Apollo

Ben oui, si tu avais lu le tuto, tu aurais eu un aperçu des étapes: Un guide et un tutoriel sur l'utilisation de ComboFix @++

Oué, t'es trop pressé Les "trucs" en vert ne sont pas des analyses mais seulement le chargement des fichiers Recommence et laisse travailler CF jusqu'au bout; normalement il redémarre l'ordi lui-même puis t'affiche son rapport, qui sera de toute manière enregistré sur le C:\ ++

Tout cela est normal mais à part pour la console de récupération, tu dois attendre que ComboFix effectue ses 50 étapes sans toucher à rien. Il ouvrira son rapport, et c'est seulement à cet instant qu'il aura terminé sa recherche et désinfection première. Sois patient. Le double bip est une alerte (fausse en mode sans échec) sur les protections actives, ce qui est impossible dans ce mode. @++

Tu ne m'embêtes pas. WebRep signale la réputation des sites; il peut être viré si c'est plus embêtant qu'autre chose: PC Astuces - Désactiver le plugin WebRep - Windows toutes versions Il existe WOT, qui a bonne presse: PC Astuces - Eviter les sites malhonnêtes S'il y avait un rootkit, Kasp l'aurait détecté et traité. Il est donc inutile de passer TDSSKiller. @++

Utilise le bouton "Ajouter une réponse" et non "répondre" afin de ne pas me citer chaque fois. Merci. Note: si je demande d'héberger les rapports, c'est pour ne pas prendre le risque de planter le sujet. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. NB: Si ComboFix dit qu'il y a quand-même un antivirus actif, faire l'analyse en mode sans échec avec prise en charge du réseau, les protections seront désactivées quoi qu'il en dise: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Mince, j'ai pas vu sur quel forum j'étais. Ton rapport est incomplet. NB: tu dois t'inscrire et aller sur le forum désinfection. un modo déplacera peut-être le sujet dès que tu seras inscrit. ++

Bonjour, Beaucoup d'analyses mais aucun rapport? Si tu en as sauvegardé, poste-les stp mais héberge-les sur Accueil de Cjoint.com -------- Si services.exe est signalé comme infecté, tu ne peux pas le supprimer; il doit être réparé. Dans l'attente de ta réponse. ++

Re, Vérifie un peu tes modules complémentaires pour voir s'il ne s'y trouve pas un indésirable: Malekal's forum • Firefox : Extensions / page de démarrage et recherche : Tutorials Windows Malekal's forum • Google Chrome : Paramétrage moteur et suppression extensions : Tutorials Windows En tous cas, il n'y a rien de bien grave si Kasper n'a trouvé que ça; je sais que les redirections sont embêtantes... ++

Bonjour, Mais si, le lien est actif; tu y es peut-être passé pendant une maintenance. NB: il faut faire très attention avec java car une faille non-corrigée a été découverte: Secuser.com - Vulnérabilité critique non corrigée dans Java Rappelle-moi ta version de Firefox.

Bonjour, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- Visite ces pages: Malekal's forum • Firefox : Extensions / page de démarrage et recherche : Tutorials Windows Malekal's forum • Google Chrome : Paramétrage moteur et suppression extensions : Tutorials Windows ++

Bonjour, Tu as plusieurs infections. 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Tutoriel en images NB: si les rapports sont longs, héberge-les stp. @++

Bonjour, Il serait malheureux de devoir formater pour ça. Fais cette analyse en mode sans échec: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français Pour le rapport (s'il y en a un), prends celui qui montre les éventuelles infections découvertes et traitées, sinon ce rapport serait beaucoup trop lourd. L'analyse dure très longtemps. @++

Bonjour, Je ne vois décidément pas ce qui peut créer des détournements de navigateur. Désinstalle ton ou tes navigateurs alternatifs (Firefox et/ou Chrome) avec RevoUninstaller pour supprimer absolument tout. (modules complémentaires compris). Ne pas toucher à Explorer qui fait partie de Windows. Exemple pour Firefox: (valble pour Chrome). désinstaller complètement Firefox avec RevoUninstaller sans oublier toutes les traces qui suivent la désinstall "normale par Revo). Elles apparaissent en gras. Sauvegarder les marque-pages avant la désinstallation du navigateur: Sauvegarder vos marque-pages ou les déplacer vers un autre ordinateur | Comment faire | Aide de Firefox Il ne doit plus rien rester de FF. Le réinstaller plus tard. Malekal's forum • Revo Uninstaller : Tutorials Windows --------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ++

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. NB: Si ComboFix dit qu'il y a quand-même un antivirus actif, faire l'analyse en mode sans échec, les protections seront désactivées quoi qu'il en dise: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Bon surf. +++

Bonjour, Où as-tu trouvé un ZHP helper? Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Bonjour, Quel est le navigateur qui se lance et essaie de se connecter à un site machin? EDIT: pour des raisons personnelles, je serais absent des forums à partir de cet après-midi et j'ignore pour combien de temps. +++++

ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. Tu peux, si tu désires, utiliser Kaspersky à la place: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français ça risque d'être long mais efficace. @++

Ouaip. Relance l'outil et clique sur suppression. Poste le rapport. ++

Ah bon! Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp.

Bon, alors pour avast, s'il signale des attaques de réseau, on peut très bien faire cesser les notifications à l'écran, le logiciel continuera de travailler mais en silence. En ce qui concerne MBAM, si tu vas sur un site qui contient d'autres liens et parmi ceux-ci des liens douteux (pour MBAM), celui-ci bloquera la première page; c'est son défaut car il n'est pas dit que le site que tu visites est piégé. Mon antivirus par exemple, réagit seulement si je clique sur un lien malicieux, jamais avant. Maintenant, si tu veux faire d'autres analyses, moi je veux bien. @++

C'est ok. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ----------- Il n'y en a pas, les helpers sur zeb sont tous bénévoles. Mais si le coeur t'en dit: Pour la Belgique: Bienvenue | SOS Villages d'Enfants Pour la France: SOS Villages d'Enfants : parrainages d'enfants, aide à l'enfance International: http://www.villages-enfants-sos.org/Pages/default.aspx Voilà, content d'avoir pu t'être utile. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

RKill est pour arrêter les processus, c'était inutile ici. Ce que trouve Rogue Killer maintenant n'est rien. Pour les mises à jour, regarde ici: Apollo Et Compagnie :: A vérifier de temps en temps, important!

Ton antivirus rouspète toujours? Purge la restauration: Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ++

Tu dois créer un nouveau sujet dans ce forum: Internet & Réseaux - Forums Zebulon.fr +++