pear

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_3A7580B7A2383DA8AA203A.exe => Infection PUP (PUP.Convesoft) [HKCU\Software\Convesoft] =>PUP.Convesoft O43 - CFD: 30/06/2009 - 12:41:56 - [15,047] ----D C:\Program Files\Convesoft =>PUP.Convesoft O43 - CFD: 26/02/2013 - 02:02:58 - [0] ----D C:\Program Files\SweetPacks =>PUP.SweetIM [HKCU\Software\Convesoft] =>PUP.Convesoft [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.Convesoft [HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft [HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch C:\Program Files\Convesoft =>PUP.Convesoft^ C:\Program Files\SweetPacks =>PUP.SweetIM^ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweetPacks =>PUP.SweetIM O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.15EB88D6692406F3D5E73D954F753DE1] - 14/09/2013 - 21:38:02 ---A- . (...) -- C:\Windows\IE9_main.log [3390] => Fichiers de rapport (Log) O44 - LFC:[MD5.57D91611858D34587132D464892DE323] - 14/09/2013 - 21:27:31 ---A- . (...) -- C:\Windows\ie8_main.log [1646] => Fichiers de rapport (Log) O45 - LFCP:[MD5.48D329CF1DC6D223EDA9B440D9A36899] - 14/09/2013 - 21:20:27 ---A- - C:\Windows\Prefetch\BROWSERREPAIRTOOL.EXE-BD13079B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B98EA80E2670AB11AACC83A530B4E69F] - 14/09/2013 - 21:20:40 ---A- - C:\Windows\Prefetch\BROWSERREPAIRTOOL.EXE-0E0899FE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1BDB119CDF7C8F1F67C6A3CD4D5B082F] - 14/09/2013 - 21:27:31 ---A- - C:\Windows\Prefetch\IE8-WINDOWSVISTA-X86-FRA.EXE-64CB2160.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7E76E5D6D0E702ABBF49733AE98687C1] - 14/09/2013 - 21:29:26 ---A- - C:\Windows\Prefetch\UNINST.EXE-8084762A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A4F81A6E23B2F8CCEEBFD3D8E95D45C0] - 14/09/2013 - 21:32:17 ---A- - C:\Windows\Prefetch\IE9-WINDOWSVISTA-X86-FRA.EXE-261C777D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B4D5F3C05466719E188903977DD9D08F] - 14/09/2013 - 21:33:06 ---A- - C:\Windows\Prefetch\PKGMGR.EXE-445DBEF0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A1D4419E590C3CA5A04819941020711B] - 14/09/2013 - 23:40:29 ---A- - C:\Windows\Prefetch\SETINTELDPST.EXE-311EFEEA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C42442E7C2F1336E0F7765B455C0CDEF] - 14/09/2013 - 23:40:48 ---A- - C:\Windows\Prefetch\JRT.EXE-A3629C82.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B9A7CD8E2889EABE49E8A1F6BFF79357] - 14/09/2013 - 23:40:50 ---A- - C:\Windows\Prefetch\WGET.DAT-05C7DBE1.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8AD9EF4A6B6F33119FE063559D0F2D45] - 14/09/2013 - 23:43:45 ---A- - C:\Windows\Prefetch\FC.EXE-6D8DB995.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2711320AADB67C3B53F106A8E61F378D] - 14/09/2013 - 23:44:00 ---A- - C:\Windows\Prefetch\CUT.DAT-0FA21B8A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A789142AFE3FCF541F3FED1747D7688A] - 14/09/2013 - 23:44:17 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E55A5C989DD13DF70943B618C28B95D5] - 14/09/2013 - 23:44:18 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-08983762.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5ACBB1C9EE72AB0D4E3F04CCE21B2BBE] - 14/09/2013 - 23:44:31 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-BBFB0A77.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F5E52F3297EBA6E775CC7AC3D4E0DA9B] - 15/09/2013 - 00:37:33 ---A- - C:\Windows\Prefetch\NVHYBRIDGRAPHICSWITCH.EXE-FD65FA11.pf => Fichier du dossier Prefetcher O51 - MPSK:{c967fbb0-0e07-11e1-bff3-001f16938912}\AutoRun\command. (...) -- E:\Handset_USB_Driver.exe (.not file.) => Fichier absent O51 - MPSK:{e7608dd0-efda-11e0-b09c-001f16938912}\AutoRun\command. (...) -- E:\Startme.exe (.not file.) => Fichier absent O51 - MPSK:{ebe1d861-d044-11e2-882a-001f16938912}\AutoRun\command. (...) -- E:\iLinker.exe (.not file.) => Fichier absent [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][08/09/2013] (...) -- C:\Users\carole\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - ((no name)) - (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\Yinsthelper.dll =>Toolbar.Yahoo O42 - Logiciel: Yahoo! Install Manager - (...) [HKLM] -- YInstHelper =>Toolbar.Yahoo [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Yahoo] =>Toolbar.Yahoo O43 - CFD: 14/09/2013 - 05:51:44 - [0,379] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo O43 - CFD: 09/10/2009 - 03:27:44 - [0] ----D C:\Users\carole\AppData\Roaming\Yahoo! =>Toolbar.Yahoo O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico =>Toolbar.DeltaSearch [MD5.3FA10F3CAAAD71DDF3DD4B4F70B2EEC2] [WIS][25/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\557ac0.msi [538624] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YInstHelper] =>Toolbar.Yahoo^ [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch C:\Program Files\Yahoo! =>Toolbar.Yahoo^ C:\Users\carole\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Yahoo] =>Toolbar.Yahoo^ C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico =>Toolbar.DeltaSearch^ C:\Windows\Installer\557ac0.msi =>Toolbar.DeltaSearch^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est déjà fait.

Bonjour, Ce n'est peut-être pas infectieux. Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Peut-être. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

Bonjour , Faites confiance à Usbfix. Lancer l'option Suppression Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Incredimail qui vous espionne va être désinstallé. Prenez les dispositions utiles pour sauvegarder adresses, courriers etc.. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKCU\Software\Reimage] =>Rogue.ReimageRepair [HKLM\Software\Reimage] =>Rogue.ReimageRepair O44 - LFC:[MD5.543FC597F199AE617FB77F458BDA92CE] - 2013-09-09 - 19:24:01 ---A- . (...) -- C:\Windows\Reimage.ini [154] =>Rogue.ReimageRepair O64 - Services: CurCS - 1601-01-01 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter [MD5.48EEC4A0E0571C9047442F7B876A745D] [sPRF][2013-09-09] (.Reimage® - Reimage Repair.) -- C:\Users\propriétaire\AppData\Local\Temp\ReimagePackage.exe [10199976] =>Rogue.ReimageRepair [MD5.17A515F253ACF6C461FE4FC3F8F0FC00] [sPRF][2013-09-09] (.Reimage® - Reimage Downloader.) -- C:\Users\propriétaire\Desktop\ReimageRepair.exe [761160] =>Rogue.ReimageRepair [HKCU\Software\Reimage] =>Rogue.ReimageRepair [HKLM\Software\Reimage] =>Rogue.ReimageRepair C:\Windows\Reimage.ini =>Rogue.ReimageRepair^ C:\Users\propriétaire\AppData\Local\Temp\ReimagePackage.exe =>Rogue.ReimageRepair^ C:\Users\propriétaire\Desktop\ReimageRepair.exe =>Rogue.ReimageRepair^ O4 - GS\Program [Public]: Aide de Recovery Media Creator.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Recovery Media Creator\TrdcHelp.html (.not file.) => Fichier absent O4 - GS\Program [Public]: Recovery Media Creator.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Recovery Media Creator\TRMCLcher.exe (.not file.) => Fichier absent O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\windows\system32\taskschd.msc \s (.not file.) => Fichier absent [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 2013-08-07 - 16:01:22 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail O43 - CFD: 2013-08-07 - 16:00:19 - [0,012] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail O43 - CFD: 2013-08-09 - 21:36:57 - [227,997] ----D C:\Users\propriétaire\AppData\Local\IM => Messaging.IncrediMail O45 - LFCP:[MD5.DE26DDC2FE9D28DAE97D6B89B561638B] - 2013-09-04 - 18:57:37 ---A- - C:\Windows\Prefetch\EREPOR~1.EXE-DA8FBAF7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.ABBFE960E1CE25041295945007DE9103] - 2013-09-06 - 10:44:34 ---A- - C:\Windows\Prefetch\29.0.1547.66_29.0.1547.62_CHR-1D0DE5C7.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1745FEC18CCF29A0292E214F5BBDB58E] - 2013-09-06 - 10:56:39 ---A- - C:\Windows\Prefetch\AELDR.EXE-41E94B09.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F81242D7E62C309563DD82C8DB97B7D4] - 2013-09-07 - 10:11:22 ---A- - C:\Windows\Prefetch\PDFPROFILTSRVPP.EXE-E8B72F39.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4CBEF35F028688D7F3714E08F6EFD954] - 2013-09-07 - 10:12:12 ---A- - C:\Windows\Prefetch\PDFPRO5HOOK.EXE-DA7136FC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C19EF3F7AD5718B3D0EB286622A73825] - 2013-09-07 - 10:12:14 ---A- - C:\Windows\Prefetch\REGISTRYCONTROLLER.EXE-FC8FA110.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.375A56E724BBAE92B099F4FC4B291DFD] - 2013-09-10 - 18:58:06 ---A- - C:\Windows\Prefetch\IMLPP.EXE-C9266A11.pf => Messaging.Incredimail O45 - LFCP:[MD5.B023D2881ED6D0B61CF3092D0783380C] - 2013-09-10 - 18:58:46 ---A- - C:\Windows\Prefetch\IMBPP.EXE-BF2AD1FF.pf => Messaging.Incredimail O45 - LFCP:[MD5.4AC052E6BA4B659348BA4D8219A1E2F2] - 2013-09-10 - 19:30:33 ---A- - C:\Windows\Prefetch\INCMAIL.EXE-F91AEC10.pf => Messaging.Incredimail O45 - LFCP:[MD5.936F277582B440DE4D1053E277D7D65D] - 2013-09-10 - 19:30:35 ---A- - C:\Windows\Prefetch\IMAPP.EXE-3E2B42CA.pf => Messaging.Incredimail O45 - LFCP:[MD5.AEBA990E5E515A45D1609E0C5C14B433] - 2013-09-10 - 20:04:14 ---A- - C:\Windows\Prefetch\PSISERVICE_2.EXE-019720BD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.CF67C3991A4364AC1FEECF16048EA918] - 2013-09-11 - 16:46:40 ---A- - C:\Windows\Prefetch\TECOSERVICE.EXE-C4744937.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0D3B09B875D2321F3710A504FC54194E] - 2013-09-11 - 18:57:38 ---A- - C:\Windows\Prefetch\EREPORTER.EXE-044CC358.pf => Fichier du dossier Prefetcher O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.) => IncrediMail%IncrediMail O61 - LFC: 2013-09-10 - 18:58:07 ---A- . (...) -- C:\Users\propriétaire\AppData\Local\IM\content.xml [15627] => Messaging.Incredimail [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][2013-09-07] (...) -- C:\Users\propriétaire\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary [MD5.91CDCEA4BE94624E198D3012F5442584] [sPRF][2013-07-11] (...) -- C:\Users\propriétaire\AppData\Local\Temp\sqlite3.exe [488960] => Temporary file not necessary O87 - FAEL: "{D30653FF-C8B9-4075-840F-8825CA517817}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (.not file.) => Messaging.Incredimail O87 - FAEL: "{281777B4-3286-4745-810B-A1EFF703D160}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (.not file.) => Messaging.Incredimail O87 - FAEL: "{CC064000-A7AE-4E00-82EA-F19D68CE3898}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail O87 - FAEL: "{0882BB85-D1A6-45F8-96A9-44925F6C5BE3}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (.not file.) => Messaging.Incredimail O87 - FAEL: "{F2212250-2C77-448E-8593-AED2B4F7BEEA}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail O87 - FAEL: "{74D3AFAA-FDDA-4A8C-B2F6-C37B292C0713}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (.not file.) => Messaging.Incredimail O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline => Toolbar.AVGSearch EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Bonsoir, Essayez cela: http://answers.microsoft.com/fr-fr/windows/forum/windows_7-windows_update/t%C3%A9l%C3%A9chargement-en-boucle-de-kb2729449-et/e5833b36-b006-448b-addf-f73f97c7fe5b

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

A ma connaissance, rien de spécifique pour les disques durs qui sont , en principe, protégés par l'antivirus et l'antispyware du système.

Il y a mieux que des pages web! Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau. Sous Vista, Exécuter en tant qu'Administrateur Double-clic sur USB-set.exe pour l'installer il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun. Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun). Cliquer sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée. Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour. Ensuite relancer l'outil, et continuer Cliquer sur Enregistrer les modifications puis sur Actualiser la page. Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment. Relancez Usb-Set Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment. L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance. On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté. Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé : Pour chaque support installé, on trouve : une ligne périphérique une ligne disque Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support) Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage. Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente. Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

Tenter Désinstallation/ Réinstallation

L'un n'empêche pas l'autre.

Pour Avira, vous pouvez tenter une désinstallation/réinstallation. Autre chose ?

Comme vous povez le voir, il n'y a pas grand'chose! Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix C:\Program Files (x86)\Git\bin\ssh-keygen.exe => Trojan.InfoStealer [MD5.EDD21B7C504C7E3F36DE766B31BD3178] [WIS][06/10/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\1320080.msi [3304960] =>PUP.SweetIM C:\Windows\Installer\1320080.msi =>PUP.SweetIM^ [MD5.00000000000000000000000000000000] [APT] [{221169D9-7CF9-4DCD-BCE9-1B83DAB25EBF}] (...) -- C:\Users\Alexis\Desktop\Latex\setup-2.9.3959.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7CA80CCA-9BA3-4AD2-966F-76A93D6E0B4D}] (...) -- C:\Users\Alexis\Desktop\jre-6u22-windows-i586-iftw-rv.exe (.not file.) [0] => Fichier absent O45 - LFCP:[MD5.63173AB6F87D438FAF8D5ECA91A3ED9F] - 11/09/2013 - 17:10:18 ---A- - C:\Windows\Prefetch\EVERNOTETRAY.EXE-B53D701D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D4E17763E72374CC47FF87093D2D232D] - 12/09/2013 - 08:49:36 ---A- - C:\Windows\Prefetch\ASLDRSRV.EXE-ABD7E892.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8395CF6D7FE31888B74A394FBE3A9BD1] - 12/09/2013 - 08:49:36 ---A- - C:\Windows\Prefetch\SBIESVC.EXE-ACC909E5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0A6EAF25FB28CC1B511E68B79C10C46F] - 12/09/2013 - 08:58:47 ---A- - C:\Windows\Prefetch\EVERNOTE.EXE-C3D5B045.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.70FEB1283B29EC82C65108E7B4CEF987] - 13/09/2013 - 16:23:13 ---A- - C:\Windows\Prefetch\GIT.EXE-C5016F92.pf => Fichier du dossier Prefetcher [MD5.BB0D668F6DCD9BDDFB0C5B30DB99B32B] [sPRF][01/07/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\SkypeSetup.exe [24496128] => Temporary file not necessary O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Quel est votre souci , Firefox , Earth ou les 2? C'esr par curiosité car je n'ai pas de solution à vous proposer. seulement une suggestion: le forum Internet & Réseaux de ce site, si ce qui suit ne fonctionnait pas. Télécharger Xp Tcpip Repair XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues. Il y a donc 2 fonctions et 2 boutons Reset TCP/IP button to reset the Internet Protocol to newly installed status. Repair Winsock button to remove all LSPs. En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez En cas d'échec Réinstaller la pile TCP/IP: Pour réinstaller la pile TCP/IP: Supprimez ces clés du régistre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 Redémarrer le PC. Allez sur Démarrer ==> Panneau de configuration. Faites un double clic sur Connexions réseau. Faites un clic droit sur Connexion au réseau local, et choisissez Propriétés. Dans l'onglet Général, cliquez sur Installer..., une petite fenêtre s'ouvre. Sélectionnez Protocole dans la liste puis cliquez sur Ajouter.... Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni.... Dans la zone Parcourir... tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez sur OK. Faites redémarrer le PC et vérifiez la connexion.

Relancez Mbam et supprimez tout ce qu'il trouve. Désinstallez Firefox, redémarrez et réinstallez le. Google Earth, je ne sais pas exactement , mais je suggère la même chose que pour Firefox

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix O53 - SMSR:HKLM\...\startupreg\WebCake Desktop [Key] . (...) -- C:\Users\olive\AppData\Roaming\WebCake\WebCakeDesktop.exe (.not file.) =>Adware.WebCake [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WebCake Desktop] =>Adware.WebCake^ [HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}] =>Trojan.BHO [HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] =>Trojan.BHO [HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] =>Trojan.BHO [MD5.00000000000000000000000000000000] [APT] [{4F31638C-C890-49CC-90CD-269DF6E8776B}] (...) -- C:\Users\olive\Downloads\transcribe600.exe (.not file.) [0] => Fichier absent O51 - MPSK:{11921b57-f756-11e2-98a9-1c7508d4531a}\AutoRun\command. (...) -- F:\MI.exe (.not file.) => Fichier absent [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\olive\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary [MD5.C7D588CB3A664BE1EB159BB7998CFCAC] [sPRF][11/09/2013] (...) -- C:\Users\olive\AppData\Local\Temp\utt2C8A.tmp.bat [95] => Temporary file not necessary [MD5.600AD9D3CA1E593A00798AC8140CCF6A] [sPRF][11/09/2013] (...) -- C:\Users\olive\AppData\Local\Temp\uttF0F1.tmp.bat [101] => Temporary file not necessary [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\olive\AppData\Local\Temp\nsi30B3.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\olive\AppData\Local\Temp\nsn7C64.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\olive\AppData\Local\Temp\nst3315.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\olive\AppData\Local\Temp\nsy7EC6.exe [110936] =>Toolbar.Conduit [MD5.9FB9D49C2DB7EDD1084AB765D619F5C6] [sPRF][11/09/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\olive\AppData\Local\Temp\uttFAD2.tmp.exe [66368] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}] =>Toolbar.Dashlane [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{669695BC-A811-4A9D-8CDF-BA8C795F261C}] =>Toolbar.Dashlane C:\Users\olive\AppData\Local\Temp\nsi30B3.exe =>Toolbar.Conduit^ C:\Users\olive\AppData\Local\Temp\nsn7C64.exe =>Toolbar.Conduit^ C:\Users\olive\AppData\Local\Temp\nst3315.exe =>Toolbar.Conduit^ C:\Users\olive\AppData\Local\Temp\nsy7EC6.exe =>Toolbar.Conduit^ C:\Users\olive\AppData\Local\Temp\uttFAD2.tmp.exe =>Toolbar.Conduit^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Bien! Ou en est-on de votre problème initial ?

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer Cliquer OK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix M3 - MFPP: Plugins - [david.thomas] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon O3 - Toolbar: Freecorder 6 - [HKLM]{6B34ACCF-1B63-4E1A-8633-461917C75544} . (.Pas de propriétaire - Internet Explorer Toolbar Engine.) -- C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly O43 - CFD: 08/10/2012 - 14:36:59 - [0,046] ----D C:\Program Files\Freecorder Toolbar =>Riskware.Movly [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6B34ACCF-1B63-4E1A-8633-461917C75544} =>Riskware.Movly^ C:\Program Files\Freecorder Toolbar =>Riskware.Movly^ C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon^ C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly^ O4 - GS\Program [Public]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\system32\taskschd.msc \s (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{361887B5-6208-4A10-BB11-65008FB6719B}] (...) -- E:\1nouveauprogramme\Install EclipseCrossword.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5E647116-5142-4778-821B-E57933147336}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{6C13BB6C-7C38-457E-967F-C4891BF3B8F2}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7B439F88-FF64-473E-B575-341E3927823D}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7EB4BD7D-87C8-464B-864F-265DF6F27B4A}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7F0F78E7-CAAE-4415-B8FD-F9378E806A9B}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8B85DC8B-C69A-429A-8923-F636323DEA9C}] (...) -- C:\Program Files\Paradox Interactive\Pirates of Black Cove\bin\x86\dx9\BlackCove.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{91A21D60-F4BC-441E-BC35-2BC702AC182C}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BDA33930-223A-4629-AE98-EB593802AB10}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F04C2B31-B905-4092-95F5-DD1348B82A2E}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{FDE8223F-EAC5-4C8A-A2C5-7E34BC484316}] (...) -- C:\Program Files\The Walking Dead Survival Instinct\WalkingDead.exe (.not file.) [0] => Fichier absent O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508} => Messaging.Incredimail O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail [HKCU\Software\IncrediMail] => Messaging.Incredimail O43 - CFD: 15/03/2013 - 16:33:36 - [26,257] ----D C:\Program Files\IncrediMail => Messaging.Incredimail O43 - CFD: 04/09/2013 - 11:21:00 - [0,169] ----D C:\ProgramData\BoxUpdChk O43 - CFD: 15/03/2013 - 16:34:04 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail O43 - CFD: 15/03/2013 - 16:33:36 - [6,550] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail O43 - CFD: 15/03/2013 - 17:24:27 - [165,276] ----D C:\Users\david.thomas\AppData\Local\IM => Messaging.IncrediMail O45 - LFCP:[MD5.4D253746192218BDEBEDF6B2DD22B50B] - 12/09/2013 - 13:39:00 ---A- - C:\Windows\Prefetch\CLIENT PRONOTE 2013.EXE-3F906664.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A3B036DBCECF95563ECB8F640D6E8133] - 12/09/2013 - 13:58:51 ---A- - C:\Windows\Prefetch\CF27433.3XE-A35CF0B0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A5BD9AB90B2ABF9957857AFFCEAFC30A] - 12/09/2013 - 15:08:54 ---A- - C:\Windows\Prefetch\GEOPORTAIL3D.EXE-391555B4.pf => Fichier du dossier Prefetcher O61 - LFC: 12/09/2013 - 13:31:38 ---A- . (...) -- C:\Users\david.thomas\AppData\Local\IM\content.xml [22489] => Messaging.Incredimail O90 - PUC: "49C22FC2963140C4A9F54ACBD6195B80" . (.IncrediMail.) -- C:\Windows\Installer\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}\ARPPRODUCTICON.exe => Messaging.Incredimail [MD5.A955DCC932530B0B89BA612BC9832B9D] [WIS][15/03/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\17f15bc.msi [2687488] => Messaging.Incredimail O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6B34ACCF-1B63-4E1A-8633-461917C75544} Clé orpheline => Toolbar.Freecorder O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files\LastPass\LPToolbar.dll => LastPass Toolbar [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder [HKLM\Software\Classes\CLSID\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder [HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch C:\Program Files\Freecorder 6 =>Toolbar.Freecorder C:\Users\david.thomas\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Pour votre gouverne, Hijackthis est dépassé. C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.