Apollo

Bonjour, Le pc va bien? Fais ceci stp pour voir sil ne traîne rien d'aure. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++ ** Après, il sera toujours de temps de vérifier tes appli: Apollo Et Compagnie :: A vérifier de temps en temps, important! puis d'aller sur Software si le souci des mises à jour automatiques n'est pas réglé.

Bonjour, Cleaner= nettoyeur. ATF nettoie tous les fichiers inutiles comme les temporaires, historiques, prefetch etc..... ce qui est nettoyé ne sera donc pas analysé, d'où gain de temps pour le scan. Voilà. Comment va l'ordi? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important!

Bonjour, Essaie de le garder dans cet état Bonne journée.

Bonjour, Le voilà ce salopard. TSSSKiller n'a pas proposé Cure dessus? Le pc va bien?

Bonjour, Si tu veux que j'examine, il faudra me donner le rapportzhpdiag entier et hébergé. @++

Excellent! Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ------------- Purge la restauration de Vista afin de ne pas risquer de remonter un point infecté: Vista: désactiver la restauration du sytème N'oublie surtout pas de créer un nouveau point que tu nommes par exemple Clean. Si tout baigne, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Pour répondre àa ceci: Avast ou Antivir ou AVG (ea) n'arriveront jamais à la cheville du Kasper Internet Security ou PURE; seul DR Web, peut être considéré comme presqu'aussi fort. (logiciel également russe). Petit hic avec toutes ces suites de sécu, si elles sont excellentes, elles sont tès gourmandes en mémoire. (1Go mini) Mais in ne faut jamais négliger les mises à jour d'applications comme java, flash player, adobe reader etc. car les ransomwares passent souvent par ces failles)

ouf, Bien, je te félicite de ta perséverance car il commençait à m'inquiéter ce sale truc-là. On va, si tu veux, vérifier si'il ne traîne plus rien. Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ++

Re, Je suis "légèrement plus vieux que ça... . C'est gentil mais nous sommes tous bénévoles ici. Ce qu'il faudrait, c'est pouvoir lancer Rogue Killer (d'abord en scan) pour commencer, ensuite MBAM et si nécessaire ComboFix (mais pour celui-ci, ne le fais pas d'initiative). Mais j'ai cru comprendre que tu étais toujours bloqué; et j'ai bien peur que même si tu rebootais le pc manuellement, le ransomwrae soit relancé à moins, de pouvoir maintenant accéder au mode sans échec ou mode sans échec avec prise en charge du réseau. (après l'utlisation du cd live Kasp) @++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. ------------------ 2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Voir ici: Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française | malekal's site à partir de "Windows XP : CD Live Kaspersky"

Re, des toolbars, des adwares, dialers, bref rien de bien grave; un peu d'attention sufirait pour éviter ce genre de désagrément: A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Comment va l'ordi? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! ++

Ok, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] ++

Re, Je pense qu'Avast a remonté la pente en gratuit et payant mais Antivir a eu le tort très grave de se croire obligé de flanquer une toolbar NEFASTE à sa solution gratuite, ce qui est inadmissible car si tu vires la toolbar, tu n'as plu de webguard; moi cela me dégoûte de l'acheter, mais j'ai bien mieux que ça sur mon ordi. Donc, en l'occurrence, je dirais qu'avast vaut antivir en gratuit. Mais il existe aussi AVG et MSE: Protéger son pc gratuitement Un firewall tiers pour XP; ceux de Vista et Seven sont fort honorables. NB: avast est en version 7 au cas: http://www.avast.com/fr-fr/free-antivirus-download Non, il faut juste prendre l'habitude de faire + attention lorsqu'on installe des programmes souvent gratuits: A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Garder son système, navigateurs, et applications diverses bien à jour est déjà un bon début de protection. Désinstallation outils: Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Et si tout te parait ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++ @++

Bonsoir, Envoie le flouze et j'irai l'acheter Je blague. Content pout toi que cela s'arrange. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! On désinstallera les outils quand tout sera ok pour toi @++

Bonsoir, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

Mmmh, il devait être accompagné par zero access ton smart forteress; une grosse saleté encore. Bon on commence d'abord par ceci: 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [manuella.bitor] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml M2 - MFEP: prefs.js [EB - qrunqixc.default\[email protected]] [] Babylon v1.2.0 (.Babylon.) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url=http://search.babylon.com]Babylon Search[/url] O1 - Hosts: 68.168.222.226 www.google-analytics.com. O1 - Hosts: 68.168.222.226 ad-emea.doubleclick.net. O1 - Hosts: 68.168.222.226 www.statcounter.com. O1 - Hosts: 108.163.215.51 www.google-analytics.com. O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net. O1 - Hosts: 108.163.215.51 www.statcounter.com. O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O4 - HKCU\..\Run: [Media Finder] C:\Program Files (x86)\Media Finder\MF.exe (.not file.) O4 - HKUS\S-1-5-21-3974044980-275399278-2014494881-1687\..\Run: [Media Finder] C:\Program Files (x86)\Media Finder\MF.exe (.not file.) O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files (x86)\Media Finder\hook.html O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} [HKCU\Software\BabylonToolbar] [HKLM\Software\Babylon] O43 - CFD: 12/03/2012 - 11:28:45 - [1,725] ----D C:\Program Files (x86)\BabylonToolbar O43 - CFD: 27/04/2010 - 11:21:36 - [0,017] ----D C:\Program Files (x86)\OfferBoxSearch O43 - CFD: 12/03/2012 - 11:28:37 - [0,003] ----D C:\Users\manuella.bitor\AppData\Roaming\Babylon O43 - CFD: 03/04/2012 - 14:27:35 - [0,015] ----D C:\Users\manuella.bitor\AppData\Roaming\Media Finder O43 - CFD: 12/03/2012 - 11:28:38 - [3,521] ----D C:\Users\manuella.bitor\AppData\Local\Babylon O44 - LFC:[MD5.19241AED1D64E9D9AC6E32C0A23C7C76] - 12/03/2012 - 10:28:46 ---A- . (...) -- C:\user.js [237] O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110482"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.hardId", "d2f33196000000000000a4badbe870c9"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.id", "d2f33196000000000000a4badbe870c9"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15411"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.newTab", false); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:28:45"); O69 - SBI: prefs.js [manuella.bitor - qrunqixc.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - [url=http://search.babylon.com]Babylon Search[/url] O69 - SBI: SearchScopes [HKCU] {0EFF8F55-722C-47E8-97EB-61C1AB163AA4} - (Search the web (Babylon)) - [url=http://search.babylon.com]Babylon Search[/url] [HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE] [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] [HKLM\Software\WOW6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] [HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] [HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] [HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] [HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] [HKLM\Software\WOW6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] [HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] [HKLM\Software\WOW6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] [HKLM\Software\WOW6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] [HKLM\Software\WOW6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] [HKLM\Software\WOW6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] [HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] [HKLM\Software\WOW6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] [HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] [HKLM\Software\WOW6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] [HKLM\Software\WOW6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] [HKLM\Software\WOW6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] [HKLM\Software\WOW6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] [HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\WOW6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] [HKLM\Software\WOW6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] [HKLM\Software\WOW6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] [HKLM\Software\WOW6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] [HKLM\Software\WOW6432Node\BabylonToolbar] [HKLM\Software\Wow6432Node\Martin Prikryl\OpenCandy] C:\Program Files (x86)\BabylonToolbar C:\Program Files (x86)\OfferBoxSearch C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox C:\Users\manuella.bitor\AppData\Roaming\Babylon C:\Users\manuella.bitor\AppData\Roaming\media finder C:\Users\manuella.bitor\AppData\Local\Babylon C:\Users\manuella.bitor\AppData\Local\Temp\BabylonToolbar C:\Users\manuella.bitor\AppData\Roaming\Mozilla\Firefox\Profiles\qrunqixc.default\Extensions\[email protected] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. 2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Bonjour, Mouais... réparer sans pertes de données mais cela revient presqu'au même de formater, tant qu'on a la possibilité de sauvegarder ses trucs perso. Réinstaller XP par dessus lui même sans formater : Astuces pour Dépanner Windows XP Installer - Réinstaller Windows XP avec formatage : Astuces pour Dépanner Windows XP L'emmerdant c'est qu'il faudra faire des tas de mises à jour et de son système et de toutes ses applications -> comme les très sensibles Flash Player et Java qui sont LA cible du moment chez les pirates. Exemple: les ransomwares comme police ou gendarmerie qui s'engouffrent par les failles de ces appli quand elles ne sont pas à jour; idem pour les updates Windows. @++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. ----- 2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Tu disais avoir été infectée par Smart Fortress, avec quoi l'as-tu traîté? Tu as demande une aide ailleurs pour désinfecter ce rogue? Comment la la machine? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! -------------- Lance cet outil de diagnostic: Télécharger Zhpdiag Ce message apparait: Ce site ne fait pas partie du réseau Skyrock.com, ne donne jamais ton pseudo et ton mot de passe Skyrock.com, n'envoie aucun SMS, ne procède à aucun paiement... Tu n'es plus protégé par les conditions générales d'utilisation de Skyrock.com. Cliquez sur Continuer Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquezsur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décoche 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Poste le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuye sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou via Accueil de Cjoint.com

Bonjour, 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\[email protected] O43 - CFD: 20/12/2011 - 13:57:50 - [0,001] ----D- C:\Users\Captain\AppData\Roaming\pdfforge [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] C:\Users\Captain\AppData\Roaming\pdfforge firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------ 2) Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] ++

Bonjour Caro, Va un peu trouver les gens du forum harware qui pourront bien mieux t'aider à ce sujet précis. Tu ne pouvais pas terminer avec la touche echap (esc)? Je ne suis pas un fana du domaine matériel, va là stp: Hardware - Forums Zebulon.fr Dis-moi si tu trouves la soluce @++

Bonjour, Non, c'est bien. Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Bonjour, Je vois des traces de F Secure, ton antivirus actuel est bien MSE de Microsoft? Ilne faut laisser qu'un seul antivirus sur une même machine, sinon conflits. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre C:\Users\_\AppData\Local\Temp\BabylonToolbar O4 - Global Startup: C:\Users\_\Desktop\Continue FoxTab PDF Converter Installation.lnk . (...) -- C:\Users\_\AppData\Local\Temp\ICReinstall_PDFConverterSetup.exe (.not file.) => Fichier absent O23 - Service: Windows Installer (msiserver) - Clé orpheline => Orphean Key not necessary O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame MP3 Codec" . (...) -- (.not file.) => Fichier absent [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. Comment va l'ordi? ++

Bonsoir, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++