Apollo

Bonjour, Ok, mais avant d'en arriver là, je te suggère quand-même d'installer une version d'essai de Kaspersky afin de procéder à une analyse complète de l'ordinateur. As-tu utilisé les autres utilitaires cités au point 4 de leur procédure? Ces infections sont de véritables plaies; cela a causé beaucoup de pertes aux particuliers mais plus grave à des entreprises, il faut dès lors ce qui se fait de mieux en matière de sécurité. N'en déplaise à certains esprits chagrin qui critiquent à tort et à travers. En la matière je ne fais pas confiance à n'importe quoi et pourtant je ne suis qu'un amateur; je l'affirme d'expérience. @++

Bonjour, d'après ce qui est montré par CCleaner, aucun n'est nécessaire au démarrage, ils peuvent être lancés manuellement en cas de besoin; notamment le software updater et la surveillance de CCleaner. Je préfère quand-même que tu voies ça avec les gens du forum Software, mon rôle se bornant à la désinfection et sécurisation, ce qui n'est déjà pas mal... La désinfection est terminée donc tu peux clôturer ici avant d'aller dans l'autre partie du forum; donne-leur les mêmes captures d'écran ou fais un lien vers ton dernier post. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++ oui, voire plus souvent si tu souhaites.

Ca a l'air bien, y a t-il amélioration? Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Sauf si tu as Kaspersky installé, il a la même fonction dans ses modules. Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse. @++

Oui, pour JRT il n'est plus mis à jour; j'imagine qu'ils l'ont incorporé dans MalwareBytes... mais il peut toujours servir comme tu vois. 1) Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx Télécharger SFT.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message vous demandera si vous voulez vider la corbeille. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFTGC.txt) Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/ Réactiver la protection antivirale. -------------------------- 2) Télécharger MBAM sur le bureau. Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation. Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp TUTO MalwareBytes de Chantal11: https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=s2tdkcgc3nm649ei43hicvhgb5 Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free. Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.) Patienter le temps de la mise à jour des bases. Examen "Menaces" + Recherche de Rootkits: Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits. Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant. Un Examen "Menaces" va démarrer. Avec certaines infections, vous pouvez voir l'affichage de ce message: 'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions. Si MBAM a trouvé des malwares : Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !! Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui. Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage. Comment obtenir les rapports d'examen: (Exporter le rapport et l'enregistrer en format txt) •Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. •Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log) •Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. •Cliquez sur Exporter. •Cliquez sur Fichier texte (*.txt) •Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau. •Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen. •Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès". •Cliquez sur OK •Attachez ce fichier dans votre prochaine réponse. @++

OK.

Oui, c'est toujours prévu en fin de sujet avec l'outil spécifique: Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

Pour le matos, il y a des spécialistes dans la section Hardware du forum; je me débrouille assez pour mes ordis mais pour les autres, je laisse ça aux vrais connaisseurs. Eh oui, une version d'essai est une complète et très lourde vu qu'elle dispose de tous les modules. @++

Il y a quand-même pas mal de saletés, elles s'installent sûrement parce que tu ne fais pas d'installation personnalisée où tu peux refuser tout ce qui n'est pas le programme souhaité. Poursuis avec les deux outils suivants stp: Si tu ne trouves pas JRT, passe directement à AdwCleaner. 1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur. Prendre patience pendant que JRT tourne. Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/ ----------------------------- *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller 2) Télécharge AdwCleaner de MalwareBytes. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ https://www.malwarebytes.com/adwcleaner/ Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer, le bouton sera alors accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- @++

nazimdoran, tu ne peux pas augmenter un peu ta ram? Car question machine "puissante" ce n'est pas le cas de la mienne qui date quand-même de fin 2011. @++

Bonsoir, Je ne pense pas que la version Free consomme autant qu'une suite complète avec tous ses modules. En effet, comme le dit le patron de Kasper, le gratuit a strictement le nécessaire pour protéger comme antivirus du moins. Il doit donc manger moins de ressources que ses "grands frères" ( >KIS 2018 = 1Go de besoins en mémoire) Il n'y a qu'à tester pour voir; il est cependant possible qu'il consomme plus lorsqu'il met ses bases à jour automatiquement. C'est sûrement le seul qui ne contient pas de "pièges" comme Ask et autres inutilités... à l'installation du logiciel. https://www.kaspersky.fr/blog/kaspersky-free-goes-global/9322/ @++

Yep, Pour désinstaller les produits McAfee: https://www.pcastuces.com/pratique/astuces/2695.htm

Décidément, c'est l'hécatombe... Avec en plus Fats Domino et le père du rock, Chuck Berry, ça fait beaucoup en si peu de temps.

Juste encore quelques lignes orphelines à supprimer, ça semble clean. ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Sauf si tu l'as déjà téléchargé. Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++ Conserve l'utilitaire de mises à jour Kaspersky, il te sera encore utile

Re, ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Sauf si tu l'as déjà téléchargé. Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ****************** Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... ) https://www.nicolascoolman.com/fr/download/zhpcleaner/ Il ne nécessite aucune installation. Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10 Cliquer sur Scanner puis sur Nettoyer. Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp. @++

Bonsoir, Il y a peut-être des restrictions, un simple téléchargement comme CCleaner est presque immédiat chez moi. Désactiver l'anti virus avant ! Si tu ne sais pas comment faire, reporte-toi à cet article. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Télécharger CTR.exe sur le BUREAU. Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP) Choisir un mode pour Windows Update et cliquer sur Ok. L'analyse ne dure que quelques instants. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Pour les cas d'infection empêchant d'exécuter des fichiers exe, essayer avec ceux ci: Télécharger CRT.zip Décompresser les fichiers avec un clic droit => Extraire tout. Vous aurez 2 fichiers : CTR.scr CTR.COM Essayer avec l'un ou l'autre. Il suffit de double cliquer sur un des deux fichiers pour le lancer. Avec les extensions scr ou com, inutile de faire "en tant qu'administrateur". Redémarrer le PC et poster le rapport. ************************* Ensuite, Pour établir un diagnostic: Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885 http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464 ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. http://www.nicolascoolman.fr/download/zhpdiag/ Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur Scanner. Tu patientes jusqu'à ce que le scan affiche 100% Clique sur Rapport Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit sur cjoint: http://cjoint.com/ et copie-colle le lien fourni dans ta réponse. soit sur http://dl.free.fr/ @++

Il vaudrait mieux réinitialiser Firefox après avoir sauvegardé tes favoris. http://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset >>> Comment se comporte la machine à présent? Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Sauf si tu as Kaspersky installé, il a la même fonction dans ses modules. Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse. @++

S'il est dans tes programmes, désinstalle Spy hunter. 1) Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx Télécharger SFT.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message vous demandera si vous voulez vider la corbeille. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFTGC.txt) Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/ Réactiver la protection antivirale. -------------------------- 2) Télécharger MBAM sur le bureau. Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation. Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp TUTO MalwareBytes de Chantal11: https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=s2tdkcgc3nm649ei43hicvhgb5 Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free. Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.) Patienter le temps de la mise à jour des bases. Examen "Menaces" + Recherche de Rootkits: Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits. Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant. Un Examen "Menaces" va démarrer. Avec certaines infections, vous pouvez voir l'affichage de ce message: 'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA' Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage. Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions. Si MBAM a trouvé des malwares : Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !! Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui. Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage. Comment obtenir les rapports d'examen: (Exporter le rapport et l'enregistrer en format txt) •Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. •Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log) •Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. •Cliquez sur Exporter. •Cliquez sur Fichier texte (*.txt) •Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau. •Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen. •Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès". •Cliquez sur OK •Attachez ce fichier dans votre prochaine réponse. @++

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Sauf si tu as Kaspersky installé, il a la même fonction dans ses modules. Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse. @++

Bonjour, McAfee est "obsolète" d'entrée puisqu'il ne vaut rien Il y a maintenant un Kaspersky antivirus gratuit, voir ma signature. Mais il faut laisser le pare-feu de Windows activé si tu choisis de l'installer. Ceci n'est qu'une info. @++

Bonjour, A) Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... ) https://www.nicolascoolman.com/fr/download/zhpcleaner/ Il ne nécessite aucune installation. Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10 Cliquer sur Scanner puis sur Nettoyer. Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp. ****************************************** B) Poursuis avec les deux outils suivants stp: Si tu ne trouves pas JRT, passe directement à AdwCleaner. 1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur. Prendre patience pendant que JRT tourne. Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/ ----------------------------- *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller 2) Télécharge AdwCleaner de MalwareBytes. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ https://www.malwarebytes.com/adwcleaner/ Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer, le bouton sera alors accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- @++

Bonjour, Comment se comporte la machine? encore des soucis? As-tu désactivé certains programmes du démarrage Windows? On fait enregistrer les exécutables sur le bureau parce que certains outils ne peuvent pas bien travailler autrement, c'est aussi simple que cela. En outre on les retrouve facilement sans aller les chercher dans un dossier. C'est notamment le cas de SFT, Rogue Killer , Combofix, entre-autres. @++

Bonjour, Il y a trop de programmes au démarrage de Windows et qui tournent en tâche de fond inutilement; cela peut être désactivé avec CCleaner dans l'onglet Démarrage et seuls les programmes de protection comme l'antivirus ont vraiment besoin d'être au boot. 1) ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Sauf si tu l'as déjà téléchargé. Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ************************ Poursuis avec les deux outils suivants stp: Si tu ne trouves pas JRT, passe directement à AdwCleaner. 1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur. Prendre patience pendant que JRT tourne. Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/ ----------------------------- *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller 2) Télécharge AdwCleaner de MalwareBytes. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ https://www.malwarebytes.com/adwcleaner/ Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer, le bouton sera alors accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- @++

Bonsoir, Pour établir un diagnostic: Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885 http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464 ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. http://www.nicolascoolman.fr/download/zhpdiag/ Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur L'outil a créé une icône ZHPDiag sur le Bureau. Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur Scanner. Tu patientes jusqu'à ce que le scan affiche 100% Clique sur Rapport Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit sur cjoint: http://cjoint.com/ et copie-colle le lien fourni dans ta réponse. soit sur http://dl.free.fr/ @++

De rien, je souhaite que tu réussisses à sauver tes fichiers; j'insiste sur le fait qu'il faut bien lire tout le tutoriel car il est possible qu'il faille employer des outils supplémentaires pour suppléer Rector Decryptor (point 4). Il est évident que la protection Sophos (ou Avast?) n'est pas suffisante et qu'il faudra envisager une meilleure solution à l'avenir. Personnellement je n'ai jamais été inquiété par des ransomwares mais la protection d'un logiciel comme Kaspersky Internet Security ou K. Total Security peut également se révéler inefficace si le comportement de certains internautes est dangereux. (téléchargements de films, de logiciels crackés ou de Keylogger, etc.) J'ai déjà eu à traiter un genre d'infection impossible à réparer à cause d'un bête téléchargement de mp3, ce qui a mené tout droit à la suppression de la partition et formatage du disque dur avec perte et fracas des dossiers et fichiers personnels et/ou professionnels. Windows 7 dispose d'un contrôle parental qui permet évidemment d'interdire l'accès aux sites dangereux. Idem pour les solutions de sécurité complètes et sérieuses. Je précise à tout hasard que je n'ai aucune action ni intérêt chez Kaspersky, je suis conseiller et je considère, l'utilisant depuis bon nombre d'années, que c'est le meilleur avec Dr Web. Je ne fais donc que suggérer. @++

Bonsoir, Il est très rarement possible de décrypter les fichiers atteints par un ransomware, cependant l'extension *.doc me fait penser à l'infection Rector. Il ne faut JAMAIS payer le moindre sou! Kaspersky a développé un outil spécial pour décrypter les dossiers/fichiers ce genre d'infection mais avec l'évolution de ces monstres, on ne peut jamais affirmer qu'un outil va désinfecter complètement une infection aussi grave. Il n'y a donc pas de remède miracle et seule la prévention par la création de sauvegardes à l'aide de programmes comme Acronis True Image permet de récupérer ses dossiers et fichiers sains après réinstallation complète du système après formatage. Cela ne coûte rien d'essayer avec Rector Decryptor dont le tutoriel d'utilisation se trouve ici =>> https://support.kaspersky.com/fr/4264#block4 Je te souhaite bonne chance. @++ Il existe de très bons tuto et un forum de spécialistes des Ransomwares, en anglais: https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/