pear

Je pensais vous avoir répondu mais pour une raison quelconque, mon message n'est pas passé. Vous avez raison: Une nouvelle version est apparue sans que je le sache. Le début de laprocédure en est donc quelque peu changée. Voici: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Configurer Puis Personnalisation rouge,en bas à gauche CliquerOK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre [

Vous aviez raison. Il y a eu une nouvelle version. La procédure devient donc: [ CliquerConfigurer Puis Personnalisation rouge,en bas à gauche CliquerOK dans la fenêtre Avertissements Ctrl+v pour inscrire le texte dans la fenêrtre vide qui s'ouvre La suite , sans changement

Mais si ; Cliquez sur le lien rouge La procédure vous dit: Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] G0 - GCSP: Preference [user Data\Default] G2 - GCE: Preference [user Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.14 (Désactivé) =>Toolbar.Babylon R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup [HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar] =>Adware.SmileyBar C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb =>Toolbar.Babylon^ O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe O4 - GS\QuickLaunch [sébastien]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame O42 - Logiciel: PokerTracker 4 (remove only) - (...) [HKLM][64Bits] -- PokerTracker4 => PokerTracker [HKCU\Software\PokerTracker4] => PokerTracker O43 - CFD: 07/09/2013 - 22:38:37 - [72,606] ----D C:\Program Files (x86)\PokerStars.FR => Online.PokerGame O43 - CFD: 08/09/2013 - 11:13:58 - [78,779] ----D C:\Program Files (x86)\PokerTracker 4 => PokerTracker O43 - CFD: 08/09/2013 - 01:47:34 - [8,097] ----D C:\Users\Sébastien\AppData\Local\PokerStars.FR => Online.PokerGame O43 - CFD: 08/09/2013 - 11:14:12 - [47,965] ----D C:\Users\Sébastien\AppData\Local\PokerTracker 4 => PokerTracker O43 - CFD: 08/09/2013 - 09:31:22 - [0] ----D C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerTracker 4 => PokerTracker O44 - LFC:[MD5.51F5C0888062A1B0205AC834E56DD28F] - 07/09/2013 - 16:03:17 ---A- . (...) -- C:\Windows\DtcInstall.log [5838] => Fichiers de rapport (Log) O44 - LFC:[MD5.10948BFDD8257570495DF0A8029002EC] - 07/09/2013 - 16:03:12 ---A- . (...) -- C:\Windows\TSSysprep.log [8246] => Fichiers de rapport (Log) O45 - LFCP:[MD5.4D5A9682BDA1061BFD9EA0FB0D2E8207] - 07/09/2013 - 16:07:47 ---A- - C:\Windows\Prefetch\BACKGRND.EXE-FA6E1F2A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4903605C0B05E3301FB38709F4F4C7B6] - 07/09/2013 - 16:07:58 ---A- - C:\Windows\Prefetch\SETWP2.EXE-6D1D047F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.0538B9AC315915E8BB925A16BC0C7B82] - 07/09/2013 - 16:08:00 ---A- - C:\Windows\Prefetch\BATTERYCAP.EXE-1B145106.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AADDE9D414CF03DA66089BDA264F15B8] - 07/09/2013 - 16:08:03 ---A- - C:\Windows\Prefetch\HPPOWERCFGENUM.EXE-FE1276F3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4E5B450C42F6F17F3FE994D2D5BECE83] - 07/09/2013 - 16:08:06 ---A- - C:\Windows\Prefetch\DELINK.EXE-F8C0D501.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.09DF2A5D87675FCD2C4EC82DB33FA9D8] - 07/09/2013 - 16:08:21 ---A- - C:\Windows\Prefetch\REAGENTC.EXE-D6CB5325.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.AB4B691E6541C724823CF67D5256DCAE] - 07/09/2013 - 16:08:22 ---A- - C:\Windows\Prefetch\ANIMATEDLOGO.EXE-99E18590.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.403953EB6A918B0BFD890FC27E8B4216] - 07/09/2013 - 16:08:22 ---A- - C:\Windows\Prefetch\SRTOOL.EXE-47F745F5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.29E7E41086F40910B4CE7B691DF9051B] - 07/09/2013 - 16:08:23 ---A- - C:\Windows\Prefetch\CLEARLOG.EXE-AEB2E29B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.21BFC9688FBD739C21AD7A14D26A7245] - 07/09/2013 - 16:08:33 ---A- - C:\Windows\Prefetch\HPUTILCK.EXE-C3561690.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F49688A3A474C306979B1BE58DA65AF5] - 07/09/2013 - 16:08:39 ---A- - C:\Windows\Prefetch\TOUCHPOINTWRAPPER.EXE-0C22CBCF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.278FE2F5EBB1A9B65C403E8479FDC6CA] - 07/09/2013 - 16:08:52 ---A- - C:\Windows\Prefetch\HPAUTO.EXE-13D2C314.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EA081E67ED63D4C6BFBCC65E26B3D931] - 07/09/2013 - 16:08:53 ---A- - C:\Windows\Prefetch\TCSTOUCHPOINTS.EXE-609A3F5B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.26CFF9D3AD90C4B77284E98524504994] - 07/09/2013 - 16:08:58 ---A- - C:\Windows\Prefetch\HPHTMLGEN.EXE-BCB19E9C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9AB3B6ED659B6C5A20CED1E7A5AE3D37] - 07/09/2013 - 16:09:07 ---A- - C:\Windows\Prefetch\HPMUIDIR.EXE-FDEF463A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C8829C8861A7212E42BA41151393F903] - 07/09/2013 - 16:09:17 ---A- - C:\Windows\Prefetch\SETENV.EXE-B46F3FBA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.139934940B8B7B1B5AA91DF8496C8B61] - 07/09/2013 - 16:09:19 ---A- - C:\Windows\Prefetch\TAKEOWN.EXE-A80759AD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.59C24D1A543900B0127192FF4CC147F4] - 07/09/2013 - 16:09:21 ---A- - C:\Windows\Prefetch\ADDGADGETS.EXE-ECE15A59.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1B6B71E98ED4EFB884F5A7DB2C7DE11E] - 07/09/2013 - 16:09:35 ---A- - C:\Windows\Prefetch\WIZINSTALLER.EXE-362D36C6.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D9C3CB0A0D383DFAA302D35F656DEF66] - 07/09/2013 - 16:09:45 ---A- - C:\Windows\Prefetch\COMMANDS.EXE-CA83C136.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8948B2AB25DAE66518AFF9EDC5E8F59C] - 07/09/2013 - 16:09:47 ---A- - C:\Windows\Prefetch\HPTCS.EXE-357C75A6.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FEE609B892A238971B6769794A947C77] - 07/09/2013 - 16:10:22 ---A- - C:\Windows\Prefetch\CASLEXEC.EXE-688F54F0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6485FFA9C0FFD64602409968881B0BBC] - 07/09/2013 - 16:10:22 ---A- - C:\Windows\Prefetch\HPWSD.EXE-6A0DF60E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.078B849A92B085F94C42B7E5335E90C5] - 07/09/2013 - 16:10:55 ---A- - C:\Windows\Prefetch\HPUSERINFO.EXE-A360C9DE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.3A4B4FFA85DF84499547A1FCC285A774] - 07/09/2013 - 16:15:02 ---A- - C:\Windows\Prefetch\REMENGINE.EXE-161811DB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.53E4C71D46AE60AB73C711C78545D3DF] - 07/09/2013 - 16:15:03 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.52151093202F071877B2700A8B4A20E3] - 07/09/2013 - 16:15:03 ---A- - C:\Windows\Prefetch\HPUTILSL.EXE-303036BF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4D37B1DE5AEAB712A51AE9A50F47A9AB] - 07/09/2013 - 16:15:12 ---A- - C:\Windows\Prefetch\XCOPY.EXE-41E6513F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.32359A936E3F3ECAAFF7FC24A657760A] - 07/09/2013 - 16:15:13 ---A- - C:\Windows\Prefetch\HPUTILCK.EXE-C5B3686A.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9052B89D65AA530086266F7953718192] - 08/09/2013 - 13:49:36 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher [MD5.6E1799926209C193FDB2E05A271C5B49] [sPRF][07/09/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\BackupSetup.exe [10340624] => Temporary file not necessary [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\Sébastien\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary G1 - GCS: Preference [user Data\Default] G0 - GCSP: Preference [user Data\Default][HomePage] G2 - GCE: Preference [user Data\Default] [boipimhfjpakfgckhbljjengakjhkcbp] MixiDJ Toolbar v.1.2 (Désactivé) =>Toolbar.MixiDJ O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico =>Toolbar.Bing [HKLM\Software\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp] =>Toolbar.MixiDJ^ [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp =>Toolbar.MixiDJ^ C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico =>Toolbar.Bing^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Vous faites erreur. C'est zhpdiag que vous avez lancé, pas Zhpfix.

Oui, C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Rien de cela. Là vous êtes dans Zhpdiag. Ce n'est la procédure Zhpfix. Il vous suffit de lire.

Bonjour, Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [MD5.76C7617847CCE2E948701365BEB45CE2] - (.Woodtale Technology Inc - eBPSvc.) -- C:\Users\Ismael\AppData\Local\DProtect\DProtectSvc.exe [342592] [PID.400] =>Trojan.Staser R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = O4 - GS\TaskBar [ismael]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Programs [ismael]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [ismael]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories [ismael]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O42 - Logiciel: DProtect - (.DProtect Lab.) [HKLM][64Bits] -- DProtect =>Trojan.Staser O43 - CFD: 07/09/2013 - 23:01:24 - [1.427] ----D C:\Users\Ismael\AppData\Local\DProtect =>Trojan.Staser O53 - SMSR:HKLM\...\startupreg\NTRedirect [Key] . (...) -- C:\Users\Ismael\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution O61 - LFC: 07/09/2013 - 17:24:19 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\config.dat [152] =>Trojan.Staser O61 - LFC: 07/09/2013 - 17:24:19 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\eBP.dll [506944] =>Trojan.Staser O61 - LFC: 07/09/2013 - 17:24:19 ---A- . (.Woodtale Technology Inc.) -- C:\Users\Ismael\AppData\Local\DProtect\DProtectSvc.exe [342592] =>Trojan.Staser O61 - LFC: 07/09/2013 - 17:24:20 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\eBPSD.dll [62016] =>Trojan.Staser O61 - LFC: 07/09/2013 - 17:24:35 ---A- . (.Wsys Co., Ltd..) -- C:\Users\Ismael\AppData\Local\DProtect\eGdpSvc.exe [303680] =>Trojan.Staser O61 - LFC: 07/09/2013 - 22:00:14 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130907230014187.dmp [0] =>Trojan.Staser O61 - LFC: 07/09/2013 - 22:01:24 ----- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\eDelayinfo.edb [450] =>Trojan.Staser O61 - LFC: 07/09/2013 - 23:56:06 ---A- . (...) -- C:\Users\Ismael\AppData\Roaming\ASUS WebStorage\Logs\AWS-SpyHunter4.txt [0] =>Crapware.SpyHunter O61 - LFC: 08/09/2013 - 00:27:59 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130908012759444.dmp [8498] =>Trojan.Staser O61 - LFC: 08/09/2013 - 10:10:54 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130908111054252.dmp [0] =>Trojan.Staser O61 - LFC: 08/09/2013 - 12:33:48 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130908133346759.dmp [59248] =>Trojan.Staser O61 - LFC: 08/09/2013 - 13:35:45 ---A- . (...) -- C:\Users\Ismael\AppData\Local\DProtect\log\DProtectSvc.LOG [37362] =>Trojan.Staser O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Safari\Safari.exe O87 - FAEL: "{74A3456D-74CE-4D9C-A524-56004F4AA031}" | In - Public - P6 - TRUE | .(.Woodtale Technology Inc - eBPSvc.) -- C:\Users\Ismael\AppData\Local\DProtect\DProtectSvc.exe =>Trojan.Staser [MD5.50791D53ABB3755FE5F69B9B4903CAD8] [WIS][19/04/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\18da59d.msi [8290304] =>PUP.QuickShare SR - | Auto 07/09/2013 342592 | (DPService) . (.Woodtale Technology Inc.) - C:\Users\Ismael\AppData\Local\DProtect\DProtectSvc.exe =>Trojan.Staser [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DProtect] =>Trojan.Staser^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect] =>Hijacker.BabSolution^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] =>Adware.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] =>Adware.Agent C:\Users\Ismael\AppData\Local\DProtect =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\DProtectSvc.exe =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\config.dat =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\eBP.dll =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\eBPSD.dll =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\eGdpSvc.exe =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130907230014187.dmp =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\eDelayinfo.edb =>Trojan.Staser^ C:\Users\Ismael\AppData\Roaming\ASUS WebStorage\Logs\AWS-SpyHunter4.txt =>Crapware.SpyHunter^ C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130908012759444.dmp =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130908111054252.dmp =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\log\DPService_(null)_20130908133346759.dmp =>Trojan.Staser^ C:\Users\Ismael\AppData\Local\DProtect\log\DProtectSvc.LOG =>Trojan.Staser^ C:\Windows\Installer\18da59d.msi =>PUP.QuickShare^ [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ismael\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.4036] O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ismael\AppData\Local\Akamai\netsession_win.exe O4 - HKUS\S-1-5-21-3543016091-1712650679-2404139188-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ismael\AppData\Local\Akamai\netsession_win.exe O4 - GS\Desktop [updatusUser]: OPERATION7.lnk . (...) -- C:\Netgame\OPERATION7\OPERATION7.url 0 (.not file.) => Fichier absent O4 - GS\Desktop [updatusUser]: Tennis Elbow 2013.lnk . (...) -- C:\Program Files (x86)\Tennis Elbow 2013\TennisElbow.exe (.not file.) => Fichier absent O4 - GS\Desktop [updatusUser]: The Witcher Demo.lnk . (...) -- C:\Program Files (x86)\The Witcher Demo\launcher.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{43522965-5FD3-4798-B668-C3025092EB54}] (...) -- C:\Users\Ismael\Desktop\fifa11\AutoRun.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4D4C44F1-FFE3-4E7A-BE93-D3896A4043F5}] (...) -- C:\Users\Ismael\Desktop\the_elder_scrolls_4_oblivion_operation_optimization(1).exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{73C6DA9F-6F59-4C72-8A85-32E7FBAD71A6}] (...) -- C:\Users\Ismael\Desktop\psp4g_plus_setup_c4.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B6702434-5595-4AC3-8277-F0A6B1B8FF07}] (...) -- C:\Users\Ismael\Desktop\vcredist_x64.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E16594E4-2CD9-4AE3-9148-95E05F2C66CD}] (...) -- C:\Program Files (x86)\Steam\uninstall_css.exe (.not file.) [0] => Fichier absent O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai O43 - CFD: 22/05/2013 - 18:57:01 - [0.000] ----D C:\ProgramData\Ad-Aware Browsing Protection => Lavasoft O43 - CFD: 28/06/2013 - 19:29:14 - [42.943] ----D C:\Users\Ismael\AppData\Local\Akamai O45 - LFCP:[MD5.8AF1BEA90FBB865E42805D0B78F32FB2] - 07/09/2013 - 23:43:15 ---A- - C:\Windows\Prefetch\FDM.EXE-6A18B0D5.pf => Fichier du dossier Prefetcher [MD5.3BF79E6868B44D3ADB2796BA99521891] [sPRF][07/09/2013] (...) -- C:\Users\Ismael\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary O87 - FAEL: "{49599758-4FB2-4D1B-B744-CAF145D47776}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Il faut nettoyer les raccourcis (icones) de lancement des navigateurs. clic droit->propriétés sur les icones de raccourcis de lancement des navigateurs Dans le champ cible, après le chemin du navigateur WEB se trouve une adresse HTTP ajoutée pour ouvrir un autre site au démarrage du navigateur, supprimer cette adresse http. Shortcut Cleaner C'est un utilitaire qui va scanner votre ordinateur pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Reinitialiser-son-navigateur

Réinitialiser Firefox Première méthode En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox, survolez sans cliquez le menu Aide, puis sélectionnez Informations de dépannage. Cliquez sur le bouton Réinitialiser Firefox dans le coin supérieur droit de la page « Informations de dépannage ». Deuxième méthode: Lancer Firefox en mode sans échec Sous Windows XP Cliquer sur Démarrer/ exécuter Entrer la commande suivante : firefox -safe-mode Sous Windows Vista/Windows 7 Cliquer sur Démarrer/ Champ "Rechercher" Entrer la commande suivante : firefox.exe -safe-mode

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\mumu\AppData\Local\iLivid\iLivid.exe C:\ProgramData\Datamngr :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Relancer OTM et cliquer sur le bouton "CleanUp" et confirmer par "Yes" . OTM va redémarrer (si nécessaire) et supprimer toutes les traces d'outils, OTM se supprime lui-même avec "CleanUp"

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Je confirme donc qu'il n'y a pas d'infection. Mais cette dll a-t-elle bien été installée dans System32 ? (Microsoft Corporation) C:\Users\Danoulh\Downloads\mswsock.dll

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Essayez ceci: Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système.

S'il faut encroire le rapport Mbar, 0access a été éliminé. On fait une vérification: Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

Il n'ya rien de particulier à faire pour cela. Pour votre machine, rapporochez vous d'une boutique d' informaticien sérieux

http://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon

Je suppose que vous faites allusion à votre connexion. Il n'y a aucun risque à laisser les choses en l'état.

Je n'ai plus de munitions. Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Un rapport va s'ouvrir à la fin

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Là, je suis surpris car ,en cas de problème de connexion ,on préconise de supprimer du régistre ce qui concerne Winsock afin que Windows le reconstruise au redémarrage. Essayez ceci: WinSockFix WinSockFix permet de dépanner votre PC lors d'un problème de connexion i Il va vous permettre de réparer et restaurer le registre suite à une modification ou corruption. Téléchargez WinSockFix et lancez le. Cliquez sur ReG-Backup pour créer une sauvegarde du registre dans un dossier de votre choix. Cliquez sur Fix. Au message WinsockFix will now attempt to Repair your connection Cliquer OUI. Patientez le temps qu'apparaisse le message Repair completed Please Reboot. Cliquez alors sur OK Le PC va redémarrer. Testez la connexion