Apollo

Bonjour, Tuto Pc Astuces: PC Astuces - Halte aux messages indésirables Site éditeur: http://www.spamihilator.com/ +++

Bonjour, Où en es-tu? Si ton souci principal est réglé, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Blips, bonjour, NEW! Kaspersky Internet Security 2013 - Kaspersky Lab Forum On peut l'installer par-dessus KIS 2012, ce que j'ai fait et ça marche. Blops bye. ++

Bonjour, Relance Rogue Killer et clique sur Suppression; poste le rapport svp. @++

Ce n'est guère mon domaine, le hard/soft et moa, ça fait deux ou trois, d'ailleurs je viens d'avoir un souci et j'ai failli kasser tout. Je blague mais grrr quand-même. Va voir ici: Software - Forums Zebulon.fr Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Comment va l'ordi? ++

Bonsoir, Tout est ok là-dedans. Il faut voir avec des spé des systèmes, software ou hardware. Fais ça: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ---------------------- 2) Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français @++

Si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonsoir, As-tu supprimé comme demandé en rouge dans mon explication? Sinon, comme c'est dans des fichiers Restore, on va purger la restauration système pour les liquider. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ----------------- Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ---------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Oui, ce que je veux dire, c'est de ne jamais exécuter depuis la boite de dialiogue de téléchargement. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. NB: Si ComboFix dit qu'il y a quand-même un antivirus actif, faire l'analyse en mode sans échec, les protections seront désactivées quoi qu'il en dise: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Clique droit sur l'icône de MBAM de la barre des tâches et désactive le résident. MBAM travaille très bien en désinfection sans ce gêneur. Comment va l'ordi? --------------------------- Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est bien pratique pour connaître les failles dans diverses applications. Version française à partir de la version 3.0 --------------------- Fais ensuite un nouveau ZHPDiag et héberge le rapport stp. +++

ok, Comment va l'ordi? On supprimera les outils spéciaux et fera les mises à jour indispensables à la fin. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est bien pratique pour connaître les failles dans diverses applications. Version française à partir de la version 3.0 +++

Ok, poursuis avec MBAM et n'oublie pas ce qui est indiqué en rouge, sinon faudrait recommencer. @++

N'indique pas ton mail sur cjoint, tu risques de te faire spammer. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O4 - HKLM\..\Run: [iSW] Clé orpheline O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\AIDA64 Extreme Edition.lnk . (...) -- C:\Program Files (x86)\AIDA64 Extreme Edition\aida64.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\Core Temp.lnk . (...) -- C:\Program Files (x86)\Core Temp\Core Temp.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\Dofus.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\Dofus OCTOBRE\Dofus\Dofus.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\x64\MCDetection.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\Jouer sur Wopple-Online.lnk . (...) -- C:\Program Files (x86)\DOFUS OCARINA\WLauncher.exe (.not file.) = O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\Jouer à Dofus 1.29.lnk . (...) -- C:\Program Files (x86)\DOFUS OCARINA\Dofus.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\[email protected] . (...) -- C:\Program Files (x86)\SURVEILLANCE BANDE PASSANTE\LookAtHost.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\[email protected] . (...) -- C:\Program Files (x86)\SURVEILLANCE BANDE PASSANTE\LookAtLan.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\MBRCheck.lnk . (...) -- D:\Programme-Sauvegarde\ZHPDiag\mbrcheck.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\Navicat for MySQL.lnk . (...) -- C:\Program Files (x86)\CC\Nouveau dossier\Navicat 8.2 MySQL\navicat.exe (.not file.) O4 - Global Startup: C:\Users\Dav-Irtaz\Desktop\OCCT.lnk . (...) -- C:\Program Files (x86)\OCCTPT\OCCT.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [{4B1E852B-5080-481A-8FBF-D80D823B93BD}] (...) -- D:\Telechargement\STOR_Win7_XP_11.1.0.1006.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{4B87683F-FDB8-47AD-B4AC-060952AC08E6}] (...) -- D:\Telechargement\MEI_allOS_1.5M_8.0.2.1410.exe (.not file.) O43 - CFD: 21/08/2012 - 01:15:49 - [0] ----D C:\Users\Dav-Irtaz\AppData\Local\Temporary Projects O44 - LFC:[MD5.1F60D2D02112F2287C51828ED4AEDCC8] - 04/09/2012 - 22:11:36 ---A- . (...) -- C:\AdwCleaner[s2].txt [11050] O69 - SBI: SearchScopes [HKCU] {4BB7AD0E-D030-4530-97B4-6CD23AEAA7A7} - (Ask Search) - [url=http://websearch.ask.com][url=http://websearch.ask.com]http://websearch.ask.com[/url][/url] D:\Telechargement\Bitdefender_total_security_2012_-_keygen.exe firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Re, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus chicane, Désactive-le provisoirement le temps de l'analyse par SFT.. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ---------------- 2) Si MBAM disait que services.exe est infecté, ne le supprime surtout pas, on s'y prendrait autrement. Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Il ne faut pas éditer sinon je ne reçois pas de notification email; je peux encore attendre et toi aussi Purge la quarantaine. (ne pas restaurer). Comment va l'ordi? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est bien pratique pour connaître les failles dans diverses applications. Version française à partir de la version 3.0 ------------ Fais ensuite un nouveau scan ZHPDiag stp et héberge son rapport. @++

Refais Suppression dans Rogue Killer. Poste le rapport et ne "merdouille" plus @++

Hou! la vilaine bête! Relance Rogue Killer et clique sur Suppression: poste ensuite le rapport stp. +++

Poste d'abord le rapport de Scan; on verra après @++

Re, La partie désinfection dure plus longtemps que la recherche: prendre patience. Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images @++

Ben tiens! @++

Chalut, ---------------- 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O42 - Logiciel: LuckyTender 1.3.0 - (.LuckyTender.) [HKLM] -- LuckyTender [HKCU\Software\LanConfig] [HKCU\Software\LuckyTender] [HKCU\Software\fcn] O43 - CFD: 25/02/2009 - 18:43:03 - [0,046] ----D C:\Program Files\LuckyTender O43 - CFD: 25/02/2009 - 18:53:28 - [0,010] ----D C:\Documents and Settings\utilisateur\Application Data\LuckyTender O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 30/08/2012 - 10:49:45 ---A- . (...) -- C:\END [9] O47 - AAKE:Key Export SP - "C:\Program Files\adawaretb\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\adawaretb\dtUser.exe O51 - MPSK:{18ce3bc9-20bb-11dd-8267-001d6073433d}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) O51 - MPSK:{4bb606de-e2f9-11dd-8301-001d6073433d}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340}] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] C:\Program Files\LuckyTender C:\Program Files\Mozilla Firefox\Extensions\[email protected] C:\Program Files\Mozilla Firefox\Extensions\[email protected] C:\Documents and Settings\utilisateur\Application Data\LuckyTender firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------- 2) Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images @++

Bonjour, Tu n'as pas fait de demande sur un autre forum? Car si c'était le cas, choisis ton assistant et n'occupe pas plusieurs helpers stp, merci. Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel (1/1) Poste les rapports obtenus après chaque demande de manip stp. Autres options: - Suppression - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapport @++