pear

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est déjà mieux. Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

La même qu'entre un fiacre et une voiture électrique: c'est un autre monde, le futur.

Bonjour, Il y a bien un Menu Démarrer dans la barre de tâches de 8.1, à gauche.

Bonjour, Il vous faut télécharger les outils sur clé usb à l'aide d'une machine saine avant de les lancer sur le pc malade. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Excusez mon retard, j'étais absent. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - GS\Desktop [Public]: Advanced Driver Updater.lnk . (.Systweak Inc - Advanced Driver Updater.) -- C:\Program Files (x86)\Advanced Driver Updater\adu.exe O4 - GS\Desktop [Public]: Advanced File Optimizer.lnk . (.Systweak - Advanced File Optimizer.) -- C:\Program Files (x86)\Advanced File Optimizer\AdvancedFileOptimizer.exe O4 - GS\QuickLaunch [marie]: Advanced File Optimizer.lnk . (.Systweak - Advanced File Optimizer.) -- C:\Program Files (x86)\Advanced File Optimizer\AdvancedFileOptimizer.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AdvancedDriverUpdater_UPDATES.job [290] [MD5.CB9BB3137CD1E937D989759F8244109A] [APT] [AdvancedDriverUpdater] (.Systweak Inc.) -- C:\Program Files (x86)\Advanced Driver Updater\adu.exe [8788912] [MD5.CB9BB3137CD1E937D989759F8244109A] [APT] [AdvancedDriverUpdater_UPDATES] (.Systweak Inc.) -- C:\Program Files (x86)\Advanced Driver Updater\adu.exe [8788912] [MD5.00000000000000000000000000000000] [APT] [{03819380-256A-4690-AC43-AEE0D34B2906}] (...) -- c:\windows\syswow64\config\systemprofile\appdata\local\lollipop\lollipop.bat (.not file.) [0] O42 - Logiciel: Advanced Driver Updater - (.Systweak Inc.) [HKLM][64Bits] -- Advanced Driver Updater_is1 O42 - Logiciel: Advanced File Optimizer - (.Systweak Software.) [HKLM][64Bits] -- Advanced File Optimizer_is1 O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- Advanced System Protector_is1 O43 - CFD: 26/09/2013 - 08:34:51 - [16,235] ----D C:\Program Files (x86)\Advanced Driver Updater O43 - CFD: 03/10/2013 - 11:59:38 - [25,401] ----D C:\Program Files (x86)\Advanced File Optimizer [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][05/07/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\fd3c8.msi [45056] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Driver Updater_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced File Optimizer_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced System Protector_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] C:\Program Files (x86)\Advanced Driver Updater C:\Program Files (x86)\Advanced File Optimizer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Driver Updater C:\Program Files (x86)\Advanced Driver Updater\adu.exe C:\Windows\Installer\fd3c8.msi [MD5.CB0C4B7103F456ADA09531459B555B49] - (...) -- C:\Program Files (x86)\Opera\18.0.1284.49\opera_crashreporter.exe [1392480] [PID.2572] O4 - GS\Desktop [marie]: I.R.I.S. Resource Center.lnk - Clé orpheline O4 - GS\Desktop [marie]: J - Raccourci.lnk - Clé orpheline O4 - GS\Program [marie]: Programmes et fonctionnalités.lnk - Clé orpheline O4 - GS\Desktop [marie]: Utilitaires Désinfection PC.lnk - Clé orpheline O43 - CFD: 11/09/2012 - 18:40:39 - [0] RS--D C:\Users\marie\AppData\Roaming\install O44 - LFC:[MD5.A806BE359CE11C6FFED21213B2C1BBD3] - 19/11/2013 - 16:38:13 ---A- . (...) -- C:\Windows\IE11_main.log [10129] O44 - LFC:[MD5.AB5AA4065BAACE97A81F97CEBC92D0B9] - 19/11/2013 - 17:22:28 ---A- . (...) -- C:\Windows\uninstaller.log [1180] [MD5.378189889438568FEF3D98588283B3A5] [sPRF][11/11/2013] (...) -- C:\Users\marie\AppData\Local\Temp\Quarantine.exe [350377] M3 - MFPP: Plugins - [marie] -- C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\wndumg7u.default\searchplugins\divx-browser-bar-fr-customized-web-search.xml EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Pardonnez mon retard, j'étais absent. C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC. Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux. on vous conseille donc de désinstaller SpyHunter et/ou Spyware Doctor . Pour plus d'informations

Ce ne sera pas nécessaire. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKCU\Software\cacaoweb] O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Disabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) [MD5.177E24726F38D24B10532D7DDEE0DCC7] [sPRF][22/11/2013] (...) -- C:\Documents and Settings\m.donez\Bureau\cacaoweb.exe [454656] [HKCU\Software\cacaoweb] C:\Documents and Settings\m.donez\Bureau\cacaoweb.exe C:\Documents and Settings\m.donez\Downloads\cacaoweb.exe O44 - LFC:[MD5.5F44903075BA85789C793E0A4706D508] - 14/11/2013 - 12:50:28 ---A- . (...) -- C:\WINDOWS\updspapi.log [19439] O44 - LFC:[MD5.43066DB3C75C41E7AE0573960F03009A] - 14/11/2013 - 12:50:31 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [241135] O44 - LFC:[MD5.FA479AB2DD6B824EBC5955D5760E62FD] - 14/11/2013 - 12:50:31 ---A- . (...) -- C:\WINDOWS\msmqinst.log [73950] O44 - LFC:[MD5.AF7856287046743F16044B46248F2187] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [16575] O44 - LFC:[MD5.C1A14344788C364181C1CEA4E4FA2A8B] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\comsetup.log [80097] O44 - LFC:[MD5.50F4BE1D971BE0B0CF72E582845523F0] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\iis6.log [259210] O44 - LFC:[MD5.1AC338C4FF6C709EC8ED88EDBE4DDAE3] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\imsins.log [1393] O44 - LFC:[MD5.C749CE5388408354ED16DFE62F2AD3ED] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\netfxocm.log [42237] O44 - LFC:[MD5.790279A3DFF8618285B9BBC72992602C] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [48474] O44 - LFC:[MD5.F319B929DD5335B2533AE9D75B3D3DA3] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\ocgen.log [115284] O44 - LFC:[MD5.385958D1289D41A7879CE30443259AEA] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\ocmsn.log [13338] O44 - LFC:[MD5.BD9F9BD70992E3E61A8032911815A5C2] - 14/11/2013 - 12:50:32 ---A- . (...) -- C:\WINDOWS\tsoc.log [109980] O44 - LFC:[MD5.15FE463A8C6EFDC7705759F8A164B5E1] - 24/11/2013 - 11:05:07 ---A- . (...) -- C:\WINDOWS\wmsetup.log [66677] O44 - LFC:[MD5.3630C18AD5749EC6686A1B52A1A519CC] - 25/11/2013 - 18:23:48 ---A- . (...) -- C:\WINDOWS\system32\ICAutoUpdate.log.bak [1040] O4 - GS\Program [AllUsers]: Windows Media Connect.lnk . (.Microsoft Corporation - Microsoft Windows Media Component Removal F.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Normalement , Ghostery fonctionne sous Chrome. Je ne saurais vous en dire plus. Je veux bien que Chrôme soit votre navigateur mais cela n'enlève rie à ce que je vous écris à propos de ceci: 8/ SweetIMSearch est toujours présent dans les modules complémentaires de IE, alors que je l'aie supprimé. http://cjoint.com/?CKzwUSJwxVw

Pourquoi? Ce n'est pas ce qui est préconisé. Sweetim n'apparait pas dans vos rapports mais seulement dans les modules comlémentaires de IE où il devrait être supprimé. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 [/color] B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Dans l'exemple Si c'est "C:\Program Files (x86)\Mozilla Firefox\firefox.exe""machin.http" il s'agissait de supprimer machin.http sans toucher à "C:\Program Files (x86)\Mozilla Firefox\firefox.exe". Pour IE vous devez avoir "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Vous vous compliquez les choses pour rien. Vous vous interrogez sur le point 4 sans savoir s'il est pertinent. Suivez donc la procédure dans l'ordre. Pour plus de précisions , relisez soigneusement, il n'y a pas de difficultés . Si le champ cible dans les propriétés du navigateur est comme ceci:"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" Pas de problème. Si c'est "C:\Program Files (x86)\Mozilla Firefox\firefox.exe""machin.http" vous réagissez en conséquence ou vous lancez Shortcut Cleaner.

1) lettre du lecteur: http://michel.vergriete.perso.sfr.fr/154xp.html 2) Avez-vous obtenu un rapport de suppression d'Adwcleaner ? Si oui, postez-le. En tous cas, continuez la procédure.

Tout décompresser n'est pas nécessairement la meilleure méthode .par exemple si la décompression excède la place disponible Il est souvent préférable de décompresser le fichier qui fait problème ... Ainsi "Bootmgr is compressed" ; C'est Bootmgr qui est est compressé ,peut-être pas tout le disque. Depuis winRE.wim (ou depuis le cd de Windows 7 = Shift (ou majuscule)+ F10 quand vous voyez "Installer") : En ligne de commande : Pour Xp compact /U C:\ntldr (Pour Windows XP = fichier absent, si il n'y a rien eu de Windows XP sur le pc) Pour Vista et suivants: compact /U C:\bootmgr Option: /U = Décompresse les fichiers spécifiés. Les répertoires seront marqués pour que ne soient pas compressés les fichiers ajoutés par la suite

Ceci arrive quand un lecteur a été supprimé ou sa lettre modifiée. Il faut donc supprimer toute les référence à ce lecteur dans la base de registre. La procédure: Démarrer->Exécuter-> Regedit Dans "Edition->Rechercher indiquer la lettre du lecteur à vérifier p.ex. M Supprimer la clé qui contient un chemin d'accès avec M(par exemple) F3 pour afficher les entrées suivantes et les supprimer et ainsi jusqu'a ce que la recherche ne donne plus de résultat. Fermez la base de registre Normalement, vous pourrez maintenant installer ou désinstaller les programmes sans problème. Avez- vous obtenu un rapport de suppression d'Adwcleaner ? Si oui, postez le. En tous cas , continuez la procédure.

---\\ Logiciels de protection du système AVG 2014 v14.0.3629 Symantec Endpoint Protection v11.0.2010.25 Ils se marchent sur les pieds. Il n'en faut qu'un seul. Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site : Ci-Joint ou Pijoint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

O23 ce sont les services installés sur votre machine. Ceux qui étaient néfastes seront nettoyés. Ne touchez pas aux autres. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - HKLM\..\Run: [AnyProtect] C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{26218116-89E9-404A-B07D-1C36108C2DCB}] (...) -- C:\Users\Michel & Zinda\AppData\Local\Temp\Temp1_OpenCellar.zip\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{C69A1A02-6B57-43F3-BC4F-3CE34BD40B24}] (...) -- E:\USB_Driver\CYG_Uninstall.exe (.not file.) [0] O43 - CFD: 24/10/2009 - 09:21:20 - [0] ----D C:\Users\Michel & Zinda\AppData\Local\üv O51 - MPSK:{3399a49f-f7bb-11e2-9320-00248c714a9d}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) O51 - MPSK:{c6282584-8e6d-11de-a4b2-806e6f6e6963}\AutoRun\command. (...) -- E:\Software\setup.exe (.not file.) [MD5.378189889438568FEF3D98588283B3A5] [sPRF][11/11/2013] (...) -- C:\Users\Michel & Zinda\AppData\Local\Temp\Quarantine.exe [350377] P2 - FPN: [HKLM] [@www.duuqu.com/omaha/tools//Duuqu Update;version=3] - (...) -- C:\Program Files\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (.not file.) P2 - FPN: [HKLM] [@www.duuqu.com/omaha/tools//Duuqu Update;version=9] - (...) -- C:\Program Files\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (.not file.) O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (...) - C:\Program Files\Duuqu\Update\DuuquUpdate.exe (.not file.) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [888] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [892] [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineCore] (...) -- C:\Program Files\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineUA] (...) -- C:\Program Files\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] [HKCU\Software\Duuqu] [HKLM\Software\Duuqu] O43 - CFD: 23/11/2013 - 12:00:26 - [0] ----D C:\Users\Michel & Zinda\AppData\Local\Duuqu SS - | Auto 10/07/1658 0 | (dqupdate) . (...) - C:\Program Files\Duuqu\Update\DuuquUpdate.exe SS - | Demand 10/07/1658 0 | (dqupdatem) . (...) - C:\Program Files\Duuqu\Update\DuuquUpdate.exe [HKLM\SYSTEM\CurrentControlSet\Services\dqupdate) (dqupdate] C:\Users\Michel & Zinda\AppData\Local\Duuqu C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [HKCU\Software\Duuqu] [HKLM\Software\Duuqu] O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe O4 - HKUS\S-1-5-21-2444794978-694448214-354085649-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Arrêtez/ Redémarrez la livebox.

Votre message ne m'a pas été signalé. Désolé de ce retard. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G0 - GCSP: Preference [user Data\Default][HomePage] http://start.mysearchdial.com G0 - GCSP: Preference [user Data\Default] http://start.mysearchdial.com M3 - MFPP: Plugins - [Chan] -- C:\Users\Chan\AppData\Roaming\Mozilla\Firefox\Profiles\sdbpmgca.default\searchplugins\Mysearchdial.xml M2 - MFEP: prefs.js [Chan - sdbpmgca.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v20131030 (..) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com [HKCU\Software\InstallCore] [HKCU\Software\mysearchdial.com] O43 - CFD: 13/11/2013 - 18:54:32 - [0,073] ----D C:\Users\Chan\AppData\Roaming\mysearchdial O61 - LFC: 13/11/2013 - 20:18:19 ---A- . (...) -- C:\Users\Chan\AppData\Local\mysearchdial-speeddial.crx [351124] O61 - LFC: 13/11/2013 - 20:18:20 ---A- . (...) -- C:\Users\Chan\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico [39438] O61 - LFC: 13/11/2013 - 20:18:20 ---A- . (...) -- C:\Users\Chan\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico [36894] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("browser.search.order.1", "Mysearchdial"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.aflt", "telemsd"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD0DtBtD0C0AtAzytN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtBy[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.cntry", "FR"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.cr", "2008037537"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dfltLng", ""); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dfltSrch", true); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dnsErr", true); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.excTlbr", false); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.hdrMd5", "DA92653891AF62419221E283825CF655"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.hmpg", true); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD0D[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.id", "001A92230D20CA39"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.instlDay", "16022"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.instlRef", ""); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.lastB", "http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD0DtB[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.018:53:41"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"s[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.sg", "none"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.tlbrId", "base"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtA[...] O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.hmpg", true); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.newTab", false); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.018:53:41"); O69 - SBI: SearchScopes [HKCU] {544241A0-C853-A285-01AE-38A4365EE46B} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com [HKLM\Software\Classes\AppID\esrv.EXE] [HKCU\Software\InstallCore] [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] [HKLM\Software\Classes\esrv.mysearchdialESrvc] [HKLM\Software\Classes\esrv.mysearchdialESrvc.1] C:\Users\Chan\AppData\Roaming\Mozilla\Firefox\Profiles\sdbpmgca.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} C:\Users\Chan\AppData\Roaming\mysearchdial [HKCU\Software\mysearchdial.com] [MD5.17599D6D1A9D8E37EA624BA2E1133E30] - (.NiceKit - SnapaShot.) -- C:\Users\Chan\AppData\Local\Temp\Rar$EX00.476\SnapaShot.exe [110080] [PID.3344] O4 - GS\Desktop [Chan]: Ajouter de nouveaux utilisateurs - Raccourci.lnk - Clé orpheline O45 - LFCP:[MD5.B6E036A5763F7533675EDB936A518EA7] - 14/11/2013 - 17:05:14 ---A- - C:\Windows\Prefetch\REMIND.EXE-058BA002.pf O45 - LFCP:[MD5.EED9F2F307F5C454172B3FCF63974D23] - 14/11/2013 - 19:06:56 ---A- - C:\Windows\Prefetch\SNAPASHOT.EXE-97CF7B76.pf O45 - LFCP:[MD5.21CFF9BA7F06F213CF2C7EF0DC853210] - 14/11/2013 - 19:08:50 ---A- - C:\Windows\Prefetch\SNAPASHOT.EXE-84C532D5.pf O45 - LFCP:[MD5.180B84B5CB58F78F5FEEDF9514A09353] - 14/11/2013 - 19:32:43 ---A- - C:\Windows\Prefetch\SNAPASHOT.EXE-8FDD2F10.pf [MD5.B977E943D006E6C5A75DB326A023559B] [sPRF][13/11/2013] (.Setup © - Setup.) -- C:\Users\Chan\AppData\Local\Temp\92892uninstall.exe [618496] [MD5.5405413FFF79B8D9C747AA900F60F082] [sPRF][13/11/2013] (...) -- C:\Users\Chan\AppData\Local\Temp\Sqlite3.dll [599419] EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Comme je vous l'ai dit: Télécharger sur le pc valide vers une clé usb Installez la clé sur le pc malade Il serait peut-être aussi nécessaire de réinitialiser votre box pour retrouver internet.

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint ou PIjoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. 5)Il faut Réinitialiser votre Navigateur 6) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau