Apollo

Oui.

Tu n'as pas d'abord attaqué le ransomware avant de lancer ce scan complet? Regarde au point 3: The Kaspersky WindowsUnlocker utility to fight ransom malware Je suis désolé mais je ne vois plus trop de solutions...

Ok, Supprime le fichier incriminé puis vide la corbeille. Comment va le pc? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ------------- Si tu souhaites faire un scan très poussé (qui risque d'être long) clique sur K Virus removal tool dans ma signature et fais l'analyse en mode sans échec. Les rapports sont parfois très longs aussi n'hésite pas à l'héberger sur cjoint.com ou Free large file hosting. Send big files the easy way! @++

Bonsoir, Pour nettoyer les restes d'avast, passe cet outil (en mode sans échec si nécessaire): avast! Utilitaire de Désinstallation -------------- Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

Bonswère une foua comme on dit à Brussel. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Ca m'a l'air propre à présent. Comment va l'ordi? Fais un nouveau ZHPDiag et héberge le rapport sur Accueil de Cjoint.com stp. ++

Oui mais, tu as vu le nombre de fichiers que tu as? Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\windows\autokms.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. ++

Comment va le pc? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

Il te reste à double cliquer sur l'icône avec le cd -flamme (ISO) et Active iso burner se lancera; y'a plus qu'à lancer le burn (gravure). Ou alors, si tu as ouvert active iso burner, tu cherches avec le bouton avec trois petits points, le fichier sur ton bureau; ouvrir, puis graver. (burn-) Choisis une vitesse lente.

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O4 - HKCU\..\Run: [bubble Dock] C:\Users\antonia\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) O4 - HKUS\S-1-5-21-2690610208-1474934500-3108683691-1000\..\Run: [bubble Dock] C:\Users\antonia\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} O43 - CFD: 28/12/2011 - 22:28:16 - [0] ----D- C:\Program Files\Nosibay O43 - CFD: 28/12/2011 - 22:28:42 - [7,047] ----D- C:\Users\antonia\AppData\Local\Babylon O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - [url=http://search.alot.com]ALOT Search Powered by Google[/url] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] [HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] [HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] C:\Program Files\Nosibay C:\Users\antonia\AppData\Local\Babylon C:\Users\antonia\AppData\Local\Temp\Iminent firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Si tu coches toutes les cases, ça risque de foiréer ,oui, laisse les par défaut pour lancer le scan. Je regarde ton log.

Quel est ton système Vista ou Seven? As-tu pensé à créer un cd de secours? ce cd permet d'accéer à la console de réparation où l'on peut faire une restauration système ou remonter une image de sauvegarde du système (quand on a pensé à la faire...) Ex pour Vista: Réparer Vista sans perdre les logiciels installés : Astuces pour dépanner Vista et Seven Réparer Vista à partir du DVD d'installation : Astuces pour dépanner Vista et Seven Seven: [seven]Graver la console de réparation sur CD : Astuces pour dépanner Vista et Seven Restaurer une image système sous Seven : Astuces pour dépanner Vista et Seven

Comment va l'ordi? 1) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ---------------------------------------------------------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

All right! Fais un nouveau ZHPDIAG stp et héberge son rapport. Donne moa le lien @++

Bonsoir Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Salut ! ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [farid] -- C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\searchplugins\MyStart Search.xml M3 - MFPP: Plugins - [farid] -- C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\searchplugins\web-search.xml [HKCU\Software\MSOLoad] [HKCU\Software\vShare.tv] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_125f4299.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_23282bdc.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_2d9c7675.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3b7168ec.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3eba2d5d.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a0d7d39.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a284e1.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_5bbf367c.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_68476603.exe [7406] => Infection Diverse (Possible) O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_6f9a65a9.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_779c5be5.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_7fd2260b.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:38 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_8a42c42.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:39 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_336a1ea6.exe [7406] O61 - LFC:Last File Created 01/04/2012 - 20:28:39 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_71196d74.exe [5390] O61 - LFC:Last File Created 01/04/2012 - 20:28:39 R--A- C:\Users\farid\AppData\Roaming\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_c8d278f.exe [5390] [HKLM\Software\Classes\AppID\WMHelper.DLL] [HKLM\Software\Classes\.bk1] [HKLM\Software\Classes\.bk2] [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh) C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\SearchPlugins\MyStart Search.xml C:\Users\farid\AppData\Roaming\Mozilla\Firefox\Profiles\a8h6wcis.default\SearchPlugins\web-search.xml firewallraz emptytemp emptyflash sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ++

Mais on n'ouvre jamais un fichier iso, c'est juste une image disque qu'on doit graver pour obtenir le tool de kaspersky à booter sur un pc infecté. Si jamais ce truc rend impossible le lancement d'un live cd, on est mal embarqués. Quand tu as téléchargé l'image.iso, tu as bien vu cette icône sur le bureau du pc sain? Il faut graver ce fichier comme image disque et non comme des données. Si tu n'as pas cette fonction dans ton graveur, télécharge Active iso Burner: Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Et pour effacer un CD/dvd-RW: Active@ DVD Eraser. CD DVD erasing freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . J'espère que tu as utilisé un cd-rw. Tu l'effaces avec active@dvd_eraser à une vitesse lente. Pour le re-graver plus tard, tu lances active iso burenr, tu recherche le fichier iso sur le bureau et tu le graves à une vitesse moyenne (entre 4 et 10x) ++

Bonjour/soir, Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- Désinstalle Ad-Aware, MBAM est bien suffisant comme antispyware. @++

Re, Si ce n'est déjà fait: Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. -Après ces vérif et mises à jour et si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

S'il reste encore une icône après ça, fiche-là à la corbeille. @++

Re, Tu as raison, je me suis fourvoyé dans le rapport ZHPDiag; tu as assez de ram. (3Go) surtout pour xp qui n'en demande pas tant, mais tant mieux comment va l'ordi? @++

Comment ça va maintenant? Pour moi la désinfection est terminée. Désinstalle les outils utilisés, sauf MBAM. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Je ne comprends opas pourquoi tu tapes F8. Lorsque tu lances un ordi avec un cd live inséré, tu dois voir défiler comme à chaque démarrage, mais à un moment il doit te proposer de démarrer sur le cd, c'est tout. Tu presses enter à cet instant et c'est le cd qui se lance en montrant sa première interface.

Quelle fenêtre verte, car sur le site Kasper il y en a plusieurs. Tu ne dois pas lancer le contenu de l'iso sur le pc sain. Tu as bien téléchargé l'iso et gravé celui-ci sur le cd? http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Quand il est gravé tel quel sur le cd, tu l'insères dans le pc malade et tu rebootes, le pc devrait te proposer de démarrer sur le cd. Il suffit alors de presser une touche dans les 10 secondes pour lancer le rescue disk. Choisir la langue que tu souhaites avec les flèches de diretio, du clavier puis Enter. Choisis le mode graphique ou le mode texte, puis accepte la licence agreement/enter Tu en seras au point 3 (3. How to launch Kaspersky WindowsUnlocker and disinfect the registry) Continue à partir de là.

Tenace ce msn de merde lol. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url=http://fr.msn.com]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url] R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://ie.search.msn.com]Bing[/url] R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://ie.search.msn.com]Bing[/url] R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.) [HKCU\Software\facemoods.com] [HKLM\Software\facemoods.com] O43 - CFD: 09/02/2011 - 19:41:42 - [1,715] ----D- C:\Program Files\facemoods.com O43 - CFD: 20/10/2010 - 09:46:34 - [0,005] ----D- C:\Program Files\PopCap Games O43 - CFD: 06/12/2010 - 15:07:18 - [0,177] ----D- C:\Documents and Settings\JOSE\Local Settings\Application Data\freetvradio Air O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Search) - [url=http://start.facemoods.com]Facemoods Search[/url] O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Search) - [url=http://start.facemoods.com]Facemoods Search[/url] [HKLM\Software\Classes\AppID\esrv.EXE] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] [HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\Participatory Culture Foundation\OpenCandy] C:\Program Files\PopCap Games C:\Documents and Settings\JOSE\Local Settings\Application Data\freetvradio Air firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. -------------------- Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++