pear

Désinstallez votre navigateur redémarrez Lancez Malewarebytes Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x

Pouvez vous précisez quelles pubs et qui les lance ? Ne serait-ce pas des plugins pourris ?

Vous avez fourni 2 rapports du 31/12 montrant outrageous deal dans la quarantaine d'Adwcleaner, donc inoffensif. Réinitialiser le navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là ou en cas d'échec; Réinitialiser le navigateur

Téléchargez Malwarebytes Anti-Malware Sur ce lien ou celui là et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse.

Une dernière cartouche: Télécharger RepWin de Pierre13 Désactiver les protections anti virus. Pour cela , cliquer ICI Clic Droit sur l'icône RepWin -> Exécuter en tant qu'administrateur Attention : ne passer l'outil qu'une seule fois sur la même fonction ! Cliquer sur: Vérification magasin Windows puis Réparation du magasin Windows En cas d'échec: http://www.tenforums.com/tutorials/7808-dism-repair-windows-10-image.html

Bonjour, Ceci peut-être: http://windows.microsoft.com/fr-fr/windows7/why-can-t-i-join-a-homegroup http://windows.microsoft.com/fr-fr/windows7/why-cant-i-create-a-homegroup

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Si vous utilisez plusieurs navigateurs,réinititialisez les tous Télécharger ResetBrowser Ici ou là 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Rien à signaler. C'est recommandé par Microsoft

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified HKLM\SOFTWARE\Safer Networking Limited O43 - CFD: 09/12/2009 - [] D -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan O43 - CFD: 02/12/2012 - [] D -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy PROCESSUS INUTILE (Au démarrage du système) O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\ime\imjp8_1\imjpmig.exe © EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Si vous utilisez plusieurs navigateurs,réinititialisez les tous Télécharger ResetBrowser Ici ou là 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour Il n'y a pas d'infection visible. Reparer Windows sans perte des donnèes 1) vérifier le disque en ligne de commande Sous xp Démarrer->EXécuter->Chkdsk /f/r sous Vista, et + Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. le rapport de CHKDSK se trouve dans l'observateur d'évènements dans WININIT. Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit ou lire le rapports chkdsk Double-Cliquer dessus pour l'exécuter pour XP. Sous Vista et + clique droit -> Executer en tant qu'administrateur . 2)Vérificateur des fichiers système (SFC.exe) cliquez sur Démarrer, entrez Invite de commandes ou cmd dans la zone Rechercher, clic droit sur Invite de commandes-> Exécuter en tant qu'administrateur. Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe ou cliquez sur Autoriser. À l'invite de commandes, tapez sfc /scannow Il y a un espace après sfc puis appuyez sur Entrée : La commande sfc /scannow analyse tous les fichiers système protégés et remplace les fichiers endommagés par une copie mise en cache dans un dossier compressé sous %WinDir%\System32\dllcache. L'espace réservé %WinDir% représente le dossier du système d'exploitation Windows. Par exemple, C:\Windows. Ne fermez pas cette fenêtre d'invite de commandes tant que la vérification n'est pas entièrement terminée. Les résultats d'analyse s'affichent une fois cette procédure terminée. Lorsque le processus est terminé, un des messages suivants peut s'afficher : Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité. Cela signifie qu'aucun fichier système n'est manquant ou endommagé. La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée. Pour résoudre ce problème,relancez l'analyse en mode sans échec et vérifiez que les dossiers PendingDeletes et PendingRenames existent sous %WinDir%\WinSxS\Temp. La protection des ressources Windows a trouvé des fichiers endommagés et a pu les réparer. Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log.

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.) [0] O39 - APT: Go for FilesUpdate - (...) -- C:\windows\System32\Tasks\Go for FilesUpdate [3068] O39 - APT: Optimizer Pro Schedule - (...) -- C:\windows\System32\Tasks\Optimizer Pro Schedule [3236] G0 - GCSP: Secure Preferences [user Data\Default][HomePage] G2 - GCE: Preference [user Data\Default] [jhfhkgkmljpbkafmkljgfmaokgcaiiee] TelevisionFanatic G2 - GCE: Preference [user Data\Default] [kehmdomfpgnfonaiaililikbddobhjlj] MapsGalaxy HKCU\SOFTWARE\InstallCore HKCU\SOFTWARE\Optimizer Pro HKCU\SOFTWARE\WSE_Astromenda HKCU\SOFTWARE\AppDataLow\Software\SingAlong O43 - CFD: 18/11/2012 - [] D -- C:\ProgramData\InstallMate O43 - CFD: 17/10/2015 - [] D -- C:\Users\Le 7\AppData\Roaming\OpenCandy O43 - CFD: 19/07/2014 - [] D -- C:\Users\Le 7\AppData\Local\SearchProtect O45 - LFCP:[MD5.656E25689C49AE837F62D97D2FDD80DF] 23/08/2013 A -- C:\windows\Prefetch\BROWSERDEFENDER.EXE-8ABFE585.pf O45 - LFCP:[MD5.FB55F86D1256AB2E5041CACAA28523F6] 23/12/2015 A -- C:\windows\Prefetch\WAJAM.EXE-50D48DC3.pf O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) O68 - StartMenuInternet: <Beamrise.SG35L4IC5FS3OYWQRXULS7LXTU> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Le 7\AppData\Local\Beamrise\Application\beamrise.exe O68 - StartMenuInternet: <Beamrise.SG35L4IC5FS3OYWQRXULS7LXTU> <Beamrise>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Le 7\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) O68 - StartMenuInternet: <Beamrise.SG35L4IC5FS3OYWQRXULS7LXTU> <Beamrise>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Le 7\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) O68 - StartMenuInternet: <Beamrise.SG35L4IC5FS3OYWQRXULS7LXTU> <Beamrise>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Le 7\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) O69 - SBI: SearchScopes [HKCU] {E28F5C89-503C-4AD0-A81E-A2313AD3FFA2} [DefaultScope] - (Astromenda) - HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_2401-fb608605_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_2401-fb608605_RASMANCS C:\windows\System32\Tasks\Go for FilesUpdate C:\windows\System32\Tasks\Optimizer Pro Schedule C:\Users\Le 7\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhfhkgkmljpbkafmkljgfmaokgcaiiee C:\Users\Le 7\AppData\Local\Google\Chrome\User Data\Default\Extensions\kehmdomfpgnfonaiaililikbddobhjlj C:\ProgramData\InstallMate C:\Users\Le 7\AppData\Roaming\OpenCandy C:\Users\Le 7\AppData\Local\SearchProtect C:\windows\Prefetch\BROWSERDEFENDER.EXE-8ABFE585.pf C:\windows\Prefetch\WAJAM.EXE-50D48DC3.pf HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E28F5C89-503C-4AD0-A81E-A2313AD3FFA2} HKLM64\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32 HKLM64\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS HKCU\SOFTWARE\Realtime Gaming Software O43 - CFD: 27/01/2013 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NUMTrans O43 - CFD: 02/09/2014 - [0] D -- C:\ProgramData\374311380 O43 - CFD: 11/05/2013 - [0] D -- C:\ProgramData\boost_interprocess O43 - CFD: 20/03/2013 - [0] D -- C:\Users\Le 7\AppData\Local\Autosave_e_NC O53 - SMSR:HKLM\...\startupreg\EaseUS EPM tray [Key] . (...) -- C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.8\bin\EpmNews.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Le Cloud d'Orange - Transfert de fichiers Client [Key] . (...) -- C:\Users\Le 7\AppData\Local\Le Cloud Orange\omclient.exe (.not file.) O87 - FAEL: "{D3E3DC66-2F01-4C38-8382-A415E55A7DF5}" [in-None-P17-TRUE] .(...) -- E:\setup\hpznui40.exe (.not file.) O43 - CFD: 12/08/2014 - [] D -- C:\Program Files (x86)\AskPartnerNetwork O43 - CFD: 11/08/2014 - [] D -- C:\ProgramData\APN O43 - CFD: 27/01/2013 - [] SHD -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} C:\Program Files (x86)\AskPartnerNetwork C:\ProgramData\APN EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Télécharger ResetBrowser Ici ou là Lancez cet outil de diagnostic. Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche, Puis coller votre lien.

Bonjour Lancez cet outil de diagnostic. Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche, Puis coller votre lien.

Je n'en connais pas.

Vous pouvez poster les rapports ?

Vous pouvez traduire cela en français, svp ?

Utilisez UacPass https://sites.google.com/site/freeavvarea/fr/UACPass-fr

En cas d'infection empêchant d'exécuter des fichiers exe, essayer avec ceci: Télécharger CTR.zip Décompresser les fichiers avec un clic droit => Extraire tout. Vous aurez 2 fichiers : CTR.scr CTR.COM Essayer avec l'un ou l'autre. 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: yoursearching - (...) [HKLM][64Bits] -- yoursearching HKCU\SOFTWARE\TrustedStart O69 - SBI: prefs.js [yuna maya - h0d3btwy.default] user_pref("extensions.enabledAddons", "deskCutv2%40gmail.com:0.1.13,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.2"); HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\yoursearching O23 - Service: TDataSvr (TDataSvr) . (.TData.com - TData.com.) - C:\Program Files (x86)\TDataDld\TData.exe {25CA880839F744827B61917EDBAA11B1} [MD5.CCDDDC218CD0B1E0D146266D188A212E] - (.TData.com - TData.com.) -- C:\Program Files (x86)\TDataDld\TData.exe [228072] [PID.3012] {25CA880839F744827B61917EDBAA11B1} HKCU\SOFTWARE\IncrediMail O43 - CFD: 23/12/2015 - [] D -- C:\ProgramData\IM O43 - CFD: 29/09/2010 - [] D -- C:\ProgramData\IncrediMail O43 - CFD: 23/12/2015 - [] D -- C:\ProgramData\McAfee Security Scan O43 - CFD: 23/12/2015 - [] D -- C:\Users\yuna maya\AppData\Local\IM O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe SR - Auto [25/12/2015] [ 228072] TDataSvr (TDataSvr) . (.TData.com.) - C:\Program Files (x86)\TDataDld\TData.exe {25CA880839F744827B61917EDBAA11B1} O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser le Navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Si vous utilisez plusieurs navigateurs,réinititialisez les tous Télécharger ResetBrowser Ici ou là 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Reparer Windows sans perte des donnèes 1) vérifier le disque en ligne de commande Sous xp Démarrer->EXécuter->Chkdsk /f/r sous Vista, et + Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. le rapport de CHKDSK se trouve dans l'observateur d'évènements dans WININIT. Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit ou lire le rapports chkdsk Double-Cliquer dessus pour l'exécuter pour XP. Sous Vista et + clique droit -> Executer en tant qu'administrateur . 2)Vérificateur des fichiers système (SFC.exe) cliquez sur Démarrer, entrez Invite de commandes ou cmd dans la zone Rechercher, clic droit sur Invite de commandes-> Exécuter en tant qu'administrateur. Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe ou cliquez sur Autoriser. À l'invite de commandes, tapez sfc /scannow Il y a un espace après sfc puis appuyez sur Entrée : La commande sfc /scannow analyse tous les fichiers système protégés et remplace les fichiers endommagés par une copie mise en cache dans un dossier compressé sous %WinDir%\System32\dllcache. L'espace réservé %WinDir% représente le dossier du système d'exploitation Windows. Par exemple, C:\Windows. Ne fermez pas cette fenêtre d'invite de commandes tant que la vérification n'est pas entièrement terminée. Les résultats d'analyse s'affichent une fois cette procédure terminée. Lorsque le processus est terminé, un des messages suivants peut s'afficher : Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité. Cela signifie qu'aucun fichier système n'est manquant ou endommagé. La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée. Pour résoudre ce problème,relancez l'analyse en mode sans échec et vérifiez que les dossiers PendingDeletes et PendingRenames existent sous %WinDir%\WinSxS\Temp. La protection des ressources Windows a trouvé des fichiers endommagés et a pu les réparer. Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log. La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer . Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log. Pour les afficher; Ouvrez une invite de commandes avec élévation de privilèges (Exécuter en tant qu'administrateur) tapez la commande suivante, findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" puis appuyez sur Entrée . Pour réparer manuellement les fichiers endommagés, affichez les détails du processus du Vérificateur des fichiers système pour trouver le fichier endommagé, puis remplacez manuellement le fichier endommagé par u Le fait que SFC /scannow révèle des problèmes n'est pas forcément inquiétant. Ansi, si vous changez le fond d'écran d'entrée de session en bidouillant le fichier imageres.dll, SFC va dire que le fichier imageres.dll est endommagé (normal puisqu'il est différent de celui d'origine) et pourtant ce fichier est sain et n'entraine pas de dysfonctionnement de l'ordinateur. Il a simplement été modifié. Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine des fichiers malades. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collez la commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. 3) Si besoin: En ligne de commande admin: C:\WINDOWS\system32>DISM.exe /Online /Cleanup-image /RestorehealthDISM.exe B)Autres méthodes avec le cd ou dvd d'installation Réparer le démarrage Vista avec le cd Réparation Vista sans perte,avec le cd Réparer-windows-7-mise-a-niveau-sans-perte-donnees- Reparer Windows 8 avec le cd sans pertes de données -Windows-7-etat-sortie-d-usine-sans-formater Réparer Win7 Accéder à la console WinRE par les Options de démarrage avancées[/url] Windows 7 ne démarre plus – Réparer avec l’environnement WinRE – Options démarrage avancées Utiliser les outils de récupération de l’environnement WinRE afun de réparer une installation Windows corrompue. Le DVD d’installation Microsoft intègre l’environnement WinRE, on peut donc démarrer sur ce DVD pour réparer. Démarrer l’ordinateur sur le lecteur CD/DVD Si le CD de réparation système a été créé, on peut aussi démarrer sur ce CD pour utiliser les outils de récupération. Créer un disque de réparation sous Windows 7 L’environnement WinRE est installé nativement sur Windows 7 et est accessible dans les options de démarrage avancées. Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système. ou enfin: Invite de Commande pour utiliser Bootrec.exe. Les options de Bootrec Taper l'une des options suivantes: 1)bootrec /FixMbr L'option /FixMbr écrit un enregistrement de démarrage principal (MBR) compatible avec Windows 7 ou Windows Vista sur la partition système. Cette option ne remplace pas la table de partition existante. Utilisez-la lorsque vous devez résoudre des problèmes d'endommagement de MBR, ou lorsque vous devez supprimer du code non standard du MBR. 2)/FixBoot L'option /FixBoot écrit un nouveau secteur de démarrage sur partition système en utilisant un secteur de démarrage qui est compatible avec Windows Vista ou Windows 7. Utilisez cette option si l'une des conditions suivantes est remplie : Le secteur de démarrage a été remplacé par un secteur de démarrage Windows Vista ou Windows 7 non standard. Le secteur de démarrage est endommagé. Un système d'exploitation Windows plus ancien a été installé après Windows Vista ou Windows 7. Dans ce scénario, l'ordinateur démarre en utilisant le chargeur NT (NTDLR) Windows NT au lieu du Gestionnaire de démarrage Windows (Bootmgr.exe). 3)bootrec /RebuildBcd L'option /RebuildBcd recherche sur tous les disques des installations qui sont compatibles avec Windows Vista ou Windows 7. En outre, cette option vous permet de sélectionner les installations à ajouter au magasin de BCD. Utilisez cette option lorsque vous devez reconstruire intégralement le magasin BCD. Cette option permet de résoudre le problème «Bootmgr absent »[/color]. Si la reconstruction des Données de configuration de démarrage (BCD) ne résout pas le problème de démarrage, vous pouvez exporter et supprimer les BCD, puis réexécuter cette option. Ce faisant, vous êtes assuré que le magasin BCD est intégralement reconstruit. Pour cela, tapez les commandes suivantes à l'invite de commandes : bcdedit /export C:\BCD_Backup c: cd boot attrib bcd -s -h -r ren c:\boot\bcd bcd.old bootrec /RebuildBcd 4)bootrec /ScanOs L'option /ScanOs recherche sur tous les disques des installations qui sont compatibles avec Windows Vista ou Windows 7. En outre, cette option permet d'afficher les entrées qui ne se trouvent actuellement pas dans le magasin de BCD. Utilisez cette option lorsque des installations Windows Vista ou Windows 7 ne sont pas répertoriées dans le menu du Gestionnaire de démarrage. Demarrage avancé Win 8 Utiliser Windows old

Pouvez-vous restaurer à une date antérieure au problème ?

Bonjour, 1)Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files c:\program files\jump flip\updatejumpflip.exe c:\program files\jump flip\bin\utiljumpflip.exe :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update Jump Flip] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Util Jump Flip] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse 2)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O1 - Hosts: 0.0.0.1 mssplus.mcafee.com O23 - Service: Update Jump Flip - Unknown owner - C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe (file missing) O23 - Service: Util Jump Flip - Unknown owner - C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe (file missing) S2 Update Jump Flip;Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [] S2 Util Jump Flip;Util Jump Flip; C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe [] O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Hugo\AppData\Local\Akamai\netsession_win.exe" O4 - Startup: Canon IJ Status Monitor Canon MG7100 series Printer WS.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe "Akamai NetSession Interface"=C:\Users\Hugo\AppData\Local\Akamai\netsession_win.exe [] McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [2015-10-30 289256] O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBro2.dll O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBro2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}] {51a86bb3-6602-4c85-92a5-130ee4864f13} - BrotherSoft Extreme Toolbar - C:\Program Files (x86)\BrotherSoft_Extreme\prxtbBro2.dll [2011-05-09 176936] BrotherSoft Extreme Toolbar-->C:\Program Files (x86)\BrotherSoft_Extreme\uninstall.exe EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser le Navigateur ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer. Toutes vos données sont conservées comme vos mots de passes et vos favoris. Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux Si vous utilisez plusieurs navigateurs,réinititialisez les tous Télécharger ResetBrowser Ici ou là 4)-=Suppression des fichiers temporaires=- Télécharger SFTGC.exe Ici sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil qui va nettoyer les fichiers temporaires. Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Dans Firefox ->Options->Sécurité Décocher"Bloquer les sites signalés comme risque d'attaque" Si cela ne suffisait pas ou en cas blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

# AdwCleaner v5.025 - Rapport créé le 19/12/2015 à 15:31:18 C'est un peu vieux. Malewarebytes , par contre trouve des bestioles mais je me demande si ce n'est pas dans la quarantaine. Lancez Malwarebytes's Anti-Malware. Ouvrez l'onglet Quarantaine. Tous les fichiers et éléments du registre infectieux trouvées et mis en quarantaine par Malwarebytes sont affichés. Cliquez sur le bouton Tout supprimer. Lancez cet outil de diagnostic. Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité Décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE Désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport .

La désinfection est terminée. Concernant votre session qui ne s'ouvre pas, le sujet est traité ici: http://www.vista-xp.fr/forum/topic10419.html

Ca parait propre Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications