Apollo

Ok, désolé mais je ne peux rien faire de plus, pour moi la désinfection est terminée. Rends-toi sur le forum Software pour le souci qui te préoccupe. Bonne chance. @++

Fais un test de navigation en ayant désactivé les modules complémentaires d'IE9. Si c'est meilleur et plus fluide, c'est qu'un des modules ne convient pas. http://support.microsoft.com/mats/ie_freezes_or_crashes/fr http://support.microsoft.com/mats/ie_performance_and_safety/fr En dernier recours: http://support.microsoft.com/kb/923737/fr ------------- Poursuivre la recherche d'infections. 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si vous ne savez pas comment faire, reportez-vous à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Eh oui, je ne puis prévoir la réaction de ComboFix sur zero access et l'auteur non plus, tant qu'il n'aura pas déterminé pourquoi ce phénomène se passe parfois. (rupture connexion) Je ne puis faire qu'une chose: prévenir du risque. @++

Salut, Mais non ça ne dure jamais 8 jours, enfin; c'est une estimation qui varie pendant l'analyse. J'ai bien peur que ne doives formater car il n'y a rien qui fonctionne sur ce bidule. Essaie combofix, mais je t'ai prévenu du risque pour la connexion. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Comment se fait-il? Tu ne dois passer l'outil que sur les options que je demande et une seule fois. Il ne sert à rien de passer plusieurs fois la même fonction.

plops, Tu peux ajouter résolu dans le titre hein Louise Merci.

Relance Rogue Killer et clique sur Proxy Raz: poste le rapport stp. Clique ensuite sur Host Raz, et poste le rapport itou. --------------- Fais ensuite ceci: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Prends l'ordi chez toi, tu auras moins de déplacements à faire lol. +++

Bonsoir, Il n'y a pas d'antivirus sur ta machine? Protéger son pc gratuitement Beaucoup de programmes au boot de Windows: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA 1) Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. --------------- 2) Clique sur Suppression et poste également le rapport. @++

Bonjour, Non, Hijackthis est bon pour le musée, il ne nous apporte plus assez d'infos. 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar [HKCU\Software\alot] O43 - CFD: 26/07/2010 - 11:23:22 - [0,925] ----D C:\Program Files\alot O43 - CFD: 26/07/2010 - 11:23:25 - [0,156] ----D C:\Documents and Settings\marie\Application Data\alot O43 - CFD: 27/01/2012 - 15:15:30 - [0,002] ----D C:\Documents and Settings\marie\Application Data\Babylon O43 - CFD: 27/01/2012 - 15:15:31 - [5,432] ----D C:\Documents and Settings\marie\Local Settings\Application Data\Babylon [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar] [HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} C:\Program Files\alot C:\Documents and Settings\marie\Application Data\alot C:\Documents and Settings\marie\Application Data\Babylon C:\Documents and Settings\marie\Local Settings\Application Data\Babylon firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. -------------- 2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

C'est KIS? Parce que le lien que je t'ai donné c'est pour la suite. Pour KAV tout seul, c'est là: NEW! Kaspersky Anti-Virus 2013 - Kaspersky Lab Forum Tu peux installer la version 2013 par-dessus la 2012; je l'ai fait sans problème. A toi de décider. (il faut une licence active of course) @++

Au temps pour moi! Je le sais pourtant puisque j'ai Kasp. Il est inutile de passer un autre antivirus si tu as Eugène sur le pc. Quelle version as-tu? Info: NEW! Kaspersky Internet Security 2013 - Kaspersky Lab Forum ++

Une analyse complète avec KVRT en 50 minutes? Je n'ai jamais vu ça. Si c'est pourtant le cas, le problème ne relève plus du forum désinfection, il faudra voir côté soft ou hardware. Ca doit être un problème d'association de fichiers. Je regrette mais je ne puis rien faire de plus. ---------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. @++

Il faudra voir ça avec forum Software après une dernière vérif. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. --------- Fais cette analyse, qui peut être très longue. Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français @++

Okay Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Plus d'infection alors. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. @++

Si ça persiste, il faudra voir ça avec le forum Software. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O4 - HKCU\..\Run: [Kiottoihr] . (...) -- C:\Users\Caroline\AppData\Roaming\Anwiit\ubru.exe O4 - HKUS\S-1-5-21-2979892119-1466671371-179133285-1000\..\Run: [Kiottoihr] . (...) -- C:\Users\Caroline\AppData\Roaming\Anwiit\ubru.exe firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------ Fais cette analyse: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français ++

Re, Comment va la machine? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ++

Bonjour, Woopeee A lire. Important: Secuser.com - Vulnérabilit&eacute critique non corrigée dans Internet Explorer Ben je n'utilise qu'Explorer moi et jamais je ne rencontre les problèmes qui pleuvent sur Firefox depuis un certain temps. Il est vrai que je fais pas de surf à risque. Il n'y a pas que Firefox comme navigateur alternatif, il y a aussi Opera... C'est pas plus mal. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. @++

Bonjour, Il semble sain le pc; s'il le faut on fera une analyse supplémentaire avec DrWeb ou Kaspersky. Fais un nouveau ZHPDiag et héberge le rapport stp. @++

Bonjour, A lire: (important) Secuser.com - Vulnérabilit&eacute critique non corrigée dans Internet Explorer Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images @++

Bonsoir, Plusieurs solutions dont ces deux-ci (dr Web) Pour les problèmes de wi-fi, je n'en sais pas trop en ce domaine mais as-tu réintialisé la box ou ce qui en tient lieu, et modifié les identifiants stupides qui y sont d'origine (genre adm?) Il faut, quand on change d'identifiants, mettre des mots aléatoires et donc plus sûrs. --------- Méthode 1: CureIt Dr.Web Il ne nécessite pas d'installation. Lance le fichier launch.exe après avoir désactivé ton antivirus résident. Il va te demander de faire la mise à jour Une fois celle-ci effectuée, il va lancer un scan rapide. Quand tout ceci est terminé, tu choisis scan complet. A la fin du scan, tu mets tout en quarantaine et tu postes le rapport. Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel ----------------- Méthode 2: Dr.Web LiveCD — ДиÑк аварийного воÑÑÑ‚Ð°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑиÑтемы Graver l'image ISO telle quelle sur un CD: Graver l'image avec ton logiciel de gravure habituel ou >> Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, choisir "graver une image sur disque" Graver l'iso avec une vitesse de gravure lente. Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino @++

C'est un rapport complet que tu avais fait avec MBAM? Si oui, fais ce qui suit: 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si vous ne savez pas comment faire, reportez-vous à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. --------------------------- 2) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long. @++

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Je n'ai pas besoin de me relire ++