Apollo

Re, Ta version d'AdwCleaner date de Mathusalem... Lance-le et clique sur désinstaller. Télécharge la dernière version (AdwCleaner Version:2.101) et recommence la procédure stp: Downloads - Outils de Xplode - AdwCleaner @++

Bonsoir, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- @++

Bonjour, Outil à ne passer qu'une fois pour ne pas fausser les rapports: Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- @++

Désinfection/vaccination: Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). ------------------ 2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonsoir, Ca, c'est une erreur! Que cela soit avec CCleaner ou tout autre logiciel touchant au registre, tu ne dois pas toucher à cette fonction, qui peut faire plus de mal que de bien à un système: à oublier donc. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [HKCU\Software\1ClickDownload] [HKCU\Software\EUcasino] [MD5.9123C84DF4DAB9C0707794E34B53A5C8] [sPRF][20/07/2012] (.DealPly - [url=http://www.dealply.com/.)][url=http://www.dealply.com/.)]http://www.dealply.com/.)[/url][/url] -- C:\Users\Moi 1er\AppData\Local\Temp\dealply.exe [507328] [MD5.9DC0CB54FF80E39A8EFFCDD33E7DAA43] [sPRF][19/07/2012] (...) -- C:\Users\Moi 1er\AppData\Local\Temp\instloffer.exe [63792] [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][02/06/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Moi 1er\AppData\Local\Temp\mgsqlite3.dll [393016] [MD5.2EF8F120DCA646F5DF0D137A4F6B1F8F] [sPRF][02/06/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Moi 1er\AppData\Local\Temp\OB.exe [3174352] [MD5.BF04155512587F3FE62E221C8A585C5C] [sPRF][14/05/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Moi 1er\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe [6097200] [MD5.D4FE9619462D7613A6750256C94F4589] [sPRF][19/06/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Moi 1er\AppData\Local\Temp\tbbabylonv2.exe [862832] [MD5.6016D8B234681299012D09D161F52574] [sPRF][27/03/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Moi 1er\AppData\Local\Temp\YontooIEClient.dll [792864] [MD5.9C8D024587568A9AD49E86288F8E7454] [sPRF][25/04/2012] (.Yontoo LLC - Installer.) -- C:\Users\Moi 1er\AppData\Local\Temp\YontooSetup-S.exe [1192456] O87 - FAEL: "{BF7BE291-3104-4960-90D4-9C6D9855BFBA}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "{84087C9B-A24A-4A71-B229-D3D97B691804}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "TCP Query User{909C7CB5-05E3-4D4E-BA86-CB5FF6532F7B}C:\program files\1clickdownload\1clickdownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) O87 - FAEL: "UDP Query User{4F247FD5-3580-4DD0-A0C8-B1437058D2AA}C:\program files\1clickdownload\1clickdownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll" [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe" [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager" [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}" [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager" [HKCU\Software\d53da8ab034ec17\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41" [HKCU\Software\d53da8ab034ec17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" [HKLM\Software\d53da8ab034ec17]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" firewallraz proxyraz hostraz emptytemp emptyflash Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. -------------------- 2) USBFIX Recherche: Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Téléchargements - Outils de El Desaparecido - UsbFix http://eldesaparecido.com/viewforum.php?f=207&sid=76d5b06766cc8e764f898b36c22b5799 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. http://support.microsoft.com/kb/930168/fr Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images @++

Comment veux-tu que je puisse détecter si le pc est infecté si je n'ai pas de rapport de diagnostic? La confiance règne à ce que je vois...

Bonjour, Va là, c'est en français: Accueil de Cjoint.com tu fais "parcourir" pour trouver le rapport ZHPDiag.txt puis clique sur créer le lien et tu auras un lien à me transmettre en réponse. +++

Bonsoir, 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Absolument! Une système ou une application non-à-jour laisse des failles énormes de sécurité, par où s'engouffrent allègrement les pirates... Il est important d'aller chez l'éditeur officiel et non sur des sites alternatifs pour les télécharger. Chaque système, chaque application, chaque programme DOIT être à jour pour éliminer lesdites failles. Par un mot de passe? C'est le cas pour tous les antivirus; si par exemple j'envoie un fichier infecté aux experts, ils ont besoin de connaître le mot de passe que j'ai créé pour protéger l'archive afin qu'ils puissent la recevoir et la décompresser pour l'analyser sur une machine virtuelle. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Ok. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Le dernier rapport n'est pas le bon pour MBAM, il faut prendre celui qui se trouve sous l'onglet "rapports/logs" (celui dont la date correspond à cette analyse-ci.) Sinon, comment se comporte la machine? @++

Re, 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [HKCU\Software\YourFileDownloader] [HKLM\Software\Wow6432Node\YourFileDownloader] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] [HKLM\Software\Wow6432Node\Adobe\OpenCandy] [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] firewallraz emptytemp emptyflash Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. --------------- 2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 3 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Ben si j'avais Firefox, je saurais quelles extensions j'ai installées ou non. Mais FF ne m'intéresse pas le moins du monde; je n'ai aucun problème avec IE depuis 11 ans... Si le PSI te perturbe, désinstalle-le; l'important est que tu fasses tes mises à jour régulièrement. Installe IE8 et fais les mises à jour 'W.Update qui s'ensuivront. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKCU\Software\SweetIM] O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] firewallraz emptytemp emptyflash HostFix Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. +++

Bonsoir, La première chose à tenter, c'est faire une restauration système 2 ou 3 jours avant l'apparition de "gendarmerie" puis de faire une analyse complète avec MalwareBytes Antimalware bien mis à jour avant le scan, et supprimer ce qu'il découvre. (poster le rapport svp) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. ------------------- Si la restauration système ne fonctionnait pas, faire ce qui suit, Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. 1) Clique sur scan Poste le rapport stp. 2) Clique sur Suppression et poste le rapport. @++ EDIT: ils sont "locked" tes fichiers/dossiers???

Bonjour, Tu n'as pas besoin du PSI car la même fonction existe dans ton Kaspersky (analyse/Recherche de vulnérabilités). http://img90.xooimage.com/files/5/d/c/capture-3a65d0f.png Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\SysWOW64\ezShellStart.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. @++

Bonjour, Non bien sûr, cela ne serait que perte de temps. Il te faut sauvegarder tes archives, supprimer la partition avec le cd Windows que tu as et formater puis réinstaller; ce sera proprement fait. Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet @++

Bonjour, 1) il existe de nombreuses pistes dont la matérielle, cela n'est pas toujours dû aux infections (mémoire ram, conflits, etc.) 2) Il s'agit d'un problème hardware (voir le forum adéquat). ------------ Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ------------ ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bonjour, Si le docteur ne voit rien, il est improbable qu'il y ait encore infection. Il faudrait aller voir les gens qui assistent sur le forum ad hoc: Internet & Réseaux - Forums Zebulon.fr Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Re, Oui et même si c'est un SP1 à l'origine, si tu graves le cd contenant le SP3 ici http://www.microsoft.com/fr-fr/download/details.aspx?id=25129 tu pourras l'installer directement dès que ton système sera réinstallé. Cela te fera gagner du temps sur les mises à jour. N'oublie pas d'installer la console de récupération avant de passer au SP3; come ça il n'y aura pas besoin de Combofix pour ce faire. Pour installer la console de récupération, procédez comme suit : 1.Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM. 2.Cliquez sur Démarrer, puis sur Exécuter. 3.Dans la zone Ouvrir, tapez d:\i386\winnt32.exe /cmdcons, où d correspond à la lettre du lecteur de CD. (Sous Microsoft Windows XP Professionnel Édition x64, tapez d:\amd64\winnt32.exe /cmdcons où d correspond à la lettre du lecteur de CD.) 4.Une boîte de dialogue Installation de Windows s'affiche à l'écran. Cette boîte de dialogue décrit l'option Console de récupération. Pour confirmer l'installation, cliquez sur Oui. Installation de la console de récupération sur le disque @++

Bonjour,, Du mieux? Vérifie les extensions et modules complémentaires de Firefox et s'il y a une extension "louche", vire-la. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. -------------- Fais ensuite un nouveau scan ZHPDiag et héberge le rapport sur cjoint.com stp. @++

Bonjour, Malheureusement, je peux difficilement faire mieux. Je ne sais plus trop quoi te proposer car on a employé la grosse artillerie avec Combofix et le KVRT. Il va sûrement falloir que tu réinstalles le système proprement... et faire les mises à jour jusqu'au SP3 + tout ce qui suivra. C'est beaucoup de mises à jour à faire après une réinstallation mais au moins elle sera clean. Désolé. @++

Bonjour, Comment se comporte l'ordinateur? 1) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ------------ 2) Fais un nouveau scan avec ZHPDiag et héberge le rapport stp. @++

Tiens tiens! j'ai un petit problème de perte d'attribut caché dans certains de mes docs, et je n'ai pas encore trouvé une solution complète. Regarde ici, Apollo Et Compagnie :: Pierre, si tu passes pa là... Pierre13 (Danneb) a créé un petit outil visant à retrouver les attributs cachés (par exemple le syndrome de la case "caché" grisée.) Vois si cela t'aide. Je me démerde en désinfection mais dès qu'il faut tripoter les systèmes, je suis un âne, et j'ai besoin d'un Pierre13, d'une Marie (kicétoufèr) ou d'un pro comme souto sur vista.xp.fr Tiens-moi au jus. @++