Apollo

Oui, un peu de tout, toolbars inutiles et très indiscrètes, troyens, keygen -toujours dangereux- , et beaucoup de fichiers temporaires inutiles qui prennent beaucoup d'espace disque pour rien. A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Utiliser SFT de temps en temps de même que CCleaner (mais pas son outil registre!). Garder ses applis bien à jour comme son système. Fais un scan en ligne puis on désinstallera les outils spéciaux qu'on a téléchargé pendant la procédure. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. +++

Bonjour, Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Si ce sont des cracks, sûrement pas mais tu peux toujours les faire analyser sur virus total et selon les résultats, tu verras si tu peux rétablir ou non hors quarantaine de mbam. Ouaip, Boonen a écrasé tout le monde (4e victoire), une semaine après le Tour des Flandres, c'est pas banal... Comment va l'ordi? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! @++

Bonjour, Tant mieux si ça va bien Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ------ Pour désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. @++

Qund tu auras posté le rapport ZHPFIX, fais ce qui suit stp: 1) Télécharger SFT.exe de Pierre13. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Poster ce rapport sur le forum. Le rapport se trouve sur le bureau (SFT.txt) Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp. Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits. --------------------- 2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @ demain. ++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [Florian] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrchddr.xml [HKCU\Software\DC3_FEXEC] [HKCU\Software\Grand Virtual] [HKCU\Software\PC-Cleaner] [HKCU\Software\svchost] O43 - CFD: 2/12/2011 - 13:47:48 - [0] ----D C:\Program Files\PC-Cleaner O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be O43 - CFD: 19/02/2012 - 13:34:49 - [0] ----D C:\Program Files\Everest Poker.fr O43 - CFD: 28/02/2012 - 11:49:15 - [89.348] ----D C:\Program Files\PokerStars.BE O43 - CFD: 15/02/2012 - 12:45:36 - [0] ----D C:\Users\Florian\AppData\Local\Jaksta_Technologies_Pty_L O43 - CFD: 12/03/2012 - 17:33:00 - [2.644] ----D C:\Users\Florian\AppData\Local\PokerStars.BE O43 - CFD: 25/09/2011 - 13:44:30 - [0] ----D C:\Users\Florian\AppData\Local\{015561A2-C863-493B-B3BE-B9D2F9C3D50C} O43 - CFD: 16/10/2011 - 19:09:38 - [0] ----D C:\Users\Florian\AppData\Local\{02AF50B2-3A9A-4F3D-8ECF-DE062C7BF423} O43 - CFD: 29/11/2011 - 19:16:28 - [0] ----D C:\Users\Florian\AppData\Local\{02FF98A2-74E2-4CB1-83E7-3DBD5D5FDA8C} O43 - CFD: 27/12/2011 - 13:49:50 - [0] ----D C:\Users\Florian\AppData\Local\{06ED24C3-7261-42D1-B5AA-2705AA732E7D} O43 - CFD: 6/10/2011 - 22:42:30 - [0] ----D C:\Users\Florian\AppData\Local\{08588CD9-58F5-461F-804C-8EC54A729D91} O43 - CFD: 6/11/2011 - 22:05:30 - [0] ----D C:\Users\Florian\AppData\Local\{09D1DB49-E28F-47FB-9DAC-2DF86F0C01CA} O43 - CFD: 8/12/2011 - 23:09:53 - [0] ----D C:\Users\Florian\AppData\Local\{0A6B41A4-DE64-4FDD-B061-2F30894DA04E} O43 - CFD: 5/12/2011 - 22:29:56 - [0] ----D C:\Users\Florian\AppData\Local\{10722EE3-9243-4A36-B74D-7F39357AF065} O43 - CFD: 25/09/2011 - 13:45:45 - [0] ----D C:\Users\Florian\AppData\Local\{199CF1C2-3322-4067-879D-45A41DD5310E} O43 - CFD: 6/11/2011 - 21:57:19 - [0] ----D C:\Users\Florian\AppData\Local\{1DAEF5EE-8576-4C0D-A0E4-B49B33EB9B21} O43 - CFD: 16/11/2011 - 21:19:52 - [0] ----D C:\Users\Florian\AppData\Local\{1E91BFE1-6332-4EA8-9B1D-E97F910AF9A5} O43 - CFD: 18/06/2011 - 20:27:57 - [0] ----D C:\Users\Florian\AppData\Local\{2002C036-5A6E-43D2-8843-BD8024285C4F} O43 - CFD: 23/10/2011 - 20:51:47 - [0] ----D C:\Users\Florian\AppData\Local\{238802E0-52B6-4159-BDF3-4E2A21A696F8} O43 - CFD: 23/11/2011 - 23:55:42 - [0] ----D C:\Users\Florian\AppData\Local\{27CC84DF-D82C-49C4-BF8D-0E5FD047AD4B} O43 - CFD: 3/10/2011 - 20:51:24 - [0] ----D C:\Users\Florian\AppData\Local\{28A5A7A3-BAF1-4D91-996F-F84F9F5D069A} O43 - CFD: 23/11/2011 - 23:55:55 - [0] ----D C:\Users\Florian\AppData\Local\{30F8BDE3-D45D-4CF5-BF62-D7C8F0D78FA5} O43 - CFD: 22/11/2011 - 20:52:33 - [0] ----D C:\Users\Florian\AppData\Local\{32A51C3A-AF2C-4B48-8F0A-0904D4ADD284} O43 - CFD: 8/12/2011 - 22:58:01 - [0] ----D C:\Users\Florian\AppData\Local\{34E3DB30-DE1F-4BE3-BB87-05A9EA201D2E} O43 - CFD: 6/11/2011 - 19:01:32 - [0] ----D C:\Users\Florian\AppData\Local\{35BD4C4F-B85B-4888-B17A-377905CA32BB} O43 - CFD: 16/10/2011 - 19:09:27 - [0] ----D C:\Users\Florian\AppData\Local\{37747A41-1387-4A32-8202-4D26B7D5814E} O43 - CFD: 25/09/2011 - 20:31:03 - [0] ----D C:\Users\Florian\AppData\Local\{3B7B1399-6691-46B9-B724-42574214031D} O43 - CFD: 17/10/2011 - 23:13:19 - [0] ----D C:\Users\Florian\AppData\Local\{44883C8C-EAA4-49C6-83F9-E61F478913B7} O43 - CFD: 6/11/2011 - 19:44:13 - [0] ----D C:\Users\Florian\AppData\Local\{4CA0A0F2-CFBB-47E6-BDF8-817DC5521A41} O43 - CFD: 29/11/2011 - 19:16:40 - [0] ----D C:\Users\Florian\AppData\Local\{4FD298AD-14A9-4087-8AD2-DB83DEDC2A24} O43 - CFD: 6/11/2011 - 19:44:24 - [0] ----D C:\Users\Florian\AppData\Local\{51644103-51EC-443B-A195-50AF3D8E9244} O43 - CFD: 21/09/2011 - 21:17:25 - [0] ----D C:\Users\Florian\AppData\Local\{56763448-79C5-43CF-AAAF-1C0D3EA7DBE1} O43 - CFD: 29/09/2011 - 21:06:03 - [0] ----D C:\Users\Florian\AppData\Local\{57AF313F-7353-4574-9FA3-3B38D08FE21C} O43 - CFD: 16/06/2011 - 21:38:02 - [0] ----D C:\Users\Florian\AppData\Local\{57B2180A-1D07-4A0A-A4D5-C1F90E3421DC} O43 - CFD: 19/10/2011 - 20:08:19 - [0] ----D C:\Users\Florian\AppData\Local\{58DECD45-7D5A-4D8B-9C75-5095B012BF7A} O43 - CFD: 11/12/2011 - 21:09:56 - [0] ----D C:\Users\Florian\AppData\Local\{58FF7933-2B0D-45F2-A0AD-F78BC4F03820} O43 - CFD: 25/09/2011 - 13:45:55 - [0] ----D C:\Users\Florian\AppData\Local\{5BEEEEA0-008D-4821-9A69-2EE5045C857B} O43 - CFD: 18/12/2011 - 12:20:19 - [0] ----D C:\Users\Florian\AppData\Local\{60FE82E7-1969-4C9D-B47A-4E7A0C3D2F8F} O43 - CFD: 15/06/2011 - 18:27:48 - [0] ----D C:Users\Florian\AppData\Local\{6355267E-A2C8-4EA2-B717-477CF1C1FDA5} O43 - CFD: 8/10/2011 - 22:22:35 - [0] ----D C:\Users\Florian\AppData\Local\{647CBE5B-690C-4D5B-81EF-AF0D73BF25C5} O43 - CFD: 6/10/2011 - 22:42:41 - [0] ----D C:\Users\Florian\AppData\Local\{65214A06-E96C-4539-BFA5-9B102A83C9BD} O43 - CFD: 27/10/2011 - 21:21:11 - [0] ----D C:\Users\Florian\AppData\Local\{65947B0F-15D8-4078-AD04-BBC45368FC0B} O43 - CFD: 7/11/2011 - 23:48:20 - [0] ----D C:\Users\Florian\AppData\Local\{65D117E3-738A-4FF1-96DF-4478B28709DF} O43 - CFD: 16/09/2011 - 21:55:29 - [0] ----D C:\Users\Florian\AppData\Local\{673834C7-5A19-4F10-9AC9-E79F93008BA1} O43 - CFD: 18/09/2011 - 19:17:14 - [0] ----D C:\Users\Florian\AppData\Local\{6B6302D7-042A-46F3-B373-65A7B1235DCA} O43 - CFD: 29/09/2011 - 21:06:14 - [0] ----D C:\Users\Florian\AppData\Local\{6D5898BA-3A2D-43D2-99EA-B6230B1DCFC2} O43 - CFD: 6/09/2011 - 09:58:44 - [0] ----D C:\Users\Florian\AppData\Local\{70ED9D62-A9B9-473F-AC33-D5FC682340C6} O43 - CFD: 18/09/2011 - 19:17:24 - [0] ----D C:\Users\Florian\AppData\Local\{722CC32B-B7E8-43E3-BC5C-65EF01E6BE53} O43 - CFD: 6/11/2011 - 19:01:45 - [0] ----D C:\Users\Florian\AppData\Local\{769E8472-4D79-4F6C-8B17-0B0E1D6FE806} O43 - CFD: 6/10/2011 - 20:58:35 - [0] ----D C:\Users\Florian\AppData\Local\{77819CD6-7838-4371-ABEF-BAD8C99D66F3} O43 - CFD: 4/12/2011 - 23:29:42 - [0] ----D C:\Users\Florian\AppData\Local\{790458F5-175C-447D-A3BD-4251E2581932} O43 - CFD: 19/10/2011 - 20:08:30 - [0] ----D C:\Users\Florian\AppData\Local\{7959C1D6-0FB9-409A-9E9D-BF2424FFFB43} O43 - CFD: 6/10/2011 - 20:58:46 - [0] ----D C:\Users\Florian\AppData\Local\{7DB9EF91-022B-44C5-9BD4-D1F6885EA830} O43 - CFD: 8/12/2011 - 22:57:50 - [0] ----D C:\Users\Florian\AppData\Local\{84157865-55DE-4C5D-8005-80FF7DD36C7D} = O43 - CFD: 11/10/2011 - 19:41:04 - [0] ----D C:\Users\Florian\AppData\Local\{8890950B-E9DD-4E40-90E1-1705B2242223} O43 - CFD: 18/12/2011 - 12:20:31 - [0] ----D C:\Users\Florian\AppData\Local\{889CBA43-4294-47CD-B829-698F75A19E07} O43 - CFD: 16/09/2011 - 23:12:44 - [0] ----D C:\Users\Florian\AppData\Local\{8CB3B1BD-E8F2-47BF-BDCE-0ECBBFD2153E} O43 - CFD: 4/12/2011 - 23:29:31 - [0] ----D C:\Users\Florian\AppData\Local\{8D34C25D-A80A-4E90-8D90-351E7938978A} O43 - CFD: 25/09/2011 - 13:44:42 - [0] ----D C:\Users\Florian\AppData\Local\{8D4D448A-EE17-418A-A896-FC48D95D6CEA} O43 - CFD: 11/10/2011 - 20:43:34 - [0] ----D C:\Users\Florian\AppData\Local\{94040034-3CBD-4AFE-B421-B7317D8B9557} O43 - CFD: 8/10/2011 - 22:22:46 - [0] ----D C:\Users\Florian\AppData\Local\{9661D8F2-2A8A-457A-9073-DF391A42B98F} O43 - CFD: 11/12/2011 - 22:41:01 - [0] ----D C:\Users\Florian\AppData\Local\{97E273E1-4D9C-49D6-B949-52BEEA644272} O43 - CFD: 23/10/2011 - 18:03:14 - [0] ----D C:\Users\Florian\AppData\Local\{9D07595A-B019-4E78-8A6B-14A5FA28A8EC} O43 - CFD: 11/12/2011 - 21:09:44 - [0] ----D C:\Users\Florian\AppData\Local\{9EA064E3-F961-4DB8-A7E7-484D749D6A75} O43 - CFD: 7/11/2011 - 23:48:32 - [0] ----D C:\Users\Florian\AppData\Local\{9EFF78A9-EDFA-447D-8D5A-8F11B94057CD} O43 - CFD: 8/12/2011 - 23:09:38 - [0] ----D C:\Users\Florian\AppData\Local\{A082A3A3-0818-4037-AD92-E99B49BAA380} O43 - CFD: 23/10/2011 - 20:51:58 - [0] ----D C:\Users\Florian\AppData\Local\{A0A1F387-0BA1-4F92-A249-A6889F8C72D2} O43 - CFD: 11/10/2011 - 20:43:23 - [0] ----D C:\Users\Florian\AppData\Local\{A244BB3E-7196-4EAF-86CE-27E64660CA79} O43 - CFD: 5/12/2011 - 22:30:11 - [0] ----D C:\Users\Florian\AppData\Local\{A32C9AB6-C617-4D60-9C49-6EBC81929E8E} O43 - CFD: 11/10/2011 - 19:35:05 - [0] ----D C:\Users\Florian\AppData\Local\{A3339E07-291C-4BE1-8AFD-09AC8F5D0021} O43 - CFD: 11/10/2011 - 19:34:53 - [0] ----D C:\Users\Florian\AppData\Local\{A34A7264-86D9-4761-AD41-AEFDC835F7A7} O43 - CFD: 11/12/2011 - 22:41:12 - [0] ----D C:\Users\Florian\AppData\Local\{A690EC2F-6C16-4D96-B123-CCF756EC16C5} O43 - CFD: 31/10/2011 - 22:56:41 - [0] ----D C:\Users\Florian\AppData\Local\{AA38BA87-19A7-40DF-84A6-4EFA59665119} O43 - CFD: 6/11/2011 - 21:57:06 - [0] ----D C:\Users\Florian\AppData\Local\{AAAE434F-D3CA-46E9-84DA-DDCE2800C34E} O43 - CFD: 21/09/2011 - 21:17:36 - [0] ----D C:\Users\Florian\AppData\Local\{B68B8100-9344-4691-B3D0-9306DEFE882B} O43 - CFD: 27/12/2011 - 13:49:38 - [0] ----D C:\Users\Florian\AppData\Local\{BED50CFF-2958-40BE-A6AF-3A61284AC3EB} O43 - CFD: 16/11/2011 - 21:19:40 - [0] ----D C:\Users\Florian\AppData\Local\{BEF83F16-9985-4EBE-A17E-E9696D389DED} O43 - CFD: 21/09/2011 - 20:22:41 - [0] ----D C:\Users\Florian\AppData\Local\{C62D838A-683C-4F6D-A477-2F6FDAC251BF} O43 - CFD: 6/11/2011 - 22:05:41 - [0] ----D C:\Users\Florian\AppData\Local\{CA65C575-F138-42BA-9834-38B27CCED121} O43 - CFD: 2/07/2011 - 15:30:22 - [0] ----D C:\Users\Florian\AppData\Local\{CB8CD18F-7F34-4075-A5B5-86906D794707} O43 - CFD: 25/09/2011 - 20:30:50 - [0] ----D C:\Users\Florian\AppData\Local\{CEF6FD58-4CA4-43AA-BAEE-60B251499FDB} O43 - CFD: 15/09/2011 - 22:59:56 - [0] ----D C:\Users\Florian\AppData\Local\{CF9DBD5E-5767-4DA1-9428-A10231A8874F} O43 - CFD: 13/11/2011 - 23:50:37 - [0] ----D C:\Users\Florian\AppData\Local\{D196196E-352F-4932-895E-7248F178B2A5} O43 - CFD: 2/10/2011 - 20:02:42 - [0] ----D C:\Users\Florian\AppData\Local\{D800C67B-CFE3-4474-A4C1-A4DDA2377531} O43 - CFD: 23/10/2011 - 18:03:01 - [0] ----D C:\Users\Florian\AppData\Local\{D857F929-8E6B-4200-8269-4E757FBA3C44} O43 - CFD: 29/11/2011 - 20:11:52 - [0] ----D C:\Users\Florian\AppData\Local\{D9111E9C-1765-45A2-B0E4-06E5AE4DBB35} O43 - CFD: 31/10/2011 - 22:56:29 - [0] ----D C:\Users\Florian\AppData\Local\{DA115DE0-623F-45EA-BC13-382FFE1206EB} O43 - CFD: 3/10/2011 - 20:51:35 - [0] ----D C:\Users\Florian\AppData\Local\{DEC149A4-91DB-4CAF-9F86-34ACA5AB7167} O43 - CFD: 21/06/2011 - 10:03:55 - [0] ----D C:\Users\Florian\AppData\Local\{E07F27F1-4A97-4D74-920B-89059D4B09CB} O43 - CFD: 2/10/2011 - 20:02:54 - [0] ----D C:\Users\Florian\AppData\Local\{E30502D6-FEFB-4652-AC15-369E7CA53CF9} O43 - CFD: 18/07/2011 - 21:45:39 - [0] ----D C:\Users\Florian\AppData\Local\{EFAE322B-F405-410B-A4F2-7DA21DA79CBD} O43 - CFD: 13/11/2011 - 23:50:26 - [0] ----D C:\Users\Florian\AppData\Local\{F17C923E-56E4-41BF-9A15-E79F1B5DD372} O43 - CFD: 27/10/2011 - 21:20:59 - [0] ----D C:\Users\Florian\AppData\Local\{F39B32F3-4979-4D64-90A7-2EAF8A5EF1A8} O43 - CFD: 22/11/2011 - 20:52:21 - [0] ----D C:\Users\Florian\AppData\Local\{F3F8B523-2A6D-4C28-89F5-DC9BA0E2A887} O43 - CFD: 16/09/2011 - 23:12:55 - [0] ----D C:\Users\Florian\AppData\Local\{F8D1B2A6-23A6-4204-94AC-182BE6511D92} O43 - CFD: 17/10/2011 - 23:13:08 - [0] ----D C:\Users\Florian\AppData\Local\{FFF05330-A1D4-4D77-9201-FDC8B49D9F2C} O51 - MPSK:{02333010-1ab3-11e0-bcb3-74f06db7f3e6}\AutoRun\command - Clé orpheline O51 - MPSK:{10894261-2252-11e0-85bc-bcaec50dda9e}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.) O51 - MPSK:{96dba8f4-3f51-11e1-b9b2-bcaec50dda9e}\AutoRun\command - Clé orpheline firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Bonsoir, Ne mets pas de balises pour les rapports stp. 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Si tout va bien: Apollo Et Compagnie :: Purger restauration système sous Windows 7 Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Je me disais aussi Oh bien, le scan Kaspersky, tu le fais si tu le veux et quand tu le peux; cela ne peut pas faire de mal Si ce n'est déjà fait: Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! -------------- Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Bonsoir, Si tu as suivi le seul guide/tuto autorisé sur le web (Bleeping Computers), tu aurais dû voir ceci: Quels sont les raisons précises qui t'ont amené à utiliser ce canon? (dysfonctionnements de quel genre?) Ceci dit, poste ton rapport et s'il est long, héberge-le: Accueil de Cjoint.com stp. @++

Comme les autres systèmes ^^ Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP @++

Bonsoir, Il vaut toujours mieux exposer son problème et attendre la venue d'un assistant avant de lancer des outils au hasard. Ici, ceux que tu as utilisés ne sont pas dangereux mais sans rapports, nous ne pouvons rien faire. Je te suggère de relancer Rogue Killer avec seulement le bouton "scan", puis poste son rapport. Poste également le rapport de TDSSKiller que tu trouveras sur le C:\ s'il est trop long, héberge-le ici: Accueil de Cjoint.com ceci afin de ne pas prendre le risque de palnter le sujet. @++

Oui je comprends que tu veuilles t'amuser,mais tous ces programmes sont infectieux: il faut les désinstaller. Au lieu de MBAM qui ne va sûrement pas trouver plus que la première fois, je te suggère de l'arrêter et de plutôt utiliser le Virus Removal Tool dont tu trouveras le lien et les explications dans ma signature. Fais ce scan en mode sans échec. Cela peut être long mais le jeu en vaut la chandelle, crois-moi @++

Ah, c'est étonnant ça; normalement ce souci se règle avec usbfix... Que Eset reste bloqué à 99% pendant une heure, non ce n'est pas normal. A-t-il trouvé des choses? Fais ou refais un scan avec ZHPDiag et héberge le rapport sur cjoint.com stp. PS: j'avais demandé si le MBAM que tu avais fait avait été un examen rapide ou complet, tu n'as pas répondu. ++

Re Pas mal de choses malsaines ont été dégagées jusqu'à présent et cet ordi avait bien besoin d'être désinfecté; Qu'en est-il de ton problème avec la double accentuation? Ne t'inquiète pas, la procédure semble lourde mais j'aime à regarder si ça va dans tous les coins, lorsque je tente de désinfecter une machine. @ plus tard et bonne soirée.

Ok, relance USBFIX et clique sur désinstaller. ----------- Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. --------------------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long. @++

Désolé pour le délai, mais je voulais voir Paris-Roubaix. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O1 - Hosts: 74.208.10.249 gs.apple.com [MD5.5767C1C98DDC6565220B574545C144D8] [sPRF][17/03/2012] (...) -- C:\Users\Chelnov\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3780616] O87 - FAEL: "TCP Query User{44A9F60C-585E-4C2F-902A-B644400CADA5}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.) O87 - FAEL: "UDP Query User{20454F2D-FB03-4AFB-B586-E068344F3CD5}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.) HostFix emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------------------------- 2) Télécharger SFT.exe de Pierre13. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Poster ce rapport sur le forum. Le rapport se trouve sur le bureau (SFT.txt) Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp. Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits. ----------------------- 3) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Il doit s'agir d'un problème autre qu'une infection, va voir sur le forum Software si on peut t'aider.. ++

Il n'apparait rien de vraiment sérieux, à priori, mais on va investiguer un peu. 1) Télécharger SFT.exe de Pierre13. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Poster ce rapport sur le forum. Le rapport se trouve sur le bureau (SFT.txt) Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp. Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits. --------------------------- MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, que constates-tu comme problèmes exactement? Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Bonjour, On commence par USBFIX en nettoyage/vaccination; je regarde le rapport Combofix. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Réactiver l'UAC sur Vista/7! ++

Bonjour, SFT est efficace en matière de nettoyage! En fait le H colle ce qui est contenu dans le presse-papier; j'avoue que le canned peut parfois prêter à confusion. Tu devrais régler ton bloc note pour qu'il fasse le retour à la ligne et recommencer la manip avec le script pour ZHPFix. Comment va le pc? Bonne fête de Pâques.

Avec celle-là, je veux bien sucrer les fraises !

Re, modifie ton post précédent et supprime illico le lien que tu as mis; c'est un cheval de troie! La modération est prévenue, ne poste plus jamais de tels liens stp! Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Bonsoir, 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Re, C'est une analyse complète qui a été effectuée avec MalwareBytes? Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC Apollo Et Compagnie :: UAC Windows 7. :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://eldesaparecido.com/ http://eldesaparecido.com/tools/UsbFix.exe NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++