Apollo

Ne télécharge plus avec Crazy Loader, c'est une m****. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. +++

Bonjour, 1. Hijackthis est dépassé. 2. Le robot de Hijackthis.de est alimenté par n'importe quel imbécile de passage; ne jamais faire confiance à ce machin. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre G2 - GCE: Preference [user Data\Default] [fikmanfpkongnopggnndbikhhicdpfka] Interest Recognizer for Crazyloader v.3.4.1545.153 (Activé) R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://start.facemoods.com]Facemoods Search[/url] O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) [64Bits] - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files (x86)\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\Raphael\AppData\Roaming\Win-32\winl32.exe O4 - HKUS\S-1-5-21-2363853601-3625870553-3222074399-1000\..\Run: [HKCU] . (...) -- C:\Users\Raphael\AppData\Roaming\Win-32\winl32.exe O4 - Global Startup: C:\Users\Raphael\Desktop\CrazyLoader.lnk . (.Vity.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.) O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader [HKCU\Software\Spointer] [HKLM\Software\Freeze.com] O43 - CFD: 19/10/2010 - 00:21:30 - [0,273] ----D- C:\Users\Raphael\AppData\Roaming\CrazyLoader O43 - CFD: 19/12/2011 - 09:47:56 - [0,380] ----D- C:\Users\Raphael\AppData\Local\crazyloader Air O43 - CFD: 15/12/2011 - 15:03:42 - [17,866] ----D- C:\Program Files (x86)\CrazyLoader O47 - AAKE:Key Export SP - "C:\Users\Raphael\AppData\Roaming\winlogon.exe" [Enabled] .(...) -- C:\Users\Raphael\AppData\Roaming\winlogon.exe O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods._xpiupdate", true); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.aflt", "_#wbst"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.first_time", false); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.id", "_#e70a6aa3c1e6485f85b831dec0403b0c"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.instlDay", "_#15303"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.sid", "_#e70a6aa3c1e6485f85b831dec0403b0c"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.uninst", true); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.update", "_#v1.4.0"); O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.5"); O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - [url=http://start.facemoods.com]Facemoods Search[/url] [MD5.5680AA2CC0B5884B9FC96B8A3E1379EB] [sPRF][20/12/2011] (...) -- C:\Users\Raphael\AppData\Roaming\winlogon.exe [1024] O87 - FAEL: "{BABF0098-07E6-4A05-B584-88C07F2D3F81}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe O87 - FAEL: "{B6170A64-C456-4EA5-B1F0-240C6265B336}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe [HKCU\Software\JavaSoft\Prefs\crazyloader] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\WOW6432Node\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] [HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}] [HKLM\Software\WOW6432Node\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}] => Infection PUP (PUP.OfferBox) [HKLM\Software\WOW6432Node\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}] [HKLM\Software\WOW6432Node\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}] [HKLM\Software\WOW6432Node\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] [HKLM\Software\WOW6432Node\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] [HKLM\Software\WOW6432Node\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}] [HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}] [HKLM\Software\WOW6432Node\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}] [HKLM\Software\WOW6432Node\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}] [HKLM\Software\WOW6432Node\freeze.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU C:\Users\Raphael\AppData\Roaming\Crazyloader C:\Users\Raphael\AppData\Local\Crazyloader Air C:\Users\Raphael\AppData\LocalLow\Toolbar4 C:\Program Files (x86)\Crazyloader emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Ben dis donc, il y avait encore du monde Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ----- Réactive tes protections et fais ton nettoyage. ----------- Rfais un ZHPDiag et héberge le rapport sur Accueil de Cjoint.com stp. @++

Ok, Fais l'analyse complète avec MBAM après avoir connecté tes supports amovibles usb. N'oublie pas de tout sélectionner avant de supprimer. +++

Bonjour, 1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. clique sur Nettoyer Le bureau peut disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. +++

Bonjour, Il faut tout sélectionner. On y reviendra. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Re, C'est TRES important pour ta sécurité: Apollo Et Compagnie :: UAC Windows 7. Je te conseille de le réactiver. Ton problème d'accents est réglé? Poste un nouveau ZHPDiag; héberge-le sur Accueil de Cjoint.com stp. @++

Si tu veux, après, mais passe ComboFix exactement comme expliqué stp. Pendant qu'il tourne, ne touche à rien pour ne pas planter l'outil, sauf s'il te demande d'installer la console de récupération (ce qu'il faut acepter). @++

Bonjour, On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Réactiver l'UAC sur Vista/7! ------ ++

Bonjour, Bonjour, Tu vas télécharger ComboFix que tu devras impérativement renommer en n'importe quoi avec l'extension *.com comme ceci, avant de l'enregistrer sur le BUREAU (et jamais ailleurs!). http://download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Bonjour; Relance Rogue Killer et chosis cette fois l'option 4, valide avec la touche Enter du clavier. Poste le rapport. --------- ++

Bonjour, Ca va mieux? Apollo Et Compagnie :: A vérifier de temps en temps, important! ----------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. +++

Ta grenouille est un keylogger, soit un espion de frappes clavier = danger pour mots de passe qu'il faudra changer après désinfetion totale. (voir stocker mots de passe dans ma signature pour les mettre en sûreté et les crypter). On va commencer par une analyse rapide avec MBAM ; un examen complet sera nécessaire plus tard. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Il n'est pas nécessaire de cocher toutes les cases après avoir cliqué sur le tournevis et en cas de souci, il faut même décocher la case 080. Refais un essai comme ça. Si ça ne va pas, fais ceci pour commencer stp: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------- 2) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Salut, Si la grenouille est de taille, écartèle-la, apporte les cuisses, je fournirai l'ail, le persil et le beurre. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Re, Est-ce que c'était une analyse complète ou rapide qui a été faite avec MBAM? Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. El Desaparecido http://eldesaparecido.com/tools/UsbFix.exe NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si le SmartScreen d'Explorer fait des siennes, désactive-le Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Merci. Bonne fin de soirée @++

Re bonsoir. Paumé et pas pommé Tu parles du rapport de MBAM? Ouvre MalwareBytes AM et sous l'onglet rapports/logs, tu trouveras le rapport. Poste-le stp. @++

Bonsoir, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

http://forum.zebulon.fr/software-f12.html

Après avoir posté le rapport TDSSKIller: Removal instructions for PC Speed Up - Malwarebytes Forum Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Re, Mais je suis toujours sur la lune; on m'a oublié en 1972_ Je suis tout seul snif. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

MBR Check est un outil pour vérifier l'état du MBR. Télécharge TheKiller sur le Bureau. TheKiller.exe http://www.osvemu.com/thekiller/v02/TheKiller.exe ou TheKiller.scr http://www.osvemu.com/thekiller/v02/TheKiller.scr ou explorer.exe http://www.osvemu.com/thekiller/v02/explorer.exe Note que TheKiller a peut-être été renommé explorer.exe. Lance-le par un double clic sous XP, (sous Windows Vista ou Windows 7, fais un clic droit et choisis "Exécuter en tant qu'Administrateur"). Clique sur le bouton OK à la fin de l'exécution du programme. Ne fais pas redémarrer l'ordinateur après cette étape. NOTE: Si un nuisible empêche l'exécution de TheKiller, essaye de le relancer plusieurs fois. ------------------ Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. ++ PS: je serai de retour en début de soirée normalement, donc ne t'inquiète pas.