pear

Avant de commencer La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il serait préférable que vous ne preniez aucune initiative qui pourrait les contrarier. Veuillez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

C'est propre.

Bonjour, Artemis est souvent un faux positif de Panda ou McAfee. Qone , par contre, est nocif. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je ne connais pas du tout Linux et ne puis vous aider sur ce point. Concernant Windows, c'est propre.

Le point positif: ce n'est pas dû à une infection Suivez cette procédure: Réparer Windows avec Windows Repair (All in One) Suivez toutes les étapes de Step 1 à Step 5 Vérifiez si votre problème est résolu. Dans le cas où il persiste: Vous parviendrez à cette étape "Start Repairs" Cliquer Select all N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares Certains antivirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Et la suite ?

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix [MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][19/07/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\d9a8d.msi [45056] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] C:\Windows\Installer\d9a8d.msi C:\Users\Yves\AppData\Roaming\Mozilla\Firefox\Profiles\m90r3stx.default-1357240316067\prefs.js (.not file.) O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) [MD5.00000000000000000000000000000000] [APT] [{AF329958-86F9-4F69-9878-1C8BD2424842}] (...) -- C:\Users\Yves\Contacts\Desktop\AdobeAIRInstaller.exe (.not file.) [0] O4 - HKUS\S-1-5-21-1276552648-1494981111-4287630564-1000\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ca me semble propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares Certains antivirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Oui, bien sûr, je ne suis pas là pour vous infecter.

Une bricole à nettoyer: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = O69 - SBI: prefs.js [admin - 13l66tqo.default] user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394807144805"); EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Ce rapport Sfc est rassurant , non?

C'est propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Ceretains antvirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Joker ! Ce n'est pas mon rôle. En cherchant vous remarquerez que chacun prêche pour son saint Pour cela , relisez les 2 rapports Combofix. Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez

Si vous avez Incredimail, qui vous espionne,il va être désinstallé. Sauvegardez en les données. Sous Windows 8 vous disposez de WinDefender qui vous offre une protection suufisante Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Nanuq Vancouver\AppData\Local\Akamai\netsession_win.exe (.not file.) O4 - HKUS\S-1-5-21-3867563884-3661236702-3029187394-1000\..\Run: [Akamai NetSession Interface] C:\Users\Nanuq Vancouver\AppData\Local\Akamai\netsession_win.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{367AC493-6FCD-4D49-B2F8-007D0C78C9FD}] (...) -- C:\Users\Nanuq Vancouver\Downloads\ImageResizerPowertoySetup.exe (.not file.) [0] O43 - CFD: 05/05/2014 - 11:23:32 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 25/07/2012 - 00:51:03 - [] ----D C:\Program Files (x86)\Common Files\Akamai O43 - CFD: 05/05/2014 - 10:46:46 - [] ----D C:\ProgramData\Spybot - Search & Destroy O44 - LFC:[MD5.6E3B5A0461AA3D411B92AFDC740445D2] - 02/05/2014 - 18:52:12 ---A- . (...) -- C:\Windows\IE11_main.log [45558] O61 - LFC: 17/05/2014 - 11:13:14 ---A- . (.Adobe Systems Incorporated.) -- C:\Users\Nanuq Vancouver\AppData\Local\Temp\{8675E723-2086-4099-8C51-8843BFDA78E8}\InstallFlashPlayer.exe [17938608] O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline [HKCU\Software\Conduit] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS [HKCU\Software\Conduit] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Comment va la machine ?

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O2 - BHO: webget [64Bits] - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} . (...) -- C:\Program Files (x86)\webget\webgetbho.dll (.not file.) O4 - HKLM\..\Wow6432Node\Run: [stv_fr_10] Clé orpheline [HKCU\Software\AppDataLow\Software\Re-markit] O43 - CFD: 12/05/2013 - 16:07:22 - [0] ----D C:\Program Files (x86)\PC Cleaner O43 - CFD: 08/08/2012 - 10:55:33 - [] ----D C:\ProgramData\InstallMate O61 - LFC: 13/05/2014 - 07:53:35 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\2040-2082_Re-markit.exe [1365958] O61 - LFC: 13/05/2014 - 07:53:35 ---A- . (.Wish Application.) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\lly_webssearches.exe .exe [611480] O61 - LFC: 13/05/2014 - 07:53:36 ---A- . (.Gwgqyxzpknij.) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\mediaplayerplus.exe [7810328] O61 - LFC: 13/05/2014 - 07:53:43 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\OptimizerPro.exe [7057920] O61 - LFC: 13/05/2014 - 07:53:44 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\VOPackage.exe [319201] O61 - LFC: 13/05/2014 - 07:53:45 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\fullpackage_temp1400001268\tmp\SupTab.exe [2871304] O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_10 C:\Program Files (x86)\PC Cleaner C:\ProgramData\InstallMate McAfee Security Scan Plus v3.8.141.11 O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-2769286352-794891280-3989062815-1001\..\Run: [AdobeBridge] Clé orpheline O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan O43 - CFD: 05/06/2013 - 17:24:28 - [] ----D C:\ProgramData\McAfee Security Scan O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\BackupSetup.exe [10372136] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\GoogleCrashHandler.exe [72872] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\GoogleUpdate.exe [68608] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\GoogleUpdateBroker.exe [46080] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\GoogleUpdateOnDemand.exe [46080] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\goopdate.dll [761856] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\goopdateres_en.dll [26792] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\npGoogleUpdate4.dll [220672] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\psmachine.dll [155648] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.294581\psuser.dll [155648] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\GoogleCrashHandler.exe [72872] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\GoogleUpdate.exe [68608] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\GoogleUpdateBroker.exe [46080] O61 - LFC: 13/05/2014 - 07:53:29 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\GoogleUpdateOnDemand.exe [46080] O61 - LFC: 13/05/2014 - 07:53:30 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\goopdate.dll [761856] O61 - LFC: 13/05/2014 - 07:53:30 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\goopdateres_en.dll [26792] O61 - LFC: 13/05/2014 - 07:53:30 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\npGoogleUpdate4.dll [220672] O61 - LFC: 13/05/2014 - 07:53:30 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\psmachine.dll [155648] O61 - LFC: 13/05/2014 - 07:53:30 ---A- . (.globalUpdate.) -- C:\Users\JFF\AppData\Local\Temp\comh.493606\psuser.dll [155648] O61 - LFC: 13/05/2014 - 07:53:32 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\android.exe [514854] O61 - LFC: 13/05/2014 - 07:53:32 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\gkc.exe [111616] O61 - LFC: 13/05/2014 - 07:53:35 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\Cloud_Backup_Setup.exe [73808] O61 - LFC: 13/05/2014 - 07:53:40 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\New_Player.exe [9853919] O61 - LFC: 13/05/2014 - 07:53:44 ---A- . (.Bxxhubwoiuums.) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\software\setup.exe [8031856] O61 - LFC: 13/05/2014 - 07:53:44 ---A- . (.Conduit.) -- C:\Users\JFF\AppData\Local\Temp\f29b8873-6eaf-42a9-b5e3-df25e83a4f07\spidentifierimpl.exe [2592168] O61 - LFC: 13/05/2014 - 07:53:47 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\nsgF52A.tmp\InstallOptions.dll [14848] O61 - LFC: 13/05/2014 - 07:53:47 ---A- . (...) -- C:\Users\JFF\AppData\Local\Temp\nsgF52A.tmp\b.dll [253440] O61 - LFC: 13/05/2014 - 07:53:48 ---A- . (.Microsoft Corporation.) -- C:\Users\JFF\AppData\Local\Temp\vcredist_x64.exe [4961800] O61 - LFC: 14/05/2014 - 07:53:45 ---A- . (.Microsoft Corporation.) -- C:\Users\JFF\AppData\Local\Temp\is-EDID0.tmp\_isetup\_shfoldr.dll [23312] SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {D3E5A972-9A15-427D-AE78-8181A5FD943C} O43 - CFD: 04/09/2012 - 11:27:45 - [] ----D C:\Users\JFF\AppData\Local\CRE O90 - PUC: "279A5E3D51A9D724EA8718185ADF49C3" . (.eBay Worldwide.) -- c:\Windows\Installer\{D3E5A972-9A15-427D-AE78-8181A5FD943C}\_6FEFF9B68218417F98F549.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D3E5A972-9A15-427D-AE78-8181A5FD943C}] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Ceretains antvirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Si vous avez Incredimail, qui vous espionne,il va être désinstallé. Sauvegardez en les données. Sous Windows 8 vous disposez de WinDefender qui vous offre une protection suufisante Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O1 - Hosts: 86.66.43.244 webmail2.terrena.fr [HKCU\Software\Freez] [HKCU\Software\QUAD Utilities] O43 - CFD: 23/07/2010 - 07:45:20 - [] ----D C:\Users\Patrick\AppData\Roaming\QUAD Utilities O61 - LFC: 15/05/2014 - 13:35:23 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Temp\SHSetup.exe [46215248] [MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][16/07/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\18b31253.msi [45056] HKLM\SOFTWARE\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\FREEzeFrogSA_RASMANCS [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate] [HKCU\Software\QUAD Utilities] C:\Users\Patrick\AppData\Roaming\QUAD Utilities C:\Windows\Installer\18b31253.msi R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O4 - HKLM\..\Run: [NWEReboot] Clé orpheline O4 - HKLM\..\Run: [imageCaptureStart] C:\Program Files\CopieEcran\CopieEcran.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{3886170D-CB37-4CB3-BEC5-339C68EDCFA9}] (...) -- E:\DirectX\dxsetup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{5F3B0CB7-C7C2-4EC6-B946-73C619C90AB6}] (...) -- C:\Users\Patrick\Downloads\TagesSetup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{63819151-BD72-43FB-A791-2C456503B1EB}] (...) -- C:\EPSON\spr300\stm\STMSETUP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{691F7DB9-AB37-4170-A783-A05DFAF6F969}] (...) -- C:\EPSON\epson12204_twain_driver_and_epson_scan_utility_304a\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{DEC117C9-58EA-4171-88C3-4B5C2C431032}] (...) -- C:\EPSON\epson10245\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{EE6391DF-EAEC-48DB-878B-C53F35A334E5}] (...) -- C:\Users\Patrick\Downloads\installer_cool_edit_pro_2_1.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F07C95C3-54CD-4436-9AE1-52B70591A495}] (...) -- C:\Users\Patrick\Downloads\9243_Mozart.exe (.not file.) [0] [HKCU\Software\IncrediMail] O43 - CFD: 31/03/2013 - 17:11:52 - [] ----D C:\Program Files\Spybot - Search & Destroy O43 - CFD: 02/10/2011 - 14:13:34 - [] ----D C:\ProgramData\IM O43 - CFD: 02/10/2011 - 14:10:04 - [] ----D C:\ProgramData\IncrediMail O43 - CFD: 31/03/2013 - 17:09:33 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 02/10/2011 - 14:37:15 - [] ----D C:\Users\Patrick\AppData\Local\IM O44 - LFC:[MD5.5104C60C07AD4C8E9EEE79C1750F6836] - 13/05/2014 - 06:50:25 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_55-b14.log [4159] O51 - MPSK:{172a378c-dd40-11df-87fb-000ea6f79705}\AutoRun\command. (...) -- G:\MI.exe (.not file.) O61 - LFC: 11/05/2014 - 13:35:23 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Temp\Quarantine.exe [386209] O61 - LFC: 16/05/2014 - 13:35:20 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf_f49o.dll [41984] M3 - MFPP: Plugins - [Patrick] -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\gt3kh4c1.default\searchplugins\01netcom-main-customized-web-search.xml M3 - MFPP: Plugins - [Patrick] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml [HKCU\Software\ForumerIT] HKLM\SOFTWARE\Microsoft\Tracing\ValueAppsTrayIcon_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\ValueAppsTrayIcon_RASMANCS [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [HKCU\Software\ForumerIT] C:\Users\Patrick\AppData\Local\Temp\conduitinstaller.exe C:\Users\Patrick\AppData\Local\Temp\tb01NE.dll O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe O4 - HKUS\S-1-5-21-1421093644-1960485411-8211073-1001\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Avant de commencer La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il serait préférable que vous ne preniez aucune initiative qui pourrait les contrarier. Veuillez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

C'est propre. Si ce n'est déjà fait: Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Ceretains antvirus , comme Avira, y voient, à tort , un cheval de Troie. Vous devez alors l'accepter dans les exceptions de votre antivirus Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous ne le voyez plus parce que j'ai corrigé mon message puisque vous n'utilisez pas Incredimail. Cela dit, "Sauvegarder les données d'Incredimail" c'est copier coller les mails, les adresses de vos correspondants etc..pour les retrouver dans un autre logiciel de courrier. Postez les rapports attendus Zhpfix et Sftc

Evidemment, sinon il ne serait pas proposé.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9} [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] C:\Users\Aspire 5735Z\AppData\Local\Temp\iminent_offerscreen_image.bmp C:\Users\Aspire 5735Z\AppData\Local\Temp\moreinfo_iminent.bmp C:\Users\Aspire 5735Z\AppData\Local\Temp\lollipop_moreinfo.bmp C:\Users\Aspire 5735Z\AppData\Local\Temp\square_lollipop.bmp C:\Users\Aspire 5735Z\AppData\Local\Temp\Lphant_setup.exe C:\Users\Aspire 5735Z\AppData\Local\Temp\XXscYAQT.exe.part [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] O43 - CFD: 12/06/2013 - 12.25.39 - [0] --H-D C:\ProgramData\{175E0859-0138-41EB-B69A-C4CA293ADCCD} O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 16/05/2014 - 8.30.16 ---A- . (...) -- C:\Windows\System32\agent.log [0] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [PID.5272] O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chiave orfano O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-21-1791461987-266948465-1076950451-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Réparer Windows avec Windows Repair (All in One) Suivez toutes les étapes de Step 1 à Step 5 Vérifiez si votre problème est résolu. Dans le cas où il persiste: Vous parviendrez à cette étape "Start Repairs" Cliquer Select all N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Le rapport S1 ne montre rien puisque c'est S0 qui a fait le travail. Ce n'est pas grave. Faites la suite avec attention.