Apollo

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O43 - CFD: 25/07/2012 - 10:51:44 - [0] ----D C:\Users\BenJ\AppData\Local\{00021B11-CEF7-473F-9914-7B3EA2C2FD15} => Empty Folder not necessary O43 - CFD: 22/07/2012 - 22:03:02 - [0] ----D C:\Users\BenJ\AppData\Local\{088C726F-BE72-427F-BEC8-3A9FC8D1A55B} => Empty Folder not necessary O43 - CFD: 02/08/2012 - 23:21:50 - [0] ----D C:\Users\BenJ\AppData\Local\{08CF8EBC-C1CC-4829-836A-97A0815F0B4E} => Empty Folder not necessary O43 - CFD: 08/08/2012 - 09:58:41 - [0] ----D C:\Users\BenJ\AppData\Local\{0A53A693-7492-4055-832A-D7B347511682} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 13:14:57 - [0] ----D C:\Users\BenJ\AppData\Local\{1AC553C8-9F62-4699-ACC2-8F7F128D5065} => Empty Folder not necessary O43 - CFD: 04/08/2012 - 21:54:47 - [0] ----D C:\Users\BenJ\AppData\Local\{1E4336EF-C82B-4AC9-AB89-57CBA3D646FB} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 01:09:26 - [0] ----D C:\Users\BenJ\AppData\Local\{1F509C2A-3D4B-4CBF-A051-33115B1091EE} => Empty Folder not necessary O43 - CFD: 12/08/2012 - 12:27:34 - [0] ----D C:\Users\BenJ\AppData\Local\{253B8189-C03D-4D86-9C5B-C31E0581387E} => Empty Folder not necessary O43 - CFD: 05/08/2012 - 23:31:02 - [0] ----D C:\Users\BenJ\AppData\Local\{26049CA8-9422-4C7C-B336-6B8F5D11FB7A} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 11:59:10 - [0] ----D C:\Users\BenJ\AppData\Local\{277F6243-9BCF-473B-97C4-850AD60881BE} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 00:14:33 - [0] ----D C:\Users\BenJ\AppData\Local\{2898944E-A3F3-429B-B1EA-F1338ECC9270} => Empty Folder not necessary O43 - CFD: 06/08/2012 - 11:31:37 - [0] ----D C:\Users\BenJ\AppData\Local\{3724F18E-71CD-46CF-BAF9-EDB1DB351092} => Empty Folder not necessary O43 - CFD: 04/08/2012 - 23:25:53 - [0] ----D C:\Users\BenJ\AppData\Local\{3BAA919D-7681-4A66-8FB9-A207409F1B52} => Empty Folder not necessary O43 - CFD: 02/08/2012 - 09:56:18 - [0] ----D C:\Users\BenJ\AppData\Local\{3F3AF46C-CB80-4200-91CB-9591D452D119} => Empty Folder not necessary O43 - CFD: 22/07/2012 - 09:53:57 - [0] ----D C:\Users\BenJ\AppData\Local\{3FB155FD-BAC6-46E5-BB9A-43F6839850D9} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 11:28:02 - [0] ----D C:\Users\BenJ\AppData\Local\{401968FE-E86C-4BC0-8B25-31A1907E6B47} => Empty Folder not necessary O43 - CFD: 24/07/2012 - 10:02:43 - [0] ----D C:\Users\BenJ\AppData\Local\{445524D6-9B47-45A3-B892-3F6020564E2E} => Empty Folder not necessary O43 - CFD: 05/08/2012 - 11:30:26 - [0] ----D C:\Users\BenJ\AppData\Local\{464808D7-5947-4D27-AE8F-106660A0AE3E} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 11:27:52 - [0] ----D C:\Users\BenJ\AppData\Local\{4B3F4C27-4686-4978-890C-770B8BF8F1E4} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 22:48:06 - [0] ----D C:\Users\BenJ\AppData\Local\{57E020EC-928A-4981-8361-7138F8D55F83} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 13:14:46 - [0] ----D C:\Users\BenJ\AppData\Local\{5B0E1E0E-093A-49D6-9D55-24D9E0F643B1} => Empty Folder not necessary O43 - CFD: 23/07/2012 - 10:54:22 - [0] ----D C:\Users\BenJ\AppData\Local\{5E3C5384-C40C-4B47-94DB-76F47DCA1ACE} => Empty Folder not necessary O43 - CFD: 03/08/2012 - 14:35:20 - [0] ----D C:\Users\BenJ\AppData\Local\{60284092-2F40-413A-A79F-F494E1833EEE} => Empty Folder not necessary O43 - CFD: 24/07/2012 - 10:02:32 - [0] ----D C:\Users\BenJ\AppData\Local\{61C87F09-D4B9-473A-B53A-AE7C16931743} => Empty Folder not necessary O43 - CFD: 09/08/2012 - 12:43:51 - [0] ----D C:\Users\BenJ\AppData\Local\{65212446-B181-41EC-93A2-A69CCB518D80} => Empty Folder not necessary O43 - CFD: 20/07/2012 - 10:48:42 - [0] ----D C:\Users\BenJ\AppData\Local\{6A2657A2-4E96-4807-B32F-5D5A8B56980D} => Empty Folder not necessary O43 - CFD: 03/08/2012 - 14:35:30 - [0] ----D C:\Users\BenJ\AppData\Local\{710FAE05-4C83-48FE-BE47-B2207F933549} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 22:48:16 - [0] ----D C:\Users\BenJ\AppData\Local\{71B51FA2-6AF1-46C5-B7E6-E89A64C4459D} => Empty Folder not necessary O43 - CFD: 30/07/2012 - 11:55:34 - [0] ----D C:\Users\BenJ\AppData\Local\{74565E1A-896F-48A5-892B-9DC3EF737183} => Empty Folder not necessary O43 - CFD: 11/08/2012 - 10:29:13 - [0] ----D C:\Users\BenJ\AppData\Local\{763BDBEC-29AA-45F9-BF8E-73B95B6D8D02} => Empty Folder not necessary O43 - CFD: 09/08/2012 - 00:43:26 - [0] ----D C:\Users\BenJ\AppData\Local\{7796B5AE-2BC3-4949-BF02-90E58FAB7549} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 23:59:46 - [0] ----D C:\Users\BenJ\AppData\Local\{7F4FA27E-8B5D-4563-A9E2-70293FAD2FFA} => Empty Folder not necessary O43 - CFD: 12/08/2012 - 12:27:44 - [0] ----D C:\Users\BenJ\AppData\Local\{80F3813F-3041-4172-BBF5-07C37F6B09F3} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 12:15:19 - [0] ----D C:\Users\BenJ\AppData\Local\{834A885E-2098-42B6-BBAF-3A950A6370B7} => Empty Folder not necessary O43 - CFD: 08/08/2012 - 09:58:30 - [0] ----D C:\Users\BenJ\AppData\Local\{890E30FB-08F3-43F3-B7D5-F5C559DD6241} => Empty Folder not necessary O43 - CFD: 04/08/2012 - 09:31:40 - [0] ----D C:\Users\BenJ\AppData\Local\{91DD4B30-D592-49FE-8CF6-411B4EE8FC5E} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 12:15:09 - [0] ----D C:\Users\BenJ\AppData\Local\{96F031CA-FD92-49E4-8D55-60A093487F13} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 23:59:35 - [0] ----D C:\Users\BenJ\AppData\Local\{983BDEB5-8699-4ECA-8816-48955642CC3E} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 11:56:47 - [0] ----D C:\Users\BenJ\AppData\Local\{9B698788-53E0-41E0-A911-0AC4DC9FD6B9} => Empty Folder not necessary O43 - CFD: 21/07/2012 - 01:32:02 - [0] ----D C:\Users\BenJ\AppData\Local\{9B9A9A69-39BD-4B4B-AEEC-7B1530A601F6} => Empty Folder not necessary O43 - CFD: 20/07/2012 - 10:48:52 - [0] ----D C:\Users\BenJ\AppData\Local\{9C5720CD-F388-430A-BB06-3C43CB50FFAF} => Empty Folder not necessary O43 - CFD: 11/08/2012 - 10:29:24 - [0] ----D C:\Users\BenJ\AppData\Local\{9EAAFACB-8172-4CA5-91B4-62CB6A53B772} => Empty Folder not necessary O43 - CFD: 10/08/2012 - 16:48:50 - [0] ----D C:\Users\BenJ\AppData\Local\{A3EC4971-7B79-49A9-9BD2-D47E9F06D11D} => Empty Folder not necessary O43 - CFD: 24/07/2012 - 22:24:58 - [0] ----D C:\Users\BenJ\AppData\Local\{A446482A-A516-4E19-ACA2-CD5D14928131} => Empty Folder not necessary O43 - CFD: 21/07/2012 - 16:08:28 - [0] ----D C:\Users\BenJ\AppData\Local\{A6C5E94D-2A8B-4E22-AA43-206116D43CC6} => Empty Folder not necessary O43 - CFD: 10/08/2012 - 00:55:29 - [0] ----D C:\Users\BenJ\AppData\Local\{A7C70476-3FA5-4D3F-BEC7-2BFF0A6D5E5B} => Empty Folder not necessary O43 - CFD: 21/07/2012 - 01:32:13 - [0] ----D C:\Users\BenJ\AppData\Local\{A823C562-BA1D-44CB-A2A6-A22961294A53} => Empty Folder not necessary O43 - CFD: 06/08/2012 - 23:32:22 - [0] ----D C:\Users\BenJ\AppData\Local\{A8CF4FCC-8093-4DE8-A3D9-541A4D01E11A} => Empty Folder not necessary O43 - CFD: 09/08/2012 - 00:43:16 - [0] ----D C:\Users\BenJ\AppData\Local\{A8E515C8-7662-42F0-85E9-CE377D8D41E4} => Empty Folder not necessary O43 - CFD: 21/07/2012 - 16:08:38 - [0] ----D C:\Users\BenJ\AppData\Local\{AF0565EF-9E91-4AEC-BAF8-6627C3F972B5} => Empty Folder not necessary O43 - CFD: 10/08/2012 - 00:55:19 - [0] ----D C:\Users\BenJ\AppData\Local\{AF090838-B2B9-40E3-A1BC-13F9C96893AA} => Empty Folder not necessary O43 - CFD: 30/07/2012 - 11:55:24 - [0] ----D C:\Users\BenJ\AppData\Local\{B2ECC3A4-08CC-42D1-89A6-A1759D6D2D16} => Empty Folder not necessary O43 - CFD: 07/08/2012 - 11:32:57 - [0] ----D C:\Users\BenJ\AppData\Local\{B34AA684-17EB-4B36-9679-1E9575E40298} => Empty Folder not necessary O43 - CFD: 23/07/2012 - 10:54:12 - [0] ----D C:\Users\BenJ\AppData\Local\{B3E04027-FC1E-4B03-83C2-D440F764700B} => Empty Folder not necessary O43 - CFD: 02/08/2012 - 09:56:28 - [0] ----D C:\Users\BenJ\AppData\Local\{B5203271-218B-45C9-AFD7-91E4BE68A536} => Empty Folder not necessary O43 - CFD: 06/08/2012 - 23:32:12 - [0] ----D C:\Users\BenJ\AppData\Local\{BC68257A-4D21-4157-9135-205664AF44A1} => Empty Folder not necessary O43 - CFD: 05/08/2012 - 11:30:36 - [0] ----D C:\Users\BenJ\AppData\Local\{BDD64BFC-1CB5-45B1-AF9D-05B9B354CA71} => Empty Folder not necessary O43 - CFD: 06/08/2012 - 11:31:47 - [0] ----D C:\Users\BenJ\AppData\Local\{BF6A6C50-DB54-43BD-BE13-BACA5AC3E828} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 11:59:00 - [0] ----D C:\Users\BenJ\AppData\Local\{C2FF15E3-3899-42DE-BC84-CD90463A968F} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 00:14:43 - [0] ----D C:\Users\BenJ\AppData\Local\{C3B9000D-9AA5-44E3-97EC-AA5BE40F1B62} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 09:15:34 - [0] ----D C:\Users\BenJ\AppData\Local\{C40D5ED9-ED02-45D7-A3F0-7FA05C836CC3} => Empty Folder not necessary O43 - CFD: 22/07/2012 - 22:03:12 - [0] ----D C:\Users\BenJ\AppData\Local\{C54ED0C7-A76C-4257-A286-B70F3E5CED74} => Empty Folder not necessary O43 - CFD: 04/08/2012 - 23:25:43 - [0] ----D C:\Users\BenJ\AppData\Local\{C8E150D5-771D-4D23-8A5E-2C98F072DD65} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 23:54:56 - [0] ----D C:\Users\BenJ\AppData\Local\{CBFC581F-1B2F-4CE8-A176-044908EB5EBA} => Empty Folder not necessary O43 - CFD: 10/08/2012 - 16:48:40 - [0] ----D C:\Users\BenJ\AppData\Local\{CC9320D5-5C8C-48D2-AB19-D59CB1A881DC} => Empty Folder not necessary O43 - CFD: 05/08/2012 - 23:31:12 - [0] ----D C:\Users\BenJ\AppData\Local\{D2EA4D6C-0037-49F4-A40C-BEB1D34BD589} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 23:54:46 - [0] ----D C:\Users\BenJ\AppData\Local\{D603E3A7-388D-4096-ADDB-5267C83EE92D} => Empty Folder not necessary O43 - CFD: 27/07/2012 - 12:00:54 - [0] ----D C:\Users\BenJ\AppData\Local\{D8E39D49-54E9-4AC5-A2A2-29A85C57860D} => Empty Folder not necessary O43 - CFD: 18/07/2012 - 21:14:24 - [0] ----D C:\Users\BenJ\AppData\Local\{DAB415E6-DDCA-4F6A-BBE1-2F6A57CFB023} => Empty Folder not necessary O43 - CFD: 19/07/2012 - 09:15:24 - [0] ----D C:\Users\BenJ\AppData\Local\{E0139BC3-FF58-4A1F-8502-CC8ADBFB728A} => Empty Folder not necessary O43 - CFD: 27/07/2012 - 12:00:13 - [0] ----D C:\Users\BenJ\AppData\Local\{E0F73BFC-D449-46AA-9C95-0A10583F9303} => Empty Folder not necessary O43 - CFD: 12/08/2012 - 00:27:08 - [0] ----D C:\Users\BenJ\AppData\Local\{E55AC4AC-D252-43EC-AC4A-599A438B898D} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 22:52:11 - [0] ----D C:\Users\BenJ\AppData\Local\{E6B1A081-CC6C-45A7-AFC3-9586921DFAF3} => Empty Folder not necessary O43 - CFD: 04/08/2012 - 09:31:50 - [0] ----D C:\Users\BenJ\AppData\Local\{E6F64DCD-8E7D-4373-8213-6BA3F8C72936} => Empty Folder not necessary O43 - CFD: 07/08/2012 - 11:32:48 - [0] ----D C:\Users\BenJ\AppData\Local\{E808705B-82E9-4EB1-861E-AD7B67CDC644} => Empty Folder not necessary O43 - CFD: 18/07/2012 - 21:14:59 - [0] ----D C:\Users\BenJ\AppData\Local\{E820B462-86A4-4658-A8C1-4CB85111E55B} => Empty Folder not necessary O43 - CFD: 24/07/2012 - 22:25:09 - [0] ----D C:\Users\BenJ\AppData\Local\{E8CF7AC3-4979-45F9-972A-9646809B3E10} => Empty Folder not necessary O43 - CFD: 30/07/2012 - 23:56:00 - [0] ----D C:\Users\BenJ\AppData\Local\{EA253579-8BEA-43AA-8F9E-2BC2A55A4AF8} => Empty Folder not necessary O43 - CFD: 31/07/2012 - 11:56:37 - [0] ----D C:\Users\BenJ\AppData\Local\{EB1B29EB-3DC6-4B27-B0B2-A158665AB2E1} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 10:51:34 - [0] ----D C:\Users\BenJ\AppData\Local\{ECAC5FCB-562D-4E1C-978B-1C2073D8307C} => Empty Folder not necessary O43 - CFD: 30/07/2012 - 23:56:11 - [0] ----D C:\Users\BenJ\AppData\Local\{F32B9D15-77F6-425C-B8A8-5BF8842E9C62} => Empty Folder not necessary O43 - CFD: 09/08/2012 - 12:44:01 - [0] ----D C:\Users\BenJ\AppData\Local\{F3389B44-7C0D-40E5-ADA8-3208793A8C6D} => Empty Folder not necessary O43 - CFD: 12/08/2012 - 00:26:57 - [0] ----D C:\Users\BenJ\AppData\Local\{F33CEDCF-D03E-4748-8041-203A20DF16CC} => Empty Folder not necessary O43 - CFD: 02/08/2012 - 23:22:00 - [0] ----D C:\Users\BenJ\AppData\Local\{F3FBED01-B8D3-41DB-BCEF-6901C934DC18} => Empty Folder not necessary O43 - CFD: 25/07/2012 - 22:52:22 - [0] ----D C:\Users\BenJ\AppData\Local\{FC294A40-2C23-484C-BB46-DFCC8BFC98D1} => Empty Folder not necessary O43 - CFD: 01/08/2012 - 01:09:35 - [0] ----D C:\Users\BenJ\AppData\Local\{FC8D7CF1-1D4D-48A3-9082-94ACEB454F7E} => Empty Folder not necessary O43 - CFD: 22/07/2012 - 09:53:47 - [0] ----D C:\Users\BenJ\AppData\Local\{FF87600A-938E-4A01-925A-25FC300AE2DC} => Empty Folder not necessary firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [HKCU\Software\AppDataLow\Software\NCH_FR] O69 - SBI: SearchScopes [HKCU] {097DB3DB-9BB9-4443-8B4E-4F534C87711B} - (NCH FR Customized Web Search) - [url=http://search.conduit.com]Rechercher [/url] [MD5.160EA9BA4F751C488CA4EF4A445FFC69] [sPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\Virginie\AppData\Local\Temp\ApnStub.exe [357064] [MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][20/07/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Virginie\AppData\Local\Temp\AskSLib.dll [246440] [HKCU\Software\AppDataLow\Software\NCH_FR] C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar O43 - CFD: 17/02/2012 - 14:11:30 - [0] ----D C:\Users\Virginie\AppData\Local\{009BD789-31F6-42F8-9992-CDECAF431943} O43 - CFD: 17/02/2012 - 14:36:22 - [0] ----D C:\Users\Virginie\AppData\Local\{265B3DEE-ABB9-47EB-A281-BAC5C32D56AA} O43 - CFD: 14/05/2012 - 09:46:59 - [0] ----D C:\Users\Virginie\AppData\Local\{3BC5B3B3-F22D-4493-9473-6B11380353FD} O43 - CFD: 06/03/2012 - 17:33:26 - [0] ----D C:\Users\Virginie\AppData\Local\{76A906D7-45C9-4A9D-938C-E277647EA569} O43 - CFD: 06/03/2012 - 17:33:37 - [0] ----D C:\Users\Virginie\AppData\Local\{AAA937CB-66BF-4760-9EB0-1F24A8505D2B} O43 - CFD: 17/02/2012 - 14:36:11 - [0] ----D C:\Users\Virginie\AppData\Local\{B67487A7-20F0-4DDC-9800-A79A5676EE8E} O43 - CFD: 14/05/2012 - 09:47:10 - [0] ----D C:\Users\Virginie\AppData\Local\{DD665A65-E5ED-43E3-94EF-1D6812FDA744} O43 - CFD: 14/05/2012 - 09:30:33 - [0] ----D C:\Users\Virginie\AppData\Local\{E50A107C-823C-4A6D-9E65-5F299C10D5BA} O43 - CFD: 18/07/2012 - 12:19:17 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service O44 - LFC:[MD5.956A486FBFE73538AB2F69E05690202E] - 12/08/2012 - 13:02:37 ---A- . (...) -- C:\AdwCleaner[s1].txt [8002] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. -------------------- 2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ---------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Bizarre qu'il n'y ait pas de rapport, mais enfin si AdwCleaner a travaillé normalement, ça devrait aller. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Quelles opérations par exemple? Il se peut que le pc ait "trop chaud" à cause d'un empoussiérage trop important au niveau du ventirad. (ventilateur/radiateur processeur). Nettoyage/dépoussiérage d'un ordi portable (+ PC) : Problèmes matériel Cela peut aussi être dû à une ram défaillante... Mais moi je vais m'occuper uniquement de la désinfection. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Le fait que tu passes des outils sans poster leurs rapports ne nous avance pas; dès lors, il vaut mieux poster en expliquant son souci et en attendant les instructions d'un helper. Si tu as les rapports antivir, MBAM, rogue killer, héberge-les et fournis les liens stp. Accueil de Cjoint.com Je n'ai nul besoin du rapport "prescan" , fais plutôt ceci: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Supprime les extensions de navigateur qui posent problème: Malekal's forum • Firefox : Extensions / page de démarrage et recherche : Tutorials Windows Malekal's forum • Google Chrome : Paramétrage moteur et suppression extensions : Tutorials Windows --------------- Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Bonjour, 1) StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA 2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Bonjour, Avec quel navigateur cela se produit-il encore? http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html ++

Bonjour,, C'est ok. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ---------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Re, 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Pour MSE, je pense qu'il faut régler les mises à jour auto sous l'onglet "paramètres"; je crois car je ne l'ai jamais testé. Un tuto: Tutorial Microsoft Security Essentials | malekal's site Bête vaincue, on verra bien en faisant une analyse de contrôle, mais avant: Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. --------------------------- 2) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! ----------------------- 3) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Re, Il n'a rien trouvé de bien méchant. Rencontres-tu toujours des soucis, notamment avec Adobe Reader? Il ne s'agit sûrement pas d'un problème d'association de fichiers (exécutables) puisque tu signales que les autres logiciels se lancent correctement. Mets MBAM à jour et fais une analyse rapide stp; poste le rapport. @++

Il vaut mieux placer des garde-fous car il y en a qui utilisent cet outil comme un vulgaire anti-malware, ce qu'il n'est pas. C'est un logiciel très puissant, et mal employé, il peut faire des dégâts.

- Oui. - Non. - Non. @++

Bonjour, Faire plus attention à décocher quelques cases de "sponsors" , toolbars ou moteurs de recherche proposés lors de l'installation de programmes freeware et toujours aller les chercher sur le site de l'éditeur. Lire ceci >> Logiciels et sponsors : Questions sur la Sécurité Windows ------------ ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Okay, je vais déjà laisser une instruction pour vérifier s'il n'y a rien de mauvais sur le mbr. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] @ demain.

Regarde dans ajouter/supprimer des programmes et si tu trouves des instances de Live Security Platinium, désinstalle-les comme un programme. Désinstalle aussi SpyHunter s'il est présent (c'est un logiciel crapuleux). Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Re, Ben tu as refait un nouveau scan? J'avais seulement demandé à voir le rapport de l'analyse que tu avais déjà faite pour tenter de supprimer le rogue. Ici, il ne montre rien du tout. Vérif: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Je voudrais voir le rapport d'analyse de MBAM stp. Il se trouve dans l'interface du logiciel sous l'onglet Rapports/logs. Héberge-le ici: Accueil de Cjoint.com ------------- Relance RogueKiller et clique sur suppression puis poste le rapport. Clique ensuite sur HostRaz et poste le rapport. Mais je me demande si tu n'as pas déjà liquidé le rogue avec les outils que tu as utilisés. ++

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Travaille en mode sans échec avec prise en charge du réseau pour tenter de liquider cette peste Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. @++

Bonsoir, Pourquoi le virer? Il est très utile pour nettoyer les fichiers inutiles et les temp. Sinon, comme ce n'est qu'un exe sans installation, tu peux le mettre directement à la corbeille. @++

Bonsoir, Il n'a rien trouvé? Le rapport mesure 3 Km, ce n'est pas très évident à décortiquer. Normalement, il devrait y avoir eu un rapport beaucoup plus succint, avec juste les interventions effectuées sur les éventuels objets infectés. Comment va le pc? +++

Re, Pour le CBS.log, tu fais juste un copié/collé sur le bureau et tu pourras alors l'ouvrir, mais cela doit être interprété par un forum Hardware, ce n'est guère de ma compétence, car je dois moi-même demander assistance si j'ai un souci de ce côté-là. Tu as ici: Hardware - Forums Zebulon.fr ou là: Aide à la résolution de problèmes sur Windows Vista ------------ Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel (1/1) Poste les rapports obtenus après chaque demande de manip stp. Autres options: - Suppression - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapport ++

RE, Je ne pense pas que cela soit dû à une infection, il faudra faire contrôler l'intégrité des fichiers Windows par une invite de commandes. Démarrer/tous les programmes/accessoires -->> clic droit sur invite de commande/exécuter en temps qu'administrateur et inscrire ceci: sfc /scannow puis presser la touche Enter. @++ EDIT: fais quand-même une vérification avec TDSSKIller par acquis de conscience: Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]