Apollo

Perso, si mon pc était à ce point rendu quasi-inutilisable, je sauverais mes docs et je ferais un formatage/réinstall pour repartir sur des bases saines. Dernier recours, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonsoir, Eh bien je ne sais trop, d'autant qu'ESET n'a guère trouvé que des pécadilles qu'AdwCleaner aurait dû liquider en première instance. Tes pilotes sont à jour et pas d'installations récentes? Pour moi, le pc a l'air propre côté infections. @++

Bonsoir, Kasper contrôle les liens et les sites; WOT fait donc double-emploi. Regarde déjà la capture et vise les K verts ou gris. (vert = ok, gris = pas trop ok) Ce n'est qu'un exemple bien sûr. @++

Bonjour, Désolé, je ne peux plus t'aider, je ne comprends pas plus que toi ce qui dysfonctionne sur ton ordi. Vois avec le forum Software ou hardware. ++

Bonjour, Lorsque je ne réponds pas vite, ne t'inquiète pas, c'est que je suis occupé à des choses perso; je ne t'oublie pas. Comment va la machine? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ----------- Fais ensuite un nouveau scan avec ZHPDiag et héberge le rapport stp. @++

Bonjour, 1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU! Voir le Fichier : SFT.exe Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

A tout hasard, fais une vérification/réparation des fichiers système de W7 avec sfc /scannow Voir : Sfc /scannow - vérifier les fichiers systèmes (Ca va prendre environ une demi-heure) - Ensuite, fais une extraction des anomalies trouvées, corrigées ou pas, selon ces instructions : 1) Tu télécharges sur le bureau le fichier "cbslog.bat" qui est dispo ici : http://fspsa.free.fr/cbslog.bat 2) Une fois sur le bureau, par un clic droit, tu l'exécutes en tant qu'administrateur. 3) 2 fichiers textes vont s'ouvrir, tu les refermes. 4) Dans le dossier C:\WINDOWS\logs\CBS tu vas trouver 2 nouveaux fichiers : "sfcdetails.txt" et "sfcdetailsrepair.txt" (nettement moins gros que "CBS.log" qu'il est inutile de vouloir ouvrir. D'une part il refusera de s'ouvrir à cet endroit là et, d'autre part, ce rapport est quasiment inexploitable sous forme brute .) 5) Ce sont ces 2 nouveaux fichiers que tu vas mettre sur Accueil de Cjoint.com et me donner les liens de consultation. Je les examinerai ensuite. @++

Bonjour Laurence. En fin de désinfection, nous procéderons à linstallation du SP1 de Windows 7 et des mises à jour qui s'ensuivront sur Windows Update, ainsi que d'autres mises à jour d'applications réputées vulnérables. Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- @++

Bonsoir, 19 heures, on ne peut pas dire que ce soit rapide... Misère! Eset trouve peut-être des fichiers ou clés de registre contenus dans certaines quarantaines d'outils, on verra bien quand tu auras posté le rapport Enfin, tu as beaucoup de patience et c'est bien. @++

Bonsoir, Pour Word, voir le forum software stp. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. Delfix s'auto-détruira ensuite. NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. @++

Bonjour, Non cela ne m'éclaire vraiment pas; demande voir sur Hardware. @++

Bonjour, Du mieux? Apollo Et Compagnie :: A vérifier de temps en temps, important! @++

Bonjour, Machine qui rame, très lente ? Par ici. - Forums Zebulon.fr Apollo Et Compagnie :: Analyser avec DrWeb CureIt. ++

Bonjour, Désolé, je ne peux rien de plus pour toi; le pc semble décontaminé. Vois avec le forum Software pour la lenteur ou ici: Machine qui rame, très lente ? Par ici. - Forums Zebulon.fr ---------------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. Delfix s'auto-détruira ensuite. NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O2 - BHO: PXCIEaddin [64Bits] - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} . (.Tracker Softaware - Pas de description.) -- C:\Program Files\Tracker Software\PDF-XChange 4\PXCIEAddin4.dll [HKCU\Software\AppDataLow\Software\Smart Address Bar] O43 - CFD: 10/11/2012 - 00:17:53 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] [HKCU\Software\AppDataLow\Software\Smart Address Bar] Firewallraz Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. --------------------------- Apollo Et Compagnie :: Analyser avec DrWeb CureIt. @++

Il n'y a plus rien d'inquiétant dans ces rapports. C'est quoi ton lecteur D? Fais un nouveau ZHPDiag pour voir; héberge le rapport sur cjoint.com stp. +++

Ce n'est pas fini hein, il vaudra mieux faire l'analyse avec MBAM. -------------- Important: Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. --------------------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. Delfix s'auto-détruira ensuite. NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. @++

Re, Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . Télécharger RogueKiller (Site Officiel) Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---------------------------------- 2) Clique sur Suppression et poste le rapport. @++

Fenêtre intempestive - Forums Zebulon.fr - Page 2

Re, Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. @++ Edit: attends que je répoooonde Speedy Gonzales toi. C'est bon. ------------------------ Y a-t-il une amélioration? Suite, 1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU! Voir le Fichier : SFT.exe Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonsoir, Je crains que tu sois obligée de passer par le forum Software. Je te fais un message privé, surveille ta bal. @++

Clique sur Host Raz et poste le rapport. Puis sur Proxy Raz et poste le rapport

Ouvre MBAM et sous l'onglet "rapports/logs", tu trouveras le rapport, c'est le dernier de la liste. Ouvre-le, copie la totalité du texte contenu et colle-le dans ta réponse. @++

Bonsoir, Laisse ta clé connectée. Télécharger Unhide de Grinler et l'enregistrer sur le bureau. Double-clique, (Sous Vista/7, clic droit/exécuter en temps qu'administrateur) sur l'icône. Le pc va redémarrer, sinon fais-le redémarrer toi-même. Vérifie si les dossiers sont réapparus. ---------- Si cela ne va pas, Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . Télécharger RogueKiller (Site Officiel) Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---------------------------------- 2) Clique sur Suppression et poste le rapport. Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel Poste les rapports obtenus après chaque demande de manip stp. Autres options: - Suppression - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapport @++

Ouf, ça doit aérer un peu 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++