/06/2014 - 21:32:29 ---A- . (...) -- C:\Users\HSK\AppData\Local\Temp\is2092675\Sqlite3.dll [599419] O61 - LFC: 04/06/2014 - 21:32:29 ---A- . (...) -- C:\Users\HSK\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwl1e0q.dll [43008] [MD5.0E04B2015FA0D651615FA3A6B5FA24A1] [sPRF][09/08/2012] (...) -- C:\ProgramData\1344511454.bdinstall.bin [211936] [MD5.47E7D2D83C02DC8047B556088671473C] [sPRF][29/01/2014] (...) -- C:\ProgramData\1391003674.bdinstall.bin [268484] [MD5.0E3CC5FC7E6E00D229AB2D04F43094A6] [sPRF][29/01/2014] (...) -- C:\ProgramData\1391004525.bdinstall.bin [657493] O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_DC5D2AFB0F84E8D8_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_DC5D2AFB0F84E8D8_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Quelque chose m'échappe. Avez vous bien désinstallé Firefox avant de lancer la procédure ? Parce que là; rien n'est changé.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterBrowseSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterBrowseSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterBrowse_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterBrowse_Setup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mobogenie_Setup_2_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mobogenie_Setup_2_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBetterBrowse_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBetterBrowse_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBetterBrowse_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBetterBrowse_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCLicense_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCLicense_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV3_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV3_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\weDownload Manager Pro-chromeinstaller_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\weDownload Manager Pro-chromeinstaller_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\weDownload Manager Pro-updater_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\weDownload Manager Pro-updater_RASMANCS O61 - LFC: 31/05/2014 - 20:08:57 ---A- . (...) -- C:\Users\Delphine.DELPHINE-PCPORT\AppData\Local\Temp\MCConfigNsis\mcsetup.exe [5937648] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dlLogic_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dlLogic_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_6073BFEF27805F02_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_6073BFEF27805F02_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ValueApps_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ValueApps_RASMANCS EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Voila qui justifie votre patience, non ? Voyons la suite..