pear

Bonjour, Via vous propose d'installer ou réinstaller un driver audio. Ps: pas d'infection visible sur votre rapport.

Les cbslog sont des fichiers texte que vous pouvez supprimer

http://www.bleepingcomputer.com/forums/t/602703/hijackthis-log-please-help-diagnose-log-hijackthis-svp-de-laide-pour-le-dia/

C'est plus propre ! Autre chose ?

Sans rapports nous sommes impuissants. Je ne vois pas celui de ZhpCleaner.

Clic droit sur le Bureau->Nouveau->Raccourci Copier/coller les lignes suivantes @echo off ipconfig /release Renommer le raccourci Connect ou Déconnect par exemple Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur: Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. Cochez Exécuter en tant qu'administrateur et validez 2 fois par OK.

Vous utilisez Avira. Il faut donc désactiver Windefender. 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix MD5.00000000000000000000000000000000] [APT] [{37BD5A94-E8C3-4B7C-872E-03870595C598}] (...) -- C:\Users\Maxim\Downloads\dmitrys_futa_stories_Extended.exe (.not file.) [0] O43 - CFD: 30/09/2015 - [0] D -- C:\ProgramData\SUPPORTDIR O61 - LFC: 2016/01/18 21:21:24 A . (.solvusoft Corporation.) -- C:\Users\Maxim\Downloads\WinThruster_Setup_2016.exe [3901768] {161DD9A8ED08BBED847F70DA0143AF5F} O87 - FAEL: "TCP Query User{9EDD09EB-5190-4133-BCA6-7725D8394CE9}C:\program files (x86)\age of wonders iii eternal lords\aow3.exe" [in-None-P6-TRUE] .(...) -- C:\program files (x86)\age of wonders iii eternal lords\aow3.exe (.not file.) O87 - FAEL: "UDP Query User{C2DB1FCA-6B3A-4B24-ADE4-E0A0188F5446}C:\program files (x86)\age of wonders iii eternal lords\aow3.exe" [in-None-P17-TRUE] .(...) -- C:\program files (x86)\age of wonders iii eternal lords\aow3.exe (.not file.) C:\Users\Maxim\Downloads\WinThruster_Setup_2016.exe G0 - GCSP: Secure Preferences [user Data\Default][HomePage] EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3) Réinitialiser le navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Cliquer en haut sur Réinitialisation des DNS (Reset Dns) Cliquer sur les boutons correspondant aux navigateurs présents ou en cas d'échec; Réinitialiser le navigateur 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Bonjour, En Invite de commande admin taper ipconfig /release valider pour rétablir la connection ipconfig /renew Possibilité de créer 2 raccourcis sur le bureau: Clic droit sur le Bureau->Nouveau->Document texte Copier/coller les lignes suivantes @echo off ipconfig /release puis @echo off ipconfig /renew

Bonjour, A moins d'utiliser le chinois, ce n'est pas grave. Reste à trouver la raison du problème. Lancez cet outil de diagnostic. Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche, Puis coller votre lien.

Pas grave. Le 35 a-t-il fait avancer les choses?

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

http://forum.pcastuces.com/piratage_par_ransonware-f14s627.htm?page=1&

Créez un point de restauration pour y revenir si besoin Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\Daniel\AppData\Local\eekkxgsyn :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Cliquer en haut sur Réinitialisation des DNS (Reset Dns) Cliquer sur les boutons correspondant aux navigateurs présents

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O23 - Service: KMService (KMService) . (...) - C:\windows\system32\srvany.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS\AutoKMS.exe (.not file.) [0] O39 - APT: AutoKMS - (...) -- C:\windows\Tasks\AutoKMS.job [280] (.Orphean.) O39 - APT: AutoKMS - (...) -- C:\windows\System32\Tasks\AutoKMS [2890] (.Orphean.) HKLM\SYSTEM\CurrentControlSet\Services\KMService C:\windows\Tasks\AutoKMS.job C:\windows\System32\Tasks\AutoKMS HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited HKCU\SOFTWARE\Safer Networking Limited O43 - CFD: 06/02/2015 - [0] D -- C:\Program Files (x86)\GUMBCFE.tmp O43 - CFD: 29/12/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 O43 - CFD: 16/01/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 07/03/2015 - [] D -- C:\Users\Philippe\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3) Réinitialiser le navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Cliquer en haut sur Réinitialisation des DNS (Reset Dns) Cliquer sur les boutons correspondant aux navigateurs présents ou en cas d'échec; Réinitialiser le navigateur 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. 5)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage. Postez le rapport C:\AdwCleaner[s?].txt 6)Télécharger Junkware Removal Tool de thisisu Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 7)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Bonjour, Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IED Désactiver le filtre Smart Screen Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. Télécharger Junkware Removal Tool de thisisu Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Vous allez désactiver la notification de sauvegarde de Windows ouvrez Regedit et accédez à l'emplacement suivant: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Sauvegarde Windows ouvrir une nouvelle valeur DWORD et nommez la DisableMonitoring et définir sa valeur à '1'. Quittez regedit.

Vous avez bien fait. Les rapports sont vierges. Tout va bien.

Très probablement des faux positifs. Avast en est coutumier. Il n'y a pas de risque à lancer ceci: Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage. Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Si vous utilisez plusieurs navigateurs,réinititialisez les tous Télécharger ResetBrowser Ici ou là 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Réinitialiser Opéra Fermez Opéra. Renommez votre fichier opera6.ini (tapez opera:about dans le navigateur opéra pour le localiser). Relancez Opéra. Si cela ne suffit pas, renommez le dossier de profil utilisateur (taper dans la barre d'opéra ceci: opera:config#UserPrefs|OperaDirectory ).

Je comprends mal. En voici la liste: PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [system Speedup] (...) -- C:\Program Files\System Speedup\SystemSpeedup.exe (.not file.) [0] O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [904] (.Orphean.) O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [3060] (.Orphean.) O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [3900] (.Orphean.) O39 - APT: System Speedup - (...) -- C:\Windows\System32\Tasks\System Speedup [3120] (.Orphean.) G2 - GCE: Preference [user Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] O42 - Logiciel: PriceFountain - (...) [HKCU] -- PriceFountain O42 - Logiciel: Search Provided by Yahoo - (.Wincy.) [HKLM] -- Wincy O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU] -- Price Fountain HKLM\SOFTWARE\Conduit HKCU\SOFTWARE\Conduit HKCU\SOFTWARE\AppDataLow\Software\Conduit O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\Advanced System Protector O43 - CFD: 08/05/2014 - [] D -- C:\Program Files\Optimizer Pro O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\sizlsearch O43 - CFD: 12/12/2015 - [] D -- C:\Program Files\Software O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\Systweak Support Dock O43 - CFD: 12/06/2014 - [] D -- C:\ProgramData\AutoKMS O43 - CFD: 23/06/2014 - [0] D -- C:\Users\M\AppData\Roaming\System Speedup O43 - CFD: 04/03/2011 - [0] D -- C:\Users\M\AppData\Local\PackageAware O43 - CFD: 22/06/2014 - [] D -- C:\Users\M\AppData\Local\Software O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (...) -- C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\Windows\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico O90 - PUC: "D2A425F405350054677A7A857BC0D100" . (.Search App by Ask.) -- C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1D00}\ToolbarIcon.exe HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job C:\Windows\System32\Tasks\AutoKMS C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA C:\Windows\System32\Tasks\System Speedup HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain C:\Program Files\Advanced System Protector C:\Program Files\Optimizer Pro C:\Program Files\sizlsearch C:\Program Files\Software C:\Program Files\Systweak Support Dock C:\ProgramData\AutoKMS C:\Users\M\AppData\Roaming\System Speedup C:\Users\M\AppData\Local\PackageAware C:\Users\M\AppData\Local\Software C:\Windows\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico HKLM\Software\Classes\Installer\Products\A07B748F92CF28B478E2852FECD9EE90 HKLM\Software\Classes\Installer\Features\A07B748F92CF28B478E2852FECD9EE90 C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1D00}\ToolbarIcon.exe HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100 HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100 A quoi s'ajoutent dans la procédure proposée autant d'inutiles. Comme je vous l'ai dit plus haut, ce ne sont pas des virus mais des adwares. Changer d'antivirus n'améliorerait pas la situation. Conseillez plutôt AdwCleaner et Malewares Bytes que j'avais proposés plus haut.(message 3)

Bonjour, Un outil gratuit : MiniTool Partition Recovery: tuto

Ce ne sont pas des virus mais des adwares. Je vous suggère une procédure plus simple que voici: 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [system Speedup] (...) -- C:\Program Files\System Speedup\SystemSpeedup.exe (.not file.) [0] O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [904] (.Orphean.) O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [3060] (.Orphean.) O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [3900] (.Orphean.) O39 - APT: System Speedup - (...) -- C:\Windows\System32\Tasks\System Speedup [3120] (.Orphean.) G2 - GCE: Preference [user Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] O42 - Logiciel: PriceFountain - (...) [HKCU] -- PriceFountain O42 - Logiciel: Search Provided by Yahoo - (.Wincy.) [HKLM] -- Wincy O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU] -- Price Fountain HKLM\SOFTWARE\Conduit HKCU\SOFTWARE\Conduit HKCU\SOFTWARE\AppDataLow\Software\Conduit O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\Advanced System Protector O43 - CFD: 08/05/2014 - [] D -- C:\Program Files\Optimizer Pro O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\sizlsearch O43 - CFD: 12/12/2015 - [] D -- C:\Program Files\Software O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\Systweak Support Dock O43 - CFD: 12/06/2014 - [] D -- C:\ProgramData\AutoKMS O43 - CFD: 23/06/2014 - [0] D -- C:\Users\M\AppData\Roaming\System Speedup O43 - CFD: 04/03/2011 - [0] D -- C:\Users\M\AppData\Local\PackageAware O43 - CFD: 22/06/2014 - [] D -- C:\Users\M\AppData\Local\Software O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (...) -- C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) O90 - PUC: "A07B748F92CF28B478E2852FECD9EE90" . (.Boxore Client.) -- C:\Windows\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico O90 - PUC: "D2A425F405350054677A7A857BC0D100" . (.Search App by Ask.) -- C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1D00}\ToolbarIcon.exe HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job C:\Windows\System32\Tasks\AutoKMS C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA C:\Windows\System32\Tasks\System Speedup HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain C:\Program Files\Advanced System Protector C:\Program Files\Optimizer Pro C:\Program Files\sizlsearch C:\Program Files\Software C:\Program Files\Systweak Support Dock C:\ProgramData\AutoKMS C:\Users\M\AppData\Roaming\System Speedup C:\Users\M\AppData\Local\PackageAware C:\Users\M\AppData\Local\Software C:\Windows\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico HKLM\Software\Classes\Installer\Products\A07B748F92CF28B478E2852FECD9EE90 HKLM\Software\Classes\Installer\Features\A07B748F92CF28B478E2852FECD9EE90 C:\Windows\Installer\{4F524A2D-5350-4500-76A7-A758B70C1D00}\ToolbarIcon.exe HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100 HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100 [MD5.00000000000000000000000000000000] [APT] [{D47125CE-C863-4F69-ACA5-12DAC4443CC1}] (...) -- C:\Users\M\Downloads\OOo_3.2.1_Win_x86_install-wJRE_fr.exe (.not file.) [0] O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files\Hotspot 4G BTelecom\Hotspot 4G BTelecom (.not file.) O4 - HKUS\S-1-5-21-4068552629-1702845322-2397776335-1001\..\Run: [Mobile Partner] C:\Program Files\Hotspot 4G BTelecom\Hotspot 4G BTelecom (.not file.) HKLM\SOFTWARE\systweak HKLM\SOFTWARE\Uniblue HKCU\SOFTWARE\systweak O43 - CFD: 05/01/2011 - [] D -- C:\Program Files\Driver Whiz O43 - CFD: 22/06/2014 - [] D -- C:\Program Files\PC Cleaner O43 - CFD: 05/01/2011 - [] D -- C:\Program Files\PC Drivers HeadQuarters O43 - CFD: 05/01/2011 - [] D -- C:\ProgramData\Driver Whiz O43 - CFD: 05/01/2011 - [] D -- C:\ProgramData\PC Drivers HeadQuarters O43 - CFD: 22/06/2014 - [0] D -- C:\ProgramData\Systweak O43 - CFD: 30/12/2010 - [] D -- C:\ProgramData\Uniblue O43 - CFD: 10/07/2014 - [] D -- C:\Users\M\AppData\Roaming\systweak O43 - CFD: 04/03/2011 - [] D -- C:\Users\M\AppData\Roaming\Uniblue O43 - CFD: 05/01/2011 - [] D -- C:\Users\M\AppData\Local\PC_Drivers_Headquarters O53 - SMSR:HKLM\...\startupreg\SMSERIAL [Key] . (.Motorola Inc. - Motorola SM56 Win32 Utility.) -- sm56hlpr.exe (.not file.) HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_autoruns[1]_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_autoruns[1]_RASMANCS HKLM\SOFTWARE\systweak HKLM\SOFTWARE\Uniblue HKCU\SOFTWARE\systweak C:\Program Files\Driver Whiz C:\Program Files\PC Drivers HeadQuarters C:\ProgramData\Driver Whiz C:\ProgramData\PC Drivers HeadQuarters C:\ProgramData\Systweak C:\ProgramData\Uniblue C:\Users\M\AppData\Roaming\systweak C:\Users\M\AppData\Roaming\Uniblue C:\Users\M\AppData\Local\PC_Drivers_Headquarters HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_autoruns[1]_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_autoruns[1]_RASMANCS O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) HKCU\SOFTWARE\YahooPartnerToolbar HKCU\SOFTWARE\AppDataLow\Toolbar O43 - CFD: 08/05/2014 - [] D -- C:\Program Files\AVG Secure Search O43 - CFD: 23/08/2015 - [0] D -- C:\ProgramData\APN O43 - CFD: 08/05/2014 - [] D -- C:\Program Files\Common Files\AVG Secure Search O43 - CFD: 08/05/2014 - [] D -- C:\Users\M\AppData\Local\AVG Secure Search O69 - SBI: SearchScopes [HKCU] {7652BA5E-445D-470D-A4DC-7B2AE5957B1B} - (Ask Search) - HKCU\SOFTWARE\YahooPartnerToolbar C:\Program Files\AVG Secure Search C:\ProgramData\APN C:\Program Files\Common Files\AVG Secure Search C:\Users\M\AppData\Local\AVG Secure Search HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7652BA5E-445D-470D-A4DC-7B2AE5957B1B} EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3) Réinitialiser le navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Cliquer en haut sur Réinitialisation des DNS (Reset Dns) Cliquer sur les boutons correspondant aux navigateurs présents ou en cas d'échec; Réinitialiser le navigateur 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKU\S-1-5-21-4024821978-2350809512-895266991-1001\Software\Classes\MIME\Database\Content Type\application/x-bubbledock] [-HKU\S-1-5-21-4024821978-2350809512-895266991-1001_Classes\MIME\Database\Content Type\application/x-bubbledock] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Cliquer en haut sur Réinitialisation des DNS (Reset Dns) Cliquer sur les boutons correspondant aux navigateurs présents

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage. Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Si vous utilisez plusieurs navigateurs,réinititialisez les tous Télécharger ResetBrowser Ici ou là 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Si vous avez pu redémarrer je ne vois pas ce qui vous inquiète .