Apollo

Autant utiliser Kasper VRT mais cette fois, tu sais que tu peux supprimer sans hésiter ce que le logiciel appelle cheval de Troie. Les détections dans le cache de java, tu atomises C'est pour les rootkits que c'est délicat, il peut en réparer si un fichier système est patché, et en éliminer si le fichier/driver est un TDL2. Il suffit de suivre les conseils donnés par l'utilitaire à chaque détection; je t'avais mis en garde avec suppression, juste pour voir s'il n'y avait pas de rootkits, mais un troyen, tu le zigouilles si pas réparable. Analyse tout: ton C + tous les disques internes comme externes + clés usb si tu en as. Je ne sais pas de combien de ports tu disposes. @++

Mais oui, quand tu utilises le KVRT, il faut analyser ton C également; perso j'analyse tout le bazar à chaque fois. Et chaque fois que je connecte une clé usb ou le disque externe, kaspersky me demande si je veux faire une analyse, rapide ou complète du support ou passer outre. ++

C'est MBAM qui l'affirme, c'est po moi Tu peux aussi utiliser le Kasp virus removal Tool, voir ma signature pour avoir la procédure. ++

Ces chevaux de Troie, ont-ils été réparés? Sinon tu peux les supprimer; un cheval de Troie nommé ainsi par Kasper peut être liquidé de suite. Tu peux faire une analyse ciblée uniquement sur ce chemin: G:\Users\ALEX\AppData\LocalLow\Sun\Java et liquider les ânes de luxe. Quand ce sera bien propre, tu pourras sauvegarder tes dossiers importants quelque-part en attendant de pouvoir les replacer sur ton disque externe que tu devras formater (pas en rapide!) pour virer le système qui est dessus, puisque je suppose que tu n'en as plus rien à faire. Ainsi tu récupéreras pas mal d'espace sur le DD externe. Il suffirait de vider le cache de Java, mais sur un disque externe, ce n'est pas évident. As-tu accès à tes dossiers sur le DD externe? @++

Winlock est une saleté qui tente de crypter tes dossiers un peu partout sur l'ordi. Crée un cd live avec cet outil: Kaspersky WindowsUnlocker to fight ransom malware Je n'ai pas de procédure en français pour cet outil mais les captures de Kaspersky sont assez éloquentes je pense. Le pc doit démarrer sur le CD avant le système dans l'ordre du boot. (dans le bios) mais généralement, c'est le cas par défaut sur tous les pc. @++

You're welcome Sir.

Me mettre un bon point Je blague, je m'en fiche un peu Me laisser le temps d'analyser le rapport et de faire un script de désinfection Evite les sites alternatifs pour télécharger des programmes, même des sites archi-connus. Va toujours chez l'éditeur d'origine. A éviter particulièrement: Ask, EoRezo et Softonic, 01.net, entr'autres. Pour commencer: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O43 - CFD: 22/02/2012 - 08:48:30 - [0] ----D C:\Program Files (x86)\Softonic_France O43 - CFD: 12/12/2009 - 16:37:51 - [0,028] ----D C:\Users\Arnaud\AppData\Roaming\teamspeak2 O43 - CFD: 22/02/2012 - 08:48:30 - [0] ----D C:\Program Files (x86)\Softonic_France [MD5.D2537381019991C0D067EEED86D19171] [sPRF][09/02/2010] (.Ask.com - Ask Install Checker.) -- C:\Users\Arnaud\AppData\Local\Temp\AskInstallChecker.exe [201616] [MD5.82FF4A177D6E4ABC381802FB66AFC8EE] [sPRF][30/06/2010] (...) -- C:\Users\Arnaud\AppData\Local\Temp\Softonic_France.exe [1831248] C:\Program Files (x86)\Softonic_France [HKCU\Software\AppDataLow\Software\imeshmediabartb] [HKCU\Software\iMesh] [HKLM\Software\CrazyLoader] [HKLM\Software\Wow6432Node\Application Updater] O43 - CFD: 22/02/2012 - 08:49:18 - [0] ----D C:\Program Files (x86)\iMesh Applications [MD5.5B27DCC4D16B61AE5796C557A25D2286] [sPRF][02/11/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Arnaud\AppData\Local\Temp\babylon.exe [885360] [MD5.8A7A15632EA40950F5592E9BCE69FF6E] [sPRF][12/06/2002] (...) -- C:\Users\Arnaud\AppData\Local\Temp\comver.dll [40960] [MD5.F20E3F426A10E6D40E66B7A4E7A5E461] [sPRF][17/12/2009] (.AG Interactive - Kiwee Toolbar Installer.) -- C:\Users\Arnaud\AppData\Local\Temp\KiweeToolbarSetup.exe [249264] O87 - FAEL: "TCP Query User{B66E7CB6-0048-4407-9C51-1650B4C2B1D2}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "UDP Query User{D359901C-4FE0-4D9C-A400-B37D84F488D7}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "{DB7BFE73-C7B9-4A6E-B1C4-1C5FE94D7989}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{EF3F40F9-1C0D-46F3-AFFB-A82D621D497C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) [HKCU\Software\AppDataLow\Software\iMeshMediabarTB] C:\Program Files (x86)\iMesh Applications firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. Quand tu auras posté ce rapport (en clair, pas besoin du spoiler), je te donnerai la suite des opérations militaires.. @++

Mets Firefox à jour. 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O3 - Toolbar: (no name) - [HKLM]{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (...) -- (.not file.) O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} -- C:\Users\Greg\AppData\Local\Temp\Low\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}\favicon.ico (.not file.) [HKCU\Software\ExpatShield] [HKLM\Software\TENCENT] O43 - CFD: 05/11/2011 - 16:05:05 - [0,000] ----D C:\Program Files\Live_TV O43 - CFD: 05/11/2011 - 16:07:39 - [5,628] ----D C:\Program Files\ShoppingBarreEbuyClub [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] [HKLM\Software\Classes\CLSID\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] [HKLM\Software\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] [HKLM\Software\Tencent] C:\Program Files\ShoppingBarreEbuyClub O43 - CFD: 05/11/2011 - 16:07:18 - [0,194] ----D C:\Program Files\RAR Password Cracker firewallraz hostfix emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. --------------- 2) Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. 3) Clique sur suppression et poste le rapport. 4) Clique sur HostRaz et poste également le rapport. @++

Ok, vaut mieux car cette analyse peut être très longue. Ah, c'est plus rapide d'infecter un pc que le désinfecter @ demain. (enfin si le grand Patron Universel me le permet.)

Bonsoir, Redémarre le pc en mode sans échec AVEC prise en charge du réseau. Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. Ca va? Suis-je assez précis? @++

Re, Cracks, keygen, les torrents et autres P2P ne sont que sources d'ennuis; attention, la grosse bestiole est parfois dans un bête mp3. Je ne raconte pas de bobard, j'ai eu une membre qui a chopé Sality avec un mp3; résultat: tous les fichiers, même les photos perso! , et jusqu'au recovery system du pc de marque genre acer, packard, etc. Obligée de faire formater son eepc par un pro de ses amis. Elle a perdu tous ses docs... ------------ ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Comment se comporte le système? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ----------- Fais ensuite un scan en ligne. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Comment va le pc? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ++

Plops, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] [HKLM\Software\Wow6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] [HKLM\Software\Wow6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] [HKLM\Software\Wow6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] [HKLM\Software\Wow6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] [HKLM\Software\Wow6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] [HKLM\Software\Wow6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] [HKLM\Software\Wow6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] [HKLM\Software\Wow6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] [HKLM\Software\Wow6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] [HKLM\Software\Wow6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] [HKLM\Software\Wow6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline O4 - HKUS\S-1-5-21-345345924-1439185238-990830025-1000\..\Run: [edjja] c:\users\alexia\appdata\local\lollipop\edjja.exe (.not file.) O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361 O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396 O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510 O44 - LFC:[MD5.832DF99284113D2DAF29C06D49FA514F] - 27/09/2012 - 12:35:47 ---A- . (...) -- C:\AdwCleaner[s1].txt [22214] O69 - SBI: SearchScopes [HKCU] {09219A28-64CC-4431-8DA6-BEF6AB09BBDE} - (Ask Search) - [url=http://websearch.ask.com]http://websearch.ask.com[/url] [HKLM\Software\Wow6432Node\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}] firewallraz emptytemp emptyflash sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------- @++

Si Chrome t'enquiquine, désinstalle-le. Perso, je ne veux pas de navigateurs passoires comme celui-là entr'autres, soit-disants plus sûrs qu'IE. Je ne navigue qu'avec IE et je ne chope jamais rien; mystère? Non surveillance des mises à jour de toutes mes applications au moins une fois par semaine. @++

C'est très bon ça! Fais un nouveau scan avec ZHPDiag et héberge le rapport stp: Accueil de Cjoint.com @++

Blips, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Okay, Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français Fais l'analyse totale pc + supports externes avec KVRT. Outils utiles Fais ça le soir si tu veux car cela peut durer assez longtemps. Tu devrais choisir comme réaction face aux menaces détectées: Réparer et en seconde option ignorer, comme ça le logiciel travaillera bien tout seul On ne sait jamais, si un fichier utile au système est patché par une saleté de rootkit, il vaut mieux ne pas choisir la quarantaine ni la suppression, sauf si recommandé par Eugène. @++

Ton DD externe est connecté?

Tu as bien fait @++

Pops, Poste les rapports obtenus stp. Pour MBAM, il se trouve dans rapports/logs (interface de MalwareBytes). Pour adwcleaner c'est sur le C:\ (rapports [s1], [/s2] et la recherche [R] Héberge-les. Accueil de Cjoint.com ++ NB; afin de ne pas me citer, utilise "ajouter une réponse" et non Répondre. Merci

Bonjour, Désactive l'exécution automatique (c'est réversible) Désactiver l'exécution automatique (Seven/vista/xp) On va d'abord utiliser usbfix pour désinfecter ce qui peut l'être avec cet outil et surtout vacciner à la fin de la désinfection. Après, utilise Kaspersky Virus Removal tool (voir ma signature) SAUF si tu as déjà Kasper sur ton ordi. Il faudra évidemment cocher les supports externes dans les paramètres d'analyse de KAV. Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Téléchargements - Outils de El Desaparecido - UsbFix Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images --------------------------------- Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images Si ça cale, patiente un peu et recommence au besoin en mode sans échec. ++

Bonjour, Peux-tu me dire quels outils tu as utilisé? @++

Re, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Ben et les contrôles parentaux, ça sert à quoi? ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar O4 - Global Startup: C:\Users\Alexia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} [HKCU\Software\iMesh] [HKLM\Software\Wow6432Node\iMeshMediabarTb] O43 - CFD: 24/02/2012 - 20:49:08 - [56,422] ----D C:\Program Files (x86)\iMesh Applications O43 - CFD: 24/02/2012 - 20:48:26 - [0,078] ----D C:\ProgramData\iMesh O43 - CFD: 24/02/2012 - 20:49:04 - [81,125] ----D C:\Users\Alexia\AppData\Local\iMesh O87 - FAEL: "{AEB9526A-8EB4-4985-B18D-CB7D6A56B7F7}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe O87 - FAEL: "{EFBBCB98-9045-4239-B4DF-EAFDC1AC9451}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe O87 - FAEL: "{CBAEFC02-61AE-4F74-B919-85A0AE743A3D}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe O87 - FAEL: "{17FFEAA8-2299-47E1-96C7-4B2B40214377}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe O87 - FAEL: "{DA36B83F-AFBD-40D9-B990-0243D9B75DA4}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe O87 - FAEL: "{1479F601-25C5-4ABE-BB7B-37505BAEDA8B}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe [HKLM\Software\Classes\AppID\iMesh.exe] [HKLM\Software\Classes\iMesh.AudioCD] [HKLM\Software\Classes\iMesh.Device] [HKLM\Software\Classes\iMesh.file] [HKLM\Software\Classes\iMeshIEHelper.DNSGuard] [HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] [HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] [HKLM\Software\Wow6432Node\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}] [HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] [HKLM\Software\Wow6432Node\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] [HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] [HKLM\Software\Wow6432Node\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] [HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] [HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] [HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] [HKLM\Software\Wow6432Node\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}] [HKLM\Software\Wow6432Node\iMesh] [HKLM\Software\Wow6432Node\iMeshMediabarTB] C:\Program Files (x86)\iMesh Applications C:\ProgramData\iMesh C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh C:\Users\Alexia\AppData\Local\iMesh firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @ tte