pear

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB s'il se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Passez aux points 3 et suivants

Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Cliquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [MD5.0E0A2A9780F01403B703DFD96D5A0E13] [sPRF][06/11/2013] (.Unity Technologies ApS - Unity Web Player Installer.) -- C:\Users\corinne\Desktop\UnityWebPlayer.exe [648160] C:\Users\corinne\Desktop\UnityWebPlayer.exe O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) O4 - HKCU\..\Run: [uyczcpuyn] rundll32 "C:\Users\corinne\AppData\Roaming\COLORCNVZ.dll (.not file.) O4 - HKUS\S-1-5-21-2891319100-3935170539-1557622328-1001\..\Run: [uyczcpuyn] rundll32 "C:\Users\corinne\AppData\Roaming\COLORCNVZ.dll (.not file.) O51 - MPSK:{5f73825a-13fa-11e3-bb94-e0b9a5cf074d}\AutoRun\command. (...) -- F:\unlock.exe (.not file.) [MD5.378189889438568FEF3D98588283B3A5] [sPRF][11/11/2013] (...) -- C:\Users\corinne\AppData\Local\Temp\Quarantine.exe [350377] [MD5.57D6AFAF08AA4C9DEC6C6DA75195C2C1] [sPRF][20/10/2013] (...) -- C:\Users\corinne\AppData\Local\Temp\__PDFCORE_FMP.dat [90447] O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

Je suis surpris. Présentez un "nouveau" rapport Zhpdiag, svp.

C'est bon pour moi. Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Un rapport va s'ouvrir à la fin, à coller dans la réponse

StartUpLite fournit une solution sécuritaire, facile et efficace pour éliminer les applications inutiles qui se lancent pendant le démarrage de l'ordinateur. En désactivant ou en éliminant les entrées inutiles, StartUpLite peut grandement diminuer votre temps de démarrage en quelques clics de votre souris. Téléchargez StartupLite par Malwarebytes et sauvegardez-le sur le bureau Clic-droit -> Exécuter en tant qu’administrateur sur Startuplite.exe Sélectionnez toutes les options que vous voulez exécuter L’option Disable est cochée par défaut pour désactiver l’entrée L’option Remove pour supprimer l’entrée (pour utilisateur averti) L’option No action pour garder l’entrée de l’application au démarrage et cliquez sur Continue.

Dans ce cas, il faut télécharger les mises à jour sur une machine fonctionnelle et faire le transfert par clé Usb.

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous utilisez Avira et Windefender ? Un seul suffit. http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Sefnit!cfg

Si une réinstallation de la livebox ne donnait rien; il resterait à vérifier la ou les cartes réseau. Peut-être en faire une mise à jour.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Tacked]: Ordinateur.lnk - Clé orpheline O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-4124678924-2661541123-2960085061-1001\..\Run: [AdobeBridge] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{E4F1B521-491C-47D0-AE3F-DC7712130721}] (...) -- C:\Users\Tacked\Downloads\Cyborg_RAT_5_Gaming_Mouse_SD7_0_12_0_64Bit_Drivers_NonWHQL.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E9E6A299-1917-4FBE-AB63-F4891B4773BC}] (...) -- C:\Users\Tacked\Downloads\Range_RAT5_SD7_0_20_0_64Bit_Drivers_NonWHQL.exe (.not file.) [0] [MD5.378189889438568FEF3D98588283B3A5] [sPRF][11/11/2013] (...) -- C:\Users\Tacked\AppData\Local\Temp\Quarantine.exe [350377] M3 - MFPP: Plugins - [Tacked] -- C:\Users\Tacked\AppData\Roaming\Mozilla\Firefox\Profiles\9j223g56.default\searchplugins\safeguard-secure-search.xml O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline O43 - CFD: 08/08/2013 - 00:09:37 - [0] ----D C:\Users\Tacked\AppData\Roaming\Reg O4 - HKCU\..\Run: [steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe O4 - HKUS\S-1-5-21-4124678924-2661541123-2960085061-1001\..\Run: [steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G1 - GCS: Preference [user Data\Default] http://dts.search-results.com G2 - GCE: Preference [user Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) M2 - MFEP: prefs.js [Louis - 5pyspyq8.default\{15a0413e-9f45-4d45-9a75-2c20b15b5b51}] [] Search-Results Toolbar v1.2.0.0 (..) O43 - CFD: 27/01/2013 - 09:45:07 - [0,079] ----D C:\ProgramData\BearShare O43 - CFD: 29/01/2013 - 18:45:56 - [42,476] ----D C:\Users\Louis\AppData\Local\BearShare [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] [HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] [HKLM\Software\Wow6432Node\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] [HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] [HKLM\Software\Wow6432Node\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] [HKLM\Software\Classes\TypeLib\{65B63E36-72E0-492F-AB29-BED6DA43125B}] [HKLM\Software\Classes\MapsGalaxy_39Installer.Start] [HKLM\Software\Classes\MapsGalaxy_39Installer.Start.1] C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\5pyspyq8.default\extensions\{15a0413e-9f45-4d45-9a75-2c20b15b5b51} C:\ProgramData\BearShare C:\Users\Louis\AppData\Local\BearShare O4 - GS\Desktop [Public]: EBP Compta Classic Open Line 2012 4.2.lnk . (...) -- C:\Program Files (x86)\EBP\Accounting4.2FRFR20\EBP.Accounting.Application.exe (.not file.) O44 - LFC:[MD5.840A3B0A88A4246CB80D389EB01AEA8C] - 12/11/2013 - 17:31:29 ---A- . (...) -- C:\Windows\pvsw.log [575] [MD5.378189889438568FEF3D98588283B3A5] [sPRF][11/11/2013] (...) -- C:\Users\Louis\AppData\Local\Temp\Quarantine.exe [350377] G2 - GCE: Preference [user Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.27.55142 (Désactivé) [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] C:\Users\Louis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'ai pas l'accès à Mbam ni Zhpdiag.

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

OUI. Même procédure que pour Vista

Bonjour, Postez les rapports antivirus et Mbam. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ca avance. Encore un effort. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O51 - MPSK:{e140fe26-b3ee-11dd-84e3-001f3ae1d3b0}\AutoRun\command. (...) -- F:\1weicxa.com (.not file.) O87 - FAEL: "{D94F41BA-20C9-49F3-B5F7-D9E1AC4B9C3D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) O87 - FAEL: "{A260872F-8DB3-4DEC-A412-19F5D7090367}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) O87 - FAEL: "{07B6C403-EB3F-42C4-B131-D832AAFAB200}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "{5A47BCEF-8F68-4DD7-8B8A-61EE7EBB15F2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "{177CA5E9-54C6-4018-AA6A-741135794F7B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}] C:\Users\indy2lyon\AppData\Local\Temp\GoogleToolbarInstaller1.log O3 - Toolbar: (no name) - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline O4 - GS\Desktop [Public]: Dell Support Center.lnk . (...) -- C:\Windows\Installer\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}\dsc.ico \P DellSupportCenter \entry "Desktop Shortcut" (.not file.) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{ADCCF57B-AC77-4EC4-BFF7-BBBB1B3ECF80}] (...) -- C:\Users\indy2lyon\Desktop\flash-player_flash_player_8_mozilla_firefox_opera_francais_15285.exe (.not file.) [0] O87 - FAEL: "TCP Query User{678DE185-C13E-489E-8792-7A2888DBC583}D:\program files\realplay.exe" |In - Private - P6 - TRUE | .(...) -- D:\program files\realplay.exe (.not file.) O87 - FAEL: "UDP Query User{CF0ECDAC-A8BD-4974-BE69-6D06541A1D1F}D:\program files\realplay.exe" |In - Private - P17 - TRUE | .(...) -- D:\program files\realplay.exe (.not file.) O87 - FAEL: "TCP Query User{41C36CB2-9819-435B-9999-7B555E3479BF}C:\program files\spybot - search & destroy 2\sdfiles.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.) O87 - FAEL: "UDP Query User{0F0F6FA8-C9EC-4EDA-B0AD-806C48307FBD}C:\program files\spybot - search & destroy 2\sdfiles.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\spybot - search & destroy 2\sdfiles.exe (.not file.) [MD5.BEF294FFE5F40BE768BDCBE1837DFABE] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352] [PID.560] O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] O43 - CFD: 11/11/2013 - 15:29:47 - [11,140] ----D C:\Program Files\AskPartnerNetwork O43 - CFD: 11/11/2013 - 15:29:47 - [1,097] ----D C:\ProgramData\AskPartnerNetwork O90 - PUC: "25946514D2147365007A7A857BC06000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0600}\ToolbarIcon.exe [MD5.49256D75747C703579871A65DD8AD08B] [WIS][11/11/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\3371ae.msi [811008] SR - | Auto 23/10/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}] [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] C:\Program Files\AskPartnerNetwork C:\ProgramData\AskPartnerNetwork C:\Windows\Installer\3371ae.msi O4 - GS\Startup [Public]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.exe EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour; Tous les rootkits sont dangereux. La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données. Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur. Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit. Télécharger Malwarebytes Anti-Rootkit Décompresser sur le bureau Ouvrir le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur Mettre à jour la base de définition virale. en cliquant sur le bouton Update. Suivez les instructions de l'assistant Vérifier que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquer sur le bouton Scan (Analyser). Patientez le temps de la recherche. ceci apparait: Assurez vous que tout soit bien coché Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire. Attendez que le système s'arrête et que le processus de nettoyage soit effectué. Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace . S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus. S'il n'y a pas d'autres menaces trouvées, vérifier que le système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels: Accès Internet Windows Update Pare-feu Windows S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez mbar->plugin->"fixdamage ' appuyer sur la touche Y du clavier et le programme va effectuer toutes les corrections nécessaires. A la fin, un message dira d'appuyer sur n'importe quelle touche pour quitter. Pour que les modifications prennent effet, redémarrer l'ordinateur. Vérifier ensuite que le système fonctionne normalement. Envoyer en réponse les deux rapports d'exécution créés par l'outil, mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

1)auriez vous installé un fichier Hosts pour protéger la machine ? Si oui, il faut désactiver le service Dns 2)Ouvrez une invite de commande en mode administrateur, Si vous êtes Sous Vista/7: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): - Démarrer->Panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Désactiver l'UAC Démarrer->Exécuter Dans la fenêtre d'invite de commande qui apparaît, tapez les commandes suivantes,une à une et validez par <Entrée> net stop wuauserv regsvr32 wuapi.dll regsvr32 wups.dll regsvr32 wuaueng.dll regsvr32 wucltui.dll regsvr32 atl.dll regsvr32 MSXML3.dll ren c:\windows\SoftwareDistribution softwaredistribution.old net start wuauserv redémarrez