Apollo

Re, Ca a l'air propre... Télécharger GSI de Kaspersky (de XP à Seven) et l'enregistrer sur le bureau. Double-cliquer sur GetSystemInfo puis cliquer sur I agree pour accepter la "licence agreement." Cliquer sur Create Report et laisser l'outil travailler. Patiente le temps nécessaire. Un rapport compressé sera sur ton bureau L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra. Copier le lien par clic droit/Tout sélectionner/copier. Colle-le dans la réponse sur le forum. @++

Ah! Cela sort de mon domaine. Va trouver les gens de Software, ils sauront mieux t'aider que moi Il est très important que la restauration système fonctionne en cas de pépin. ++

Re, Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.61.0.1400 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Je ne vois pas de SP1 dans ce log...? ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O43 - CFD: 03/05/2012 - 11:10:53 - [1,565] ----D C:\Users\Packard Bell\AppData\Roaming\OpenCandy C:\Users\Packard Bell\AppData\Roaming\OpenCandy O4 - Global Startup: C:\Users\Packard Bell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (...) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{ADD98022-DE80-4A55-A4E1-6D730800F7AA}] (...) -- C:\Users\Packard Bell\Desktop\Nouveau dossier\Setup.exe (.not file.) O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM] -- WT078964 O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM] -- WT079395 O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM] -- WT079024 O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM] -- WT079020 O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM] -- WildTangent packardbell Master Uninstall O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT079116 O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT079120 O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM] -- WT079124 O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [MD5.A5FE301C2AB55CCA83FA34D98E2E20EE] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} [HKCU\Software\AppDataLow\AskToolbarInfo] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKLM\Software\APN] [HKLM\Software\AskToolbar] O43 - CFD: 03/05/2012 - 14:00:30 - [3,483] ----D C:\Program Files (x86)\Ask.com O43 - CFD: 03/05/2012 - 14:00:30 - [3,483] ----D C:\Program Files (x86)\Ask.com O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.abar-war-regex", "conduit\\.com"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.abar-war-timeout", "4000"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.apn_dbr", "ff_12.0"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.autofill-competitor-query-enabled", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.cbid", "^A2R"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.config-updated", true); => Toolbar.Ask O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.crumb", "2012.05.03+05.00.19-toolbar011iad-FR-UGFyaXMsRnJhbmNl"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.displaybehavior", ""); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.displaytext", ""); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.first-restart-after-config-update", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.fresh-install", false); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.guid", "7010E539-4AD2-4E5F-A12C-B8F897B6FAF4"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.if", "first"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.last-config-req", "1340479895014"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.last-search-timestamp", "1339819662655"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.locale", "fr_FR"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.location", "Paris,France"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.lstation", ""); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.news-native-on", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.o", "2238"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.pstate", ""); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.qsrc", "2871"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.r", "4"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.sa", "NO"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.search-history-queries", "jeux dora||yourtube||YOUTUBE||jeuxde fille||jeux de fille||casto||code prom[...] O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.search-suggestions-enabled", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-first", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-interval", "1200000"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-max-items", "30"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-native-on", true); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-speed", "10000"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-transition-first-open", false); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.themeid", ""); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.timeinstalled", "03/05/2012 14:00:29"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.to", ""); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.v", "3.15.1.100013"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.version", "5.15.1.22229"); O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.volume", ""); [HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\APN] [HKLM\Software\WOW6432Node\APN] [HKCU\Software\Ask.com] [HKCU\Software\Ask.com] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKLM\Software\WOW6432Node\AskToolbar] [HKCU\Software\AppDataLow\AskToolbarInfo] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] C:\Program Files (x86)\Ask.com C:\Users\Packard Bell\AppData\LocalLow\AskToolbar C:\Users\Packard Bell\AppData\Local\Temp\AskSearch C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\miwyjt4q.default\Extensions\[email protected] C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar firewallraz emptytemp Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------------------- 2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ++

Bonjour, Eh oui, une merde dans la clé de registre que j'ai loupée; on n'est pas infailllible hein.... Clique sur "à tenir à jour" dans ma signature. On virera les outils dès que tu me diras que ton souci est réglé. Je te conseille de purger la restauration système une fois tout ok et de créer un point clean. Fais également une sauvegarde de ton registre. -------------------------------------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Apollo Et Compagnie :: Purger restauration système sous Windows 7 +++

Bonjour, Tu as fait des recherches avec quels outils? On ne peut pas le deviner... as-tu des rapports d'analyses? ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Fais un nouveau scan ZHPDiag car celui que tu as posté date d'avant le passage d'AdwCleaner; il est donc obsolète. Héberge le rapport stp. Tu dis être venu(e) il y a trois mois; Tu n'as toujours pas installé le SP1... il est très important de le faire. @++

Bonsoir Franchement, je ne sais pas de quoi ça peut venir et n'ai plus la moindre idée. Je te conseille d'aller demander sur le forum d'Antivir. (dont lien plus haut). ++

Bonjour, Cela ne peut qu'être subjectif, mais perso, je fais confiance à Kaspersky... et à moi.. (8 ans sans infection avec Kasp) . Le principal protecteur de l'ordi est d'abord son propriétaire ou du moins ceux qui s'en servent. Pour un pc qui en plus est un instrument de travail, je pense que les solutions les plus sérieuses sont les suites payantes. Apollo Et Compagnie :: Protection PC. Evaluations. Protéger son pc gratuitement Mais quoiqu'il en soit, aucune solution n'est infaillible, cela dépend des habitudes de surf de l'internaute. @++

Bah, j'en sais plus rien moi, d'autant qu'il n'y a qu'antivir qui bronche apparemment. Peu importe qui le conseille, cela n'en fera pas un meilleur AV... moi aussi je le conseillais avant, mais c'est fini. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Users\ANONYMOUS\AppData\Local\Temp\tmpA9EE.tmp C:\Users\ANONYMOUS\AppData\Local\Temp\tmpD47B.tmp C:\Users\ANONYMOUS\AppData\Local\Temp\*.tmp [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Salut. Peux-tu poster le rapport de détection avira avec le chemin complet svp. (C:\.......) Insupportable, c'est à avira qu'il faut dire ça; si ça se trouve, c'est un faux positif dont ils sont coutumiers. Avira Free Antivirus für Windows - Avira Support Forum Dans MBAM, sous onglet: autres outils, il y a FileAssassin; sers t'en pour les détruire, si tu connais le chemin exact des fichiers que détecte Avira.

Bonjour, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, ComboFix l'a supprimé on dirait: Lance MBAM, mets-le à jour et refais une analyse complète pour voir... @++

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------------- 2) Attention à ce que j'ai indiqué en rouge, pour ne pas devoir recommencer l'analyse. Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.61.0.1400 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Je peux très difficilement être plus clair dans mes explications. Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] -------------------------

Bonjour, Désinstalle AdwCleaner à l'aide du bouton prévu dans son interface. Tu ne veux pas qu'on regarde s'il n'y a rien d'autre? Comme tu veux. Fais quand-même ce qui suit pour la sécurité de ton pc: Apollo Et Compagnie :: A vérifier de temps en temps, important! @++

Salut, Moi non plus dis donc! Va voir les gens du forum connexions/réseaux ? Ou là: Problèmes réseau - Connexion internet ++

Je suis désolé, la charte de Zebulon m'interdit de continuer la désinfection sur un Windows non légitime. **********************

Je n'ai pas les liens des rapports. Poste celui d'AdwCleaner en clair sur le forum; héberge celui de ZHPDiag sur cjoint.com. Spybot S&D ne vaut quasi plus rien et son Tea Timer gêne les désinfections: en outre, ses vaccinations ralentissent les pc.

Bonsoir, CCleaner est un nettoyeur de fichiers inutiles et n'a jamais désinfecté un pc; combien de fois faudra-t-il le répéter? On ne touche pas à l'outil registre, ce n'est pas bon. Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. Jesses Entraide -------------------- 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Excuse mon retard, je ne suis pas trop disponible pour le moment (aléas de la vie privée dont il faut s'occuper en priorité )... Assez coriace oui ce sale truc, surtout pour résister à cet antivirus. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Il faut réparer le démarrage de seven: as-tu pensé à créer le cd de secours avec la console? Réparer Seven via la console (avec ou sans DVD): WinRE : Astuces pour dépanner Vista et Seven ou: http://www.micro-astuce.com/depannage/mbr-absent.php

:arrow: Télécharge OTL de OldTimer et enregistre le sur ton bureau. Ferme toutes les fenêtres de tous les logiciels en cours d'exécution. Si tu es sous Seven ou Vista, Clique droit sur OTL.exe et choisis Exécuter en tant qu'administrateur. Si tu es sous XP, Double-clique sur OTL.exe Paramètre le logiciel de la façon suivante: Tout en haut de la fenêtre, coche Scan All Users. Sous Output, coche Minimal Output Sous Extra Registry, coche Use SafeList Clique enfin sur Run Scan. Laisse l'outil travailler sans l'interrompre. [*] A la fin du scan un rapport va s'ouvrir à l'écran: OTL.txt. Sélectionne tout son contenu et copie-colle le dans ta prochaine réponse. Un autre rapport se nommant Extras.txt sera visible dans ta barre des tâches. Poste le en pièce jointe dans ta prochaine réponse. POUR VISTA_XP.FR uniquement! Héberge les rapports sur Accueil de Cjoint.com stp.

Ok, dans ce cas, deux possibilités si tu as accès à un pc propre pour graver un cd live. Soit: Apollo Et Compagnie :: Rescue Disk Kaspersky Soit: Dr.Web LiveCD †ÐиÑк аварийного воÑÑÑ‚Ð°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑиÑтемы Graver l'image ISO telle quelle sur un CD: Graver l'image avec ton logiciel de gravure habituel ou >> Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, choisir "graver une image sur disque" Graver l'iso avec une vitesse de gravure lente. Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A laide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino ++