pear

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O43 - CFD: 2015/08/09 09:27:29 - [0] D -- C:\Program Files\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e O45 - LFCP:[MD5.F2E9D1713CBB0FAD945B430E62E178DF] 2015/08/13 22:28:01 A -- C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-34D425AF.pf O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("browser.search.searchengine.ptid", "tugs"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("browser.search.searchengine.uid", "ST380013AS_5MR39FSMXXXX5MR39FSM"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.Dynamo Combo.asul", "1421069504032"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.Dynamo Combo.aul", "1421069456163"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.Dynamo Combo.irl", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.Dynamo Combo.is", "isgiwhFR"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.Dynamo Combo.ug", "581D1F1A-4C8B-489C-91C4-EFFCF06A423E"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.enabledAddons", "deskCutv2%40gmail.com:0.0.10,defsearchp%40gmail.com:1.0.0.1039,%7B972ce4c6-7e08-4474-a285-3[...] O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.AL", 4); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.aflt", "vst_coinis_15_03_ff"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.appId", "{4CB3598A-82E8-4D1F-983F-061238AE696E}"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.cd", "2XzuyEtN2Y1L1QzutB0C0BtDyD0DyC0B0CtB0CtBtCzzzzzztN0D0Tzu0StCtCtDyBtN1L2XzutAtFyCtFtCyCtFyCtN[...] O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.cr", "1924950152"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.dfltLng", ""); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.dfltSrch", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.dnsErr", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.excTlbr", false); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.hmpg", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.id", "2CB05D6BC2C21888"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.instlDay", "16447"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.instlRef", "142905_s4"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.prdct", "srchvstrn"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.tlbrId", ""); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.vrsn", ""); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn.vrsni", ""); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn_i.newTab", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn_i.smplGrp", "none"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("extensions.srchvstrn_i.vrsnTs", "14:29:18"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("sitefinder.enable_sf", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("sitefinder.installtime", "1398261270.354"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("sitefinder.show_button", true); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("[email protected]", "false"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("[email protected]", "1398261274.305"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("[email protected]", "http://s99992.webovernet.com"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("[email protected]", "99992"); O69 - SBI: prefs.js [MARIAGE - 9pqzn2kw.default] user_pref("[email protected]_id", "34945879054787"); C:\Program Files\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-34D425AF.pf EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Le lien Zhpdiag ne fonctionne pas. Comment va la machine?

http://www.commentcamarche.net/forum/affich-32391948-adwcleaner-probleme-suppression-cle-registre

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix HKLM\SOFTWARE\APN PIP [MD5.F5C58D8C3FEA3D26AF2517E341FEA9AF] - (.Ask.com - Offercast - APN Install Manager.) -- C:\Windows\Temp\7zSDB52.tmp\Offercast3410_AVG_.exe [858936] [PID.7004] O45 - LFCP:[MD5.BBC95A359F63C3A600DCEB5C7F81DE17] 2015/08/14 11:40:50 A -- C:\Windows\Prefetch\OFFERCAST3410_AVG_.EXE-E43D6EE2.pf C:\Windows\Temp\7zSDB52.tmp\Offercast3410_AVG_.exe C:\Windows\Prefetch\OFFERCAST3410_AVG_.EXE-E43D6EE2.pf EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien. Restaurer les associations

Il faut désactiver les protections comme indiqué au tout début de la procédure.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Nouveau rapport Zhpdiag Télécharger et installer la dernière version de Zhpdiag Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport

Pour alléger Win 10 ,lisez ceci ,Alléger Windows 10 puis Cliquez là

Ce n'est jamais bien de stopper une analyse en cours.

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Nouveau rapport Zhpdiag Télécharger et installer la dernière version de Zhpdiag Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport

On ne peut jurer de rien ! Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Avast, comme souvent, détecte un faux positif . Il n'y a plus la moindre infection. Autorisez Studio 17 dans les exceptions d'Avast ou changez d'antivirus.

Bonsoir, Je vous propose ceci: 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.8005B0DB021543E70D065E954308C527] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe [160800] [PID.3368] [MD5.5974FA4DAA39E2437C3B95831798EC8C] - (.McAfee, Inc. - Managed Services Agent.) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [295920] [PID.3428] [MD5.2BF3B51289A2D187961A14EDCBD051F2] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor Enterprise\saHookMain.exe [79904] [PID.3684] [MD5.5974FA4DAA39E2437C3B95831798EC8C] - (.McAfee, Inc. - Managed Services Agent.) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [295920] [PID.4016] O23 - Service: McAfee SiteAdvisor Enterprise Service (McAfee SiteAdvisor Enterprise Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) . (.McAfee, Inc. - Managed Services Agent.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe G2 - GCE: Preference [user Data\Default] [feobgjncdknhelkhjpiejdbpliekmfaj] McAfee SiteAdvisor Enterprise O23 - Service: McAfee Peer Distribution Service (RumorServer) . (.McAfee, Inc. - Managed Services Agent.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe O23 - Service: McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Copyright © 1991-2009 McAfee, Inc. All Rights Reserve - McAfee Endpoint Encryption Agent Host Servi.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe O23 - Service: McAfee SiteAdvisor Enterprise Service (McAfee SiteAdvisor Enterprise Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) . (.McAfee, Inc. - Managed Services Agent.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe O23 - Service: McAfee Peer Distribution Service (RumorServer) . (.McAfee, Inc. - Managed Services Agent.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe O42 - Logiciel: McAfee SiteAdvisor Enterprise - (.McAfee, Inc..) [HKLM] -- {FD59A4BA-8486-43C8-97C7-2536725FD09C} O43 - CFD: 2013/07/20 10:52:24 - [] D -- C:\Program Files\McAfee HKLM\SOFTWARE\McAfee HKLM\SOFTWARE\McAfee EndPoint Encryption HKCU\SOFTWARE\McAfee O43 - CFD: 2015/08/10 09:14:14 - [] D -- C:\ProgramData\McAfee O43 - CFD: 2013/07/20 10:51:47 - [] D -- C:\Users\Administrateur\AppData\Roaming\McAfee O58 - SDL:2013/02/01 10:31:28 A . (.McAfee, Inc. - McAfee, Inc..) -- C:\windows\System32\drivers\MfeEpeHb.sys [12968] O58 - SDL:2013/02/01 10:32:50 A . (.McAfee, Inc. - McAfee, Inc..) -- C:\windows\System32\drivers\MfeEpeOpal.sys [76968] O58 - SDL:2013/02/01 10:30:14 A . (.McAfee, Inc. - McAfee, Inc..) -- C:\windows\System32\drivers\MfeEpePc.sys [110888] O87 - FAEL: "TCP Query User{A87015C9-177E-4072-8594-A50B291FBF6E}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P6-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "UDP Query User{E816227C-EF84-4129-B0AF-68A8E9C1054C}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P17-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "TCP Query User{9D35993E-F0B6-4CFD-ABED-76EE56A4199E}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P6-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "UDP Query User{E444C76C-13AE-4ED5-B62A-D4E412E9E904}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P17-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "TCP Query User{A87015C9-177E-4072-8594-A50B291FBF6E}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P6-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "UDP Query User{E816227C-EF84-4129-B0AF-68A8E9C1054C}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P17-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "TCP Query User{9D35993E-F0B6-4CFD-ABED-76EE56A4199E}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P6-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "UDP Query User{E444C76C-13AE-4ED5-B62A-D4E412E9E904}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P17-TRUE] .(...) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe (.not file.) O87 - FAEL: "{FAB819E7-4AE3-41CF-A39D-9508C3DDECFC}" [in-None-P17-TRUE] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O87 - FAEL: "TCP Query User{65C5FDD2-57C4-455F-92E7-374D94D4B567}C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe" [in-None-P6-TRUE] .(...) -- C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe (.not file.) O87 - FAEL: "UDP Query User{3073BFEC-1913-4220-83A0-D65DA16CF1F2}C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe" [in-None-P17-TRUE] .(...) -- C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe (.not file.) O87 - FAEL: "TCP Query User{49321B4D-E43B-4EC9-8012-15AAE9E2E931}C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe" [in-None-P6-TRUE] .(...) -- C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe (.not file.) O87 - FAEL: "UDP Query User{E725DA40-E69C-4189-B8B0-90A63E8157C2}C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe" [in-None-P17-TRUE] .(...) -- C:\program files\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe (.not file.) O87 - FAEL: "{F7AEE084-2F5B-4740-9195-CBA247A06989}" [in-None-P17-TRUE] .(...) -- C:\Program Files\Microsoft Office\Office12\outlook.exe (.not file.) O87 - FAEL: "TCP Query User{77DAE791-A90D-4890-AC67-7AD1B3ADCFF4}C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe" [in-None-P6-TRUE] .(...) -- C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe (.not file.) O87 - FAEL: "UDP Query User{8735AE17-E012-4BDB-B35E-4B43C3441441}C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe" [in-None-P17-TRUE] .(...) -- C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe (.not file.) O87 - FAEL: "TCP Query User{21E072B7-4CAE-4697-9F8E-A8F291F174DB}C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe" [in-None-P6-TRUE] .(...) -- C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe (.not file.) O87 - FAEL: "UDP Query User{312E860F-196E-4C93-B9C7-7C9B34B8CBB2}C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe" [in-None-P17-TRUE] .(...) -- C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe (.not file.) O87 - FAEL: "TCP Query User{0778D67D-5256-496B-B55A-354E53EFB01F}C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe" [in-None-P6-TRUE] .(...) -- C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe (.not file.) O87 - FAEL: "UDP Query User{984A59B9-B523-4E70-A882-B1BFECE673DC}C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe" [in-None-P17-TRUE] .(...) -- C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe (.not file.) O87 - FAEL: "TCP Query User{8159F745-223B-4CF1-93B0-BFEFF9E95E37}C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe" [in-None-P6-TRUE] .(...) -- C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe (.not file.) O87 - FAEL: "UDP Query User{70EAE9A7-0B9F-425A-B357-3E0F4712BDE2}C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe" [in-None-P17-TRUE] .(...) -- C:\program files\ansys inc\shared files\licensing\win32\ansysli_client.exe (.not file.) O87 - FAEL: "TCP Query User{C218F6F7-9646-49CC-BCB1-F547B35B5633}C:\program files\ansys inc\v150\framework\bin\win32\ansysfww.exe" [in-None-P6-TRUE] .(...) -- C:\program files\ansys inc\v150\framework\bin\win32\ansysfww.exe (.not file.) O87 - FAEL: "UDP Query User{168F6D33-3099-4013-8B6A-C11641EE3426}C:\program files\ansys inc\v150\framework\bin\win32\ansysfww.exe" [in-None-P17-TRUE] .(...) -- C:\program files\ansys inc\v150\framework\bin\win32\ansysfww.exe (.not file.) O87 - FAEL: "TCP Query User{18BDEE6D-6CE2-44AB-83A8-7127D8026546}C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe" [in-None-P6-TRUE] .(...) -- C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe (.not file.) O87 - FAEL: "UDP Query User{8551112C-A26D-404A-A4EF-8D8FC5109D7A}C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe" [in-None-P17-TRUE] .(...) -- C:\program files\ansys inc\v150\commonfiles\tcl\bin\intel\wish.exe (.not file.) O87 - FAEL: "TCP Query User{3062B36D-DE0A-4236-BE06-43C7AE5EB77C}C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe" [in-None-P6-TRUE] .(...) -- C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe (.not file.) O87 - FAEL: "UDP Query User{35A70E80-3A9C-48E9-932A-7173E2B83284}C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe" [in-None-P17-TRUE] .(...) -- C:\program files\matlab\matlab production server\r2015a\bin\win32\matlab.exe (.not file.) O87 - FAEL: "{900A24AD-AD07-4819-BB94-B3B677998BED}" [in-None-P17-TRUE] .(.Copyright © 2005-2010 by Achal Dhir - Wireless PAN DHCP and DNS Server.) -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe SR - Auto [2013/02/01 09:39:50] [ 1323008] McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Copyright © 1991-2009 McAfee, Inc. All Rights Reserve.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe SR - Auto [2013/09/10 03:50:10] [ 160800] McAfee SiteAdvisor Enterprise Service (McAfee SiteAdvisor Enterprise Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe SR - Auto [2013/10/03 13:57:52] [ 295920] McAfee Virus and Spyware Protection Service (myAgtSvc) . (.McAfee, Inc..) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe SR - Auto [2013/10/03 13:57:52] [ 295920] McAfee Peer Distribution Service (RumorServer) . (.McAfee, Inc..) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe C:\Program Files\Internet Program\Extensions\ff0021ad-2cc3-4e0d-8e3c-b4153a64a495.dll =>PUP.Optional.InternetProgram HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff0021ad-2cc3-4e0d-8e3c-b4153a64a495} HKLM\SOFTWARE\InternetProgram C:\Program Files\Internet Program EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Je ne crois pas qu'il faille vous inquiéter Gwxconfigmanager est en rapport avec Windows update

~ Aucun élément malicieux ou superflu trouvé. Réinitialiser le navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

Bonjour, Téléchargez Malwarebytes Anti-Malware Sur ce lien ou celui là et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse.

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Avez vous essayé de réinstaller Microsoft Visual C++, qui contient les fichiers manquant. http://www.microsoft.com/en-us/download/details.aspx?id=5555

Il ne m'est pas possible de donner réponse exhaustive à ces questions. Désolé.

Bonjour, Ce sont des dll Virtual c++ Voyez là: http://assiste.com/Visual_C++_Packages_redistribuables.html ou là: https://support.microsoft.com/fr-fr/kb/2977003

Je vous laisse sur cet "autre site", c'est plus prudent !

Les faux positifs, c'est un moindre mal. Il vous suffit ,lorsque c'est avéré , d'autoriser dans les exceptions de votre antivirus. Une solution alternative serait d'utiliser Antivir.

Il n'y a pas d'infection visible Avast vous a probablement découvert un faux positif, comme souvent.

Ca parait propre Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Postez un rapport Zhpdiag, svp.

Il y a infections ! 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) sinon, il est là Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O4 - HKUS\.DEFAULT\..\RunOnce: [spUninstallDeleteDir] rmdir /s /q \SearchProtect O4 - HKUS\S-1-5-18\..\RunOnce: [spUninstallDeleteDir] rmdir /s /q \SearchProtect O4 - GS\Desktop [Administrateur]: Driver Genius Professional Edition.lnk . (.Driver-Soft Inc. - Driver Genius Professional Edition.) V:\Prog-perso-X86\Driver-Soft\DriverGenius.exe O4 - GS\Desktop [Administrateur]: DriverPerformer.exe - Raccourci.lnk . (.Driver-Soft Inc. - Driver Performer.) C:\Program Files (x86)\Driver-Soft\DriverPerformer\DriverPerformer.exe O4 - GS\Desktop [invité]: Driver Genius Professional Edition.lnk . (.Driver-Soft Inc. - Driver Genius Professional Edition.) V:\Prog-perso-X86\Driver-Soft\DriverGenius.exe O4 - GS\Desktop [invité]: DriverPerformer.exe - Raccourci.lnk . (.Driver-Soft Inc. - Driver Performer.) C:\Program Files (x86)\Driver-Soft\DriverPerformer\DriverPerformer.exe O4 - GS\Desktop [Rob43]: Driver Genius Professional Edition.lnk . (.Driver-Soft Inc. - Driver Genius Professional Edition.) V:\Prog-perso-X86\Driver-Soft\DriverGenius.exe O4 - GS\Desktop [Rob43]: DriverPerformer.exe - Raccourci.lnk . (.Driver-Soft Inc. - Driver Performer.) C:\Program Files (x86)\Driver-Soft\DriverPerformer\DriverPerformer.exe O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {17044705-4656-4b7b-ab45-e8fa16363195} HKCU\SOFTWARE\AppDataLow\Software\SmartBar O43 - CFD: 2011/12/10 11:30:00 - [] D -- C:\Program Files (x86)\Driver-Soft O43 - CFD: 2015/07/03 17:30:48 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soft-Now bundle O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("browser.search.searchengine.alias", "sweet-page"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("browser.search.searchengine.name", "sweet-page"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("browser.search.searchengine.ptid", "corfr"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("browser.search.searchengine.uid", "WDCXWD20EARX-00PASB0_WD-WMAZA842987829878"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("extensions.helperbar.publisher", "snapdoocyb"); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("iminent.searchindex", "1"); O87 - FAEL: "{E9E06974-6EA2-441C-A7DB-A2E467F32DD8}" [in-None-P6-TRUE] .(...) -- C:\Users\Rob43\AppData\Local\iLivid\iLivid.exe (.not file.) O87 - FAEL: "{0E43E98F-573A-48AE-91E7-11B3A6E4D588}" [in-None-P17-TRUE] .(...) -- C:\Users\Rob43\AppData\Local\iLivid\iLivid.exe (.not file.) HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{17044705-4656-4b7b-ab45-e8fa16363195} HKCU\SOFTWARE\AppDataLow\Software\SmartBar C:\Program Files (x86)\Driver-Soft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soft-Now bundle Spybot - Search & Destroy v2.4.40 [MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.3528] [MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.3792] [MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.3576] [MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.6320] O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [MD5.00000000000000000000000000000000] [APT] [FaceGenerator] (...) -- c:\programdata\{88689662-af87-801b-8868-89662af8598a}\13080390359683757351.exe (.not file.) [0] [MD5.9CCE733E5262FB92C2331E8578512B49] [APT] [safer-Networking\Spybot - Search and Destroy\Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720] [MD5.48FAE038F51676A795CEFAD780448D94] [APT] [safer-Networking\Spybot - Search and Destroy\Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [4460472] [MD5.280C014187E24860A7C860329513208F] [APT] [safer-Networking\Spybot - Search and Destroy\Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [4818848] O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited HKCU\SOFTWARE\Safer Networking Limited O43 - CFD: 2013/11/20 09:45:54 - [0] D -- C:\Program Files (x86)\McAfee Security Scan O43 - CFD: 2015/05/16 11:12:03 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 2015/01/13 10:33:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 O43 - CFD: 2015/07/07 08:45:34 - [] D -- C:\ProgramData\boost_interprocess O43 - CFD: 2015/03/22 20:28:18 - [] D -- C:\ProgramData\Spybot - Search & Destroy O53 - SMSR:HKLM\...\startupreg\CTxfiHlp [Key] . (.Creative Technology Ltd - CTXfiHlp MFC Application.) -- CTXFIHLP.EXE (.not file.) O53 - SMSR:HKLM\...\startupreg\DNS7reminder [Key] . (...) -- D:\ProgPerso-x64\Ereg\Ereg.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\hubiC [Key] . (...) -- C:\Program Files\OVH\hubiC\hubiC.exe (.not file.) O87 - FAEL: "{F4432ADC-BD5F-4896-9622-A0AB4865B577}" [in-None-P6-TRUE] .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Administrateur\AppData\Local\Akamai\netsession_win.exe O87 - FAEL: "{6706A07A-6F79-4F9F-B784-1EA7BE8C6235}" [in-None-P17-TRUE] .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Administrateur\AppData\Local\Akamai\netsession_win.exe O87 - FAEL: "{A2876F79-704F-4264-B2D8-F5970E1D6D93}" [in-None-P6-TRUE] .(...) -- G:\fscommand\CKSocketServer.exe (.not file.) O87 - FAEL: "{DD06B26B-777A-4F45-BECF-E40D1C79DC48}" [in-None-P17-TRUE] .(...) -- G:\fscommand\CKSocketServer.exe (.not file.) O87 - FAEL: "TCP Query User{0C3C909D-8C16-44C7-B984-CBBFC2417420}D:\progperso\synology\assistant\dsassistant.exe" [in-None-P6-TRUE] .(...) -- D:\progperso\synology\assistant\dsassistant.exe (.not file.) O87 - FAEL: "UDP Query User{E0D5443E-AB3B-45F7-B702-1D4493A53F98}D:\progperso\synology\assistant\dsassistant.exe" [in-None-P17-TRUE] .(...) -- D:\progperso\synology\assistant\dsassistant.exe (.not file.) O87 - FAEL: "TCP Query User{F67A656E-06EF-4B40-8795-3DA3A5C9849A}D:\progperso\wamp\bin\apache\apache2.2.21\bin\httpd.exe" [in-None-P6-TRUE] .(...) -- D:\progperso\wamp\bin\apache\apache2.2.21\bin\httpd.exe (.not file.) O87 - FAEL: "UDP Query User{57C621AA-C40E-4EDD-9E72-B30A14E9ADC0}D:\progperso\wamp\bin\apache\apache2.2.21\bin\httpd.exe" [in-None-P17-TRUE] .(...) -- D:\progperso\wamp\bin\apache\apache2.2.21\bin\httpd.exe (.not file.) O87 - FAEL: "TCP Query User{601CECD8-5EDF-4919-8FA9-DF546F613093}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P6-TRUE] .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe O87 - FAEL: "UDP Query User{B8D7A65A-0FB1-4686-B169-B16A18FAB99C}C:\users\administrateur\appdata\local\akamai\netsession_win.exe" [in-None-P17-TRUE] .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\administrateur\appdata\local\akamai\netsession_win.exe O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC} HKCU\SOFTWARE\ForumerIT O69 - SBI: prefs.js [Rob43 - lg6c51k3.default] user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394006433908"); HKCU\SOFTWARE\ForumerIT EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.