Apollo

Fais attention à ce que tu télécharges, un ransomware cause parfois de très sérieux problèmes. Evite les sites alternatifs pour télécharger des programmes, même des sites archi-connus. Va toujours chez l'éditeur d'origine. A éviter particulièrement: Ask, EoRezo et Softonic, 01.net, entr'autres. --------- Y a-t-il amélioration? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. -------------------- Fais ensuite un nouveau scan avec ZHPDiag et héberge son rapport stp. @++

Nenni Mes procédures sont pré-formatées, c'est pour cela qu'il y est fait mention d'XP, mais pour Vista et Seven ComboFix ne demandera pas d'installer une console de récupération. Tu peux donc procéder en suivant bien les instructions données. Pendant le travail de CF, ne touche à rien pour ne pas faire planter le logiciel. @++

Dans ce cas, tu n'obtiendras pas les mises à jour Windows. C'est embêtant car cela laisse des failles importantes de sécurité. Une licence de Seven Home Premium n'est pas si chère que ça; perso, elle m'a coûté 99€ en OEM. Je suis resté pendant 9 ans sur XP. Je ne puis donc t'aider plus loin. Si tu as terminé les manoeuvres, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++ @++

Bonjour, Si c'est bon pour toi, ça l'est pour moi @++

Bonjour, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Tu devrais ajouter de la mémoire physique (ram) et tu obtiendras de meilleures performances. Tu devrais également installer le SP1 pour Seven via Windows Update, c'est indispensable pour la sécurité ainsi que pour la stabilité du système. 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre G1 - GCS: Preference [user Data\Default] [url=http://search.babylon.com]Babylon Search[/url] firewallraz emptytemp emptyflash sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ~~~~~~~~~~~~~~~~~~~ 2) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bien, Comment va l'ordi? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ---------------- Fais ensuite un nouveau scan ZHPDiag et héberge le rapport stp. @++

Ok, conserve cet outil (sur le bureau), il est très utile pour nettoyer les temporaires et autres fichiers inutiles. (à utiliser de temps en temps). Il ne doit jamais se trouver ailleurs sous peine de supprimer des dossiers importants. @++

Désactive ton antivirus le temps de faire le nécessaire avec le tool: voir cet article. NB: n'exécute JAMAIS un outil depuis la boîte de dialogue de téléchargement >> Enregistre toujours l'exécutable sur le bureau, surtout pour un outil comme SFT. Si tu le plaçais ailleurs que sur le bureau, il effacerait les dossiers dans Program Files!

Re, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ----------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Etonnant, jamais vu ça.. 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. --------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Ce n'est pas étonnant, il y a des moteurs de recherche nauséabonds; il faut se montrer plus attentif pour éviter cela. Logiciels et sponsors : Questions sur la Sécurité Windows Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++ PS: Pour les rapports très longs comme ZHPDiag, il vaut mieux les héberger sur Accueil de Cjoint.com afin de ne pas planter le sujet. @++

Bonjour, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Bonjour, Bien. Y a-t-il une amélioration? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @+ tard

Bonjour, Ne touche pas à ce fichiers, je pense qu'il n'y a rien d'anormal. Pas d'antivirus sur la machine? Protéger son pc gratuitement Pas mal de mises à jour à faire: Apollo Et Compagnie :: A vérifier de temps en temps, important! ---------------- Nettoyage: Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Ah oui je vois qui a écrit ça dans le sujet sur l'autre forum. Je l'utilise aussi, c'est un très bon indicateur, mais il vaut toujours mieux se rendre sur le site de l'éditeur, c'est plus sûr et puis chez File Hippo les logiciels ne sont pas toujours disponibles en français. Le PSI 3.0 est très simple, il te dit quels programmes sont à jour ou non ou si l'un d'entre eux est "en fin de vie". Ce qui peut signifier qu'il n'est plus suivi ou qu'il existe une version plus élaborée. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. -------- Et si ton souci te semble réglé, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Je remarque dans ce rapport qu'il y a du EoRezo: c'est le piège par excellence pour se voir choper une infection et avoir du spam. Evite les sites alternatifs pour télécharger des programmes, même des sites archi-connus. Va toujours chez l'éditeur d'origine. A éviter particulièrement: Ask, EoRezo et Softonic, 01.net, entr'autres. Il y a également beaucoup de points de restauration qui contenaient des infections, non-actives tant qu'elles y sont, mais infectieuses si on remontait l'un de ces points. Aussi, et ce que je fais personnellement de temps en temps, il faut parfois purger la restauration système. (pas trop souvent quand-même car cela est parfois très utile). En outre la purge fait récupérer pas mal d'espace disque. Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------- Je ne suis pas un spécialiste, juste un internaute qui s'informe; bien sûr j'ai accès à des informations que l'user lambda n'a pas forcément à sa disposition. Mais effectivement, il vaut mieux demander conseil avant de se lancer avec plein d'outils pas toujours adéquats. Cependant, l'information est primordiale: par exemple je te conseille de t'inscrire aux lettres d'information de Secuser: Secuser.com - Newsletters Si cela n'a encore été fait: Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Bonsoir, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Tout est okay? Si oui, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Bonne soirée à toi aussi @++

Bonsoir, C'est plutôt bon signe car DrWeb est un antivirus très puissant, mais dommage que tu n'aies pu faire d'analyse complète. Si besoin, tu pourrais toujours faire cette analyse complète avec Kaspersky Virus Removal Tool (voir lien dans ma signature). Je reviens là-dessus; il est facile de trouver ce rapport: ouvre l'interface de MBAM et clique sur l'onglet Rapports/Logs >> tu y trouveras ce fameux rapport, le dernier de la liste représentant la dernière analyse effectuée. Sinon, y a-t-il une amélioration? @++

Re, Il me semble que Firefox connait pas mal de problèmes depuis un certain temps. Le cas échéant, désinstaller complètement Firefox avec RevoUninstaller sans oublier toutes les traces qui suivent la désinstall "normale" par Revo). Elles apparaissent en gras. Sauvegarder les marque-pages avant la désinstallation du navigateur: Sauvegarder vos marque-pages ou les déplacer vers un autre ordinateur | Comment faire | Aide de Firefox Il ne doit plus rien rester de FF. Le réinstaller plus tard. Malekal's forum • Revo Uninstaller : Tutorials Windows -------------- Si tu penses nécessaire d'encore faire une analyse, utilise Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français , si besoin en mode sans échec. Ce scan peut durer très longtemps, selon la puissance de l'ordi et le nombre de fichiers à analyser. @++

Re, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bien, Connecte tes supports usb avant de passer ce fix: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [MD5.00000000000000000000000000000000] [APT] [{590292AD-0683-417B-852C-44B675B0E7CB}] (...) -- C:\Program Files (x86)\RMN\RomeAntique\art.exe (.not file.) O45 - LFCP:[MD5.A963DB0CA0AD68C1AA6FF8DDA6E0C63C] - 12/08/2012 - 17:00:19 ---A- - C:\Windows\Prefetch\AgAppLaunch.db O45 - LFCP:[MD5.DC0281C6E698D77271F87F3508A83E69] - 12/08/2012 - 17:55:41 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:[MD5.3970A124124C3EB0FCE9029BB3A1E1AA] - 13/08/2012 - 13:25:00 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-0129C0B2.pf O45 - LFCP:[MD5.F3FF5FADF4817C49EA9C46AE2D357A7F] - 13/08/2012 - 13:39:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-AA8B1655.pf O45 - LFCP:[MD5.DAB7AFD28379B14D3C350C1E68D7BCC0] - 13/08/2012 - 14:02:26 ---A- - C:\Windows\Prefetch\CVTRES.EXE-CB8485B0.pf O45 - LFCP:[MD5.C03470BACD23D0972AC636F4C6E5E1F9] - 13/08/2012 - 14:02:56 ---A- - C:\Windows\Prefetch\GSAR.3XE-98DC201A.pf O45 - LFCP:[MD5.856FB71DDB26E7A5275478B6504F91CA] - 13/08/2012 - 14:03:45 ---A- - C:\Windows\Prefetch\GREP.3XE-86FAE0CF.pf O45 - LFCP:[MD5.465BEF0199AB8194ACB2F256BE13BBC5] - 13/08/2012 - 14:03:45 ---A- - C:\Windows\Prefetch\NIRKMD.3XE-FE9652AA.pf O45 - LFCP:[MD5.FBD6546258B6AA643E256C521B43C29B] - 13/08/2012 - 14:03:45 ---A- - C:\Windows\Prefetch\SWREG.3XE-156BC039.pf O45 - LFCP:[MD5.1DBE24CB05F465B51E72BA2C81165200] - 13/08/2012 - 14:04:31 ---A- - C:\Windows\Prefetch\PEV.3XE-8F640100.pf O45 - LFCP:[MD5.44DAE847C8ACEBB9A4C86FE0CA4EC686] - 13/08/2012 - 14:04:31 ---A- - C:\Windows\Prefetch\SWXCACLS.3XE-6CCE8401.pf O45 - LFCP:[MD5.37B485E92C0CF9D20CCA4BBE743046BA] - 13/08/2012 - 14:04:33 ---A- - C:\Windows\Prefetch\ATTRIB.3XE-6D9531D7.pf O45 - LFCP:[MD5.C86ED62C5DB91E9C035E8B6029D233DA] - 13/08/2012 - 14:04:36 ---A- - C:\Windows\Prefetch\CF23922.3XE-82DA6E00.pf O45 - LFCP:[MD5.E021492A31DA729B51FDB000E8118909] - 13/08/2012 - 14:04:39 ---A- - C:\Windows\Prefetch\REGT.3XE-4B51725B.pf O45 - LFCP:[MD5.6938EB10B5D94569CC333EE1C26F40A1] - 13/08/2012 - 14:04:40 ---A- - C:\Windows\Prefetch\FINDSTR.EXE-5986D423.pf O45 - LFCP:[MD5.9D68653C2C5D6A5BAA3BF51AABD8F679] - 13/08/2012 - 14:04:47 ---A- - C:\Windows\Prefetch\NIRCMD.3XE-F699D902.pf O45 - LFCP:[MD5.EDF9D6CC2810CB504E7426363706A0CA] - 13/08/2012 - 14:04:51 ---A- - C:\Windows\Prefetch\PV.3XE-D4B06887.pf O45 - LFCP:[MD5.3637DD88A7A7AE830B7B12D6AD888F7F] - 13/08/2012 - 14:04:51 ---A- - C:\Windows\Prefetch\SED.3XE-B65B9145.pf O45 - LFCP:[MD5.2961AD3D1ADF548513AA5BC5AEC4292A] - 13/08/2012 - 14:04:52 ---A- - C:\Windows\Prefetch\FINDSTR.EXE-1BC2295F.pf O45 - LFCP:[MD5.54E6D46CDD8943F0C732BA24BA05B403] - 13/08/2012 - 14:04:57 ---A- - C:\Windows\Prefetch\SORT.EXE-659A788D.pf O45 - LFCP:[MD5.0A07A1E7A43B7D26A8B4EDFDA5B5382C] - 13/08/2012 - 14:05:28 ---A- - C:\Windows\Prefetch\CHCP.COM-2CF9B15C.pf O45 - LFCP:[MD5.E7141274C8ED8844B4F92F7AA2C5CF67] - 13/08/2012 - 14:29:23 ---A- - C:\Windows\Prefetch\CSC.EXE-F8803EEA.pf O45 - LFCP:[MD5.AA9A650F20E8C640FDBC6C685D8A02FC] - 13/08/2012 - 14:30:40 ---A- - C:\Windows\Prefetch\OSE.EXE-F9A69931.pf O45 - LFCP:[MD5.0D9FAB4770A5F338755B2303C1B08F3E] - 13/08/2012 - 14:30:56 ---A- - C:\Windows\Prefetch\OFFSPON.EXE-C5FABCAD.pf O45 - LFCP:[MD5.AF67BC939123A3C1C2BDE0AADEDFC96B] - 13/08/2012 - 14:31:00 ---A- - C:\Windows\Prefetch\MAVINJECT64.EXE-E180DE0B.pf O45 - LFCP:[MD5.C366310CC2CFB9FAE102A660E84CF42F] - 13/08/2012 - 14:31:10 ---A- - C:\Windows\Prefetch\SPLWOW64.EXE-57576C25.pf O45 - LFCP:[MD5.669B638CDA6D5FE827AE148F1E721D8B] - 13/08/2012 - 15:03:31 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf O45 - LFCP:[MD5.ACD131B2B2F5DD402F9FA534917E66BA] - 13/08/2012 - 15:10:31 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf O45 - LFCP:[MD5.341C17461BB3B40A2C0FC7B020D77D61] - 13/08/2012 - 15:10:35 ---A- - C:\Windows\Prefetch\CSC.EXE-0E09149C.pf O45 - LFCP:[MD5.3CFE2D2671DA6ED25AB3F35467583522] - 13/08/2012 - 15:10:35 ---A- - C:\Windows\Prefetch\CVTRES.EXE-F4BA0E72.pf O45 - LFCP:[MD5.6C5CDAC15CF293A4197F33C22F526446] - 13/08/2012 - 15:10:36 ---A- - C:\Windows\Prefetch\W32TM.EXE-C4E0F88E.pf O45 - LFCP:[MD5.87259DDDE9C2EF7E3AAF3A7F28B816D6] - 13/08/2012 - 15:10:38 ---A- - C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf O45 - LFCP:[MD5.E573553681F7D76FDC34AF72EF567252] - 13/08/2012 - 15:10:38 ---A- - C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf O45 - LFCP:[MD5.2A4808ADF4EB5692D0812CA55368EDAE] - 13/08/2012 - 15:10:45 ---A- - C:\Windows\Prefetch\PING.EXE-4A8A6853.pf O45 - LFCP:[MD5.1F488CD50610508772A6F6A4315E2680] - 13/08/2012 - 15:11:30 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf O45 - LFCP:[MD5.46828EF8C6D77DC0ACEE17BE115F4F39] - 13/08/2012 - 15:36:42 ---A- - C:\Windows\Prefetch\SOLITAIRE.EXE-556099DE.pf O45 - LFCP:[MD5.819A272CB2525AB4B3B485B9936B65C7] - 13/08/2012 - 15:40:40 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1180280712-1536276453-104885663-1000.db O45 - LFCP:[MD5.2D8000F12F50DFCC998B19B8A82EB3D6] - 13/08/2012 - 15:40:40 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1180280712-1536276453-104885663-1000.db O45 - LFCP:[MD5.AD286DBD8A332F82DD755F87BA11A0AA] - 13/08/2012 - 15:43:17 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_3_300_27-B60BA3DA.pf O45 - LFCP:[MD5.EEAD2F3186BDA6E97EED4BFA78E61230] - 13/08/2012 - 15:43:17 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-6B605020.pf O45 - LFCP:[MD5.9E35A745ED5B68D6F6291C4592708262] - 13/08/2012 - 16:00:39 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf O45 - LFCP:[MD5.B2F8EED43E42D840426D429DC660DB90] - 13/08/2012 - 16:01:15 ---A- - C:\Windows\Prefetch\BCDEDIT.EXE-FE221428.pf O45 - LFCP:[MD5.59F96A98D0A2E12164A109DD907D7619] - 13/08/2012 - 16:01:15 ---A- - C:\Windows\Prefetch\DATASAFE.EXE-27429C3A.pf O45 - LFCP:[MD5.7284CA1857FE8A9257E400913670D208] - 13/08/2012 - 16:01:15 ---A- - C:\Windows\Prefetch\DSLAUNCHER.EXE-A7CC694A.pf O45 - LFCP:[MD5.799836F658C3484AE65B5BE4B46296D7] - 13/08/2012 - 16:01:15 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf O45 - LFCP:[MD5.D8FBE8706C96C09B759ADD9DF00729E3] - 13/08/2012 - 16:01:15 ---A- - C:\Windows\Prefetch\SETMUILANGUAGE.EXE-75C1693C.pf O45 - LFCP:[MD5.CB73C27D04E452212AB1317F7B6B2944] - 13/08/2012 - 16:01:25 ---A- - C:\Windows\Prefetch\SFTVSS64.EXE-47034904.pf O45 - LFCP:[MD5.2CA957B208C604AFECD196293B0EC1F3] - 13/08/2012 - 16:01:33 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf O45 - LFCP:[MD5.1EC19512532A74F92CBAF03E12595946] - 13/08/2012 - 16:01:41 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-FCD9ABA9.pf O45 - LFCP:[MD5.89D111B9E00BA4C725C3B2A2242FA00F] - 13/08/2012 - 16:02:13 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf O45 - LFCP:[MD5.92BBE1AB34140F0CE8A327C36FEBB356] - 13/08/2012 - 16:02:19 ---A- - C:\Windows\Prefetch\AgRobust.db O45 - LFCP:[MD5.A0637E627D51D7A92412AD18EAFFF35C] - 13/08/2012 - 16:02:22 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db O45 - LFCP:[MD5.80ACA4B50DABA5F2A63164B3357CEAF0] - 13/08/2012 - 16:02:22 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db O45 - LFCP:[MD5.A341D6752D4C3CF7BA774AFBFB3CA980] - 13/08/2012 - 16:02:23 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db O45 - LFCP:[MD5.B1FAAA034D5BA0728DC838B96767DE25] - 13/08/2012 - 16:03:03 ---A- - C:\Windows\Prefetch\PV.EXE-0748338F.pf O45 - LFCP:[MD5.6BC41155762F9DDDBD7CD4C7BD4A27A9] - 13/08/2012 - 16:03:06 ---A- - C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf O45 - LFCP:[MD5.4CAA3CAC0D8542E87FE638742FAD5F64] - 13/08/2012 - 16:03:06 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-DC1676CD.pf O45 - LFCP:[MD5.BD8BD042396CB34E92B6E6AC43060DBC] - 13/08/2012 - 16:03:09 ---A- - C:\Windows\Prefetch\IPMGUI.EXE-49390A43.pf C:\Users\Virginie\Documents\Vivie\Mes documents\Sims 2\téléchargements sims2\en cours\wanderlust\emosims__crackedmakeup.zip C:\Users\Virginie\Pictures\textures\cracked\Cracked_wall_textures.rar C:\Users\Virginie\Documents\Vivie\Mes documents\Sims 2\téléchargements sims2\en cours\wanderlust\emosims__crackedmakeup.zip C:\Users\Virginie\Pictures\textures\cracked\Cracked_wall_textures.rar I:\Documents and Settings\Vivie\Mes documents\Mes images\textures\cracked\Cracked_wall_textures.rar I:\Documents and Settings\Vivie\Mes documents\téléchargements sims2\en cours\wanderlust\emosims__crackedmakeup.zip I:\Vivie\textures\cracked\Cracked_wall_textures.rar J:\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe firewallraz emptytemp emptyflash sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------------- Après avoir posté le rapport, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. @++

Re, Il me semble que tu as de sérieux problèmes au niveau du système lui-même et je me demande si tu ne ferais pas mieux d'aller voir le forum Software car les problèmes se multiplient; corbeille perdue = problème au niveau du registre. Astuces sur la Corbeille Windows

Bonjour, Comment va l'ordi? Fais un nouveau scan ZHPDiag et héberge son rapport stp. @++