Apollo

Re, Pour récupérer les docs avant une réinstallation: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces pour Dépanner Windows XP C'est valable pour Vista et Seven aussi. @++

Bonsoir, 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. @++

Re, J'ai hébergé provisoirement ZHPdiag. Voir le Fichier : ZHPDiag2.exe Il y a bien sûr la manière manuelle: Afficher les fichiers et dossiers cachés dans Windows 7 | Forum-Seven Ou: Télécharger Unhide de Grinler et l'enregistrer sur le bureau. Double-clique, (Sous Vista/7, clic droit/exécuter en temps qu'administrateur) sur l'icône. Le pc va redémarrer, sinon fais-le redémarrer toi-même. Vérifie si les dossiers sont réapparus. ++

Bonjour, Oui, le rootkit est pulvérisé et le MBR réparé: (preuve que Rogue Killer avait raison). Ce removal tool de Kasp est vraiment efficace, c'est pour cela qu'il est dans ma signature. ---------------------- Vérif., ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. @++

Prends garde quand-même: les Kaspersky et autre DrWeb sont très gourmands en mémoire (surtout les suites complètes); c'est pour cela que j'ai installé 4 rams de 2 Go quand j'ai acheté mon Seven. Avec ça et la technologie iChecker, une analyse complète de mon disque d'1 To dure +/- 25 minutes. Une heure avec le disque externe et autres supports usb. Les versions d'essai d'un mois permettent justement de se faire une opinion de tout produit de sécurité. @++

C'est déjà pas mal Mais l'analyse avec KAV n'est jamais superflue. Avec DrWeb, c'est le plus puissant et efficace. Mais aucune solution, aussi bonne soit-elle, n'est infaillible; ainsi ce matin j'ai été infecté pour la première fois depuis... 8 ans. Comme petit déjeuner ce n'est pas ce que je préfère. @++

Bonsoir, Tu as lancé AdwCleaner en suppression? Le pc a-t-il été redémarré? Télécharge Junkware Removal Tool Download sur le bureau: Junkware Removal Tool Download Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. @++

Il a été rapide ton examen complet, ça va mieux je pense. Remarque: Pas bien, et très dangereux. Il y a des virus redoutables dans ces machins-là. Je te signale que IE10 final est disponible pour les Seven avec le SP1 installé.. Voir chez Microsoft. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. --------------------------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++ Tu peux, si tu veux, utiliser le Kasper Virus Removal Tool à la place d'Eset; c'est long, mais c'est mieux. (voir lien dans ma signature). @++

OUF! Une chance que le rapport SFT est moins long que d'habitude sinon tu plantais le sujet... @++

Ok, il y avait encore de quoi 1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Si tu es sûr que MSE est désactivé, passe outre l'avertissement. Il le fait également avec Antivir... Tu peux aussi lancer ComboFix en mode sans échec. @++

Re, Non, en général, ça dure 15 minutes au max (JRT). On y reviendra si nécessaire. Je pense que non, Rogue Killer détecte très bien les rootkits. On va d'abord tenter avec TDSSKiller; dans un premier temps, ne PAS modifier les options par défaut comme expliqué ci-après; s'il y a un bootkit, il est possible que le tool Kaspersky le détecte et le "CURE". (à condition que ce ne soit pas une nouvelle variante). Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: TDSSKiller ou http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] Héberge le rapport: Accueil de Cjoint.com et donne-moi le lien stp. ++

As-tu toujours cette alerte de MSE sur MSIL.pitit.A ? Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

1) Relance RogueKiller et clique sur Host raz puis poste le rapport svp. ------- 2) Recherche: Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Téléchargements - Outils de El Desaparecido - UsbFix http://eldesaparecido.com/viewforum.php?f=207&sid=76d5b06766cc8e764f898b36c22b5799 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. http://support.microsoft.com/kb/930168/fr Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). --------------------------------- 3) Désinfection/vaccination: Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). @++

1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [MD5.00000000000000000000000000000000] [APT] [{55DD8576-9634-4D30-9F4E-B25A9E3993DB}] (...) -- J:\Installer.exe (.not file.) [HKCU\Software\DC3_FEXEC] O43 - CFD: 13/09/2012 - 17:40:20 - [1,893] ----D C:\Program Files\~Web Assistant O43 - CFD: 04/03/2013 - 18:20:02 - [0,005] ----D C:\Users\FRaNKL1N\AppData\Roaming\dclogs O51 - MPSK:{e671d1f3-61a1-11e2-bf42-485b39c9f3e7}\AutoRun\command. (...) -- E:\autoplay.exe [MD5.64AA04695E70BA743150B36C98C61181] [sPRF][31/12/2012] (...) -- C:\Users\FRaNKL1N\AppData\Local\Temp\MyClaroTB.exe [887960] O87 - FAEL: "{068BE913-0F5E-4E49-8C43-D7899BAE7B0F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "{0DBD7A85-BB83-4B67-A694-30A184737513}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) C:\Users\FRaNKL1N\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph C:\Users\FRaNKL1N\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle C:\Users\FRaNKL1N\AppData\Local\Temp\MyClaroTB.exe firewallraz emptytemp emptyflash Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------------ 2) Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . Télécharger RogueKiller (Site Officiel) Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---------------------------------- 3) Clique sur Suppression et poste le rapport. @++ NB: tu as une infection USB, prépare tes supports de stockage amovibles (usb) pour la suite.

Bonjour, Hijackthis est largué, on ne s'en sert plus parce qu'il ne vaut rien sur les derniers systèmes. 1) Télécharge Junkware Removal Tool Download sur le bureau: Junkware Removal Tool Download Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. --------------------- 2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- 3) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. @++

Bonjour, Relance Rogue Killer et clique sur Suppression; poste le rapport. ------------------- Tu as un bootkit, mais avant on va virer ces toolbars de m**** qui ralentissent le pc. 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- 2) Télécharge Junkware Removal Tool Download sur le bureau: Junkware Removal Tool Download Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. @++

Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Je te remercie de ta gentillesse itou et ne t'en souhaite pas moins. C'est avec plaisir que je t'ai assisté car c'est toujours agréable d'aider une personne qui ne chicane sur rien. (eh oui, il y en a qui ne sont jamais contents ... ) Bonne route et prudence sur le web. @++

Bonjour, Les infections trouvées par K ont-elles été traitées? A défaut de rapport, je ne peux pas dire grand-chose. Quant aux vulnérabilités découvertes, Kasper donne en principe un lien pour faire une mise à jour, si disponible. Par exemple, s'il avait trouvé une vulnérabilité dans le flash player, il t'enverrait vers le site d'Adobe Flash afin d'effectuer cette mise à jour. Il en va de même pour tout autre logiciel installé sur l'ordi. Aucun: KIS réunit tout ce qui est nécessaire comme anti-machin chouette. Seul est toléré MBAM et encore! sans résident. http://support2.kaspersky.com/fr/8599 ---------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. Delfix s'auto-détruira ensuite. >>> NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. +++

Bonjour, Télécharge Junkware Removal Tool Download sur le bureau: Junkware Removal Tool Download Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. ++

Réactive Kaspersky. Désactive Windows Defender qui fait double-emploi, KIS étant forcément un antispyware: http://windows.microsoft.com/fr-fr/windows-vista/turn-windows-defender-on-or-off ---- Configure l'analyse totale comme ceci: http://img93.xooimage.com/files/f/0/2/congig-analyse-k-3c55886.jpg Mets Kasper à jour puis lance l'analyse complète, supports amovibles connectés. Il est bon également de lancer la recherche de vulnérabilités de temps en temps, dans la partie analyse dans l'interface et faire ce qui est recommandé; les options facultatives ne sont pas à corriger. ++

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Rapport de recherche ça? Moi je vois un rapport de suppression. La dernière analyse totale avec ton antivirus remonte à quand? Et lorsqu'elle est en cours, les supports USB sont-ils connectés et sous tension?

Bonjour, Recommence, dans l'ordre indiqué svp. ++