Apollo

Salut, Ne demande pas d'aide par mp s'il te plait. ---------------------- 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. --------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

lol Ne néglige pas les mises à jour hein, cela sécurisera mieux ta machine. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Ah! Ca a foiré mais ce n'est pas grave. 1) Fais ces vérifications de sécurité stp: http://theknitter-apollo.xooit.com/p17644.htm Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ---------- 2) Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ---------------- N'oublie pas de créer ton cd de sauvegarde de Windows 7 comme je l'ai indiqué au début. Il faudrait aussi installer le SP1 de W7 via Windows Update et faire toutes les mises à jour qui s'ensuivront. ------------------------------- Pour éviter de remonter par mégarde un point de restauration infecté: http://theknitter-apollo.xooit.com/p19815.htm Tiens-moi au courant; quand tout sera ok pour toi, on pourra sonner l'Angelus @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O43 - CFD: 15/07/2012 - 11:24:09 - [0] ----D C:\Users\Nanou\AppData\Local\{0C3F3C0F-F0EA-4651-BD5E-7DE6CED8631F} => Empty Folder not necessary O43 - CFD: 17/07/2012 - 21:29:09 - [0] ----D C:\Users\Nanou\AppData\Local\{0EC2B41C-3A97-4D20-A596-9B5B75E46077} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 09:39:48 - [0] ----D C:\Users\Nanou\AppData\Local\{125C5584-0834-4194-A0E1-BD88BE7BFBAD} => Empty Folder not necessary O43 - CFD: 15/07/2012 - 11:24:20 - [0] ----D C:\Users\Nanou\AppData\Local\{19E06608-3DCC-4067-BF7D-F31547AD4E2C} => Empty Folder not necessary O43 - CFD: 03/07/2012 - 10:37:25 - [0] ----D C:\Users\Nanou\AppData\Local\{1CC2090A-4D82-4834-B446-A5F606365FB5} => Empty Folder not necessary O43 - CFD: 14/07/2012 - 10:34:24 - [0] ----D C:\Users\Nanou\AppData\Local\{224A892E-9571-442E-8A41-37F3FD7C20AC} => Empty Folder not necessary O43 - CFD: 14/07/2012 - 10:34:34 - [0] ----D C:\Users\Nanou\AppData\Local\{24ED1FB9-6683-4F4B-9CDD-69F2FE87F99A} => Empty Folder not necessary O43 - CFD: 11/07/2012 - 20:33:56 - [0] ----D C:\Users\Nanou\AppData\Local\{29339076-9335-4AAD-BC49-B653777AA8D4} => Empty Folder not necessary O43 - CFD: 24/06/2012 - 21:44:05 - [0] ----D C:\Users\Nanou\AppData\Local\{2CC5A591-34DE-4600-A70E-ECF07CC9A486} => Empty Folder not necessary O43 - CFD: 24/06/2012 - 21:43:55 - [0] ----D C:\Users\Nanou\AppData\Local\{2CFA4460-6E02-4A46-BDE7-E7BFFD4CE460} => Empty Folder not necessary O43 - CFD: 10/07/2012 - 16:31:42 - [0] ----D C:\Users\Nanou\AppData\Local\{30B8D537-E715-49F5-9A0A-FD696E57BFDF} => Empty Folder not necessary O43 - CFD: 30/06/2012 - 11:41:54 - [0] ----D C:\Users\Nanou\AppData\Local\{3925E8B6-7F6A-4689-83FD-F397245C4893} => Empty Folder not necessary O43 - CFD: 24/06/2012 - 12:02:52 - [0] ----D C:\Users\Nanou\AppData\Local\{3A527BF0-1033-4556-AF22-986F61EDB602} => Empty Folder not necessary O43 - CFD: 26/06/2012 - 20:14:40 - [0] ----D C:\Users\Nanou\AppData\Local\{3FBB5F57-EFF2-45B3-AB42-8A6C850718F8} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 21:42:56 - [0] ----D C:\Users\Nanou\AppData\Local\{4CD58552-2EB4-4A4B-A9B2-F5B201533D8E} => Empty Folder not necessary O43 - CFD: 16/07/2012 - 18:09:29 - [0] ----D C:\Users\Nanou\AppData\Local\{50A5EB6D-BF8B-493C-8CCA-AC53B77CB5AE} => Empty Folder not necessary O43 - CFD: 12/07/2012 - 12:26:41 - [0] ----D C:\Users\Nanou\AppData\Local\{608C3A14-62EA-479C-8246-A7284517981C} => Empty Folder not necessary O43 - CFD: 03/07/2012 - 10:37:14 - [0] ----D C:\Users\Nanou\AppData\Local\{644A3998-1609-473E-A1D3-C15BCB69B89A} => Empty Folder not necessary O43 - CFD: 30/06/2012 - 11:41:44 - [0] ----D C:\Users\Nanou\AppData\Local\{6F4F24C0-7786-4D1C-A2ED-C15107BE183A} => Empty Folder not necessary O43 - CFD: 27/06/2012 - 15:40:53 - [0] ----D C:\Users\Nanou\AppData\Local\{766FCC81-86F0-44CC-98A8-8006F85B1E6C} => Empty Folder not necessary O43 - CFD: 26/06/2012 - 20:14:51 - [0] ----D C:\Users\Nanou\AppData\Local\{7929D23B-F6D4-4AE4-9F7C-48CF79D02944} => Empty Folder not necessary O43 - CFD: 18/07/2012 - 16:42:41 - [0] ----D C:\Users\Nanou\AppData\Local\{7D366AE6-1B40-4BEC-AFEA-24E4245BE97F} => Empty Folder not necessary O43 - CFD: 17/07/2012 - 21:28:58 - [0] ----D C:\Users\Nanou\AppData\Local\{7F5DC8C0-E7E1-4C6A-8BD5-E52B94F0D744} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 21:42:45 - [0] ----D C:\Users\Nanou\AppData\Local\{8AC2FF55-C774-49B5-8DFA-71C845D1BF4A} => Empty Folder not necessary O43 - CFD: 22/06/2012 - 20:39:20 - [0] ----D C:\Users\Nanou\AppData\Local\{9111D2A7-A2C4-481D-97F8-F68D5513ECFC} => Empty Folder not necessary O43 - CFD: 25/06/2012 - 21:49:21 - [0] ----D C:\Users\Nanou\AppData\Local\{92257BEC-3493-4AB8-83F0-6E1D8DEC37EE} => Empty Folder not necessary O43 - CFD: 13/07/2012 - 22:34:01 - [0] ----D C:\Users\Nanou\AppData\Local\{9633B22A-5C5F-4A08-9DC2-9A05B1FB498A} => Empty Folder not necessary O43 - CFD: 25/06/2012 - 21:49:10 - [0] ----D C:\Users\Nanou\AppData\Local\{9D80CC5E-5F24-4468-AA90-D51B1D1F67C3} => Empty Folder not necessary O43 - CFD: 22/06/2012 - 20:38:24 - [0] ----D C:\Users\Nanou\AppData\Local\{A268B4AE-1013-41B2-B88F-4C02C8F8946B} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 03:41:29 - [0] ----D C:\Users\Nanou\AppData\Local\{A642162F-A050-4F60-9A76-D8C0BA36910C} => Empty Folder not necessary O43 - CFD: 11/07/2012 - 20:33:46 - [0] ----D C:\Users\Nanou\AppData\Local\{ABD7D49C-A46C-4D4F-9654-906D485DED5C} => Empty Folder not necessary O43 - CFD: 24/06/2012 - 12:02:39 - [0] ----D C:\Users\Nanou\AppData\Local\{B1D1D9C3-BB20-48B2-A434-BB2482D2BC3B} => Empty Folder not necessary O43 - CFD: 10/07/2012 - 16:31:52 - [0] ----D C:\Users\Nanou\AppData\Local\{B663F096-D1BB-4DC3-8957-8D0240153BFF} => Empty Folder not necessary O43 - CFD: 28/06/2012 - 03:41:39 - [0] ----D C:\Users\Nanou\AppData\Local\{CCCADFEC-07CB-4F13-811A-6213B2BDA3C2} => Empty Folder not necessary O43 - CFD: 27/06/2012 - 15:42:08 - [0] ----D C:\Users\Nanou\AppData\Local\{D738E0E2-7299-4EA9-A17B-4A7FCC1E671D} => Empty Folder not necessary O43 - CFD: 12/07/2012 - 12:26:51 - [0] ----D C:\Users\Nanou\AppData\Local\{D7CA0707-803D-4068-8017-2C5749677F21} => Empty Folder not necessary O43 - CFD: 18/07/2012 - 16:42:31 - [0] ----D C:\Users\Nanou\AppData\Local\{DAB85920-0E6E-41D4-985F-33E3A73896D7} => Empty Folder not necessary O43 - CFD: 16/07/2012 - 18:09:19 - [0] ----D C:\Users\Nanou\AppData\Local\{EE74BFC9-A2E8-46FF-A16C-E568EE57D243} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 09:39:39 - [0] ----D C:\Users\Nanou\AppData\Local\{F49DBDDB-97D7-4D4D-B5EF-F3E5488D46F1} => Empty Folder not necessary O43 - CFD: 27/06/2012 - 15:40:43 - [0] ----D C:\Users\Nanou\AppData\Local\{F83940ED-2873-43C0-AC6B-6A19084FB5F4} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 14:22:16 - [0] -SH-D C:\Users\Nanou\AppData\Local\{fe09ce2e-23ef-c6be-b551-13ec0a9986aa} => Empty Folder not necessary FirewallRaz Emptytemp EmptyFlash Sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @+ pour la suite et fin

Ca dépend, si tu veux une bonne protection payante, prends Kaspersky Antivirus ou Internet Security mais il faut pas mal de mémoire, les suites sont gourmandes en ram. Versions d'évaluation de 30 jours ici: Versions d'évaluation En gratuit, j'ai donné un lien plus haut, le revoici: Protéger son pc gratuitement --------------------- Il est important, pour terminer ce sujet de faire ce que j'ai demandé dans mon post précédent, à savoir un nouveau scan ZHPDiag et d'héberger son rapport. Il faudra encore faire des mises à jour d'applications (très important!) de même que désinstaller tous les outils spéciaux à la fin. Une désinfection n'est jamais satisfaisante sans prévention de la part du helper et la collaboration du membre s'il ne veut pas revenir dans une semaine @++

Ce n'est pas fini hein, il faut sécuriser le pc. Tu as Kaspersky? Quelle version exactement? place la souris sur le K de la barre des tâches et note ce qu'il est inscrit. (kav ou kis 12.0.0374?) A moins que tu ne parles de TDSSKiller? Fais un nouveau scan ZHPDiag mais héberge le rapport stp: Accueil de Cjoint.com @++

En fait, MBAM détecte ce qui se trouve dans la quarantaine de RogueKiller (d'où l'extension *.vir) ; c'est neutralisé, mais par prudence, on va vérifier. Au besoin, on utilisera un missile Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Okay, poste le rapport de l'AV quand tu l'auras. @ + tard.

Re, Le pc a redémarré? Si tu ne l'as encore fait, je te conseille de graver le cd de dépannage de Windows 7, il peut un jour sauver ton pc en cas de big problème: [seven]Graver la console de réparation sur CD : Astuces pour dépanner Vista et Seven *** As-tu un antivirus??: Si c'est non, il faudra y remédier mais après la désinfection totale: Protéger son pc gratuitement Mets MBAM à jour puis lance une analyse rapide stp. Poste le rapport. @++

Relance RogueKiller et clique sur suppression; poste le rapport stp. @++

Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp.

Bonjour, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Bonjour, Ok, si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Non, si tu n'as plus de soucis, mais tu devrais soumettre ton rapport à Avira car il y a pas mal d'erreurs dedans. Ils doivent savoir mieux que quiconque ce qui peut provoquer cela: http://forum.avira.com/wbb/index.php?page=Board&boardID=135 Si ça va, on désinstallera les outils spéciaux. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-e4eb87e7-9c89-45ee-b005-8b9eaa85cc81 O4 - HKLM\..\Wow6432Node\Run: [Gaming 3] C:\FightMouse Elite\Gaming 3.exe (.not file.) O4 - Global Startup: C:\Users\Som\Desktop\Batman Arkham Asylum.lnk . (.Rocksteady Studios Ltd.) -- C:\Users\Som\Documents\jeux dossier crack\batman\Batman Arkham Asylum\Binaries\BmLauncher.exe O4 - Global Startup: C:\Users\Som\Desktop\Heroes 3.lnk . (.The 3DO Company.) -- C:\Users\Som\Documents\jeux dossier crack\Heroes of Might and Magic III Complete\Heroes3.exe O4 - Global Startup: C:\Users\Som\Desktop\Ordinateur.lnk - Clé orpheline O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-67bcc675-6a6f-4afe-922c-396f61d4f034 O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM] -- WTA-ed74c7a6-00be-477c-be39-cf9bbd101762 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-09d59021-540e-4c2e-a30a-ecfce9ce7604 O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-60b1a4c9-ccfe-4691-8a9a-e5ae1d30498c O43 - CFD: 04/10/2011 - 02:59:05 - [9,568] ----D C:\Program Files (x86)\WildTangent Games O43 - CFD: 25/12/2011 - 16:16:49 - [0] ----D C:\Users\Som\AppData\Local\Fallout3 O43 - CFD: 04/10/2011 - 02:59:05 - [9,568] ----D C:\Program Files (x86)\WildTangent Games firewallraz emptytemp emptyflash sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------------------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ++

Re, Antivir détecte toujours la même chose? Avec quoi as-tu analysé, Kaspersky ou DrWeb? As-tu un rapport à soumettre? ++

Bonjour, Hijackthis ne vaut rien sur seven surtout un 64 bits. Qu'y a-t-il d'affolant dans ce log? Rien. Evidemment si tu fais analyser ça sur le robot de hijackthis.de... il ne faut pas car c'est n'importe quoi. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Re, Il semble qu'antivir détecte ce qu'il y a dans la quarantaine de ComboFix (Qoobox) mais on va vérifier à l'aide d'une analyse plus poussée. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter (ou Windows R ) et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ----------------- Fais une analyse avec Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français @++ PS: si par hasard, il y avait un problème pour télécharger Le KVRT, faire avec Apollo Et Compagnie :: Analyser avec DrWeb CureIt. @++

Bonjour, Poste le rapport du Guard d'antivir (sur la détection) stp. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] @++

Bonjour, Comment va la machine? Clique dans ma signature sur "A tenir à jour" et fais le nécessaire. ------- Fais ensuite un nouveau scan ZHPDiag dont tu hébergeras le rapport stp. Bonne journée. @++

Ok, Il y a amélioration? Je vais te laisser diverses instructions pour poursuivre à ton aise; je regarderai tout cela en détail demain. Nous finaliserons par des mises à jour de sécurité et la désinstallation des outils quand tout sera okay. 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ----------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.62.0.1300 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] -------------------------

Re ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++