pear

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix C:\Users\Henri\Downloads\Driver Restore\Driver Restore =>PUP.Optional.DriverRestore C:\Users\Henri\Downloads\Driver Restore\Nouveau dossier =>PUP.Optional.DriverRestore C:\Users\Henri\Downloads\Driver Restore =>PUP.Optional.DriverRestore C:\Windows\Installer\MSI611A.tmp- =>Empty EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Concernant les fichiers cryptés, le plus simple est Utiliser les versions antérieures Mais il faut trouver ce ransonware . Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Décocher MBR en bas à droite avant de lancer un scan. Patienter le temps du Prescan ... Cliquer sur Scan. Si RogueKiller plante pendant le PreScan : cela est généralement dû au scan des drivers. Il est possible de lancer RogueKiller sans le scan via le menu Démarrer / RogueKiller / RogueKiller sans driver scan.

Bonjour Les erreurs que vous indiquez peuvent être dues à une ram défectueuse. vérifiez l'état de vos barrettes RAM avecMemtest: Tuto ici Téléchargement Memtest86+ 4.10: Iso bootable 4.10 Il faut en graver l'image. Key usb 4.10 Si vous avez plusieurs barrettes, il faut les tester ensemble et séparément. Si une barrette est défectueuse, il faudra la changer. Sinon, C'est souvent la carte graphique

Non, puisqu'il n'y a pas de solution.

Si j'ai bien compris vous êtes victime d'un ransonware Il vous faut comprendre que c'est sans autre solution que la réinstallation de Windows Les fichiers cryptés seront perdus

Il semblerait que Kromtech PcKeeper soit correct. Windows License : OKExpiration Licence Windows : 20149 minute(s) (14 jour(s))???? 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3] (...) -- C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [PC Health Advisor] (...) -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [PC Health Advisor Defrag] (...) -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (.not file.) [0] O39 - APT: PC Health Advisor Defrag - (...) -- C:\Windows\Tasks\PC Health Advisor Defrag.job [418] O39 - APT: PC Health Advisor - (...) -- C:\Windows\Tasks\PC Health Advisor.job [400] O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\ParetoLogic Registration3 [3130] O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 [3254] O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [2918] O39 - APT: PC Health Advisor - (...) -- C:\Windows\System32\Tasks\PC Health Advisor [3300] O39 - APT: PC Health Advisor Defrag - (...) -- C:\Windows\System32\Tasks\PC Health Advisor Defrag [3272] HKLM\SOFTWARE\Wow6432Node\ParetoLogic HKCU\SOFTWARE\ParetoLogic O43 - CFD: 2015/08/05 13:37:37 - [] D -- C:\Users\Henri\AppData\Roaming\DriverCure C:\Windows\Tasks\PC Health Advisor Defrag.job C:\Windows\Tasks\PC Health Advisor.job C:\Windows\System32\Tasks\ParetoLogic Registration3 C:\Windows\System32\Tasks\ParetoLogic Update Version3 C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task C:\Windows\System32\Tasks\PC Health Advisor C:\Windows\System32\Tasks\PC Health Advisor Defrag C:\Users\Henri\AppData\Roaming\DriverCure EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Là, on tourne en rond. Je crains que votre conclusion de ce même message 13# ne soit juste.

Les rapports ne me sont pas accessibles.

Puisque vous êtes en Dernière bonne configuration, donc dans une autre configuration que celle que l'on a tenté de réparer, je suggère que vous relanciez les procédures du message 12#,plus haut.

L'écran devient noir lorsque vous sélectionnez un compte d'utilisateur ou au démarrage: Un périphérique système est incompatible avec les pilotes installés sur votre ordinateur.(C'est souvent la carte graphique) Démarrer en mode sans échec et utiliser la Dernière bonne configuration connue vérifier s'il y a une icône jaune devant la carte graphique dans le gestionnaire de périphériques puis désinstaller le périphérique en cause et son pilote.

Je tire ma dernière cartouche! Cliquer ici pour Réparer Windows avec Windows Repair de Tweaking.com (All in One) Allez directement au point 2) "Start Repairs" 1)Suivez toutes les étapes de Step 1 à Step 5 Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Postez le rapport Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Vérifiez si votre problème est résolu. 2)Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Select All en bas N'oubliez pas ensuite de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Tentez ceci: Service de réparation Windows

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\Hewlett-Packard\HP Setup\Assets\mcafee.png C:\Program Files\McAfee\Managed VirusScan\DesktopUI\McAfeeWin32GUISupportDLL.dll C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee\Services managés\McAfee Security-as-a-Service.lnk C:\Users\Administrateur\AppData\Roaming\ZHP\Quarantine\McAfee.DIR\Managed VirusScan C:\Users\All Users\Microsoft\User Account Pictures\McAfeeMVSUser.dat C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\McAfee :Reg [HKLM\Software\Classes\AppID\{2242B406-90A2-4EF9-BC19-492D477F7914}] "RunAs"="" [HKLM\Software\Classes\AppID\{900e2887-9cc4-4eff-a896-3a9e0dcd9419}] ""="" [HKLM\Software\Classes\CLSID\{061E14A9-04C9-43CE-9370-AFB4979ED0DA}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{0CCD758E-5AA8-49B8-BCD0-F6E7A11B2A27}] ""="" [HKLM\Software\Classes\CLSID\{0F8D1931-0575-4FA2-A550-77B28156C73C}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{1687D116-892F-4E88-A6AE-7E0D7CC0DD6C}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{171839F3-97CE-3A2E-8A77-00D742EF2AEE}\Implemented Categories] ""="" [HKLM\Software\Classes\CLSID\{1B185737-A3CA-44BC-8915-057B115596C7}\LocalServer32] ""="" [HKLM\Software\Classes\CLSID\{35524460-CEF2-496C-BD2E-3F4F082CD60F}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{38FF2F96-6F70-4192-B52E-3C49CEE08185}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{39454F0C-4D4C-474C-AAED-270502DCAC0F}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{40C83AF8-FEA7-4A6A-A470-431EE84A0886}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{41F8EF51-8CD0-4df4-A13A-0E09A7E98AB3}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{4237FC7A-AF49-4E55-8E23-BD809599CBD2}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{427D6FE2-6FE6-4F4A-B65C-AC7E2BF0B976}\LocalServer32] ""="" [HKLM\Software\Classes\CLSID\{432C3FDB-7983-4A95-B916-68051046601A}\xInprocServer32] ""="" HKLM\Software\Classes\CLSID\{43CCA823-A88C-40fd-AA88-AAC7E9757A1A}\LocalServer32] ""="" [HKLM\Software\Classes\CLSID\{45166BA7-A4C7-49ED-AB1E-3C00616018BC}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{601D72B9-326F-46CD-815E-12D5D15761BA}\LocalServer32] ""="" [HKLM\Software\Classes\CLSID\{61A3F066-E5BA-484b-8B56-FA0C4D62EC09}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{624AC43E-66F1-4509-B706-F9A74193D79A}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{70EE2D6B-D114-4596-8F57-2BA0FFC30BD0}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{79B91B3F-5263-4F9F-866B-7D77BE00A216}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{7AA6D1C8-FF3E-494E-B434-C7754B957B2F}\LocalServer32] ""="" [HKLM\Software\Classes\CLSID\{B220083E-EE88-4EA0-AC14-B15745FB0EC2}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{B6EC9D4C-734F-42DF-A1EB-B851E982AE2D}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{BC338094-C755-4694-A4BA-EEC992A236E3}\xInprocServer32] ""="" [HKLM\Software\Classes\CLSID\{C0421E17-CB5E-4D9B-923A-4D475688E85D}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{C1CEBFC4-37A2-481F-A9A8-4EAA5C1A94B3}\InprocServer32] ""="" HKLM\Software\Classes\CLSID\{C7A4F7F5-5FA7-4399-82E6-DFA0A3950AF2}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{C9A1E9A0-4BEF-4995-9B64-093AAE7B2DB3}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{CC7ED326-CE87-4D32-B983-8D442ECBB482}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{CE00833D-171C-450B-90B0-55CD86AA7988}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{D4874525-5371-4289-B2E4-F51C6FFF1F77}\InProcServer32] ""="" [HKLM\Software\Classes\CLSID\{E70750F7-3B9A-4A30-800C-0B43D79C1345}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{F7617066-E566-4312-9908-69A05ADB7B48}\InprocServer32] ""="" [HKLM\Software\Classes\CLSID\{F839BD6A-58A2-4281-827D-438B22F6A973}\LocalServer32] ""="" [HKLM\Software\Classes\CLSID\{FCFCA448-08E9-4939-9F00-EA49B1A47B6F}\xInprocServer32] ""="" [HKLM\Software\Classes\Installer\Products\320B05840C9A51D4D86E230682AC4B99\SourceList] "LastUsedSource"="" [HKLM\Software\Classes\Installer\Products\320B05840C9A51D4D86E230682AC4B99\SourceList\Net] "2"="" [HKLM\Software\Classes\Interface\{520BF1B9-481F-4011-A31C-493A64BF250D}] ""="" [-HKLM\Software\Classes\TPSSDATPlugin.McAfeePointProduct] [-HKLM\Software\Classes\TPSSDATPlugin.McAfeePointProduct.1] [HKLM\Software\Classes\TypeLib\{184227D6-5C4B-4BEB-BBF8-081A624C24B2}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{4D8B8C88-74BC-49B0-8D4A-CFD911B5B03B}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{50A6395A-737A-4BF6-845E-DED7EC37AC8D}\1.0\0\win32] ""="" HKLM\Software\Classes\TypeLib\{5EE5041E-BA3F-4313-9329-86EBA66CADB7}\1.0\0\win32] ""="" HKLM\Software\Classes\TypeLib\{61EB9AC9-7ACB-4498-8DB6-494360A5FA58}\1.0\0\win32] ""="" HKLM\Software\Classes\TypeLib\{7F73EE47-8B81-481C-94B4-D7090ED359D1}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{881B2F62-F6E2-44E6-865A-9C0BE94C0A19}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{9A53DC2C-BD4D-43DF-8B8E-FA1FE38ADDA1}\1.0\0\win32] ""="" HKLM\Software\Classes\TypeLib\{9B68353A-3BA5-41CB-B3A9-62807F014829}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{C7D12FC5-40EE-4288-BE78-94A8C65D0ECB}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{EF69A4FF-15E7-4EBB-BA1A-1237DD425BB1}\1.0\0\win32] ""="" [HKLM\Software\Classes\TypeLib\{F76347FD-E4BF-4247-99D9-11B895D67F77}\1.0\0\win32] ""="" [-HKLM\Software\DigitalPersona\Dependency\McAfee FVE] [-HKLM\Software\McAfee] [-HKLM\Software\McAfee EndPoint Encryption] [HKLM\Software\Microsoft\Office\Outlook\Addins\mfeotlkaddin.scan] "Description"="" HKLM\Software\Microsoft\Office\Outlook\Addins\mfeotlkaddin.scan] "FriendlyName"="" [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\McAfee\SiteAdvisor Enterprise\"="" [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43DE2AAAEFB196741A4120F54D2BAD7C] "00000000000000000000000000000000"="" HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C02743B514BF5874BB20756D78386F4F] "00000000000000000000000000000000"="" [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\320B05840C9A51D4D86E230682AC4B99\InstallProperties] "Publisher"="" [HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-318635871-133976289-2953584306-1003] "ProfileImagePath"="" [HKLM\System\ControlSet001\Enum\Root\LEGACY_MFEAVFK02\0000] "DeviceDesc"="" [HKLM\System\ControlSet001\Enum\Root\LEGACY_MFERKDET\0000] "DeviceDesc"="" [HKLM\System\ControlSet001\Enum\Root\LEGACY_MFERKDET01\0000] "DeviceDesc"="" [-HKLM\System\ControlSet001\services\eventlog\Application\McAfee Win32 GUI Support Library] [HKLM\System\ControlSet001\services\eventlog\Application\myAgtSvc] "EventMessageFile"="" [-HKLM\System\ControlSet001\services\McAfee Endpoint Encryption Agent] [HKLM\System\ControlSet001\services\MfeEpePcNp\NetworkProvider] "Name"="" [HKLM\System\ControlSet001\services\myAgtSvc] "ImagePath"="" [HKLM\System\ControlSet001\services\myAgtSvc] "DisplayName"="" [HKLM\System\ControlSet001\services\RumorServer] "ImagePath"="" HKLM\System\ControlSet001\services\RumorServer] "DisplayName"="" [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{198FF8EB-5829-4991-AE08-ED7E04B5121F}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App="" HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{5FE4DBCB-361F-473C-8468-9851022C1880}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App="" [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{DA4EBC58-53FD-402D-B6D4-6980564E7B6B}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App="" HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{987D988B-6E43-4071-A746-2C691F723173}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App="" [HKLM\System\ControlSet002\Enum\Root\LEGACY_MFEAVFK02\0000] "DeviceDesc"="" HKLM\System\ControlSet002\Enum\Root\LEGACY_MFERKDET\0000] "DeviceDesc"="" [HKLM\System\ControlSet002\Enum\Root\LEGACY_MFERKDET01\0000] "DeviceDesc"="" [-HKLM\System\ControlSet002\services\eventlog\Application\McAfee Win32 GUI Support Library] HKLM\System\ControlSet002\services\eventlog\Application\myAgtSvc] "EventMessageFile"="" [-HKLM\System\ControlSet002\services\McAfee Endpoint Encryption Agent] HKLM\System\ControlSet002\services\MfeEpePcNp\NetworkProvider] "Name"="" [HKLM\System\ControlSet002\services\myAgtSvc] "ImagePath"="" [HKLM\System\ControlSet002\services\myAgtSvc] "DisplayName"="" [HKLM\System\ControlSet002\services\RumorServer] "ImagePath"="" [HKLM\System\ControlSet002\services\RumorServer] "DisplayName"="" HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{198FF8EB-5829-4991-AE08-ED7E04B5121F}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App="" [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{5FE4DBCB-361F-473C-8468-9851022C1880}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App="" [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{DA4EBC58-53FD-402D-B6D4-6980564E7B6B}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App="" [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{987D988B-6E43-4071-A746-2C691F723173}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App="" [-HKLM\System\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK02\0000] [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_MFERKDET\0000] "DeviceDesc"="" [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_MFERKDET01\0000] "DeviceDesc"="" [-HKLM\System\CurrentControlSet\services\eventlog\Application\McAfee Win32 GUI Support Library] [HKLM\System\CurrentControlSet\services\eventlog\Application\myAgtSvc] "EventMessageFile"="" [-HKLM\System\CurrentControlSet\services\McAfee Endpoint Encryption Agent] HKLM\System\CurrentControlSet\services\MfeEpePcNp\NetworkProvider] "Name"="" [HKLM\System\CurrentControlSet\services\myAgtSvc] "ImagePath"="" [HKLM\System\CurrentControlSet\services\myAgtSvc] "DisplayName"="" [HKLM\System\CurrentControlSet\services\RumorServer] "ImagePath"="" HKLM\System\CurrentControlSet\services\RumorServer] "DisplayName"="" [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{198FF8EB-5829-4991-AE08-ED7E04B5121F}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App="" [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{5FE4DBCB-361F-473C-8468-9851022C1880}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App="" [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{DA4EBC58-53FD-402D-B6D4-6980564E7B6B}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App="" [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{987D988B-6E43-4071-A746-2C691F723173}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App="" [-HKU\.DEFAULT\Software\Microsoft\SystemCertificates\McAfee Trust] [-HKU\S-1-5-21-318635871-133976289-2953584306-500\Software\McAfee] [-HKU\S-1-5-21-318635871-133976289-2953584306-500\Software\Microsoft\Internet Explorer\InternetRegistry\McAfee] [-HKU\S-1-5-21-318635871-133976289-2953584306-500\Software\Microsoft\SystemCertificates\McAfee Trust] [HKU\S-1-5-21-318635871-133976289-2953584306-500\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] "3"="" [HKU\S-1-5-21-318635871-133976289-2953584306-500\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "="" [-HKU\S-1-5-18\Software\Microsoft\SystemCertificates\McAfee Trust] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Réinitialiser le navigateur

cela a-t-il amélioré la situation ?

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista et +,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7XQA41AV\Firefox%20Setup%20Stub%2040.0[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7XQA41AV\firefox-logo.d3cb43a0a16f[1].png C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7XQA41AV\firefox_new-bundle.42df4c148b86[1].css C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GF3XHHT7\header-firefox.98d0a02c957f[1].png C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YOIAV45D\firefox-large.551a3aa44c62[1].png C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YOIAV45D\firefox_new-bundle.3dbfd041d7c8[1].js C:\Documents and Settings\MARIAGE\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\6LOB3OJ0\header-firefox.98d0a02c957f[1].png C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\BF3CKFMJ\firefox-large.551a3aa44c62[1].png C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\BF3CKFMJ\firefox-logo.d3cb43a0a16f[1].png C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\E90OPPKH\Firefox%20Setup%20Stub%2040.0.2[1].exe C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\E90OPPKH\firefox_new-bundle.3dbfd041d7c8[1].js C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\E90OPPKH\firefox_new-bundle.42df4c148b86[2].css C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\firefox.com C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\firefox.exe C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\firefox.pif C:\Program Files\Malwarebytes Anti-Malware\Chameleon\Windows\firefox.scr C:\WINDOWS\Prefetch\FIREFOX%20SETUP%20STUB%2040.0-04BBB776.pf C:\WINDOWS\Prefetch\FIREFOX%20SETUP%20STUB%2040.0-06CF3E9C.pf :Reg [-HKLM\Software\Classes\Applications\firefox.exe] [HKLM\Software\Classes\CLSID\{0D68D6D0-D93D-4D08-A30D-F00DD1F45B24}\InProcServer32] ""="" [-HKLM\Software\Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\FirefoxHTML] [-HKLM\Software\Classes\FirefoxHTML] [-HKLM\Software\Classes\FirefoxURL] [-HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE] [-HKLM\Software\Microsoft\ESENT\Process\firefox] [-HKLM\Software\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE] [HKLM\Software\Microsoft\Shared\HTML] "KnownIDs"="" [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 26.0 (x86 fr)] [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 28.0 (x86 fr)] [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 36.0.1 (x86 fr)] [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 38.0.5 (x86 fr)] [-HKLM\Software\Mozilla\Firefox] [-HKLM\Software\Mozilla\Mozilla Firefox] [-HKLM\Software\Mozilla\Mozilla Firefox 38.0.5] [HKLM\Software\MozillaPlugins\Adobe Reader] ""="" [HKLM\Software\RegisteredApplications] "Firefox"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\AVAST Software\Avast Browser Cleanup] "firefox_SP"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Search Assistant\ACMru\5603] "000"="" HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\OpenWithList] "d"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList] "c"="" HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\OpenWithList] ""="" HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList] "c"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithProgids] "FirefoxHTML"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList] "f"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mkv\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\OpenWithList] "c"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.odg\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ods\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.odt\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\OpenWithList] "d"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppt\OpenWithList] "b"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rtf\OpenWithList] "b"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\OpenWithProgids] "FirefoxHTML"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xls\OpenWithList] "c"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList] "a"="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Documents and Settings\MARIAGE\Local Settings\Temporary Internet Files\Content.IE5\X603O0E2\Firefox%20Setup%20Stub%2040.0.2[1].exe"="" [-HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Mozilla\Firefox] [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Classes\.shtml] ""="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Classes\.xht] ""="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Classes\.xhtml] ""="" [-HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Classes\FirefoxHTML] [-HKU\S-1-5-21-588840168-2996376807-1516562408-1006\Software\Classes\FirefoxURL] [HKU\S-1-5-21-588840168-2996376807-1516562408-1006_Classes\.shtml] . ""="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006_Classes\.xht] ""="" [HKU\S-1-5-21-588840168-2996376807-1516562408-1006_Classes\.xhtml] ""="" [-HKU\S-1-5-21-588840168-2996376807-1516562408-1006_Classes\FirefoxHTML] [-HKU\S-1-5-21-588840168-2996376807-1516562408-1006_Classes\FirefoxURL] [HKU\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7XQA41AV\Firefox%20Setup%20Stub%2040.0[1].exe"="" :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper McAfee Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

On peut tenter ceci: Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Lisez d'abord Ce qu'en dit Microsoft 1) Ouvrez une invite de commandes avec élévation de privilèges. Démarrer->Tous les Programmes->Accessoires->Clic droit sur Invite de commande cliquez Exécuter en tant qu'administrateur. Sous Windows Vista et+, cliquez sur Démarrer-> Invite de commandes ou cmd dans la zone Rechercher, cliquez avec le bouton droit sur Invite de commandes-> Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. 2)Taper Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut exécuter cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. le rapport de CHKDSK se trouve dans l'observateur d'évènements Lire le rapports chkdsk Double-Cliquer dessus pour l'exécuter pour XP. Sous Vista et + clic droit -> Executer en tant qu'administrateur . 3) À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Sous windows 8 et 8.1: En invite de commande Administrateur taper sfc /scannow Il y a un espace après sfc 4)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche,

Votre seule chance, à mon avis ,est de supprimer toute trace de Firefox et Mozilla sur votre machine. Vous les avez dans le rapport Seaf.

Vous avez donc les moyens de supprimer toute trace de Firefox Essayez d'abord: Problèmes Firefox Réparer Firefox Firefox Desinstaller

Quelle erreur est signalé ? Pour trouver les traces de Firefox: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper firefox Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Le lien était obsolète. Excusez moi. En voici un plus récent: http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Tutoriels-securite/desactivation-protections-residentes-sujet_62380_1.htm

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O23 - Service: Service KMSELDI (Service KMSELDI) . (. - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\AutoPico Daily Restart [3702] O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1 O87 - FAEL: "{9448B85D-9DC1-4ACE-BCCC-BF7F3FA38CF7}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{C516EE3E-D8F6-43AE-B40F-FA6E76955593}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe O87 - FAEL: "{B863A603-3666-4A58-B936-CB9064EE9254}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{D482FFAC-0FA5-4EF1-83F3-2A65DB300F0D}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{2E0E01D9-F161-4C6E-B086-B82EFE40A091}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{90582D0B-13E4-403D-A690-ED73B0CA2075}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{919EAC94-BDA6-479D-9DF8-251E08C8B0C6}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{E9B660EE-978E-458F-BA6D-F076F4E0FB33}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe O87 - FAEL: "{7435ED0A-7BD9-4D72-86A3-1660CB48E106}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe O87 - FAEL: "{8087FB5E-2508-46EE-9BEA-4E5AA475EC37}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe SS - Auto [2013/12/11 16:59:12] [ 1050904] Service KMSELDI (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI C:\Program Files\KMSpico\Service_KMS.exe C:\Windows\System32\Tasks\AutoPico Daily Restart HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 C:\Program Files\KMSpico\KMSELDI.exe C:\Program Files\KMSpico\AutoPico.exe O23 - Service: WtuSystemSupport (WtuSystemSupport) . (.Copyright © 2015 - WtuSyste Application.) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe O42 - Logiciel: AVG Web TuneUp - (.AVG Technologies.) [HKLM][64Bits] -- AVG Web TuneUp O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF14C207D} HKLM\SOFTWARE\Wow6432Node\AVG Web TuneUp HKCU\SOFTWARE\AVG Web TuneUp O43 - CFD: 2015/07/22 21:11:10 - [] D -- C:\Program Files (x86)\AVG Web TuneUp O43 - CFD: 2015/07/07 21:25:29 - [] D -- C:\ProgramData\AVG Web TuneUp O43 - CFD: 2015/08/13 12:35:17 - [0] D -- C:\Users\Jacky\AppData\Local\AVG Web TuneUp SS - Auto [2015/07/22 21:10:59] [ 1195920] WtuSystemSupport (WtuSystemSupport) . (.Copyright © 2015.) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe HKLM\SYSTEM\CurrentControlSet\Services\WtuSystemSupport C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Web TuneUp HKLM\SOFTWARE\Wow6432Node\AVG Web TuneUp HKCU\SOFTWARE\AVG Web TuneUp C:\Program Files (x86)\AVG Web TuneUp C:\ProgramData\AVG Web TuneUp C:\Users\Jacky\AppData\Local\AVG Web TuneUp EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.