Apollo

Bonsoir, Spybot et Superantispyware sont incompatibles avec kaspersky; pour superantispyware c'est facile par ajouter/supprimer des programmes. MalwareBytes antimalware est toléré mais sans son résident sinon conflits. Pour spybot, c'est un peu plus subtil (si on peut dire): Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. Jesses Entraide -------------- Quelle version exacte de Kaspersky as-tu? KAV ou KIS? 2012 ou 2013? passe le curseur sur le K rouge de la barre des tâches et note tout ce qui est inscrit et donne-moi ces infos stp. ------------- Tu ne dois pas utiliser ComboFix si un conseiller sécu ne te le demande pas expressément (vois ma signature), mais puisque tu l'as passé, héberge le rapport texte sur Accueil de Cjoint.com et fournis moi le lien obtenu stp. @++

Re, 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. -------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonsoir, Oui, chaque chose anormale a sa part de responsabilité dans le dysfonctionnement d'un système. Fais un nouveau scan ZHPDiag et héberge son rapport stp. @++

Bonsoir, Relance AdwCleaner et clique sur désinstaller. Il faudra désinstaller OneCare, c'est un antivirus qui fait doublon avec antivir ==> conflits. http://download.microsoft.com/download/4/c/b/4cb845e7-1076-437b-852a-7842a8ab13c8/OneCareCleanUp.exe Comment désinstaller Windows Live OneCare ? - Microsoft Community -------------- ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 07/11/2012 - 20:45:49 ---A- . (...) -- C:\END [9] O2 - BHO: (no name) [64Bits] - {4E156A0E-549C-8331-8B2A-E092B29DACDE} Clé orpheline O4 - Global Startup: C:\Documents And Settings\Jacques\Desktop\Chess Titans.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Jacques\Desktop\Réseau du Portable.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Jacques\Desktop\Chess Titans.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Jacques\Desktop\Réseau du Portable.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [OptimizerProUpdaterTask{E4097A63-70B5-4282-9EDA-510FFD4AADE0}] (...) -- C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (.not file.) O43 - CFD: 02/11/2012 - 11:18:38 - [10,895] ----D C:\Program Files (x86)\WildTangent Games O44 - LFC:[MD5.50A620F154798C56A5CD0A3E0FD9286B] - 12/11/2012 - 18:00:52 ---A- . (...) -- C:\AdwCleaner[s1].txt [9668] SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe O43 - CFD: 31/12/2011 - 10:53:57 - [0] ----D C:\Users\Jacques\AppData\Local\{005529CC-79DD-4110-976E-C6D739A39B1A} => Empty Folder not necessary O43 - CFD: 14/10/2011 - 17:06:30 - [0] ----D C:\Users\Jacques\AppData\Local\{00892718-A9D0-4983-8CCB-DD3436FBE530} => Empty Folder not necessary O43 - CFD: 21/05/2012 - 08:57:14 - [0] ----D C:\Users\Jacques\AppData\Local\{00E06726-010D-4A23-BAA6-6BECC5C44080} => Empty Folder not necessary O43 - CFD: 07/08/2011 - 05:26:27 - [0] ----D C:\Users\Jacques\AppData\Local\{00F5E029-ABF4-4B79-A978-4E2376A5004A} => Empty Folder not necessary O43 - CFD: 04/03/2012 - 20:09:27 - [0] ----D C:\Users\Jacques\AppData\Local\{010C4CBF-46C2-42EA-91DC-2622DD1EC5E9} => Empty Folder not necessary O43 - CFD: 06/09/2012 - 08:07:15 - [0] ----D C:\Users\Jacques\AppData\Local\{0112224B-1E60-4FBB-821C-55BB652FD16C} => Empty Folder not necessary O43 - CFD: 28/11/2011 - 18:54:52 - [0] ----D C:\Users\Jacques\AppData\Local\{017BA4B5-1078-495F-8587-257D27A16350} => Empty Folder not necessary O43 - CFD: 09/11/2011 - 12:44:58 - [0] ----D C:\Users\Jacques\AppData\Local\{0196A58C-AC85-4969-A453-84CA492DE105} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 19:59:19 - [0] ----D C:\Users\Jacques\AppData\Local\{01979ED8-E550-4086-8910-F5ED39074C24} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 10:24:02 - [0] ----D C:\Users\Jacques\AppData\Local\{01A69977-7A8F-49BE-A475-AD86A93C6AA2} => Empty Folder not necessary O43 - CFD: 10/02/2012 - 06:37:25 - [0] ----D C:\Users\Jacques\AppData\Local\{01B4B954-E2D0-4E90-81F2-25CB6F6A74C0} => Empty Folder not necessary O43 - CFD: 10/05/2012 - 05:19:40 - [0] ----D C:\Users\Jacques\AppData\Local\{0243011A-853D-48B6-9F20-724E930648D6} => Empty Folder not necessary O43 - CFD: 05/03/2012 - 10:39:09 - [0] ----D C:\Users\Jacques\AppData\Local\{02530C49-36D3-4EDB-8DFF-BD8427324632} => Empty Folder not necessary O43 - CFD: 21/07/2012 - 17:07:08 - [0] ----D C:\Users\Jacques\AppData\Local\{026AA13B-2D24-4BA1-88C6-77837A37E51C} => Empty Folder not necessary O43 - CFD: 08/06/2012 - 04:31:12 - [0] ----D C:\Users\Jacques\AppData\Local\{026D44B3-97C2-4E1C-B995-57898A96DA44} => Empty Folder not necessary O43 - CFD: 06/04/2012 - 08:16:24 - [0] ----D C:\Users\Jacques\AppData\Local\{02B11575-8D12-4182-B3E6-14ED72404EC6} => Empty Folder not necessary O43 - CFD: 19/08/2011 - 21:54:44 - [0] ----D C:\Users\Jacques\AppData\Local\{02DDC1D6-6C3A-43BA-828E-C2E44379E179} => Empty Folder not necessary O43 - CFD: 18/08/2011 - 06:50:05 - [0] ----D C:\Users\Jacques\AppData\Local\{02E61539-E9BF-4A52-A7D9-3F3C3E777B3F} => Empty Folder not necessary O43 - CFD: 01/05/2012 - 08:30:04 - [0] ----D C:\Users\Jacques\AppData\Local\{03354D34-5E59-423A-A434-4857A33EFEDE} => Empty Folder not necessary O43 - CFD: 10/08/2011 - 08:51:11 - [0] ----D C:\Users\Jacques\AppData\Local\{03937A24-E781-4DC5-AA1E-52D8FF1B5201} => Empty Folder not necessary O43 - CFD: 06/08/2011 - 07:22:37 - [0] ----D C:\Users\Jacques\AppData\Local\{03F4D38F-F51E-4F98-BC94-026D3E955B2D} => Empty Folder not necessary O43 - CFD: 11/10/2011 - 13:52:11 - [0] ----D C:\Users\Jacques\AppData\Local\{0402E3DB-C3DD-40EA-933A-D7F1BF37FB31} => Empty Folder not necessary O43 - CFD: 15/05/2011 - 17:27:29 - [0] ----D C:\Users\Jacques\AppData\Local\{042901FE-56A9-4370-BB2A-73B55C1A0B51} => Empty Folder not necessary O43 - CFD: 07/10/2011 - 04:44:54 - [0] ----D C:\Users\Jacques\AppData\Local\{04414C39-4B92-47FE-A5F1-4554F4420B46} => Empty Folder not necessary O43 - CFD: 22/06/2012 - 04:48:11 - [0] ----D C:\Users\Jacques\AppData\Local\{049773D0-66F6-4B37-B34B-8C0EAEFA782F} => Empty Folder not necessary O43 - CFD: 28/05/2012 - 07:19:24 - [0] ----D C:\Users\Jacques\AppData\Local\{04A01369-2F6E-4928-91EA-BBFA59CBCDEA} => Empty Folder not necessary O43 - CFD: 18/12/2011 - 18:28:26 - [0] ----D C:\Users\Jacques\AppData\Local\{04A50CCC-792C-450D-991E-D280B7080920} => Empty Folder not necessary O43 - CFD: 26/09/2011 - 06:05:34 - [0] ----D C:\Users\Jacques\AppData\Local\{04ADBA33-399A-495C-954E-B857F2E67115} => Empty Folder not necessary O43 - CFD: 29/09/2012 - 21:28:58 - [0] ----D C:\Users\Jacques\AppData\Local\{04B1823B-0CC0-44C3-A22B-2B0C0D8CD2BC} => Empty Folder not necessary O43 - CFD: 24/08/2011 - 08:30:32 - [0] ----D C:\Users\Jacques\AppData\Local\{04CD54A8-BEF6-4F5F-BED5-79FE289B118A} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 04:55:57 - [0] ----D C:\Users\Jacques\AppData\Local\{05025888-6082-4B53-B339-E3FD56670B32} => Empty Folder not necessary O43 - CFD: 28/12/2011 - 07:34:35 - [0] ----D C:\Users\Jacques\AppData\Local\{05B7759C-68AA-4AC7-9426-DBFA64D9C44A} => Empty Folder not necessary O43 - CFD: 23/07/2012 - 12:07:43 - [0] ----D C:\Users\Jacques\AppData\Local\{060BAE5D-8523-4743-84F7-48672E1132D8} => Empty Folder not necessary O43 - CFD: 12/06/2012 - 17:27:19 - [0] ----D C:\Users\Jacques\AppData\Local\{0675BFCF-05F3-4461-901B-5AFBBDCD202E} => Empty Folder not necessary O43 - CFD: 16/03/2012 - 18:36:02 - [0] ----D C:\Users\Jacques\AppData\Local\{0678A925-7560-4E09-8B65-E41DB4C70F6E} => Empty Folder not necessary O43 - CFD: 25/12/2011 - 21:06:47 - [0] ----D C:\Users\Jacques\AppData\Local\{07003F64-1D4E-44D4-A79B-D2F79BC296FF} => Empty Folder not necessary O43 - CFD: 29/02/2012 - 13:31:34 - [0] ----D C:\Users\Jacques\AppData\Local\{0710F157-6395-4014-925D-0D6E2F31C28B} => Empty Folder not necessary O43 - CFD: 04/11/2012 - 10:39:32 - [0] ----D C:\Users\Jacques\AppData\Local\{0731E257-B2BC-484B-BDD4-FFABEF84CAF8} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 04:03:31 - [0] ----D C:\Users\Jacques\AppData\Local\{074D99F5-E42A-4B64-9A00-49E18259A932} => Empty Folder not necessary O43 - CFD: 16/01/2012 - 19:06:29 - [0] ----D C:\Users\Jacques\AppData\Local\{077B277C-7F1F-49E3-94D8-507148F0B7C5} => Empty Folder not necessary O43 - CFD: 31/12/2011 - 23:12:10 - [0] ----D C:\Users\Jacques\AppData\Local\{07D5BAAA-E451-4544-9FC7-5EB06A8B5369} O43 - CFD: 08/12/2011 - 06:40:38 - [0] ----D C:\Users\Jacques\AppData\Local\{084FB24F-E32C-4F5F-9BB8-380F66C92955} O43 - CFD: 30/09/2011 - 21:38:55 - [0] ----D C:\Users\Jacques\AppData\Local\{085364E4-DC48-4AA6-8565-45A34A55B1AB} O43 - CFD: 02/10/2011 - 06:53:39 - [0] ----D C:\Users\Jacques\AppData\Local\{08D84CE5-B1FE-4345-84C7-33E7C92E7C5F} O43 - CFD: 27/08/2011 - 20:31:11 - [0] ----D C:\Users\Jacques\AppData\Local\{08E982FF-85B0-4DC4-94E2-FF5F343ADB3B} O43 - CFD: 25/07/2012 - 10:38:35 - [0] ----D C:\Users\Jacques\AppData\Local\{09496E3A-CC3C-43A7-9058-D543DD869796} O43 - CFD: 26/05/2012 - 18:11:12 - [0] ----D C:\Users\Jacques\AppData\Local\{094F0855-5BD2-4AE0-AA86-A51FF78F2EF0} O43 - CFD: 16/08/2012 - 09:43:32 - [0] ----D C:\Users\Jacques\AppData\Local\{096425F4-93A4-4D62-8853-0B10D23FA93D} O43 - CFD: 04/05/2012 - 11:38:38 - [0] ----D C:\Users\Jacques\AppData\Local\{09791C72-E96D-4977-8713-B12FFBF0962D} O43 - CFD: 25/09/2011 - 04:57:05 - [0] ----D C:\Users\Jacques\AppData\Local\{09AA8156-6A97-4B09-8EE5-AE953F0A9063} O43 - CFD: 07/10/2011 - 04:45:04 - [0] ----D C:\Users\Jacques\AppData\Local\{0A9EBC25-5A2C-4629-BEE8-094B9E99E922} O43 - CFD: 04/12/2011 - 11:13:09 - [0] ----D C:\Users\Jacques\AppData\Local\{0AB6986B-BF3A-40B5-B6A4-467D63E558B6} O43 - CFD: 20/04/2012 - 19:33:11 - [0] ----D C:\Users\Jacques\AppData\Local\{0ACC4654-E142-4311-823E-5EAFD5C15147} O43 - CFD: 08/02/2012 - 20:14:56 - [0] ----D C:\Users\Jacques\AppData\Local\{0AD5EF18-1E5D-47A2-890D-F304057811EA} O43 - CFD: 16/08/2011 - 13:03:09 - [0] ----D C:\Users\Jacques\AppData\Local\{0ADCA3F5-36E3-4A7A-AA46-F3EDB4B36419} O43 - CFD: 19/09/2011 - 04:37:28 - [0] ----D C:\Users\Jacques\AppData\Local\{0B20A3E1-6875-4F6B-8859-01A77E99A4FC} firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Mais bien sûr! Tout le monde a autre chose à faire que le net, dans la vie, moi aussi je suis parfois indisponible pour raisons perso. Tu n'as pas de compte à me rendre; j'attendrai juste ton prochain message pour voir s'il y a une suite à donner. @++

C'est exact, par exemple si on désactive et arrête le service du centre de sécurité. Sur mon xp, je l'ai désactivé aussi car il m'enquiquinait plus qu'autre-chose. @++

Yes, mais rien de bien grave à priori. 1) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ----------------- 2) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Fausse alerte 1) StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA --------- 2) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified [HKLM\Software\Trymedia Systems] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------------- 3) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 4) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Tu peux récupérer l'ancienne version mais ça risque d'être en anglais (je ne sais, en fait) : Télécharger ZoneAlarm Free 10.1.065.000 - FileHippo.com Kerio (xp) Sunbelt Kerio personal Firewall : Pare-feux Online Armor Free (fr) Tuto: Online Armor Free : pare-feu et HIPS - Emsisoft - Online Armor - InfoMars.fr La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions, payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. ++++

Bonjour, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- @++

Bonjour, On t'a installé XP Pro avec une clé non officielle? Pour ceci: En général, la licence se trouve sur un "sticker" collé à même la tour du pc et au départ se trouve sur le boîtier du cd d'installation; dans les cas de Windows déjà installés sur les pc de marques 'Acer, Packard Bell, etc. le cd officiel de Microsoft n'est pas fourni mais normalement ces ordis doivent avoir des cd de restauration à l'état d'usine et un sticker collé sur l'ordi; (ou on doit créer les cd soi-même); dans ce dernier cas, je ne suis pas bien informé puisque j'ai toujours exigé le cd ou dvd officiel de Microsoft. Le code de 25 caractères se trouve donc sur le sticker et ça ressemble à ceci: S!RI a créé un petit outil qui retrouve la clé sur le pc, mais si le code inséré était une copie, Windows le considérerait toujours comme un e licence "illégale". Tu trouveras cet outil ici et il t'indiquera le code installé sur l'ordi si tu ne retrouves pas le fameux sticker: Voir le Fichier : WinKey.zip @++

Bonsoir, Change ton mot de passe: Comment dois-je procéder pour changer mon mot de passe ? | Aide de Yahoo! Mail Yahoo! Property Help - Search Results | Aide de Yahoo! Mail @++

Bonsoir, Ne pas poster sur plusieurs forums pour le même souci: Rogue NJ et Windows UpDate qui bloque : Aide pour supprimer les virus Choisis ton forum et préviens l'autre quand tu es pris(e) en charge, ceci afin de ne pas monopoliser au moins deux helpers pour rien. +++ Post à supprimer après lecture svp. ++

Bonsoir, Et le scan MBAM, tu l'as fait? Si oui, poste son rapport, sinon procède à l'analyse comme expliqué plus haut. @++

Ca a l'air clean mais par précaution, un scan en ligne: ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. ++

Re, Utilise DrWeb, la seconde solution proposée dans le topic: Apollo Et Compagnie :: Analyser avec DrWeb CureIt. @++

Ok, 1) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. --------------------- 2) Fais un nouveau scan ZHPDiag et héberge le rapport stp. @++

Re Ouiiii, j'ai besoin d'une bibliothèque solide Je plaisante: je n'ai pas les moyens de m'offrir des matériaux sérieux et encore moins une main d'oeuvre ultra-qualifiée. Je suis trop pauvre moi snif. Prudence sur le net @++

Bonjour, 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKLM\Software\Wow6432Node\TENCENT] [HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] [HKLM\Software\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] [HKLM\Software\Wow6432Node\Tencent] SS - | Disabled 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------- 2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- +++

Bonjour, Héberge les fichiers rapports au format texte stp. 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKCU\Software\Grand Virtual] O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-f38efd7a-78d1-4553-b5ae-b84d05f3fcfd O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-49f9e553-cad4-4638-ba67-58c1a9d585d6 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-9481cefb-964f-434e-a19a-b1f738fcf078 O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-554831bb-0796-44ff-9bd9-d647039f5732 O43 - CFD: 20/07/2011 - 08:37:58 - [8,978] ----D C:\Program Files (x86)\WildTangent Games O43 - CFD: 19/12/2011 - 22:13:49 - [7,863] ----D C:\ProgramData\Wild Tangent O43 - CFD: 19/02/2012 - 17:40:24 - [0] ----D C:\Users\Jonathan Nicolas\AppData\Local\{203D941C-2D23-4468-A91C-753569F6F0FB} O43 - CFD: 19/02/2012 - 17:40:19 - [0] ----D C:\Users\Jonathan Nicolas\AppData\Local\{420639FD-5CE4-4529-A067-9A17B3E1E176} O43 - CFD: 20/07/2011 - 08:37:58 - [8,978] ----D C:\Program Files (x86)\WildTangent Games SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [HKCU\Software\SweetIM] [HKLM\Software\Wow6432Node\SweetIM] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------- 2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Bien content d'avoir pu t'aider Il ne faut jamais garder d'outils spéciaux car ils sont souvent mis à jour par leurs développeurs. MBAM, par contre, est très utile pour des analyses ponctuelles, après mise à jour bien sûr. (disons une fois par semaine pour une analyse complète). Par contre, vérifier fréquemment les mises à jour de ses applications, soit avec le PSI de Secunia, soit en allant sur la page que tu trouves dans ma signature (A tenir à jour). Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. -------- Pour les nettoyeurs de registre, je les déconseille TOUS. -------- Quand tu estimeras que tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Pour avoir SIW sans adware, il vaut mieux installer cette version: Télécharger SIW Standalone (gratuit) Sinon la version free "normale" colle Open Candy. (adware) La désinstaller avant d'installer la Standalone. Comment va l'ordi? +++

Bonjour, Je voudrais voir le rapport MBAM qui est sous l'onglet rapports/logs dans son interface stp. Ce n'est pas très compliqué sauf pour certains portables: Tour PC: Dépoussiérer son ordinateur Dépoussiérer son ordinateur (PC et portables) Mais les problèmes matos ne sont guère de ma compétence. @++

Fais toujours le démarrage normal, pour voir comment va l'ordi Je te laisse une instruction pour demain en attendant que je revienne sur le sujet: Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. @++

Bonsoir, Hijackthis n'est plus adapté aux systèmes modernes et encore moins aux infections vicieuses. >>> StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++