pear

Le rapport Sftgc, svp.

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.1780] [MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.2012] G0 - GCSP: Secure Preferences [user Data\Default][HomePage] G2 - GCE: Preference [user Data\Default] [kfmpgofbpmkihnamkhcoohnmipjkfjph] FB Color Changer R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 O4 - HKCU\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe O4 - HKUS\.DEFAULT\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe O4 - HKUS\S-1-5-21-1432244391-1895312399-2564402216-1000\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe O42 - Logiciel: Yontoo 1.10.03 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B} O42 - Logiciel: Homepage - (.TheBestMatch.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3} HKLM\SOFTWARE\Wow6432Node\Iminent HKLM\SOFTWARE\Wow6432Node\OfferBox HKLM\SOFTWARE\Wow6432Node\SweetIM HKCU\SOFTWARE\lollipop HKCU\SOFTWARE\OfferBox HKCU\SOFTWARE\SweetIM HKCU\SOFTWARE\AppDataLow\Software\PriceGong O43 - CFD: 2015/07/23 11:59:10 - [] D -- C:\Program Files (x86)\Babylon O43 - CFD: 2015/07/23 11:58:59 - [] D -- C:\Program Files (x86)\C524DB80-1437640329-81E1-3C5C-10BF481C1D09 O43 - CFD: 2015/07/23 11:58:59 - [] D -- C:\Program Files (x86)\C524DB80-1437641054-81E1-3C5C-10BF481C1D09 O43 - CFD: 2015/07/23 11:03:50 - [] D -- C:\Program Files (x86)\Crossbrowse O43 - CFD: 2015/07/23 11:58:54 - [] D -- C:\Program Files (x86)\DNS Unlocker O43 - CFD: 2015/07/23 10:59:52 - [] D -- C:\Program Files (x86)\globalUpdate O43 - CFD: 2015/07/23 11:58:51 - [] D -- C:\Program Files (x86)\gmsd_fr_002010038 O43 - CFD: 2015/07/23 11:58:50 - [0] D -- C:\Program Files (x86)\GUPlayer O43 - CFD: 2015/09/25 11:56:37 - [] D -- C:\Program Files (x86)\Iminent O43 - CFD: 2015/07/23 11:58:35 - [0] D -- C:\Program Files (x86)\SpaceSondPro O43 - CFD: 2015/07/23 11:58:35 - [] D -- C:\Program Files (x86)\SpaceSondPro_v55.1105 O43 - CFD: 2015/07/23 11:59:37 - [] D -- C:\Program Files (x86)\TheBestMatch O43 - CFD: 2015/07/23 11:59:44 - [] D -- C:\Program Files (x86)\Yontoo O43 - CFD: 2015/07/23 11:56:39 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip O43 - CFD: 2015/07/23 11:05:19 - [] D -- C:\ProgramData\28341ff220e0446c9fff27c4493d622e O43 - CFD: 2015/07/23 13:07:49 - [] D -- C:\ProgramData\FlashBeat O43 - CFD: 2015/07/23 10:36:41 - [] D -- C:\ProgramData\InstallSightSDK O43 - CFD: 2015/07/23 11:56:37 - [] D -- C:\ProgramData\ProductData O43 - CFD: 2015/07/23 11:56:37 - [0] D -- C:\ProgramData\Red AdBlocker O43 - CFD: 2015/07/23 11:59:51 - [] D -- C:\ProgramData\Tarma Installer O43 - CFD: 2015/06/24 18:39:17 - [0] D -- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} O43 - CFD: 2015/09/25 14:30:38 - [] D -- C:\Users\Eudes\AppData\Roaming\OfferBox O43 - CFD: 2015/07/23 11:55:58 - [0] D -- C:\Users\Eudes\AppData\Roaming\VOPackage O43 - CFD: 2015/07/23 11:04:16 - [] D -- C:\Users\Eudes\AppData\Local\Crossbrowse O43 - CFD: 2015/07/23 10:59:51 - [] D -- C:\Users\Eudes\AppData\Local\globalUpdate O43 - CFD: 2015/07/23 11:56:28 - [] D -- C:\Users\Eudes\AppData\Local\gmsd_fr_002010038 O43 - CFD: 2015/09/25 14:14:31 - [] D -- C:\Users\Eudes\AppData\Local\Lollipop O43 - CFD: 2015/06/26 23:17:33 - [] D -- C:\Users\Eudes\AppData\Local\Radsteroids O43 - CFD: 2015/07/24 11:09:09 - [] D -- C:\Users\Eudes\AppData\Local\TheBestMatch O43 - CFD: 2015/07/23 10:38:55 - [] D -- C:\Users\Eudes\AppData\Local\WebBar O43 - CFD: 2015/07/23 11:55:59 - [0] D -- C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer O43 - CFD: 2015/07/23 11:55:59 - [0] D -- C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage O43 - CFD: 2015/07/23 11:55:59 - [] D -- C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajIEn SR - Auto [2012/07/27 10:00:28] [ 49664] (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe SR - Auto [2012/07/27 10:00:28] [ 30720] HPMonitor (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Babylon_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Babylon_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_0711-8bae1e11_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_0711-8bae1e11_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_14657_2811-4f851c91_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_14657_2811-4f851c91_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetimsetup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetimsetup_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Umbrella_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Umbrella_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-154C_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-154C_RASMANCS C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe HKLM\SYSTEM\CurrentControlSet\Services\Homepage HKLM\SYSTEM\CurrentControlSet\Services\HPMonitor HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} C:\Program Files (x86)\Babylon C:\Program Files (x86)\C524DB80-1437640329-81E1-3C5C-10BF481C1D09 C:\Program Files (x86)\C524DB80-1437641054-81E1-3C5C-10BF481C1D09 C:\Program Files (x86)\Crossbrowse C:\Program Files (x86)\DNS Unlocker C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\gmsd_fr_002010038 C:\Program Files (x86)\GUPlayer C:\Program Files (x86)\Iminent C:\Program Files (x86)\SpaceSondPro C:\Program Files (x86)\SpaceSondPro_v55.1105 C:\Program Files (x86)\TheBestMatch C:\Program Files (x86)\Yontoo C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip C:\ProgramData\FlashBeat C:\ProgramData\InstallSightSDK C:\ProgramData\ProductData C:\ProgramData\Red AdBlocker C:\ProgramData\Tarma Installer C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} C:\Users\Eudes\AppData\Roaming\OfferBox C:\Users\Eudes\AppData\Roaming\VOPackage C:\Users\Eudes\AppData\Local\Crossbrowse C:\Users\Eudes\AppData\Local\globalUpdate C:\Users\Eudes\AppData\Local\gmsd_fr_002010038 C:\Users\Eudes\AppData\Local\Lollipop C:\Users\Eudes\AppData\Local\Radsteroids C:\Users\Eudes\AppData\Local\TheBestMatch C:\Users\Eudes\AppData\Local\WebBar C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajIEn HKLM64\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 HKLM64\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS O43 - CFD: 2015/06/30 12:32:47 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\After Effect O43 - CFD: 2015/07/23 11:57:02 - [] D -- C:\ProgramData\McAfee Security Scan O43 - CFD: 2015/01/01 12:50:21 - [0] D -- C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} O43 - CFD: 2013/08/07 23:35:49 - [0] D -- C:\Users\Eudes\AppData\Local\{02E51335-113A-427A-8389-B91597B2BA41} O43 - CFD: 2013/08/14 08:56:24 - [0] D -- C:\Users\Eudes\AppData\Local\{03570882-23D7-48E9-967C-8A12908E159E} O43 - CFD: 2013/08/08 00:15:40 - [0] D -- C:\Users\Eudes\AppData\Local\{03F4436D-C642-4093-B877-1ECA1B3E3D49} O43 - CFD: 2015/02/22 18:00:46 - [0] D -- C:\Users\Eudes\AppData\Local\{085C7B7E-30E3-4A1B-BF9F-C19F4300528F} O43 - CFD: 2013/08/07 23:54:33 - [0] D -- C:\Users\Eudes\AppData\Local\{08C7F8AF-007E-4B88-B3B3-37BB811933E5} O43 - CFD: 2012/11/01 11:37:44 - [0] D -- C:\Users\Eudes\AppData\Local\{0A9239EB-12A2-4755-8147-933C4EC5AD04} O43 - CFD: 2012/11/19 10:45:55 - [0] D -- C:\Users\Eudes\AppData\Local\{0AF6DE3E-5BAE-4F9A-A51C-08A38B3EE2B1} O43 - CFD: 2012/11/19 10:42:58 - [0] D -- C:\Users\Eudes\AppData\Local\{0C459946-506E-4AC7-8BF5-307ED1014735} O43 - CFD: 2015/02/10 20:08:12 - [0] D -- C:\Users\Eudes\AppData\Local\{15A992A4-57F4-40ED-AFB1-FD5AA4F165FF} O43 - CFD: 2015/01/16 22:36:25 - [0] D -- C:\Users\Eudes\AppData\Local\{16A14E10-2A69-4085-92F8-524E20EA4C10} O43 - CFD: 2015/01/19 21:54:21 - [0] D -- C:\Users\Eudes\AppData\Local\{174C6E16-EED0-49E9-9A1E-E0DB25C4E1CC} O43 - CFD: 2013/08/14 09:21:33 - [0] D -- C:\Users\Eudes\AppData\Local\{1C2B86E9-50F5-479F-B259-DB81208CA31C} O43 - CFD: 2012/11/05 22:08:11 - [0] D -- C:\Users\Eudes\AppData\Local\{1DC824B8-A5FC-46CF-A6CD-29E73FAAD70A} O43 - CFD: 2014/12/28 17:23:13 - [0] D -- C:\Users\Eudes\AppData\Local\{22BC4D05-66DB-4F6B-A349-F9ADE8A2B32D} O43 - CFD: 2014/12/22 20:25:12 - [0] D -- C:\Users\Eudes\AppData\Local\{258BE277-74E2-438B-92D5-851130F2F250} O43 - CFD: 2013/03/12 11:46:00 - [0] D -- C:\Users\Eudes\AppData\Local\{27A9CB4B-62ED-4E73-9FF2-EF4B231A10F7} O43 - CFD: 2014/01/28 15:03:53 - [0] D -- C:\Users\Eudes\AppData\Local\{2AAE3D67-5C8F-4295-BA7E-61724632207B} O43 - CFD: 2015/02/04 13:51:33 - [0] D -- C:\Users\Eudes\AppData\Local\{315648E1-2972-4E02-B7EC-3EE86E414457} O43 - CFD: 2012/11/19 10:59:47 - [0] D -- C:\Users\Eudes\AppData\Local\{3461010A-1743-4BCD-9DF6-802DAF5B2404} O43 - CFD: 2013/08/14 09:12:34 - [0] D -- C:\Users\Eudes\AppData\Local\{34E71534-430F-42E4-8D56-2B60C8CA9BE5} O43 - CFD: 2012/11/05 22:45:28 - [0] D -- C:\Users\Eudes\AppData\Local\{35462576-0544-42F3-BA23-9D32CBFC0134} O43 - CFD: 2012/10/28 15:23:11 - [0] D -- C:\Users\Eudes\AppData\Local\{3B12A8D3-BE18-4894-A7AF-62E49B8D33C7} O43 - CFD: 2013/12/28 19:43:48 - [0] D -- C:\Users\Eudes\AppData\Local\{3DAB5C27-93C3-43B4-9352-13582534CF80} O43 - CFD: 2012/11/24 10:38:23 - [0] D -- C:\Users\Eudes\AppData\Local\{3E2F5F44-5584-448F-A01F-50F1D23ED592} O43 - CFD: 2015/01/31 10:52:11 - [0] D -- C:\Users\Eudes\AppData\Local\{3E46DB55-88C1-4057-9505-78E7076B6527} O43 - CFD: 2015/01/20 18:33:23 - [0] D -- C:\Users\Eudes\AppData\Local\{3F0020F2-3FF2-4256-AE6C-270C4E91CACB} O43 - CFD: 2013/08/07 23:51:14 - [0] D -- C:\Users\Eudes\AppData\Local\{40C18827-66B8-4A47-9803-421D5CD532F4} O43 - CFD: 2012/11/14 08:47:57 - [0] D -- C:\Users\Eudes\AppData\Local\{44F2B578-D4F0-4621-9CE1-9D8BE08F4702} O43 - CFD: 2013/08/08 00:05:47 - [0] D -- C:\Users\Eudes\AppData\Local\{46A30D3A-743C-4A97-9759-E47BF06D4C7D} O43 - CFD: 2012/11/21 19:24:52 - [0] D -- C:\Users\Eudes\AppData\Local\{4B18DE50-233D-4EEC-9466-787DD848CEEC} O43 - CFD: 2015/02/07 10:29:19 - [0] D -- C:\Users\Eudes\AppData\Local\{4D08B381-5A41-4200-8D75-ADC257EEAD22} O43 - CFD: 2012/11/19 10:38:31 - [0] D -- C:\Users\Eudes\AppData\Local\{52D0ED4E-811E-4029-9A28-AF40D142AD92} O43 - CFD: 2013/08/08 00:02:37 - [0] D -- C:\Users\Eudes\AppData\Local\{552C26E1-95AF-4BF6-94AC-C906346BBB80} O43 - CFD: 2013/08/15 00:18:50 - [0] D -- C:\Users\Eudes\AppData\Local\{5AC6AE1A-F15B-4C82-B4DE-77A4F93673A9} O43 - CFD: 2015/01/18 15:17:07 - [0] D -- C:\Users\Eudes\AppData\Local\{5C17E4AC-569B-46FF-9B50-926A0562CA2C} O43 - CFD: 2014/03/22 09:36:03 - [0] D -- C:\Users\Eudes\AppData\Local\{5D10F4DB-C09D-42DA-8E96-1875ECD61717} O43 - CFD: 2013/08/14 09:17:58 - [0] D -- C:\Users\Eudes\AppData\Local\{5DDFD70C-7E50-4030-A519-6756D7577C81} O43 - CFD: 2013/08/14 08:29:56 - [0] D -- C:\Users\Eudes\AppData\Local\{5E7647A7-00F8-4817-B48A-FEC4F902E5B1} O43 - CFD: 2015/01/25 11:41:21 - [0] D -- C:\Users\Eudes\AppData\Local\{60F51530-A966-463D-8874-BB9EEC005EEE} O43 - CFD: 2015/01/22 22:42:41 - [0] D -- C:\Users\Eudes\AppData\Local\{651C7DC6-86E4-42D5-8E45-A7E9D2D5A239} O43 - CFD: 2015/01/24 11:05:46 - [0] D -- C:\Users\Eudes\AppData\Local\{66078033-B807-499E-9D4D-6B526B232603} O43 - CFD: 2013/08/07 23:24:14 - [0] D -- C:\Users\Eudes\AppData\Local\{68740CD4-7376-474D-A568-96F45B9D2259} O43 - CFD: 2015/02/23 20:06:54 - [0] D -- C:\Users\Eudes\AppData\Local\{6BF9D159-0F3C-4C06-A158-97FCBDB37083} O43 - CFD: 2013/08/07 23:29:14 - [0] D -- C:\Users\Eudes\AppData\Local\{71B32CCF-6208-460B-A9B5-BDEA09A8D13C} O43 - CFD: 2015/01/01 13:24:21 - [0] D -- C:\Users\Eudes\AppData\Local\{7304473B-2CAB-4C20-AB01-43A732ED6278} O43 - CFD: 2013/08/07 20:38:51 - [0] D -- C:\Users\Eudes\AppData\Local\{75ECD713-62DA-4DC7-A2BB-77D4893F4B7B} O43 - CFD: 2013/07/19 10:49:58 - [0] D -- C:\Users\Eudes\AppData\Local\{79AFF8D3-2509-47CB-9309-436F69D58307} O43 - CFD: 2012/11/19 10:49:58 - [0] D -- C:\Users\Eudes\AppData\Local\{8097D5B3-8C90-45F7-A131-D7BA777692CA} O43 - CFD: 2013/08/14 08:55:04 - [0] D -- C:\Users\Eudes\AppData\Local\{83D42654-83AD-4A01-8360-638F4ECF99B5} O43 - CFD: 2012/11/05 22:43:46 - [0] D -- C:\Users\Eudes\AppData\Local\{8AF3F46D-C5D2-40A7-9030-798D35E0B1F8} O43 - CFD: 2015/01/02 23:28:18 - [0] D -- C:\Users\Eudes\AppData\Local\{8C501971-C395-4E6C-8BE8-DF7B3BB18C5F} O43 - CFD: 2015/02/03 20:41:08 - [0] D -- C:\Users\Eudes\AppData\Local\{922C9E86-D656-42D0-87AF-AA91AD95DE91} O43 - CFD: 2013/08/07 20:18:58 - [0] D -- C:\Users\Eudes\AppData\Local\{9A043C55-9A80-4DC0-B5C1-E0DFAE191D80} O43 - CFD: 2015/01/28 20:19:26 - [0] D -- C:\Users\Eudes\AppData\Local\{9B20C581-7628-4B24-A5CB-E0DAAB9F564A} O43 - CFD: 2013/08/24 18:33:35 - [0] D -- C:\Users\Eudes\AppData\Local\{9B29447C-9DDB-48F9-BCE2-1E375A783188} O43 - CFD: 2013/10/21 16:18:22 - [0] D -- C:\Users\Eudes\AppData\Local\{9FDD4ECF-3D04-4DA8-A8FC-4ED703DBB764} O43 - CFD: 2013/08/14 09:15:48 - [0] D -- C:\Users\Eudes\AppData\Local\{B3C9DA99-0E0A-42D4-B3C9-5CE93D44E072} O43 - CFD: 2012/11/01 11:37:44 - [0] D -- C:\Users\Eudes\AppData\Local\{B4662CEB-5FA6-493C-8DA9-984C2A36596A} O43 - CFD: 2013/08/08 00:22:27 - [0] D -- C:\Users\Eudes\AppData\Local\{B695D09A-AF2F-4F61-93B1-07F3E4A26F86} O43 - CFD: 2013/08/14 08:26:17 - [0] D -- C:\Users\Eudes\AppData\Local\{B88308F3-F59C-4078-B229-A8936D4FF302} O43 - CFD: 2013/08/14 09:05:14 - [0] D -- C:\Users\Eudes\AppData\Local\{B8EE8D00-7F18-4349-9B3C-FEC053F64B7A} O43 - CFD: 2013/12/28 19:43:24 - [0] D -- C:\Users\Eudes\AppData\Local\{B9B1ABA8-7498-40AE-9829-B227F783565D} O43 - CFD: 2013/08/08 00:08:22 - [0] D -- C:\Users\Eudes\AppData\Local\{BCF107C3-3FDC-48B8-B04D-3CF1B751458C} O43 - CFD: 2012/11/06 00:39:23 - [0] D -- C:\Users\Eudes\AppData\Local\{CA46DC00-D107-40D0-83C1-DB76552276B5} O43 - CFD: 2014/12/30 21:40:15 - [0] D -- C:\Users\Eudes\AppData\Local\{CECCF064-5E29-476E-9DB2-9BC7814FAE7F} O43 - CFD: 2013/08/07 20:22:29 - [0] D -- C:\Users\Eudes\AppData\Local\{CEF626B5-0E54-49AE-8C0D-54D6BA1FDC2F} O43 - CFD: 2015/02/28 16:41:28 - [0] D -- C:\Users\Eudes\AppData\Local\{D231ADF5-539A-41E5-8949-745A25EC94C0} O43 - CFD: 2013/08/07 23:28:30 - [0] D -- C:\Users\Eudes\AppData\Local\{D6E7EC24-08A2-4DF7-A53F-BE5B3475FA92} O43 - CFD: 2013/08/14 09:01:51 - [0] D -- C:\Users\Eudes\AppData\Local\{DB1F6B80-AAD2-43F6-A4AE-AB1C39954BAF} O43 - CFD: 2015/02/26 10:47:20 - [0] D -- C:\Users\Eudes\AppData\Local\{DBBCD3A3-35C8-47A5-A1CC-7B6FCF4654BF} O43 - CFD: 2012/11/28 19:37:56 - [0] D -- C:\Users\Eudes\AppData\Local\{DBD2A454-0861-4655-8B40-67C77A6DC3B3} O43 - CFD: 2015/01/21 16:37:25 - [0] D -- C:\Users\Eudes\AppData\Local\{DDF98C6B-42DF-4A0F-9C08-11EBFD0CE4F0} O43 - CFD: 2012/11/24 10:37:15 - [0] D -- C:\Users\Eudes\AppData\Local\{DE83E835-224E-4994-AFEF-5D11B3A6553B} O43 - CFD: 2012/11/19 10:46:20 - [0] D -- C:\Users\Eudes\AppData\Local\{DFE2CACF-4DB0-4AEA-87C3-C98A1055D066} O43 - CFD: 2013/08/08 00:11:53 - [0] D -- C:\Users\Eudes\AppData\Local\{E24F1778-FD35-48C2-95F5-D706BAA40022} O43 - CFD: 2013/08/14 08:57:37 - [0] D -- C:\Users\Eudes\AppData\Local\{E6D1567A-1DDD-40AE-BD5F-D0A16068DB87} O43 - CFD: 2014/01/28 14:18:54 - [0] D -- C:\Users\Eudes\AppData\Local\{EB96F33C-8D21-4837-8888-8067B9F0FC18} O43 - CFD: 2014/04/06 00:14:03 - [0] D -- C:\Users\Eudes\AppData\Local\{F057ED03-DC83-4703-80B4-9D8DA9E64F59} O43 - CFD: 2013/08/15 00:14:20 - [0] D -- C:\Users\Eudes\AppData\Local\{F460A6E4-86CB-4501-9221-A57C5807F88E} O43 - CFD: 2013/08/07 23:43:12 - [0] D -- C:\Users\Eudes\AppData\Local\{F79993B1-0C76-49FE-B66D-7526F312FD7C} O43 - CFD: 2012/11/23 21:06:38 - [0] D -- C:\Users\Eudes\AppData\Local\{F79A30A3-83C1-458D-9FD6-B8281903E832} O43 - CFD: 2015/06/30 12:32:49 - [0] D -- C:\Users\Eudes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici [http://ahp.li/87835e7bd821a1bbbeee.exe]ou Là[/url] sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Pour les autres systèmes->clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

"Your Firefox video player needs to be updated. Newest version released: September 26, 2015 Please update to continue." Ce n'est pas une intrusion ou une redirection mais une invite à mettre à jour le lecteur vidéo: Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Bloquer les mises à jour Win10 indésirables

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O43 - CFD: 2004/10/03 19:28:04 - [] D -- C:\Program Files\WinTools O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (...) -- Bad: ("C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1") Good: (WScript.exe "%1" %*) Spybot - Search & Destroy v2.4.40 [MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.2472] © O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe © O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe © O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe © O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 © HKLM\SOFTWARE\Safer Networking Limited HKCU\SOFTWARE\Safer Networking Limited O43 - CFD: 2015/09/15 21:37:00 - [] D -- C:\Program Files\Spybot - Search & Destroy 2 O43 - CFD: 2015/09/15 21:21:59 - [] D -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy 2 O43 - CFD: 2015/09/16 08:26:48 - [] D -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\PROGRA~1\AOL8~1.0\accdef.exe (.not file.) O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\PROGRA~1\AOL8~1.0\accdef.exe (.not file.) O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\PROGRA~1\AOL8~1.0\accdef.exe (.not file.) SS - Auto [2014/06/24 10:41:42] [ 1738168] Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe © SR - Auto [2014/06/27 11:52:26] [ 2088408] Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe © SS - Auto [2014/04/25 14:12:20] [ 171928] Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe © EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici [http://ahp.li/87835e7bd821a1bbbeee.exe]ou Là[/url] sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Pour les autres systèmes->clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Vous pensez juste. Désinstallez cette saleté avant de relancer Zhpfix. sinon Tentez le mode sans échec

Voici: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\BrowserChoice\browserchoice.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [RealDownloaderDownloaderScheduledTaskS-1-5-21-2086706978-4249637849-1196473417-1002] (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeLogonTaskS-1-5-21-2086706978-4249637849-1196473417-1002] (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2086706978-4249637849-1196473417-1002] (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe (.not file.) [0] EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage.

Not file signifie que qu'il n'y a plus de lien. C'est donc inoffensif et vous pouvez supprimer sans souci. mais cela ne résoudra pas votre problème. Pour cela, tentez une restauration à une date antérieure aux disfonctionnements .

Des logiciels inutiles, obsolètes ou dangereux seront supprimés 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: MYPCTuneUp - (.MYSecurityCenter Ltd..) [HKLM] -- MYPCTuneUp O42 - Logiciel: MYPCTuneUp - (.MYSecurityCenter Ltd..) [HKLM] -- {57D79EA9-1EA5-407F-BAE0-DD466532AC2F} O45 - LFCP:[MD5.FF03CE857C1F76C80F38106C73D94432] 2036/12/07 13:53:00 A -- C:\WINDOWS\Prefetch\PERFORMANCEOPTIMIZER.EXE-E28B0DE6.pf O45 - LFCP:[MD5.DCFAED9C5FC3D87AFD08FC29B97D4125] 2015/09/24 13:59:49 A -- C:\WINDOWS\Prefetch\SPARKTRUST PC CLEANER PLUS SE-BA347A45.pf O45 - LFCP:[MD5.1AF4A3E13EE4BFCF7B62950CD41744C2] 2015/09/24 18:02:35 A -- C:\WINDOWS\Prefetch\SPARKTRUSTPCCLEANERPLUS.EXE-A8835EF4.pf HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASMANCS C:\WINDOWS\Prefetch\PERFORMANCEOPTIMIZER.EXE-E28B0DE6.pf C:\WINDOWS\Prefetch\SPARKTRUST PC CLEANER PLUS SE-BA347A45.pf C:\WINDOWS\Prefetch\SPARKTRUSTPCCLEANERPLUS.EXE-A8835EF4.pf ESET Online Scanner v3 Spybot - Search & Destroy v2.4.40 [MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.2456] © O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe © O4 - HKUS\.DEFAULT\..\Run: [spybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe © O4 - HKUS\S-1-5-18\..\Run: [spybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe © O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe © O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe © O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe © O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM] -- ESET Online Scanner O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 © HKLM\SOFTWARE\Safer Networking Limited HKCU\SOFTWARE\Safer Networking Limited O43 - CFD: 2015/09/25 11:24:41 - [] D -- C:\Program Files\Spybot - Search & Destroy 2 O43 - CFD: 2015/09/25 11:23:02 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 O43 - CFD: 2015/09/25 11:23:02 - [] D -- C:\ProgramData\Spybot - Search & Destroy SS - Auto [2014/06/24 10:41:42] [ 1738168] Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe © SS - Auto [2014/06/27 11:52:26] [ 2088408] Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe © SR - Auto [2014/04/25 14:12:20] [ 171928] Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe © O3 - Toolbar: Barre d'outils Orange - [HKLM]{c9a6357b-25cc-4bcf-96c1-78736985d412} . (...) -- (.not file.) EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici [http://ahp.li/87835e7bd821a1bbbeee.exe]ou Là[/url] sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Pour les autres systèmes->clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Il n'y a pas d'infection. Voyez là: https://support.mozilla.org/fr/kb/firefox-plante-au-demarrage-que-faire

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Nouveau rapport Zhpdiag Télécharger et installer la dernière version de Zhpdiag Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport

Bonjour, 1)Désinstallez Firefox, Redémarrez, Réinstallez 2)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Les rapports des outils que vous avez utilisés auraient été utiles ! Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix G0 - GCSP: Preferences [user Data\Default][HomePage] P2 - EXT FILE: (...) -- C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\1annu18t.default\searchplugins\yahoo.xml P2 - EXT FILE: (...) -- C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\fazbjd5z.thierry\searchplugins\yahoo.xml O69 - SBI: prefs.js [thierry - 1annu18t.default] user_pref("igraal._categoryVersion", "null"); O69 - SBI: prefs.js [thierry - 1annu18t.default] user_pref("igraal._current", "{\"login\":\"winger\",\"key\":\"13a50a40a5dff61a74663df916546ece\",\"country\":\"fr-fr\",\"epi\":\"i[...] O69 - SBI: prefs.js [thierry - 1annu18t.default] user_pref("igraal._users", "[{\"login\":\"winger\",\"key\":\"13a50a40a5dff61a74663df916546ece\",\"country\":\"fr-fr\",\"epi\":\"ig[...] O69 - SBI: prefs.js [thierry - 1annu18t.default] user_pref("igraal.firstrun", false); C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\1annu18t.default\searchplugins\yahoo.xml C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\fazbjd5z.thierry\searchplugins\yahoo.xml R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\SOFTWARE\IncrediMail O43 - CFD: 2011/10/30 06:15:29 - [] D -- C:\ProgramData\boost_interprocess O43 - CFD: 2013/04/28 18:02:24 - [] D -- C:\ProgramData\IM O43 - CFD: 2013/04/28 18:01:32 - [] D -- C:\ProgramData\IncrediMail O43 - CFD: 2015/05/14 19:14:10 - [0] D -- C:\Users\thierry\AppData\Local\dafo O43 - CFD: 2013/04/28 18:03:29 - [] D -- C:\Users\thierry\AppData\Local\IM G2 - GCE: Preference [user Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] __MSG_addons_name__ G2 - GCE: Preference [user Data\Default] [ohhcpmplhhiiaoiddkfboafbhiknefdf] __MSG_toolbar_name__ O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Avast Software s.r.o. - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll © [MD5.57F3C6FBD9B6AE746B9E4F8D16121142] - (.Trend Micro Inc. - Trend Micro Anti-Malware Solution Platform.) -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe [308344] [PID.1092] © [MD5.BF618D3F2C5B3DBB6D0A5BEFD9B75181] - (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe [246304] [PID.1316] © [MD5.9E77EF852147AEE72D7CE5F334F1510C] - (.Trend Micro Inc. - Trend Micro Anti-Malware Solution Platform.) -- C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe [187864] [PID.2068] © [MD5.E4812A565954688F286F442EFA8311B4] - (.Trend Micro Inc. - Client Session Agent.) -- C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe [1259272] [PID.2084] © O2 - BHO: Trend Micro Osprey BHO [64Bits] - {959A5673-7971-48e6-AF54-58F745AC4ABC} . (.Trend Micro Inc. - Trend Micro Osprey IE Plug-In.) -- C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll © O2 - BHO: TmBpIeBHO [64Bits] - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} . (.Trend Micro Inc. - Trend Micro Browser Plug-In (IE).) -- C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll © O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmwrk\UIWatchDog.exe © O18 - Handler: tmbp [64Bits] - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} . (.Trend Micro Inc. - Trend Micro Browser Plug-In (IE).) -- C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll © O18 - Handler: tmop [64Bits] - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} . (.Trend Micro Inc. - Trend Micro Osprey IE Plug-In.) -- C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg32.dll © O18 - Handler: tmtb [64Bits] - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} . (.Trend Micro Inc. - Trend Micro TrendSecure.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll © O18 - Handler: tmtbim [64Bits] - {0B37915C-8B98-4B9E-80D4-464D2C830D10} . (.Trend Micro Inc. - Trend Micro TrendSecure.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll © O23 - Service: Trend Micro Solution Platform (Amsp) . (.Trend Micro Inc. - Trend Micro Anti-Malware Solution Platform.) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe © O42 - Logiciel: Trend Micro Internet Security - (.Trend Micro Inc..) [HKLM][64Bits] -- {ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4} © O42 - Logiciel: Trend Micro Titanium - (.Trend Micro Inc..) [HKLM][64Bits] -- {ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4} © O43 - CFD: 2015/09/19 20:24:15 - [] D -- C:\ProgramData\Trend Micro O43 - CFD: 2015/09/19 19:49:56 - [] D -- C:\ProgramData\Trend Micro Installer EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici [http://ahp.li/87835e7bd821a1bbbeee.exe]ou Là[/url] sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Pour les autres systèmes->clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.310CAFA58E1080E803C3782D5D8D184F] - (.Boxore OU - MediaStreamingAgent.) -- C:\Program Files (x86)\MediaStreamingAgent\MediaStreamingAgent\MediaStreamingAgent.exe [1187328] [PID.784] [MD5.310CAFA58E1080E803C3782D5D8D184F] - (.Boxore OU - MediaStreamingAgent.) -- C:\Program Files (x86)\MediaStreamingAgent\MediaStreamingAgent\MediaStreamingAgent.exe [1187328] [PID.5252] O42 - Logiciel: Advanced-System Protector - (.systweak.com.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1 O42 - Logiciel: Right Backup - (.Systweak Software.) [HKLM][64Bits] -- 980124D4-3D52-4c2d-AD41-9E90BDF4C031_Systweak_Ri~01F2B2E8_is1 O42 - Logiciel: Media Streaming Agent - (.Boxore OU.) [HKLM][64Bits] -- {18668FE3-9DBC-4B86-A599-017D41103CD9} HKCU\SOFTWARE\Boxore C:\Program Files (x86)\MediaStreamingAgent\MediaStreamingAgent\MediaStreamingAgent.exe HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\980124D4-3D52-4c2d-AD41-9E90BDF4C031_Systweak_Ri~01F2B2E8_is1 HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18668FE3-9DBC-4B86-A599-017D41103CD9} P2 - EXT FILE: (...) -- C:\Users\ocian_000\AppData\Roaming\Mozilla\Firefox\Profiles\x1mxaoiw.default\searchplugins\bingcom.xml P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll © O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll © O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll © EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici [http://ahp.li/87835e7bd821a1bbbeee.exe]ou Là[/url] sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Pour les autres systèmes->clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.B31AAC196456E8A5B6C511D502DF681B] - (.© 2012-2014, All rights reserved. - .) -- C:\Windows\SysWOW64\netupdsrv.exe [190976] [PID.2952] P2 - EXT: (.Cinema Plus - CinemaPlus-3.2c.) -- C:\Users\T-By\AppData\Roaming\Mozilla\Firefox\Profiles\fw3aaq0w.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (.Abengine.) -- C:\Windows\system32\acengine64.dll O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (.Abengine.) -- C:\Windows\system32\acengine64.dll O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (.Abengine.) -- C:\Windows\system32\acengine64.dll O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (.Abengine.) -- C:\Windows\system32\acengine64.dll O10 - WLSP:\Catalog_Entries64\000000000015\Winsock LSP File . (.Abengine.) -- C:\Windows\system32\acengine64.dll O23 - Service: YmnLQkFbSr (YmnLQkFbSr) . (...) - C:\ProgramData\nnBSpZTUn\YmnLQkFbSr.exe (.not file.) O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-1-6 - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-1-6 [6148] O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-1-7 - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-1-7 [6150] O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-4 - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-4 [7506] O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-5 - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-5 [5458] O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-5_user - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-5_user [5450] O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-6 - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-6 [8528] O39 - APT: af4cdad9-febc-4127-bb21-37563ea22f18-7 - (...) -- C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-7 [8194] O42 - Logiciel: OffersWizard Network System Driver - (...) [HKLM][64Bits] -- inethnfd O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_bundledUrls.expiration",[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_bundledUrls.value", "%7B[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_bundledWithHash.expirati[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_bundledWithHash.value", [...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_notBundledArr_.expiratio[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_notBundledArr_.value", "[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_regBundledWithSoftware.e[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_plugin_regBundledWithSoftware.v[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.publisher", "Freeven"); O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.expi[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.valu[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledWithHash.[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_notBundledArr_.e[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_notBundledArr_.v[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_regBundledWithSo[...] O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.name", "CinemaPlus-3.2c"); O69 - SBI: prefs.js [T-By - fw3aaq0w.default] user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.publisher", "Cinema Plus"); C:\Users\T-By\AppData\Roaming\Mozilla\Firefox\Profiles\fw3aaq0w.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com C:\Windows\system32\acengine64.dll HKLM\SYSTEM\CurrentControlSet\Services\YmnLQkFbSr C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-1-6 C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-1-7 C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-4 C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-5 C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-5_user C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-6 C:\Windows\System32\Tasks\af4cdad9-febc-4127-bb21-37563ea22f18-7 P2 - EXT: (...) -- C:\Users\T-By\AppData\Roaming\Mozilla\Firefox\Profiles\fw3aaq0w.default\extensions\staged O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) O23 - Service: Lotcore (Lotcore) . (...) - C:\ProgramData\Lotcore\Lotcore (.not file.) [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-1-6] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-1-6.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-1-7] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-1-7.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-4] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-4.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-5] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-5.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-5_user] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-5.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-6] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-6.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [af4cdad9-febc-4127-bb21-37563ea22f18-7] (...) -- C:\Program Files (x86)\BrowsrApVs4.2\af4cdad9-febc-4127-bb21-37563ea22f18-7.exe (.not file.) [0] O43 - CFD: 2015/07/29 00:51:30 - [0] D -- C:\Users\T-By\AppData\Local\BrowserWeb EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici [http://ahp.li/87835e7bd821a1bbbeee.exe]ou Là[/url] sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Pour les autres systèmes->clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Curieux car dans votre message 3) Dhcp est activé Peut-être une solution: https://social.technet.microsoft.com/Forums/fr-FR/16e74f15-a399-4d73-8363-9cd1ebc306fc/dhcp-non-activ-windows-7-connection-dcodeur-bbox-avec-pc-portable?forum=win7fr

Comment va la machine après ce nettoyage ?

Bonsoir, Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Le lien ne fonctionne pas