pear

Bonjour Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Lancez cet outil de diagnostic: Télécharger et installer la dernière version de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Il arrive que Zhpdiag bloque à 80% Dans ce cas relancez le en cliquant Rechercher Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

C'est bon. Autre chose ? Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Fermez toutes les applications en cours (notamment votre navigateur) Téléchargez sur le bureau ZhpCleaner Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox. Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Si tout fonctionne bien, ne touchez plus à rien.

Réinitialiser Firefox à sa configuration par défaut En haut de la fenêtre de Firefox cliquez sur le menu ? en haut de la fenêtre de Firefox sélectionnezInformations de dépannage dans le coin supérieur droit de la page Cliquez sur Réinitialiser Firefox dans la fenêtre de confirmation qui s'ouvre. cliquez sur Réinitialiser Firefox Firefox se fermera et sera réinitialisé. Quand c'est fait, une fenêtre listera les informations qui ont été importées. Cliquez sur Terminer, Firefox s'ouvrira alors. Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire Et si cela ne changeait rien: Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). Gestionnaire-de-profils Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox.exe -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni aux extensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Réinstallez les extensions sur le site Mozilla

Il manque le point 2) ZHPCleaner

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [spyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.) [0] O45 - LFCP:[MD5.E58491AE425F92057C947AA34C4338E5] - 19/06/2015 - 00:38:01 ---A- - C:\Windows\Prefetch\UPGMSD_FR_002020005.EXE-7A27918E.pf O45 - LFCP:[MD5.7DCC7516E7C906D4A90DBA4739C4CA42] - 18/06/2015 - 23:59:05 ---A- - C:\Windows\Prefetch\UPGMSD_FR_004010006.EXE-9351DAE2.pf O61 - LFC: 18/06/2015 - 17:50:45 ---A- . (...) -- C:\Users\suzanne\AppData\Local\Temp\is-MR0EQ.tmp\cmd.bat [83] O61 - LFC: 18/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-MR0EQ.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (...) -- C:\Users\suzanne\AppData\Local\Temp\is-3EGH1.tmp\cmd.bat [83] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (...) -- C:\Users\suzanne\AppData\Local\Temp\is-9DNKA.tmp\TUTOBUN.exe [861988] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (...) -- C:\Users\suzanne\AppData\Local\Temp\isdky4Ick7JG\ISightHost.exe [3072] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-2LTLQ.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-2PMET.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-2R5IT.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-3EGH1.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-477UN.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-6VCP1.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-9DNKA.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-A33NC.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-JRUDC.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.Microsoft Corporation.) -- C:\Users\suzanne\AppData\Local\Temp\is-L9IEC.tmp\_isetup\_shfoldr.dll [23312] O61 - LFC: 19/06/2015 - 17:50:45 ---A- . (.unistallprocess.) -- C:\Users\suzanne\AppData\Local\Temp\is-5RMA4.tmp\dm.exe [397033] O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- Chrome.exe (.not file.) EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Lancez cet outil de diagnostic: Télécharger et installer la dernière version de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Il arrive que Zhpdiag bloque à 80% Dans ce cas relancez le en cliquant Rechercher Comment poster les rapports Aller sur le site Cijoint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Dans ce cas décochez le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 3)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 4)Téléchargez Malwarebytes Anti-Malware Sur ce lien et enregistrez-le sur le Bureau. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 5)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 6)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 7)Nouveau rapport Zhpdiag Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Il arrive que Zhpdiag bloque à 80% Dans ce cas relancez le en cliquant Rechercher

Bonjour, Si vous postiez les rapports, on y verrait plus clair!

Désinstallez la mise à jour KB3068708

A) Pour conforter le nettoyage: Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Redémarrez Décochez la case pour rétablir la Restauration Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [supprimer les outils] [Purger la Restauration] et Cliquez [Exécuter] Un nouveau point de restauration sera créé C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications B)En réponse à votre message #8 Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Lisez d'abord Ce qu'en dit Microsoft 1) Ouvrez une invite de commandes avec élévation de privilèges. Démarrer->Tous les Programmes->Accessoires->Clic droit sur Invite de commande cliquez Exécuter en tant qu'administrateur. Sous Windows Vista et+, cliquez sur Démarrer-> Invite de commandes ou cmd dans la zone Rechercher, cliquez avec le bouton droit sur Invite de commandes-> Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. 2)Taper Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut exécuter cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. le rapport de CHKDSK se trouve dans l'observateur d'évènements Lire le rapports chkdsk Double-Cliquer dessus pour l'exécuter pour XP. Sous Vista et + clic droit -> Executer en tant qu'administrateur . 3) À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. Sous windows 8 et 8.1: En invite de commande Administrateur taper sfc /scannow Il y a un espace après sfc 4)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Le fait que SFC /scannow révèle des problèmes n'est pas forcément inquiétant. Ansi, si vous changez le fond d'écran d'entrée de session en bidouillant le fichier imageres.dll, SFC va dire que le fichier imageres.dll est endommagé (normal puisqu'il est différent de celui d'origine) et pourtant ce fichier est sain et n'entraine pas de dysfonctionnement de l'ordinateur. Il a simplement été modifié. Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure 5)Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, : Il vous faut d'abord vous procurer une copie saine des fichiers malades. Ensuite: Démarrez l'invite de commande En tant qu'administrateur, copiez/ collez la commande suivante : TAKEOWN /f Chemin_accès_et_nom_fichier Par exemple, tapez takeown /f E:\windows\system32\jscript.dll. Validez Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier : icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F. Validez Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier : Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll . 6)Reste à réparer cette erreur : (p) CSI Payload Corrupt amd64_machine.inf_31bf3856ad364e35_6.3.9600.17031_none_ab043f8a92822a60\machine.inf (p) CSI Payload Corrupt amd64_prncacla.inf_31bf3856ad364e35_6.3.9600.16384_none_9590ba64d5b91f79\Amd64\CNBJ2530.DPB Désactiver provisoirement l'anti virus pour cette procédure. Télécharger sur le bureau. le fichier SFCFix.exe de niemiro Double cliquer sur le fichier pour le lancer. Fermer toutes les applications ouvertes (navigateurs compris) Suivre les instructions données à l"écran. Le travail de l'outil peut durer environ 15 minutes... Patienter. A la fin, un rapport va s'ouvrir (SFCFix.txt). Ce rapport est sur le bureau...Poster le contenu. Ensuite, faire un sfc /scannow:

Bonjour, 1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {74451556-4E0B-4082-B74C-583B7EDC3679} [HKCU\Software\GetPrivate] O43 - CFD: 09/05/2014 - 16:15:22 - [] ----D C:\Users\Denis\AppData\Local\Mobogenie O69 - SBI: prefs.js [Denis - vuot6rf4.default-1384041401880] user_pref("browser.search.selectedEngine", "Web Search"); C:\Users\Denis\AppData\Local\Mobogenie [MD5.00000000000000000000000000000000] [APT] [{AF7916EE-B03B-490D-8507-39D6DE5E9C20}] (...) -- C:\Users\Denis\T‚l‚chargements\EClea2_0.exe (.not file.) [0] O41 - Driver: (ugvialhb) . (. - .) - C:\Windows\system32\drivers\ugvialhb.sys (.not file.) [HKCU\Software\Systweak] O43 - CFD: 12/06/2015 - 23:00:30 - [] ----D C:\ProgramData\boost_interprocess O43 - CFD: 29/04/2015 - 16:08:41 - [0] ----D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} O53 - SMSR:HKLM\...\startupreg\tsiVideo [Key] . (...) -- C:\Users\EUDES~1.PC-\AppData\Local\Temp\mdi064.dll (.not file.) O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\Low\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_f3279b66e87c6f22_0_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\Low\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_f3279b66e87c6f22_1_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\Low\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_f3279b66e87c6f22_2_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_15f74c7777689be5_3_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_15f74c7777689be5_4_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_15f74c7777689be5_4_1.bin [1048576] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_7d471b9a49f37860_0_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_7d471b9a49f37860_1_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_7d471b9a49f37860_1_1.bin [1048576] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_7d471b9a49f37860_2_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_7d471b9a49f37860_3_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_8e912777872ba4e3_0_0.bin [16384] O61 - LFC: 17/06/2015 - 22:29:50 ---A- . (...) -- C:\Users\Denis\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\c7b3c3dceed38998ff6140c6244a4f8_fce8395c8fd8a86e_8e912777872ba4e3_1_0.bin [16384] [MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\de5d16.msi [475136] C:\Windows\Installer\de5d16.msi EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Pour vous répondre utilement , il faudrait que je dispose des rapports des points 2) et suivants de la procédure

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan" Dans ce cas: Autorisez l'outil dans les exceptions de votre antivirus ou antimalware. ou Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux. Il faut donc décocher le blocage provisoirement Sous Firefox , Options->Sécurité décocher : "Bloquer les sites signalés comme site d'attaque" . Sous Chrome Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout" Sous IE désactiver le filtre Smart Screen Et si besoin,en cas de blocage: Télécharger CTR.exe de Pierre 13 sur le bureau. Sous Vista, Windows 7 et 8: Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP: Double cliquer sur le fichier pour le lancer. Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt) Poster le contenu. Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [spyHunter4] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{99CBEE56-C295-4034-A662-E298D9B75884}] (...) -- C:\Users\Gerald\AppData\Roaming\key-find\UninstallManager.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{D4CC3A58-090D-4FE6-B0AC-1A8FE4E8CD0B}] (...) -- C:\Users\Gerald\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0] O39 - APT: SpyHunter4 - (...) -- C:\Windows\Tasks\SpyHunter4.job [396] O39 - APT: SpyHunter4 - (...) -- C:\Windows\System32\Tasks\SpyHunter4 [396] O43 - CFD: 30/05/2014 - 22:52:02 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 28/09/2012 - 22:37:38 - [] ----D C:\ProgramData\{BD8912D9-3040-46C4-B96A-4C3AC7E43486} O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\LiveSupport [Key] . (...) -- C:\Program Files (x86)\LiveSupport\LiveSupport.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) [MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][01/07/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\2105c6b.msi [1019392] [MD5.F90687D5A521ADFE0C84A8A6ABCB6F3F] [WIS][28/09/2012] (.iMesh Inc. - iMesh.) -- C:\Windows\Installer\35daa98.msi [331776] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\LiveSupport] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] C:\ProgramData\InstallMate C:\Windows\Tasks\SpyHunter4.job C:\Windows\System32\Tasks\SpyHunter4 C:\Windows\Installer\2105c6b.msi C:\Windows\Installer\35daa98.msi O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{280633B1-6E30-4FD1-A564-8D0F26B756B0}] (...) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\vstudio.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{2BB99836-C8C0-498B-BBA1-2DE3EA811A49}] (...) -- C:\Downloads\sp46503.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{37AFF9C8-50F8-4B31-85DC-57154F6FFA94}] (...) -- G:\office 2007-UYL\SETUP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{71856286-D2DE-4EB7-9BF3-B153A6DCAFB2}] (...) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\vstudio.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{7581B1AA-EC2B-4093-9AC3-108B3D000E3A}] (...) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\vstudio.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{802A264F-089B-4E9A-A90B-FF367D80B31E}] (...) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\vstudio.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{80375A0B-DCC3-4254-B713-5C379AFC613A}] (...) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\vstudio.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{915BE2F0-3EAD-43C6-947A-0625BA499373}] (...) -- C:\Users\Gerald\Desktop\Downloads\01net_HijackThis.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{A06E321B-4DD9-4032-88B0-955354A63D90}] (...) -- C:\Downloads\usbstge2.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{BFCDBEFF-8716-444E-A454-0DE5A9F5BECC}] (...) -- C:\Users\Gerald\Desktop\Downloads\01net_HijackThis.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F13A24A2-5F54-4683-B480-B21BD4918B1C}] (...) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio SE DVD\vstudio.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [scan the system] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [0] [HKCU\Software\Safer Networking Limited] [HKLM\Software\Wow6432Node\Safer Networking Limited] O43 - CFD: 20/03/2015 - 08:36:01 - [0] ----D C:\Program Files (x86)\McAfee Security Scan O43 - CFD: 17/05/2013 - 22:09:22 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 17/05/2013 - 22:09:22 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 27/12/2014 - 00:29:36 - [0] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Downloader(xmlbar) O53 - SMSR:HKLM\...\startupreg\MyDriveConnect.exe [Key] . (...) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe (.not file.) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) [HKCU\Software\ForumerIT] [MD5.BA2D7263C40AA719B7DFD61A4BC736C8] [WIS][01/08/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\43db2.msi [4746240] SS - | Demand 01/08/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe SR - | Auto 20/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe [HKCU\Software\ForumerIT] C:\Windows\Installer\43db2.msi EmptyClsid EmptyFlash EmptyPrefetch FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur le bureau ZhpCleaner Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur Scanner pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Nettoyer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe Ici ou Là sur le Bureau, impérativement sous peine de risquer un plantage Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport apparait sur le bureau Les fichiers supprimés sont dans la corbeille. Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original. Il suffit de faire un clic droit sur le fichier concerné => Restaurer. Pour les supprimer, clic droit sur la corbeille => Vider la corbeille. Comment poster les rapports Aller sur le site Cijoint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Oui ,bien sûr.

Retour au message #2 svp. Désactivez votre antivirus Si besoin, exécutez zhpdiag en mode sans échec.

Voila ce qu'indique le rapport. Mais que ce soit Seven ou Vista,il reste que Hisuite tournerait sous Android.

Vu le symptôme indiqué,arrêt brutal après une dizaine de minutes et obligation d'attendre qu'il refroidisse avant de pouvoir redémarrer,cela semble indiquer une anomalie détectée par le BIOS du genre surchauffe du processeur (à cause d'une mauvaise ventilation ou d'un mauvais contact avec le radiateur ou un problème d'alimentation (tension qui chute). Vous devriez creuser la question avec l'aide des spécialistes du forum Hardware.

Je crois que vous n'avez pas bien lu la dernière ligne du rapport: "2015-06-15 22:03:07, Info CSI 0000035a [sR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired"

Hello Notpa Kenavo c'est "au revoir" "Bonjour"se dit "dé mat"

Bonjour, Il n'y a pas d'infection visible. Ce ne serait donc pas un problème de sécurité. Hisuite , à ce qu'il semble,gère la téléphonie sous Android. Vous êtes sous Vista. C'est peut être le problème. Je vous conseille de consulter les spécialistes du forum "Internet & Réseaux" de ce site.

Relancez Sfc /scannow comme précédemment

Bonjour, Avez vous désinstallé la mise à jour KB3022345 ? sinon,il faut le faire.