pear

Vous savez que vous devez paramètrer Ghostery? Quand il voit un curieux, il l'affiche en noir. Vous cliquez sur l'icone bleu , en haut , à droite . Passez le voyant au rouge. Le curieux sera alors barré et donc bloqué.

J'ai trouvé ceci: Il semble que c'est un problème de carte réseau. Quelques pistes: #Désactiver IPV6 IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6. Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation), puis repasseront à IPv4 si leur demande échoue en IPv6. C'est très exactement ce qui se passe avec des logiciels comme Firefox. Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6. Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4. Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés. Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile (puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux). Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel. C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4. Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation. En principe, IPV6 est désactivé par défaut sous Windows XP. Pour s’en assurer, lancer une console de commande : et taper netsh int ipv6 uninstall ipv6 et Firefox Désactiver ipv6 et revenir à ipv4 Pour cela: Tapez About:config dans la barre d'adresses: Allez à la variable network.dns.disableIPv6 et passez la à True Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6. Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau. Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau choisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés. Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer. # un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Windows redémarrez votre ordinateur. Démarrer->Exécuter Copier/coller et valider successivement ces commandes: ipconfig /flushdns netsh int ip reset resetlog.txt netsh winsock reset all netsh winhttp reset proxy netsh winhttp reset tracing netsh int ipv4 reset catalog netsh int ipv6 reset catalog

Ca avance, doucement. Restent les points 4et 5

Vous avez consulté le forum Internet & Réseaux ?

Comment va la machine ?

Bonsoir, Pas simple de vous aider avec si peu d'éléments. Je vous propose de reprendre à zero. 1)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Un rapport va s'ouvrir à la fin, à coller dans la réponse 2)Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - GS\QuickLaunch [laurent]: QQ音乐.lnk . (...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusic.exe (.not file.) O4 - GS\TaskBar [laurent]: QQ音乐.lnk . (...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusic.exe (.not file.) O69 - SBI: SearchScopes [HKCU] 53D73A2DDE9D44889A796C9D63310C89 - (Search the web (Babylon)) - http://search.babylon.com O87 - FAEL: "{45B55B5C-0F6C-4B0D-B890-C9D786FE2651}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe (.not file.) O87 - FAEL: "{9BF52538-3B21-4563-8CFC-30764B226676}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe (.not file.) O87 - FAEL: "{7DDA5543-C09D-49F0-A666-A4978F7296C7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe (.not file.) O87 - FAEL: "{DDE2B254-E3C5-475B-AD97-A454D177ABA3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe (.not file.) O87 - FAEL: "{3B67155C-BDE9-4A06-9B27-E8A8FA02885C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQ\Bin\auclt.exe (.not file.) O87 - FAEL: "{7EC501BF-EE05-445B-B5A4-6BA29941C194}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQ\Bin\auclt.exe (.not file.) O87 - FAEL: "{7714AA28-C4A3-4797-8797-6B6A41D55949}" | In - None - P17 - TRUE | .(.深圳市腾讯计算机系统有限公司 - QQ游戏IE组件.) -- C:\Users\Public\Documents\Tencent\QQGameMicro\IEProc.exe O87 - FAEL: "{A3BB8F70-37AC-4818-90DE-61469171D789}" | In - None - P17 - TRUE | .(.深圳市腾讯计算机系统有限公司 - QQ游戏.) -- C:\Users\Public\Documents\Tencent\QQGameMicro\QQGameMicro.exe O87 - FAEL: "{83235325-FC85-4EDD-AADD-4905827A4961}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QzoneMusic\QzoneMusic.exe (.not file.) O87 - FAEL: "{743D7AF5-669A-45E2-AB1B-983B1CF282AD}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusicInstall\QQMusicMMInstaller.exe (.not file.) O87 - FAEL: "{E0E28156-8372-43B3-AD49-43B731460F46}" |In - Private - P6 - TRUE | .(...) -- C:\Users\laurent\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\MiniQTUpdate.exe (.not file.) O87 - FAEL: "{FBB95534-B95F-4DDB-9E7D-0EA3882C059E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\laurent\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\MiniQTUpdate.exe (.not file.) O87 - FAEL: "{B083C223-5053-46B8-A5CE-A74A8EF5499E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusicExternal.exe (.not file.) O87 - FAEL: "{E48E1442-BB10-48EF-9637-4620C90AB367}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\moleplugin\tadb.exe (.not file.) O87 - FAEL: "{7D8BB4A0-9DD3-49AC-B403-9609527E8747}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusicUpdate.exe (.not file.) O87 - FAEL: "{5CDEC2BD-79A1-4FDE-86C9-8FD92F25DA5D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusicUp.exe (.not file.) O87 - FAEL: "{CEF65A1D-7E30-4F73-A9E2-BC32FE3D5D0C}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QzoneMusic.exe (.not file.) O87 - FAEL: "{80A90470-6FB2-43B7-96B1-79151404E282}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Tencent\QQMusic\QQMusic.exe (.not file.) O87 - FAEL: "TCP Query User{703DEAD7-562C-4E2A-AF77-2B0AC2BBF316}C:\program files (x86)\tencent\qq\bin\qq.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\tencent\qq\bin\qq.exe (.not file.) O87 - FAEL: "UDP Query User{AD347768-17B3-4DF9-87B5-88D6A0DB0300}C:\program files (x86)\tencent\qq\bin\qq.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\tencent\qq\bin\qq.exe (.not file.) O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-358961865-2579916133-4105210257-1000\..\Run: [AdobeBridge] Clé orpheline O45 - LFCP:[MD5.8C70532D464D73072AD59C5D9DDBFB69] - 10/11/2013 - 12:29:44 ---A- - C:\Windows\Prefetch\SGSETC.EXE-8EF30FA4.pf O45 - LFCP:[MD5.CA2828B924CD00CCCBC4754EB5DDA83F] - 10/11/2013 - 12:29:53 ---A- - C:\Windows\Prefetch\SGTOOL.EXE-225AD29F.pf O45 - LFCP:[MD5.B8C4C51C91742CBFA2AA2DBF69ED9625] - 10/11/2013 - 12:30:02 ---A- - C:\Windows\Prefetch\SGDOWNLOAD.EXE-7462C129.pf O45 - LFCP:[MD5.8BE34211933793888F9890F10431C482] - 10/11/2013 - 12:30:03 ---A- - C:\Windows\Prefetch\IMEUTIL.EXE-F791C894.pf O45 - LFCP:[MD5.8F24EAF479C615436D76827250DDCDCD] - 10/11/2013 - 20:41:58 ---A- - C:\Windows\Prefetch\QUICKTIMEINSTALLERADMIN.EXE-DD5AD80F.pf O45 - LFCP:[MD5.C20125A932EE591D88767EC890EBD60C] - 11/11/2013 - 13:16:17 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-6C3D06B9.pf O45 - LFCP:[MD5.6375ED7E49C2B50457DB55F136B3BA38] - 11/11/2013 - 15:53:21 ---A- - C:\Windows\Prefetch\JRT.EXE-54560A23.pf [MD5.378189889438568FEF3D98588283B3A5] [sPRF][11/11/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\Quarantine.exe [350377] O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt etc.. etc..

C'est bon. Retournez vous vers Leminou.

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job [268] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Uniblue SpeedUpMyPC.job [390] C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job C:\Windows\Tasks\Uniblue SpeedUpMyPC.job O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe O4 - GS\QuickLaunch [Chan]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe O4 - GS\Desktop [Chan]: Ajouter de nouveaux utilisateurs - Raccourci.lnk - Clé orpheline O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-3309591235-4212164309-2249608879-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{9CD0E81A-BA5E-4B2C-9D13-A8FDBAF34AC1}] (...) -- C:\Users\Chan\Desktop\CMR\SETUP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{CD7F9C9B-B97C-473C-9AA7-F21F5BB811FF}] (...) -- C:\Users\Chan\Desktop\call_of_duty_4_modern_warfare_JeuxVideo.com_13409.exe (.not file.) [0] O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr O43 - CFD: 29/07/2012 - 07:18:53 - [4,507] ----D C:\Program Files\GUM23F4.tmp O43 - CFD: 10/11/2013 - 10:47:43 - [48,475] ----D C:\Program Files\GUM74F0.tmp O43 - CFD: 10/11/2013 - 16:10:43 - [123,699] ----D C:\Program Files\PokerStars.FR O43 - CFD: 10/11/2013 - 16:11:23 - [3,690] ----D C:\Users\Chan\AppData\Local\PokerStars.FR [MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [sPRF][03/11/2013] (...) -- C:\Users\Chan\AppData\Local\Temp\Quarantine.exe [350259] EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)Il faut parfois (Infection qv06, qone)nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Il faut Réinitialiser votre Navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Security-X, et Sécurité Académie ou boards Anglo -saxons

C'est sans importance. Cela ne gêne pas les suppressions . Comment va la machine ?

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe.Acceptez le disclaimer Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Démarrer-<Exécuter->msconfig Décochez tout ce qui se lance au démarrage sauf antivirus et parefeu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - GS\QuickLaunch [franck]: Ordinateur - Raccourci.lnk - Clé orpheline O4 - GS\QuickLaunch [franck]: Panneau de configuration - Raccourci.lnk - Clé orpheline O4 - GS\QuickLaunch [franck]: Réseau - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [franck]: Disque amovible (F) - Raccourci.lnk - Clé orpheline O43 - CFD: 20/09/2012 - 20:04:13 - [0,019] ----D C:\Program Files\PokerStars.FR O43 - CFD: 20/09/2012 - 20:04:27 - [0,010] ----D C:\Program Files\PokerStars.NET O43 - CFD: 02/02/2012 - 21:48:13 - [0,731] ----D C:\Users\franck\AppData\Local\PokerStars.FR O43 - CFD: 14/10/2010 - 20:40:14 - [1,432] ----D C:\Users\franck\AppData\Local\PokerStars.NET O3 - Toolbar: (no name) - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} Clé orpheline O43 - CFD: 03/11/2013 - 10:52:14 - [0,437] ----D C:\Users\franck\AppData\Local\TBHostSupport O53 - SMSR:HKLM\...\startupreg\TBHostSupport [Key] . (.Conduit Ltd. - TBHostSupport.) -- C:\Users\franck\AppData\Local\TBHostSupport\TBHostSupport.dll [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TBHostSupport] EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ou en est votre problème initial ?

Présentez un nouveau rapport Zhpdiag, svp.

Ce que vous ne dites pas : avez vous suivi la procédure de protection contre les popups(mon message du 8 ) ?

Comme vous pouvez le lire ci dessus, cette commande est censée fonctionner sur 8.1. Le problème est que 8.1 semble avoir quelques disfonctionnements. Telle procédure fonctionne ici et pas là, ainsi sur ma version, le mode sans échec ne fonctionnait pas, l'onglet Options avancées étant absent etc.. J'espère ,comme d'autres ayant des soucis de ce genre; qu'une prochaine mise à jour y mettra bon ordre.

ComboFix, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)si ce n'est déjà fait Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

ComboFix, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)si ce n'est déjà fait Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\Tasks\GoogleUpdateTaskMachineCore.job c:\program files\Google\Update\GoogleUpdate.exe c:\windows\Tasks\GoogleUpdateTaskMachineUA.job c:\program files\Google\Update\GoogleUpdate.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "????r"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "shell"="explorer.exe" Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Un mot d'explication. Le rapport de Shortcut Cleaner confirme votre copie d'écran. Réinitialiser les navigateurs supprime les éventuelles extensions nuisibles.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O23 - Service: Network Connections to Monitor (Netmanm) . (...) - C:\WINDOWS\system32\crssc.exe (.not file.) O23 - Service: Print Spooler Monitor (PrtSmanm) . (...) - C:\WINDOWS\system32\smsc.exe (.not file.) SS - | Auto 10/07/1658 0 | (Netmanm) . (...) - C:\WINDOWS\system32\crssc.exe SS - | Auto 10/07/1658 0 | (PrtSmanm) . (...) - C:\WINDOWS\system32\smsc.exe O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe (.not file.) O44 - LFC:[MD5.D5071B72B317C207DEF8CDDEDF0E217A] - 09/11/2013 - 16:52:15 ---A- . (...) -- C:\sataraidevents.log [74040] O4 - HKLM\..\Run: [nForce Tray Options] . (.NVIDIA Corporation - NVIDIA nForce Taskbar Application.) -- C:\WINDOWS\system32\sstray.exe EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.