Apollo

Bien vire les outils avec Delfix et purge ta restauration système en même temps. https://toolslib.net/downloads/finish/2-delfix/ @++

Tu peux les supprimer à la main mais bon: ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Sauf si tu l'as déjà téléchargé. Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Bonjour, Il n'y a rien. ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand mêmeTélécharger SFT.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message vous demandera si vous voulez vider la corbeille. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFTGC.txt) Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/ --------------------------- Par sûreté, fais comme pour ton autre pc, à savoir passer: zhpcleaner, JRT, AdwCleaner et éventuellement une analyse rapide avec MalwareBytes. Mais cet ordi semble être sain. @++

Ok alors tu peux ajouter la mention [Résolu] devant ton titre original dans le 1er post. (édition complète) @ la revoyure.

Ah bah, tu connaissais déjà les risques de ces machins mais ce que tu fais traiter en général n'est vraiment que pacotilles à côté de ces monstres. On venait à bout des TDSS ou d'autres virus du genre mais les ransomwares sont irréparables. (Sauf si on a la bonne habitude de créer des sauvegardes du système et de ses fichiers au moins une fois par mois sur des disques externes.) Si tu as fait les mises à jour de tes applications/navigateurs etc, c'est bon pour moi. A moins que tu ne veuilles faire un scan en ligne avec Eset Online, bien que je pense que cela ne soit pas si nécessaire si le pc ne dysfonctionne pas. Si tu ne le fais pas, passe Delfix, désinstalle les outils et fais la purge des points de restauration. https://toolslib.net/downloads/viewdownload/2-delfix/ Télécharge ESET Online Scanner sur ton Bureau. https://www.eset.com/fr/home/products/online-scanner/ TUTO: http://forum.security-x.fr/tutoriels-317/tutoriel-eset-online-scanner/ N'oublie pas de sauvegarder le rapport. Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bonjour, Faut arrêter les cracks ET les keygen comme KMS hein sinon tu prendras un bon gros ransomware un de ces quatre... et tu perdras tous tes fichiers (cryptés) ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Sauf si tu l'as déjà téléchargé. Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Ca a l'air bon, refais le scan ZhpDiag après avoir mis tes applications à jour. http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 @++

Bonjour, A) Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... ) https://www.nicolascoolman.com/fr/download/zhpcleaner/ Il ne nécessite aucune installation. Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10 Cliquer sur Scanner puis sur Nettoyer. Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp. -------------------------- B) Poursuis avec les deux outils suivants stp: Si tu ne trouves pas JRT, passe directement à AdwCleaner. 1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: https://downloads.malwarebytes.com/file/JRT-EOL http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8,10, clic droit/exécuter en tant qu'administrateur. Prendre patience pendant que JRT tourne. Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/ ----------------------------- *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller 2) Télécharge AdwCleaner de MalwareBytes. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ https://www.malwarebytes.com/adwcleaner/ Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer, le bouton sera alors accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- @++

http://forum.zebulon.fr/windows-defender-bloque-zhpcleaner-t222694.html?p=1859241 Tu as déjà eu une réponde de Pierre13; elle ne te suffit pas? ZhpCleaner n'est évidemment pas une menace à condition de l'avoir téléchargé chez Nicolas Coolman.

Bonjour, C'est quel antivirus? Pas de rapport complet? As-tu fait une analyse après cette détection ou est-ce pendant l'une d'elles? Pour établir un diagnostic: Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885 http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464 ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. http://www.nicolascoolman.fr/download/zhpdiag/ Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur Scanner. Tu patientes jusqu'à ce que le scan affiche 100% Clique sur Rapport Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit sur cjoint: http://cjoint.com/ et copie-colle le lien fourni dans ta réponse. soit sur http://dl.free.fr/ @++

Hops, J'ai à peu près le même résultat que toi Pierrot 6,28 Go. Je n'ai pas regardé avant la manip... @++

Bonjour, Je ne "veux" rien, c'est à toi décider si tu changes d'antivirus ou non. MalwareBytes confirme mes doutes, c'étaient bel et bien des faux-positifs. A mon avis et si ton pc fonctionne normalement, on peut terminer. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

Bonjour, si tu penses que c'est réglé, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

Ah, ce n'est rien les "orphan" -orphelins- = entrées inexistantes ou qui ne servent plus à rien mais rien d'infectieux. Ce rapport est propre. Fais l'analyse MBAM quand tu veux mais il semble bien que ces détections soient fausses. Kaspersky a fait une version free, c'est toi qui décides mais je pense que tu seras mieux protégé. Tout est dans ma signature; vérifie les mises à jour de tes programmes: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Sinon le pc fonctionne normalement?* @++ Absolument.

Bonjour, ça ressemble achement à du faux-positif, cependant as-tu par exemple fait un examen avec MalwareBytes? Si oui, as-tu un rapport à montrer? Avira est-il installé depuis longtemps? J'ai besoin de réponses quand je pose des questions. Lorsque tu télécharges un programme, vas-tu toujours chez l'éditeur d'origine? As-tu des cracks ou des keygens? Pas d'écran bloqué? Fais déjà ceci stp: Pour établir un diagnostic: Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885 http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464 ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. http://www.nicolascoolman.fr/download/zhpdiag/ Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur Scanner. Tu patientes jusqu'à ce que le scan affiche 100% Clique sur Rapport Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit sur cjoint: http://cjoint.com/ et copie-colle le lien fourni dans ta réponse. soit sur http://dl.free.fr/ @++

Bonjour, Tu peux désactiver tout sauf les protections antivirales et de sécurité en général; le reste n'a nul besoin de se lancer au boot de Windows. @++

Bonsoir, Je ne suis pas spécialiste en hardware mais je peux te dire que 8 Go est largement suffisant pour un usage normal du pc. Personnellement, je ne joue pas mais lorsque j'ai doublé ma RAM de (8 à 16), je n'ai observé absolument aucune amélioration dans la vélocité de mon PC où Windows 7 est installé. J'ai 8 Go sur un autre avec Windows 10 et cela marche très bien comme ça. Evidemment si on joue à des trucs qui consomment énormément de mémoire, c'est autre-chose et un spécialiste en hardware pourra mieux te conseiller que moi. @++

Bonsoir, Il faut voir les programmes qui tournent en tâche de fond, avec CCleaner c'est facile et tu peux établir un rapport. Tu enregistres le fichier rapport au format texte et tu l'héberges pour qu'on regarde ce qui peut être désactivé. Normalement TOUT peut être désactivé sauf les protections (antivirus/parefeu...) @++

Bonsoir, Désolé pour le retard hein, il y a eu un décès dans ma famille. Bon, si tout va bien on termine: Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

Bonjour, Normal, la version Free contient le strict nécessaire et n'embarque aucun Adware, contrairement aux avira et autres "cadeaux". ++++

Ok, Juste pour contrôle.. 1) Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx Télécharger SFT.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message vous demandera si vous voulez vider la corbeille. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFTGC.txt) Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/ Réactiver la protection antivirale. -------------------------- 2) Télécharger MBAM sur le bureau. Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation. Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp TUTO MalwareBytes de Chantal11: https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=s2tdkcgc3nm649ei43hicvhgb5 Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free. Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.) Patienter le temps de la mise à jour des bases. Examen "Menaces" + Recherche de Rootkits: Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits. Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant. Un Examen "Menaces" va démarrer. Avec certaines infections, vous pouvez voir l'affichage de ce message: 'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions. Si MBAM a trouvé des malwares : Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !! Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui. Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage. Comment obtenir les rapports d'examen: (Exporter le rapport et l'enregistrer en format txt) •Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. •Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log) •Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. •Cliquez sur Exporter. •Cliquez sur Fichier texte (*.txt) •Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau. •Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen. •Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès". •Cliquez sur OK •Attachez ce fichier dans votre prochaine réponse. @++

Bonjour, Oui c'est infecté. A) Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... ) https://www.nicolascoolman.com/fr/download/zhpcleaner/ Il ne nécessite aucune installation. Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10 Cliquer sur Scanner puis sur Nettoyer. Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp. ---------------------------- B) Poursuis avec les deux outils suivants stp: Si tu ne trouves pas JRT, passe directement à AdwCleaner. 1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: https://downloads.malwarebytes.com/file/JRT-EOL http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8,10, clic droit/exécuter en tant qu'administrateur. Prendre patience pendant que JRT tourne. Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/ ----------------------------- *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller 2) Télécharge AdwCleaner de MalwareBytes. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ https://www.malwarebytes.com/adwcleaner/ Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer, le bouton sera alors accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- @++

De rien @ciao

Bonjour, Il faudrait peut-être voir cela avec les gens qui s'occupent de ce genre de soucis: http://forum.zebulon.fr/internet-reseaux-f5.html @+++

Voilà la suite; relance donc ZHPFix. clic droit/exécuter en tant qu'administrateur. Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.