Apollo

Toujours pires ces maudites toolbars. 1) 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus chicane, Désactive provisoirement ton antivirus le temps de l'analyse. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ----------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Bonjour, Eh bien, j'avoue que je vois pas du tout d'où cela pourrait encore provenir... Consulte les solutions proposées par les Fixit pour Explorer. http://support.microsoft.com/fixit/fr Désolé mais j'ai fait passer tous les outils pouvant régler ce genre de problème. Je n'ai plus de solutions à proposer. @++

Bonjour, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Le fichier reg à la corbeille mais SFT est très utile pour nettoyer les temp etc. Apollo Et Compagnie :: Purger restauration système sous Windows 7 +++

Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Good! Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ------ Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [MD5.53AF21EEB4894CA7C84A5A65E50D7A49] - (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Noj\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792] [PID.3832] O4 - HKCU\..\Run: [sanDiskSecureAccess_Manager.exe] . (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Noj\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 17/08/2012 - 18:56:20 RSHA- . (...) -- C:\Windows\winstart.bat [2] [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ---------------------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. +++

Avast est une "biesse": désactive-le pour télécharger l'outil que tu dois impérativement enregistrer sur le bureau. http://fr.wiktionary.org/wiki/biesse

Babylon a disparu? 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ------------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Je ne vois pas en quoi cette manip a pu remplir la corbeille; attends toujours Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Fais un nouveau scan ZHPDiag et héberge-le sur Accueil de Cjoint.com stp ++

Non pas de souci, c'est normal. Télécharge ce fichier sur ton bureau: Voir le Fichier : RegFix.reg Ferme le navigateur et tes programmes; clique droit sur le fichier en forme de cube et puis sur Fusionner/accepter la fusion dans le registre. Quand tu auras eu le message de réussite: Redémarre le pc. -------------------- ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url=http://search.babylon.com]Babylon Search[/url] [HKLM\Software\Babylon] [HKLM\Software\OfferBox] O43 - CFD: 18/08/2012 - 13:20:30 - [0,331] ----D C:\Users\Vexx\AppData\Roaming\OfferBox O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.admin", false); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.excTlbr", false); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.id", "feea0b840000000000000026c7cbae61"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.instlDay", "15570"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111789&tt=3312_7"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); O69 - SBI: prefs.js [Vexx - 3y4excts.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.613:20:30"); O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - [url=http://search.babylon.com]Babylon Search[/url] [MD5.E69F010E85BE08A99A2C9DF45C7D1FC0] [sPRF][18/08/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Vexx\AppData\Local\Temp\OB.exe [2446808] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] [HKCU\Software\OfferBox] [HKLM\Software\WOW6432Node\OfferBox] C:\Users\Vexx\AppData\Roaming\OfferBox firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Bonjour, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonzour, Eh bien pour vérifier ce qu'on peut optimiser sur ton système, ce qui n'est pas mon dada, je te suggère d'aller demander soit au créateur de ces outils soit à l'intervenant qui se pointera pour t'aider. Pierre et Elowen sont des amis à moi et sont très performants dans le domaine: Forum Windows 7 et Windows 8 • Page dâ€index Ce n'est pas que je veuille me débarrasser de toi, mais que je ne sais plus trop quoi te conseiller... Je doute fortement que ton pc soit encore infecté. @++

Montre-moi le rapport d'analyse de MBAM stp. Tu le trouves sous onglet rapports/logs de son interface. @++

As-tu toujours des redirections? Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: TDSSKiller ou http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé. Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] ++

Oui, mais Norton a la sale habitude de laisser un ou deux dossiers cachés que ne désinstalle pas le remover. Il faut faire apparaître les dossiers/fichiers cachés et faire une recherche sur Symantec et Norton et supprimer les restes s'il y en a. Afficher les fichiers et dossiers cachés dans Windows 7 | Forum-Seven Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\windows\winstart.bat Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. Si tu as installé SpyHunter, vire-le car c'est un logiciel crapuleux. @++

Bonjour, Bah si combofix n'est pas possible sur ta machine: CureIt Dr.Web Il ne nécessite pas d'installation. Lance le fichier launch.exe après avoir désactivé ton antivirus résident. Il va te demander de faire la mise à jour Une fois celle-ci effectuée, il va lancer un scan rapide. Quand tout ceci est terminé, tu choisis scan complet. A la fin du scan, tu mets tout en quarantaine et tu postes le rapport. Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel Ne copie/colle que la fin du rapport où sont consignées les détections et les actions entreprises sur les objets infectieux, sinon le rapport pèse 30 Mo! +++

Tu as fait une analyse complète avec MBAM? Le rapport zhpdiag est clean. Spybot S&D ne vaut plus rien. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. Jesses Entraide ++

Bonjour, Une redirection n'est pas forcément synonyme de rootkit. Si tu étais venu demander assistance avant de lancer 36 outils, tu aurais sûrement gagné du temps. Désinstalle µTorrent et ce sera déjà un nid de virus en moins sur la machine. En outre les P2P ouvrent des ports bien connus des voyous: un vrai boulevard pour eux. Poste le rapport de ComboFix après l'avoir hébergé stp: Accueil de Cjoint.com ----------------- Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Salut Tonton. (pourquoi tu tousses?) Mathilde avait mis résolu mais vous ne le vîtes point? Qu'elle l'ait placé après le titre n'a pô beaucoup d'importance. @++

Re, Héberge-le stp: Accueil de Cjoint.com NB: Utilise le bouton Ajouter une réponse pour ne pas citer mon message que je connais puisque c'est môa qui l'ai posté Les antivirus s'occupent de choses plus sérieuses qu'un petit adware de rien du tout.

avast dit des bêtises, j'utilise moi-même cet outil. Suspends la protection d'avast juste le temps pour toi de télécharger SFT sur le bureau. Regarde ici si tu ne sais pas comment faire: Assiste.Forums • Afficher le sujet - Désactiver le module résident de l'antivirus. @++