Apollo

Re, Ne t'en fais pas, on va le trucider. Oui, relance l'outil et choisis le mode 2. Poste le rapport stp. @++

Re, Oui la durée du scan dépend de la puissance du pc mais aussi du nombre de fichiers présents sur l'ordi. Chez moi, MBAM fait une analyse complète en 15 minutes mais je n'en ai guère l'utilité. Garde bien ce programme, il est précieux pour faire des analyses ponctuelles; tant qu'il est mis à jour avant bien sûr. Tout va bien maintenant? Désinstallation des outils spéciaux: Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ~~~~~~~~~~~~~~~~~~~ Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ~~~~~~~~~~~~~~~~~~ Purge la restauration système pour ne pas remonter un point infecté: Apollo Et Compagnie :: Purger restauration système sous Windows 7 N'oublie pas de créer un nouveau point clean de suite après. ~~~~~~~~~~~~~~~~~~~~~ Si tu n'as pas le Service Pack 1 pour Seven, je te conseille de l'installer, soit via Windows Update soit en téléchargement chez Microsoft. Attention dans ce cas à bien prendre le pack pour ton système (32 OU 64 Bits).. @++

Okay, Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.0.1800 Download Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Tu vas avoir du boulot avec les mises à jour indispensables à faire, mais on ne fait ça que sur une machine clean. Evite mp3 tube sinon tu seras réinfectée illico. 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [Famille] -- C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\re11mfr6.default\searchplugins\Mp3Tube.xml M3 - MFPP: Plugins - [Famille] -- C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml O42 - Logiciel: ResultBar 1.0 build 123 - (.Pas de propriétaire.) [HKLM] -- ResultBar [HKCU\Software\mc] [HKCU\Software\mp3tube] O43 - CFD: 02/03/2008 - 14:09:36 - [0,137] ----D- C:\Program Files\Everest Poker [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar] [HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe C:\Program Files\Everest Poker emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. --------- 2) Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @+tard

Re, Fais ce qui suit: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Quel virus? Tu as son nom? Explorer 6 = danger public. Idem pour les applications non à jour. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Avast 6 est potable mais quelle que soit la qualité d'un logiciel de sécurité, on ne sera jamais à l'abri d'une infection (parfois grave) si on a un surf "à risque" (emule etc. et surtout les cracks! très piégeux...) @++

Parfait ça! Tu disais que tu étais dans l'impossibilité d'installer un antivirus; est-ce toujours le cas? Je préfère te prévenir que si tu installes la version gratuite d'Antivir, il te collera la toolbar ASK, qui est une grosse saleté qui provoque des dysfonctionnements notoires. Cela s'enlève facilement, mais le hic, c'est que si tu retires cette toolbar, tu n'auras plus le webguard! Je trouve que c'est un chantage inadmissible de la part d'une société de sécurité que de coller un malware... Evidemment, si on achète leur licence, pas de toolbar C'est toi qui vois mais c'est très regrettable, c'est le meilleur AV gratuit. Du coup, s'il faut donner des sous, on a le choix et du meilleur 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ~~~~~~~~~~~~~~~~~~~ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.) |MG| Malwarebytes Anti-Malware 1.60.0.1800 Download |MG| Malwarebytes Anti-Malware 1.60.0.1800 Download Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Juste pour contrôler si TDSS ou autre rootkit. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] +++

On désinstallera tous les outils spéciaux en une fois, après désinfection totale; il y a un utilitaire qui fait très bien cela. C'est plus sage car on a l'air fin quand le pc est planté Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. @++

Bonjour, Tu es hardi! ComboFix ne doit pas être utilisé sauf demande d'un conseiller en sécurité; nous sommes relativement vite au courant en cas de bug de cet outil très puissant, mais toi, as-tu accès à ces informations? J'en doute. C'est prendre un très gros risque en cas de problème avec combofix. Il suffit de rédémarrer le pc quand ce message apparait. >>> Je regarde le rapport CF de plus près. PS: n'utilise JAMAIS de nettoyeur de registre sur un Windows Vista ou 7. Cela peut faire plus de mal que de bien. @++

Bonjour, Tu aurais dû le reporter au vendeur, car je suppose qu'il est sous garantie. Quoi qu'on te conseille en cas de surchauffe ou de problème de ram, n'ouvre surtout pas l'ordinateur sous peine de voir s'envoler cette garantie. On va voir s'il y a infection. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, C'est évidemment un rogue (escroquerie et faux anti-machin)Il ne faut jamais cliquer sur ce que tu ne connais pas! http://www.bleepingcomputer.com/virus-removal/remove-vista-home-security-2012 Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. @++

Bonjour, Tu peux mettre les exécutables d'outils spéciaux à la corbeille, s'il restent sur le bureau après reboot. Pour Eset, vérifie s'il est dans Programmes et fonctionnalités. (installer/désintaller) et si oui, désinstalle-le par là. +++

Bonjour, Ok. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! --------------- Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. -------------------- Vista: désactiver la restauration du sytème N'oublie pas de créer un nouveau point de restauration après. ------------- Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer @++

Ah d'accord! Mais ton compte hotmail a dû être piraté puisque tu dis que tes contacts recevaient des messages indésirables. C'est pour cela que je te conseillais de changer le mot de passe. Tu l'as déjà fait, tant mieux. @+tard.

Ton français est bien meilleur que mon italien. Je suis âne pour les langues moi Il est très bizarre qu'il y ait une adresse de messagerie au niveau des antivirus et firewalls relevés par ComboFix. Si je cherche un peu, je vois que c'est un "membre" d'un certain forum italien hxxp://ww.borse.it/forum/member.php?2189061-ppuglisicosentino qui n'a strictement rien posté. Tu connais borse.it? Il et possible que cela soit un robot-spam et dans ce cas, si tu utilises Hotmail ou Windows Live Messenger ou mail, je te conseille de changer ton mot de passe. Définis un mot de passe compliqué: Mot de passe Il existe des logiciels pour crypter les mots de passe, ces logiciels ne laissent pas trainer les mots de passe sur les navigateurs. Voir dans ma signature: Un payant: Kaspersky Password Manager: 20€ pour une licence à vie. Un gratuit: voir à "stocker ses mots de passe" mais il est un peu plus compliqué que le logiciel russe. Je te suggère de lancer un scan antivirus Avira après mise à jour. Poste le rapport ici. Comment trouver le rapport Antivir? Comment poster un rapport sur le forum - Viren und andere Sicherheitsrisiken - Avira Support Forum On désinstallera les outils après. @++

Buona sera, Peux-tu préciser stp? Fais un copié/collé de la ligne dont tu parles N'oublie pas de réactiver tes protections Avira. @++

Re, Il y a des traces de Mc Afee sur l'ordinateur; cela peut créer des conflits avec Avira. Utilise l'outil de nettoyage pour les produits McAfee: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe S'il te plait, mets à jour Malware Bytes AM et refais une analyse rapide. Poste son rapport à la suite. @++

Rebonjour, Eh bien oui, il n'y a rien d'autre à faire. Je commence à ne plus rien y comprendre; est-ce que les protections (antivirus, pare-feu) étaient bien désactivées? Car certains processus de cet outil sont considérés (à tort) comme des nuisibles potentiels. Voici un des derniers recours que je te propose: installer une version d'évaluation de l'antivirus Kaspersky (30 jours) afin de faire une analyse complète du pc. Antivir devra obligatoirement être désinstallé (provisoirement car tu pourras le réinstaller dès que tu n'auras plus besoin de Kaspersky AV.) Versions d'évaluation Comment consulter les rapports de Kaspersky version 2012 ? Il peut être installé en mode sans échec avec prise en charge du réseau pour faire les mises à jour. La première analyse est toujours longue car les modules vont devoir analyser absolument tous les fichiers. Je vais te faire désinstaller les outils pour éviter des fausses détections ainsi que les détections dans les quarantaines, ce qui serait un surplus de temps perdu. Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ++

Bonjour, Oui, c'est vraiment long, tu dois avoir beaucoup de fichiers.. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Re Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ------------------ SP1 pour Windows 7: http://windows.microsoft.com/fr-fr/windows7/learn-how-to-install-windows-7-service-pack-1-sp1 Si tu éprouvais la moindre difficulté: Windows Seven Si tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++ @++

D'accord, on y reviendra si tu continues d'avoir des problèmes avec la page d'accueil. Désolé mais j'ai dû m'absenter. Si le scan Eset devait ne pas aller à son terme, on utilisera d'autres outils. @++

Ok, Encore des soucis? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! ++

Oui, il faut toujours se méfier des ces toolbars. Affiche les fichiers cachés de Vista: Pour afficher les fichiers cachés. :arrow: Avec l'explorateur Windows va dans le dossier C:\Utilisateurs\Ton_Nom_Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default ou xxxxxxxx est une suite de caractères alphanumériques. Recherche le fichier prefs.js. Fais un copier-coller de ce fichier sur ton bureau (pour le sauvegarder) puis retourne dans le dossier xxxxxxxx.default. Clique droit sur le fichier et choisis Modifier. Dans le menu Edition, sélectionne Rechercher. Dans la petite fenêtre qui s'ouvre saisis blekko et appuie sur suivant pour lancer la recherche. Remplace blekko par google.fr. ou .it ou autre. (le google dans ta langue). :att: si la recherche te retourne un truc du genre "weboftrust.search.mahalo.style", dans ce cas, il ne faut pas remplacer. [*] Recommence la même manip pour le fichier invalidprefs.js (si il existe dans ton profil) :arrow: Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.fr" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé.