pear

Bonjour, Je ne suis pas certain d'avoir compris votre problème mais je vous propose ceci: http://www.pcastuces.com/pratique/astuces/4134.htm

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Vous obtiendrez une aide supplmentaire en entrant NET HELPMSG 3521.

Il n'y a pas d'infection visible. Je n'ai pas de réponse pour smart card. On sait seulement que c'est un lecteur de carte à puces,mais on ignore la raison pour laquelle Windows vous demande d'en installer le pilote d'autant que vous dites ne pas avoir de lecteur.

Cliquez tous les "Apply new path"

Faites donc ce qui vous est proposé aux messages 4# et 6#

Il vous est demandé d'ouvrir le centre de maintenance: Panneau de configuration->Centre de maintenance->Dépannage: rechercher et résoudre des problèmes

Vérifiez si votre problème est résolu. 2)Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Select All en bas N'oubliez pas ensuite de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Cliquer ici pour Réparer Windows avec Windows Repair de Tweaking.com (All in One) 1)Suivez toutes les étapes de Step 1 à Step 5 Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Postez le rapport Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Vérifiez si votre problème est résolu. 2)Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Select All en bas N'oubliez pas ensuite de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite. """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Voici un descriptif rapide des options de réparation disponible à ce jour : (dans l'ordre) 01- Remettre les permissions du registre par défaut 02 - Remettre les permissions des fichiers par défaut 03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full ) 04 - Ré-enregistrer les fichiers systèmes 05 - Réparer le WMI (Windows Management Instrumentation : gestion du système) 06 - Réparer le parefeu Windows 07 - Réparer Internet Explorer 08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet 09 - Réparer le fichier Hosts 10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc) 11 - Réparer les icônes du menu Démarrer enlevé par certaines infections 12 - Réparer les icônes (affichage bureau, etc ...) 13 - Réparer Winsock et le cache DNS (problème connexion) 14 - Supprimer les fichiers temporaires 15 - Réparer les paramètres Proxy (problème connexion) 16 - Ré-afficher les fichiers non système (Attribut "fichiers cachés" appliqué par certaines infections) 17 - Réparer Windows Update 18 - Réparer les problèmes ou l'absence de reconnaissance des lecteurs CD/DVD 19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers) 20 - Réparer les Gadgets Windows et la Sidebar 21 - Réparer MSI (Windows Installer) 22 - Réparer l'Outil Capture de Windows (capture d'écran) 23 - Réparer des associations de fichiers (à choisir) 24 - Réparer le mode sans échec (via clé de registre) 25 - Réparer le service d'impression (en cas de problème avec certaines imprimantes) 26 - Restaurer certains services important de Windows (généralement lié à l'infection zeroaccess) 27 - Remettre les services Windows à leur démarrage par défault 28 - Réparer le magasin d'application de Windows 8 29 - Réparer le magasin de composant de Windows 8 30 - Réparer les composants COM+ unmarshallers de Windows 8

Bonjour On vérifie d'abord qu'il n'y ait pas d'intrus Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Télécharger et installer la dernière version de Zhpdiag [/url] Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Scanner à gauche Patientez quelques instants Cliquer sur le bouton Rapport Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Désolé de n'avoir pas de solution à vous proposer. Consultez le forum "Internet et Réseaux" de ce site.

C'est le rapport Sftgc ! Igraal est censé être supprimé par Zhpcleaner !

Vous pourriez poster ce message ?

Il faut désinstaller IE9 pour revenir à IE8 Voir ce lien pour faire une désinstallation propre http://windows.microsoft.com/fr-FR/windows7/how-do-i-install-or-uninstall-internet-explorer-9 Puis refaire une installation de IE9 en sélectionnant la langue et ton système d'exploitation à partir de ce lien https://support.microsoft.com/fr-fr/kb/2630695/fr Ensuite tu peux éventuellement consulter Windows Update pour vérifier si des nouvelles mises à jour sont proposées

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5350-4500-76A7-A758B70C1D00} O43 - CFD: 2014/12/18 - 18:50:44 - [] D -- C:\Users\Bob\AppData\Local\CrashRpt O69 - SBI: prefs.js [bob - gou5z2tn.default] user_pref("igraal._categoryVersion", "null"); O69 - SBI: prefs.js [bob - gou5z2tn.default] user_pref("igraal._current", "{\"login\":\"mmaximmus\",\"key\":\"ca1f96bb2cace3a0b56e5b4951f8e11b\",\"country\":\"fr-fr\",\"epi\":[...] O69 - SBI: prefs.js [bob - gou5z2tn.default] user_pref("igraal._users", "[{\"login\":\"mmaximmus\",\"key\":\"ca1f96bb2cace3a0b56e5b4951f8e11b\",\"country\":\"fr-fr\",\"epi\":\[...] O69 - SBI: prefs.js [bob - gou5z2tn.default] user_pref("igraal.firstrun", false); [MD5.] [WIS][2015/05/26 21:43:38] (.APN, LLC - Ask.com � - Install Builder.) -- C:\Windows\Installer\3c830b42.msi [528384] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00} C:\Users\Bob\AppData\Local\CrashRpt C:\Windows\Installer\3c830b42.msi O43 - CFD: 2014/06/06 - 17:46:58 - [0] SHD -- C:\ProgramData\Menu D�marrer O43 - CFD: 2014/06/06 - 17:46:58 - [0] SHD -- C:\ProgramData\Mod�les O43 - CFD: 2014/06/06 - 17:57:48 - [0] D -- C:\Users\Bob\AppData\Local\PackageStaging O43 - CFD: 2015/06/15 - 10:23:31 - [0] D -- C:\ProgramData\APN EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Nouveau rapport Zhpdiag Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Il arrive que Zhpdiag bloque à 80% Dans ce cas relancez le en cliquant Rechercher

Bonjour Vous êtes infecté ! 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix G0 - GCSP: Secure Preferences [user Data\Default][HomePage] "http://search.babylon.com/?affID=114022&tt=3212_5&babsrc=HP_ss&mntrId=633cab74000000000000061e2a4b185f" G2 - GCE: Extension [user Data\Default] [engaigpbgdjjmanonjcjkcmomgibneba] Smart Display G2 - GCE: Extension [user Data\Default] [oeppdapcjiogpjjnceheinbfmkkpkfni] Kaspersky Security Scan G0 - GCSP: Secure Preferences [user Data\Default][HomePage] "http://www2.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=633C061E2A4B185F" [MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.1912] O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Wow6432Node\Run: [CTxfiHlp] CTXFIHLP.EXE EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, Pour supprimer un compte utilisateur: connecté en Administrateur, allez dans le menu "Démarrer" faites un clic droit sur le "Poste de travail"->"Propriétés", ->"Avancé" cherchez "Profil des utilisateurs" et enfin cliquez sur "Paramètres" Dans la fenêtre qui s'ouvre choisissez le compte à supprimer, et cliquez sur "Supprimer" Retournez dans le "Panneau de configuration" -> "Comptes d'utilisateurs" Choisissez le compte que vous avez supprimé dans le Profil -> action : Supprimer le compte

Bonjour, Pas d'infection visible mais des lignes inutiles! 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ikirame\AppData\Local\Akamai\netsession_win.exe [4673432] [PID.2648] O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ikirame\AppData\Local\Akamai\netsession_win.exe O4 - HKUS\S-1-5-21-3074279173-3546660044-991463824-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ikirame\AppData\Local\Akamai\netsession_win.exe O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai O43 - CFD: 25/06/2015 - 10:43:48 - [] ----D C:\ProgramData\boost_interprocess O43 - CFD: 03/05/2015 - 13:05:00 - [] ----D C:\Users\Ikirame\AppData\Local\Akamai O44 - LFC:[MD5.18D4609B2853DB719957C2164C17F680] - 29/06/2015 - 09:54:12 ---A- . (...) -- C:\Windows\DirectX.log [82605] O61 - LFC: 25/06/2015 - 12:37:56 ---A- . (...) -- C:\Users\Ikirame\AppData\Local\Temp\27fff54a706caf16275619fa9b79269c.dll [512] O61 - LFC: 28/06/2015 - 12:37:56 ---A- . (...) -- C:\Users\Ikirame\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\dfba85b3f0d98ad1e1e240af3479816e_fce8395f8fd8a84b_b530579d47811fb6_0_0.bin [16384] O61 - LFC: 28/06/2015 - 12:37:56 ---A- . (...) -- C:\Users\Ikirame\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\dfba85b3f0d98ad1e1e240af3479816e_fce8395f8fd8a84b_b530579d47811fb6_0_1.bin [1048576] O61 - LFC: 28/06/2015 - 12:37:56 ---A- . (...) -- C:\Users\Ikirame\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\dfba85b3f0d98ad1e1e240af3479816e_fce8395f8fd8a84b_b530579d47811fb6_0_2.bin [16777216] O61 - LFC: 28/06/2015 - 12:37:56 ---A- . (...) -- C:\Users\Ikirame\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\f6407bf8df31321c9e3dd1c6c67080be_fce8395f8fd8a84b_40c2323be716c987_0_0.bin [16384] O61 - LFC: 28/06/2015 - 12:37:56 ---A- . (...) -- C:\Users\Ikirame\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\f6407bf8df31321c9e3dd1c6c67080be_fce8395f8fd8a84b_40c2323be716c987_0_1.bin [1048576] EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Vous deviez produire des rapports aux points 2et 5 de la procédure. Où sont-ils ?

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [bidaily Synchronize Task[973b]] (...) -- c:\programdata\{55f00a13-b675-8d1f-55f0-00a13b67284e}\laurel et hardy.exe (.not file.) [0] O39 - APT: Bidaily Synchronize Task[973b] - (...) -- C:\Windows\Tasks\Bidaily Synchronize Task[973b].job [346] O39 - APT: Bidaily Synchronize Task[973b] - (...) -- C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] [346] [HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}] [HKLM\Software\Classes\.bk1] [HKLM\Software\Classes\.bk2] [HKLM\Software\Classes\AppID\secman.DLL] C:\Windows\Tasks\Bidaily Synchronize Task C:\Windows\System32\Tasks\Bidaily Synchronize Task [HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}] ESET Online Scanner v3 [MD5.00000000000000000000000000000000] [APT] [{283E876A-4F9E-4AF4-9962-5A1CAB6BE377}] (...) -- C:\Users\pierre\Documents\Documents\Documents\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{46F339B2-A9BA-4345-A1A8-F6170FC844CD}] (...) -- C:\Program Files\hp deskjet 3420 series\hpfiui.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{E13147E7-BDB1-4754-9979-A7DF982429B7}] (...) -- C:\Users\pierre\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.) [0] O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM] -- ESET Online Scanner [HKLM\Software\Safer Networking Limited] O43 - CFD: 21/05/2015 - 19:47:53 - [] ----D C:\Program Files\GUM42F8.tmp O44 - LFC:[MD5.BD57E9FD27CDA56B3283CE636F4EC1E6] - 17/06/2015 - 18:24:44 ---A- . (...) -- C:\RKreport_SCN_06172015_192444.log [1386] O44 - LFC:[MD5.44A8FE0C7D99C404155DB420AF0DD88B] - 17/06/2015 - 18:36:44 ---A- . (...) -- C:\RKreport_DEL_06172015_193644.log [1468] O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- chrome.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, Update for Windows 8 for x64-based Systems (KB3040272) Puisque vous êtes sous Seven, cela ne vous concerne pas

Bonjour, Essayez ceci: ouvrez une vidéo youtube ensuite clic droit sur la video une fenêtre paramètre va s'ouvrir décocher l'accélération matérielle

Je ne vois plus d'infection. Si vous avez pu mettre à jour Nvidia, vous devez être tranquille

Votre rapport ne montre pas d'infection. Vous pourriez préciser le genre de pubs que vous avez ? Il se pourrait que le coupable soit Trend Micro Titanium Internet Security v3.00 dont la présence ne semble pas indispensable.