Apollo

Salut, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\system32\config\systemprofile\AppData\Local\Keraipx.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. Fais de même avec ce fichier: C:\Users\jonathan Oriot\AppData\Roaming\Ywa\muywox.exe ++

Ok, As-tu passé la fonction suppression de l'outil adwcleaner? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ----------- Désinstallation outils spéciaux: Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Si c'est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\Software\Winsudate] O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe (.not file.) M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qpwhzffd.default\searchplugins\sweetim.xml [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] [HKLM\Software\Classes\sweetie.ietoolbar] [HKLM\Software\Classes\sweetie.ietoolbar.1] [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] [HKLM\Software\Classes\Toolbar3.sweetie] [HKLM\Software\Classes\Toolbar3.sweetie.1] [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qpwhzffd.default\SearchPlugins\sweetim.xml emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Bonjour, Non, ce n'est pas forcément malveillant mais tu peux alléger le boot du pc: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Voui, Ben pour l'AV, tu fais comme tu veux hein Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Si tu estimes que tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Fais ces vérifications de sécurité stp: http://theknitter-apollo.xooit.com/p17644.htm Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ------------------------- Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Bonsoir, Pas grave, j'ai le temps moi. Comment va le pc? As-tu pu réinstaller ton antivirus habituel? Sinon et pour terminer de vérifier l'ordi, tu peux toujours télécharger une évaluation de Kaspersky AV valable un mois pour faire une analyse complète: Versions d'évaluation Au bout des trente jours, tu pourras le désinstaller pour réinstaller le tien. Tiens-moi au jus. (il faudra qu'on désinstalle les outils spéciaux avant de lancer un scan antivirus).. @++

Je ne crois pas ton pc infecté mais on va vérifier tout de même. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. A la proposition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Snif! Va voir les spé des systèmes Moi y'en a plus savoir. @ peluche.

Re, Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

Oui bon, Ouvre le fichier texte (zhpdiag), sélectionne tout ce qu'il contient et fais un copié/collé ici tp. @++

Bonsoir, Prise en charge.

Bonsoir, Dans "on m'a oublié", il faut indiquer le lien du topic ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

Essaie un peu ça: Démarrer/tous les programmes/accessoires. Clic droit sur invite de commande/exécuter en temps qu'administrateur et saisir: sfc /scannow (espace entre le c et le / Presse alors enter. Cela va vérifier l'intégrité des fichiers Windows et réparer si besoin. ++

Bonsoir, Il ne faut plus utiliser Hijackthis, il n'est plus adapté. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Ah, ben je suis désolé je ne vois plus... As-tu cherché manuellement ce fichier sur le pc pour le supprimer? Va demander assistance sur vista-xp.fr ou ici: http://forum.zebulon.fr/windows-vista-f71.html J'ai déjà eu ce genre de message sur mon win7 mais c'était lors d'une install et d'une question de contrôle total sur le système. Mais ce n'est guère mon domaine... @++

Gâcheurs de ménages

C'est très possible au contraire; tu peux essayer la commande OTM avec le zéro au lieu du O Soit: Go :Files c:\users\loic\AppData\Local\Temp\RarSFX0

Bonsoir, Ce forum est un forum de désinfection, pas de renseignements généraux ce me semble. Il existe un forum pour poser ce genre de question: http://forum.zebulon.fr/securisation-prevention-f52.html @++

Ton message d'erreur est d'autant plus bizarre qu'OTM n'a pas trouvé le fichier: Je pense qu'il faudra te rendre sur un forum traitant de problèmes de système Vista: Aide à la résolution de problèmes sur Windows Vista si tu obtiens encore et toujours ce message bizarre. Par contre, OTM a récupéré un espace considérable sur le disque!: Je ne sais pour combien de temps ton Norton est encore valable, mais si tu veux, tu peux installer une version d'évaluation de 30 Jours de KIS 2012 Versions d'évaluation pour éventuellement terminer de désinfecter l'ordi si besoin; certaines choses peuvent m'avoir échappé... Mais pour ce faire, tu serais obligée de désinstaller Norton, sinon KIS ne voudrait pas s'installer: Remover Symantec/Norton Mais encore une fois, c'est toi qui vois et décides. Je n'ai aucune action chez Eugène ----------------- Désinstallation des outils spéciaux: Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Oh que nenni! La preuve est donnée dans ce topic par les infections multiples qu'il a laissé passer sans broncher. ++++

Toujours le même qu'au début? Si oui, Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\users\loic\AppData\Local\Temp\RarSFXO :Services :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.