Apollo

C'est pas ça mais ton pc était lourdement infecté quand-même; je pense qu'il faudrait investir dans une solution de sécurité telle que Kaspersky Internet Security, qui certes est payant mais ô combien plus fiable. Mais enfin, ça c'est à toi d'en décider. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Réactiver l'UAC sur Vista/7!

Il se peut, effectivement s'agir d'un problème provenant d'autre-chose qu'une infection, auquel cas il faudrait aller vers le forum Software ou Hardware. Mais on va encore explorer une piste avant de laisser là: Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. El Desaparecido http://eldesaparecido.com/tools/UsbFix.exe NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bon, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Bonjour, Comment se comporte le pc à présent? ++

Bonjour, Ce doit être un faux-positif; transmettre le fichier incriminé ici svp: Rapport d'un faux positif | AVG France @++

Bonjour, Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: Collect:: File:: c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\owba.exe Registry:: Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message.

Re, Afficher les fichiers et dossiers cachés dans Windows 7 | Forum-Seven Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\owba.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. ++

Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. A la proposition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Okay, tu as du mieux? ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long. ++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent) [HKCU\Software\ilivid] O43 - CFD: 23/06/2011 - 23:49:38 - [0] ----D- C:\Users\morgane\AppData\Roaming\iWin O43 - CFD: 05/11/2011 - 00:02:38 - [34,213] ----D- C:\Program Files (x86)\iLivid O69 - SBI: SearchScopes [HKCU] {E1AB5992-45CB-45F4-ADBC-A37284ADEA9A} - (Web Search) - [url=http://www.searchqu.com]Search[/url] O4 - HKCU\..\Run: [Platinum Hide IP] C:\Program Files (x86)\PlatinumHideIP\PlatinumHideIP.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-1565184163-2853959133-2696343984-1000\..\Run: [Platinum Hide IP] C:\Program Files (x86)\PlatinumHideIP\PlatinumHideIP.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\morgane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (...) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe (.not file.) O43 - CFD: 17/09/2011 - 21:45:46 - [0] ----D- C:\Users\morgane\AppData\Local\{01B1CDA5-98F8-4BC4-A5B0-5E33F7261A59} => Empty Folder not necessary O43 - CFD: 12/09/2011 - 21:38:02 - [0] ----D- C:\Users\morgane\AppData\Local\{04E0386E-B04C-4D6E-B3AD-0EC3730D8768} => Empty Folder not necessary O43 - CFD: 22/10/2011 - 00:41:40 - [0] ----D- C:\Users\morgane\AppData\Local\{053906E8-F1EB-475B-97A0-15DA4CB71099} => Empty Folder not necessary O43 - CFD: 22/10/2011 - 12:44:36 - [0] ----D- C:\Users\morgane\AppData\Local\{075E44E5-AFB4-4C2B-A50B-BF7885D0774B} => Empty Folder not necessary O43 - CFD: 12/09/2011 - 21:38:12 - [0] ----D- C:\Users\morgane\AppData\Local\{08D1E4AE-7C05-4816-9F05-FF88760132A3} => Empty Folder not necessary O43 - CFD: 18/06/2011 - 14:06:08 - [0] ----D- C:\Users\morgane\AppData\Local\{091855A3-30FC-4315-B9FB-FE55F63E5515} => Empty Folder not necessary O43 - CFD: 11/08/2011 - 16:59:16 - [0] ----D- C:\Users\morgane\AppData\Local\{0A4D059D-7615-4B4B-9B2C-FE7DEE00535D} => Empty Folder not necessary O43 - CFD: 03/04/2011 - 21:33:22 - [0] ----D- C:\Users\morgane\AppData\Local\{0D377833-1B5B-44CE-9BC1-B3B106223F92} => Empty Folder not necessary O43 - CFD: 06/04/2011 - 22:34:24 - [0] ----D- C:\Users\morgane\AppData\Local\{1250B353-FC2F-4C83-83D4-A4586220812C} => Empty Folder not necessary O43 - CFD: 02/11/2011 - 23:40:22 - [0] ----D- C:\Users\morgane\AppData\Local\{12FF2809-B94C-4D41-A0C7-7BE03FC139B4} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 01:49:38 - [0] ----D- C:\Users\morgane\AppData\Local\{1570EA96-6491-48CA-92A8-3C7A5350CA86} => Empty Folder not necessary O43 - CFD: 06/08/2011 - 00:17:22 - [0] ----D- C:\Users\morgane\AppData\Local\{16C32D6A-80C4-4F94-872C-6CFFDF5BBA6B} => Empty Folder not necessary O43 - CFD: 05/06/2011 - 23:24:12 - [0] ----D- C:\Users\morgane\AppData\Local\{173868E9-37C6-45C4-AEC1-150BDDA36F3A} => Empty Folder not necessary O43 - CFD: 14/10/2011 - 22:12:46 - [0] ----D- C:\Users\morgane\AppData\Local\{1795F494-E6CF-4CED-973F-A0C3A7FC9105} => Empty Folder not necessary O43 - CFD: 07/08/2011 - 13:49:02 - [0] ----D- C:\Users\morgane\AppData\Local\{18AC13F2-331F-4C54-8E9A-272C1FD1AF4E} => Empty Folder not necessary O43 - CFD: 25/10/2011 - 18:50:52 - [0] ----D- C:\Users\morgane\AppData\Local\{1CF7BD8E-929D-4991-972E-5BA5665B4A51} => Empty Folder not necessary O43 - CFD: 19/11/2011 - 23:30:18 - [0] ----D- C:\Users\morgane\AppData\Local\{1E71BA47-373B-476C-BE07-EE27E1908DBD} => Empty Folder not necessary O43 - CFD: 29/10/2011 - 16:32:42 - [0] ----D- C:\Users\morgane\AppData\Local\{201044D4-5B21-42DF-B0D0-531AB469BE66} => Empty Folder not necessary O43 - CFD: 11/08/2011 - 16:59:06 - [0] ----D- C:\Users\morgane\AppData\Local\{2420C910-FDB0-4017-AAE0-776A5F144003} => Empty Folder not necessary O43 - CFD: 17/10/2011 - 21:17:44 - [0] ----D- C:\Users\morgane\AppData\Local\{2574C2BA-788B-4B33-BF16-28DC2EFC9741} => Empty Folder not necessary O43 - CFD: 02/07/2011 - 11:02:08 - [0] ----D- C:\Users\morgane\AppData\Local\{2576EDB2-E659-4E48-B6AD-8569486C36F6} => Empty Folder not necessary O43 - CFD: 02/06/2011 - 23:13:56 - [0] ----D- C:\Users\morgane\AppData\Local\{26387359-A1D5-4A31-BB27-F012C1AD0840} => Empty Folder not necessary O43 - CFD: 28/06/2011 - 23:23:28 - [0] ----D- C:\Users\morgane\AppData\Local\{267604FD-EC4A-4A3A-A1C1-A7F9CAE82AEC} => Empty Folder not necessary O43 - CFD: 26/08/2011 - 17:42:54 - [0] ----D- C:\Users\morgane\AppData\Local\{27547F07-C152-4E9D-A6F6-532D0C38CC0E} => Empty Folder not necessary O43 - CFD: 10/11/2011 - 23:49:06 - [0] ----D- C:\Users\morgane\AppData\Local\{2905130B-B441-46BC-BAC0-A79D55F02A1B} => Empty Folder not necessary O43 - CFD: 03/06/2011 - 12:40:30 - [0] ----D- C:\Users\morgane\AppData\Local\{29506689-EAEB-42FE-8352-09910CF8FB3E} => Empty Folder not necessary O43 - CFD: 13/09/2011 - 22:04:18 - [0] ----D- C:\Users\morgane\AppData\Local\{297D7D01-04A4-41C2-BC82-03DD815F03E4} => Empty Folder not necessary O43 - CFD: 01/09/2011 - 23:17:10 - [0] ----D- C:\Users\morgane\AppData\Local\{298FFA95-2FD6-4C09-917C-16BC3698B906} => Empty Folder not necessary O43 - CFD: 16/09/2011 - 16:24:32 - [0] ----D- C:\Users\morgane\AppData\Local\{2B1153FF-BC91-452C-9797-AADFC0B9D900} => Empty Folder not necessary O43 - CFD: 16/09/2011 - 16:24:22 - [0] ----D- C:\Users\morgane\AppData\Local\{2B2B9EC2-6A79-4AA0-A275-53D58598C68C} => Empty Folder not necessary O43 - CFD: 30/05/2011 - 19:16:18 - [0] ----D- C:\Users\morgane\AppData\Local\{2BA965C7-26FA-44B0-B01C-FE46851194C6} => Empty Folder not necessary O43 - CFD: 23/05/2011 - 15:34:02 - [0] ----D- C:\Users\morgane\AppData\Local\{2CE81198-C14E-4207-A952-D591548E223B} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 19:20:58 - [0] ----D- C:\Users\morgane\AppData\Local\{2D00CEA2-E2B5-4931-8F42-CDECC465804F} => Empty Folder not necessary O43 - CFD: 18/09/2011 - 12:18:14 - [0] ----D- C:\Users\morgane\AppData\Local\{2DBC61A3-80AD-4E68-8D8D-2FE989D84955} => Empty Folder not necessary O43 - CFD: 21/08/2011 - 15:34:44 - [0] ----D- C:\Users\morgane\AppData\Local\{2E6899AA-0498-4B89-A9E9-A2D2BBADBDC2} => Empty Folder not necessary O43 - CFD: 09/05/2011 - 20:52:26 - [0] ----D- C:\Users\morgane\AppData\Local\{305B17E1-2B1B-482D-8857-0CC59E325CBC} => Empty Folder not necessary O43 - CFD: 03/11/2011 - 22:30:10 - [0] ----D- C:\Users\morgane\AppData\Local\{322B2FD9-2346-4FCB-9C04-FF3719407016} => Empty Folder not necessary O43 - CFD: 22/07/2011 - 14:05:38 - [0] ----D- C:\Users\morgane\AppData\Local\{32FAE5A8-2DDB-4759-BF1E-AA0AF01ECFE1} => Empty Folder not necessary O43 - CFD: 11/09/2011 - 18:56:58 - [0] ----D- C:\Users\morgane\AppData\Local\{34B35633-0194-4C36-92D0-1DB3BCF0B547} => Empty Folder not necessary O43 - CFD: 06/08/2011 - 14:25:12 - [0] ----D- C:\Users\morgane\AppData\Local\{34E2BD80-EAF2-42E0-8E3B-BDFB32A0C28F} => Empty Folder not necessary O43 - CFD: 07/07/2011 - 14:14:04 - [0] ----D- C:\Users\morgane\AppData\Local\{3529C2B5-F38F-4ACA-B485-FF899191B950} => Empty Folder not necessary O43 - CFD: 03/11/2011 - 22:30:20 - [0] ----D- C:\Users\morgane\AppData\Local\{355AAECB-6B95-4924-83CE-D7502ED14EE2} => Empty Folder not necessary O43 - CFD: 20/11/2011 - 14:02:20 - [0] ----D- C:\Users\morgane\AppData\Local\{35773630-0C7A-4AAB-AFB1-3057CE917460} => Empty Folder not necessary O43 - CFD: 27/09/2011 - 21:03:52 - [0] ----D- C:\Users\morgane\AppData\Local\{36FE0D8A-3E0F-4769-B1E4-33C27BBF2BC9} => Empty Folder not necessary O43 - CFD: 07/09/2011 - 18:31:16 - [0] ----D- C:\Users\morgane\AppData\Local\{3914FB7F-BA71-4F91-88EE-75049C776DD1} => Empty Folder not necessary O43 - CFD: 15/09/2011 - 18:52:40 - [0] ----D- C:\Users\morgane\AppData\Local\{3B75500C-DE13-4E79-944E-CA32D1265890} => Empty Folder not necessary O43 - CFD: 04/07/2011 - 13:19:38 - [0] ----D- C:\Users\morgane\AppData\Local\{3DDA8552-8D34-48AC-A6D3-DF7B57420F3C} => Empty Folder not necessary O43 - CFD: 19/09/2011 - 21:11:12 - [0] ----D- C:\Users\morgane\AppData\Local\{3E3D8E63-3FC4-4DAC-B90A-2A63A01F0CBC} => Empty Folder not necessary O43 - CFD: 25/10/2011 - 18:51:02 - [0] ----D- C:\Users\morgane\AppData\Local\{42494BCE-8E8B-4B23-8C8E-DC11B3F35DF9} => Empty Folder not necessary O43 - CFD: 11/05/2011 - 22:21:44 - [0] ----D- C:\Users\morgane\AppData\Local\{444F545A-B3B6-4C4D-8F0C-8F306B5AC316} => Empty Folder not necessary O43 - CFD: 09/08/2011 - 19:20:48 - [0] ----D- C:\Users\morgane\AppData\Local\{44C010D8-C5FA-4237-B10E-94A6414B421A} => Empty Folder not necessary O43 - CFD: 23/06/2011 - 21:49:36 - [0] ----D- C:\Users\morgane\AppData\Local\{4766CCA3-E3E9-441C-9808-8AB260FD215A} => Empty Folder not necessary O43 - CFD: 05/07/2011 - 01:20:24 - [0] ----D- C:\Users\morgane\AppData\Local\{49145579-A05C-4C8D-BB96-C2DE3A54FA87} => Empty Folder not necessary O43 - CFD: 30/09/2011 - 22:50:06 - [0] ----D- C:\Users\morgane\AppData\Local\{49D742BF-23E1-4D88-9FB5-B208AFF5116E} => Empty Folder not necessary O43 - CFD: 31/07/2011 - 17:27:24 - [0] ----D- C:\Users\morgane\AppData\Local\{4F0A9397-82DD-4BFB-B393-62EFE75452FF} => Empty Folder not necessary O43 - CFD: 05/09/2011 - 22:14:42 - [0] ----D- C:\Users\morgane\AppData\Local\{4F472CE4-EF6A-4183-93C2-B9292B3987B8} => Empty Folder not necessary O43 - CFD: 02/10/2011 - 19:43:58 - [0] ----D- C:\Users\morgane\AppData\Local\{50BF2DC9-71CA-4889-9CE9-8EEC92DBA04B} => Empty Folder not necessary O43 - CFD: 05/08/2011 - 23:56:06 - [0] ----D- C:\Users\morgane\AppData\Local\{50C36F7E-EDE3-49CA-BA89-8398D9F3B3C3} => Empty Folder not necessary O43 - CFD: 13/08/2011 - 13:19:16 - [0] ----D- C:\Users\morgane\AppData\Local\{50E89332-F680-49E4-8DA5-1287EA6C1525} => Empty Folder not necessary O43 - CFD: 09/05/2011 - 06:22:58 - [0] ----D- C:\Users\morgane\AppData\Local\{52A62629-0A2D-468F-A28B-45FED46157F9} => Empty Folder not necessary O43 - CFD: 23/10/2011 - 13:34:22 - [0] ----D- C:\Users\morgane\AppData\Local\{53C93AFF-2ABD-4A47-9CFA-D6E9BEEC375B} => Empty Folder not necessary O43 - CFD: 07/09/2011 - 18:31:26 - [0] ----D- C:\Users\morgane\AppData\Local\{595BBCDA-DE30-4408-B8D6-2E8745EF5B64} => Empty Folder not necessary O43 - CFD: 11/09/2011 - 18:56:48 - [0] ----D- C:\Users\morgane\AppData\Local\{59A83699-2C01-42E6-99C9-83CC4783C9F9} => Empty Folder not necessary O43 - CFD: 10/09/2011 - 01:34:06 - [0] ----D- C:\Users\morgane\AppData\Local\{5E8A9804-EB9F-4C8C-918D-2728ECA1D5F5} => Empty Folder not necessary O43 - CFD: 04/06/2011 - 12:04:12 - [0] ----D- C:\Users\morgane\AppData\Local\{5ECC5FD9-895C-46BC-B3C9-68CAF58D9D71} => Empty Folder not necessary O43 - CFD: 20/09/2011 - 13:53:02 - [0] ----D- C:\Users\morgane\AppData\Local\{5EEF0509-9C71-4FAD-B95D-CB2C38ECC800} => Empty Folder not necessary O43 - CFD: 30/08/2011 - 14:43:58 - [0] ----D- C:\Users\morgane\AppData\Local\{5F7C4C38-C0A3-45CB-ABEA-6C2B5D144DE9} => Empty Folder not necessary O43 - CFD: 05/09/2011 - 23:13:46 - [0] ----D- C:\Users\morgane\AppData\Local\{60275D0E-5BAA-4258-AE11-2FB559D24871} => Empty Folder not necessary O43 - CFD: 29/11/2011 - 19:28:22 - [0] ----D- C:\Users\morgane\AppData\Local\{62493969-F01C-406B-881E-74862CC877D6} => Empty Folder not necessary O43 - CFD: 14/04/2011 - 19:32:28 - [0] ----D- C:\Users\morgane\AppData\Local\{63805389-508E-4E92-95FA-CE4C1B821A79} => Empty Folder not necessary O43 - CFD: 01/09/2011 - 23:17:18 - [0] ----D- C:\Users\morgane\AppData\Local\{668D7F8C-2B11-47AC-ADE1-0B4BD9AF962D} => Empty Folder not necessary O43 - CFD: 10/09/2011 - 01:34:16 - [0] ----D- C:\Users\morgane\AppData\Local\{67990668-6BE3-4EB7-AC5F-A14ADB028F05} => Empty Folder not necessary O43 - CFD: 18/11/2011 - 01:02:56 - [0] ----D- C:\Users\morgane\AppData\Local\{6C3FF805-AF5B-46D2-8B76-BAC655604F6B} => Empty Folder not necessary O43 - CFD: 26/06/2011 - 22:32:52 - [0] ----D- C:\Users\morgane\AppData\Local\{6FD75526-E000-446C-95B8-9A56578EE24E} => Empty Folder not necessary O43 - CFD: 18/06/2011 - 02:04:32 - [0] ----D- C:\Users\morgane\AppData\Local\{727DC91B-6126-43F6-BD5B-5CC7378E85CE} => Empty Folder not necessary O43 - CFD: 26/11/2011 - 23:28:30 - [0] ----D- C:\Users\morgane\AppData\Local\{797CB094-2264-4C48-BFC7-12EBDCB106DB} => Empty Folder not necessary O43 - CFD: 12/08/2011 - 14:28:00 - [0] ----D- C:\Users\morgane\AppData\Local\{79C95164-77FA-4D14-AAEC-680CC0AF5971} => Empty Folder not necessary O43 - CFD: 02/11/2011 - 23:40:32 - [0] ----D- C:\Users\morgane\AppData\Local\{79F8BAC0-0BA4-40F6-AD8A-3FE13C436ECF} => Empty Folder not necessary O43 - CFD: 05/06/2011 - 11:02:20 - [0] ----D- C:\Users\morgane\AppData\Local\{7B19809C-1110-4CF2-91B6-AE7F334CB748} => Empty Folder not necessary O43 - CFD: 05/08/2011 - 19:11:20 - [0] ----D- C:\Users\morgane\AppData\Local\{7E510CBE-B5EE-4BE1-B84A-B9B20E666E07} => Empty Folder not necessary O43 - CFD: 14/10/2011 - 22:12:36 - [0] ----D- C:\Users\morgane\AppData\Local\{7FC8F50A-6BF4-413E-82B5-72255149021E} => Empty Folder not necessary O43 - CFD: 01/07/2011 - 00:29:52 - [0] ----D- C:\Users\morgane\AppData\Local\{80841E9B-FDEB-4802-B6CE-F2CCE05D4835} => Empty Folder not necessary O43 - CFD: 09/09/2011 - 13:33:20 - [0] ----D- C:\Users\morgane\AppData\Local\{8278D2A3-E2E2-4E0E-A2E4-84D0113419DD} => Empty Folder not necessary O43 - CFD: 12/08/2011 - 14:28:10 - [0] ----D- C:\Users\morgane\AppData\Local\{834FB604-1858-455A-BBFC-3288DDD19351} => Empty Folder not necessary O43 - CFD: 20/11/2011 - 14:02:30 - [0] ----D- C:\Users\morgane\AppData\Local\{838DCF75-019A-4941-A5CE-79A98F3C0FF1} => Empty Folder not necessary O43 - CFD: 22/08/2011 - 12:42:08 - [0] ----D- C:\Users\morgane\AppData\Local\{84095D9A-65E6-49D9-8B30-CF5B17D7C9E8} => Empty Folder not necessary O43 - CFD: 08/08/2011 - 01:49:48 - [0] ----D- C:\Users\morgane\AppData\Local\{847717AF-09E9-4339-A09F-70712847E69E} => Empty Folder not necessary O43 - CFD: 24/10/2011 - 21:27:34 - [0] ----D- C:\Users\morgane\AppData\Local\{867FE46C-A9F9-4155-B241-5889806B48BE} => Empty Folder not necessary O43 - CFD: 26/09/2011 - 18:46:14 - [0] ----D- C:\Users\morgane\AppData\Local\{882DCFA3-D372-410C-B34A-3A2209BB0E61} => Empty Folder not necessary O43 - CFD: 09/06/2011 - 20:54:06 - [0] ----D- C:\Users\morgane\AppData\Local\{88ECA121-84C3-4197-A1B1-FFE685AFD607} => Empty Folder not necessary O43 - CFD: 16/06/2011 - 18:31:38 - [0] ----D- C:\Users\morgane\AppData\Local\{893820C2-440B-475A-A6B2-FB3BC7379DF7} => Empty Folder not necessary O43 - CFD: 14/09/2011 - 19:54:16 - [0] ----D- C:\Users\morgane\AppData\Local\{8ACCF221-D2F2-45C6-988B-A836E14CC2D2} => Empty Folder not necessary O43 - CFD: 17/09/2011 - 21:45:36 - [0] ----D- C:\Users\morgane\AppData\Local\{8BEB0BD0-3F0A-4703-B5D3-206A5CB1A9C0} => Empty Folder not necessary O43 - CFD: 13/07/2011 - 23:53:18 - [0] ----D- C:\Users\morgane\AppData\Local\{8C7D4522-2298-4553-92CF-36B5560161C5} => Empty Folder not necessary O43 - CFD: 04/11/2011 - 20:00:04 - [0] ----D- C:\Users\morgane\AppData\Local\{8CB1DD42-519B-4695-98DA-E947E615B126} => Empty Folder not necessary O43 - CFD: 05/08/2011 - 23:55:58 - [0] ----D- C:\Users\morgane\AppData\Local\{8D1B90AA-B396-4F66-8F02-691489E2B359} => Empty Folder not necessary O43 - CFD: 16/10/2011 - 21:06:04 - [0] ----D- C:\Users\morgane\AppData\Local\{8DE00A99-7FCE-4016-8CB6-20AF693EACBC} => Empty Folder not necessary O43 - CFD: 03/10/2011 - 17:14:28 - [0] ----D- C:\Users\morgane\AppData\Local\{8FCBDA39-EF3F-4DE2-B6C4-832308736060} => Empty Folder not necessary O43 - CFD: 05/09/2011 - 23:13:36 - [0] ----D- C:\Users\morgane\AppData\Local\{91103972-98FD-4B98-885B-64C83900FD41} => Empty Folder not necessary O43 - CFD: 20/09/2011 - 13:52:52 - [0] ----D- C:\Users\morgane\AppData\Local\{9C8967FB-401B-414A-ADB6-8DD7699678DF} => Empty Folder not necessary O43 - CFD: 29/11/2011 - 19:28:12 - [0] ----D- C:\Users\morgane\AppData\Local\{9CD3AEA7-067C-4C42-824D-07E52836BDAC} => Empty Folder not necessary O43 - CFD: 22/08/2011 - 12:41:58 - [0] ----D- C:\Users\morgane\AppData\Local\{A04E8C48-B815-4045-A1DF-49C2A3555347} => Empty Folder not necessary O43 - CFD: 21/08/2011 - 15:34:36 - [0] ----D- C:\Users\morgane\AppData\Local\{A5A11D42-557C-4362-9CA7-44886727AF25} => Empty Folder not necessary O43 - CFD: 08/09/2011 - 11:55:00 - [0] ----D- C:\Users\morgane\AppData\Local\{AC936C1A-6705-45CD-93EC-C114F8EA235E} => Empty Folder not necessary O43 - CFD: 09/09/2011 - 13:33:30 - [0] ----D- C:\Users\morgane\AppData\Local\{AE341D3E-A289-498C-9930-9BC21950ACE5} => Empty Folder not necessary O43 - CFD: 18/05/2011 - 19:49:16 - [0] ----D- C:\Users\morgane\AppData\Local\{AFEE3B26-0933-4128-9BCA-31FB603ACA16} => Empty Folder not necessary O43 - CFD: 18/11/2011 - 01:03:06 - [0] ----D- C:\Users\morgane\AppData\Local\{B3697680-7281-4865-8E27-AC0AC030F770} => Empty Folder not necessary O43 - CFD: 18/10/2011 - 10:54:10 - [0] ----D- C:\Users\morgane\AppData\Local\{B831ED9D-7AF9-4BE9-BC37-A97819B8CD97} => Empty Folder not necessary O43 - CFD: 04/11/2011 - 19:59:52 - [0] ----D- C:\Users\morgane\AppData\Local\{B925C3B0-397D-45F6-A25A-108F9CE32290} => Empty Folder not necessary O43 - CFD: 14/07/2011 - 23:58:48 - [0] ----D- C:\Users\morgane\AppData\Local\{BD06D9A8-369D-487A-922A-13BF881D928C} => Empty Folder not necessary O43 - CFD: 22/10/2011 - 00:41:30 - [0] ----D- C:\Users\morgane\AppData\Local\{BD91E760-9A04-484A-8F76-3235880EF551} => Empty Folder not necessary O43 - CFD: 01/04/2011 - 20:49:28 - [0] ----D- C:\Users\morgane\AppData\Local\{BDC7332D-F863-4AB2-9DA3-D1380E62F624} => Empty Folder not necessary O43 - CFD: 29/07/2011 - 21:24:06 - [0] ----D- C:\Users\morgane\AppData\Local\{BE870735-F984-425D-8B69-55EC6112D25C} => Empty Folder not necessary O43 - CFD: 06/08/2011 - 14:25:22 - [0] ----D- C:\Users\morgane\AppData\Local\{C0B494E2-D4A0-4A16-9563-2A378C578095} => Empty Folder not necessary O43 - CFD: 24/10/2011 - 21:27:44 - [0] ----D- C:\Users\morgane\AppData\Local\{C13C5070-E734-4C9A-9433-3182F2EF1EEE} => Empty Folder not necessary O43 - CFD: 28/08/2011 - 00:01:30 - [0] ----D- C:\Users\morgane\AppData\Local\{C1E9AA47-A6EB-441E-8CC2-64F403683C89} => Empty Folder not necessary O43 - CFD: 23/10/2011 - 13:34:32 - [0] ----D- C:\Users\morgane\AppData\Local\{C27EBC2F-C705-4E4F-9605-0B8753D3B8A4} => Empty Folder not necessary O43 - CFD: 10/11/2011 - 23:49:16 - [0] ----D- C:\Users\morgane\AppData\Local\{C3944B04-9D77-4082-A194-298CB6F145EE} => Empty Folder not necessary O43 - CFD: 14/09/2011 - 19:54:06 - [0] ----D- C:\Users\morgane\AppData\Local\{C50342B8-944F-486A-A81F-FB327C1FADEA} => Empty Folder not necessary O43 - CFD: 26/05/2011 - 14:41:24 - [0] ----D- C:\Users\morgane\AppData\Local\{C5580061-1149-45D1-8ABE-45FC3E9C74DA} => Empty Folder not necessary O43 - CFD: 10/09/2011 - 13:34:50 - [0] ----D- C:\Users\morgane\AppData\Local\{C9368F7A-E7AA-43D5-85A0-B0F69660AF50} => Empty Folder not necessary O43 - CFD: 28/07/2011 - 01:35:26 - [0] ----D- C:\Users\morgane\AppData\Local\{CC06816D-10CA-40B1-99FB-2DBC0F3FA290} => Empty Folder not necessary O43 - CFD: 15/09/2011 - 18:52:30 - [0] ----D- C:\Users\morgane\AppData\Local\{CFE8BB0D-9672-45BE-9AF2-78DF5585AEB5} => Empty Folder not necessary O43 - CFD: 26/09/2011 - 18:46:24 - [0] ----D- C:\Users\morgane\AppData\Local\{D00392BF-C510-4F75-96F1-05201B3DC902} => Empty Folder not necessary O43 - CFD: 30/08/2011 - 14:43:48 - [0] ----D- C:\Users\morgane\AppData\Local\{D10AC2E6-13E4-47DB-A179-2739938A90DC} => Empty Folder not necessary O43 - CFD: 26/11/2011 - 23:28:18 - [0] ----D- C:\Users\morgane\AppData\Local\{D147D1F9-3BB4-465C-838D-646027EFED81} => Empty Folder not necessary O43 - CFD: 03/10/2011 - 17:14:38 - [0] ----D- C:\Users\morgane\AppData\Local\{D1C62CC8-A17B-458D-BD04-55F959254D36} => Empty Folder not necessary O43 - CFD: 07/08/2011 - 13:48:50 - [0] ----D- C:\Users\morgane\AppData\Local\{D23A737D-30CA-4FF2-9307-8A394728B483} => Empty Folder not necessary O43 - CFD: 16/06/2011 - 01:29:56 - [0] ----D- C:\Users\morgane\AppData\Local\{D2AF1B6E-CE54-4BC0-B23F-060E5487AB7E} => Empty Folder not necessary O43 - CFD: 18/09/2011 - 12:18:24 - [0] ----D- C:\Users\morgane\AppData\Local\{D32C4DEA-E4FA-49AD-BB4C-D8B66D91DDEE} => Empty Folder not necessary O43 - CFD: 12/08/2011 - 04:59:34 - [0] ----D- C:\Users\morgane\AppData\Local\{D3349014-3FD2-4CBA-826B-59C9E821DA2D} => Empty Folder not necessary O43 - CFD: 13/08/2011 - 13:19:08 - [0] ----D- C:\Users\morgane\AppData\Local\{D45F6A72-DB1D-469F-A669-AA886EFD1D73} => Empty Folder not necessary O43 - CFD: 19/11/2011 - 23:30:08 - [0] ----D- C:\Users\morgane\AppData\Local\{D47C947B-4A03-4E14-A85B-FEB95D2DF2C4} => Empty Folder not necessary O43 - CFD: 12/05/2011 - 22:47:10 - [0] ----D- C:\Users\morgane\AppData\Local\{D520C87D-11AD-4165-831F-CE0550155308} => Empty Folder not necessary O43 - CFD: 18/10/2011 - 10:54:20 - [0] ----D- C:\Users\morgane\AppData\Local\{D6D267EF-FD55-45BA-AE55-5975B7B3BF53} => Empty Folder not necessary O43 - CFD: 08/09/2011 - 11:55:10 - [0] ----D- C:\Users\morgane\AppData\Local\{D9A3E2BF-4862-4D1F-9B66-B058D07B8A17} => Empty Folder not necessary O43 - CFD: 16/10/2011 - 21:06:14 - [0] ----D- C:\Users\morgane\AppData\Local\{DAC5FED5-6BE7-47AE-9C6D-D43B961D5939} => Empty Folder not necessary O43 - CFD: 25/06/2011 - 22:18:14 - [0] ----D- C:\Users\morgane\AppData\Local\{DAEA468D-8F6E-462C-9C35-FA67C9CF0832} => Empty Folder not necessary O43 - CFD: 19/05/2011 - 09:02:26 - [0] ----D- C:\Users\morgane\AppData\Local\{DD5DF2D8-6823-4B4B-8FA5-871589A78948} => Empty Folder not necessary O43 - CFD: 23/10/2011 - 00:45:20 - [0] ----D- C:\Users\morgane\AppData\Local\{E108F9A5-E7DC-4BA9-AB83-680D829A029B} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 23:08:04 - [0] ----D- C:\Users\morgane\AppData\Local\{E229F128-CFC9-4AFA-9D91-BD47201B9625} => Empty Folder not necessary O43 - CFD: 27/09/2011 - 21:04:02 - [0] ----D- C:\Users\morgane\AppData\Local\{E377D0C7-1003-4438-8E5F-2E5FBA6DA8AA} => Empty Folder not necessary O43 - CFD: 31/05/2011 - 07:17:24 - [0] ----D- C:\Users\morgane\AppData\Local\{E4188EC7-DD93-4A49-84D4-2BB623E68C2B} => Empty Folder not necessary O43 - CFD: 03/07/2011 - 18:14:30 - [0] ----D- C:\Users\morgane\AppData\Local\{E42DA9A6-5DEA-4832-82F2-D8831B3ABF4A} => Empty Folder not necessary O43 - CFD: 06/10/2011 - 00:27:34 - [0] ----D- C:\Users\morgane\AppData\Local\{E4635F07-C7F6-4B64-B2F7-D4F26AC0BAFC} => Empty Folder not necessary O43 - CFD: 29/10/2011 - 16:32:32 - [0] ----D- C:\Users\morgane\AppData\Local\{E6502203-5565-4BE3-B236-ADF0FA9FFC3F} => Empty Folder not necessary O43 - CFD: 26/08/2011 - 17:43:04 - [0] ----D- C:\Users\morgane\AppData\Local\{E6F225C8-2844-44FD-B530-A1AC2E5C0D95} => Empty Folder not necessary O43 - CFD: 28/08/2011 - 00:01:20 - [0] ----D- C:\Users\morgane\AppData\Local\{E70A9205-6178-4D11-8B76-BF7FB95E892A} => Empty Folder not necessary O43 - CFD: 29/10/2011 - 16:30:18 - [0] ----D- C:\Users\morgane\AppData\Local\{E92562A2-B9A7-43AE-8CCF-80B0D01F5F6E} => Empty Folder not necessary O43 - CFD: 06/10/2011 - 00:27:22 - [0] ----D- C:\Users\morgane\AppData\Local\{E94C0C31-5AB3-429F-BF65-81F344C1D24F} => Empty Folder not necessary O43 - CFD: 21/09/2011 - 23:07:54 - [0] ----D- C:\Users\morgane\AppData\Local\{E951D8EB-21B9-4EB8-BC9B-8E8CA51E9BBB} => Empty Folder not necessary O43 - CFD: 17/05/2011 - 17:29:40 - [0] ----D- C:\Users\morgane\AppData\Local\{EB40EE7A-CBD7-437E-A3DA-47DF628AC616} => Empty Folder not necessary O43 - CFD: 27/06/2011 - 21:12:58 - [0] ----D- C:\Users\morgane\AppData\Local\{ECE7A43D-7743-4D5B-979F-100505EDF5BD} => Empty Folder not necessary O43 - CFD: 10/09/2011 - 13:34:40 - [0] ----D- C:\Users\morgane\AppData\Local\{ED5549F4-F5A2-4C9B-8F73-554E3468E110} => Empty Folder not necessary O43 - CFD: 13/09/2011 - 22:04:28 - [0] ----D- C:\Users\morgane\AppData\Local\{EE0C0B9A-478A-4F63-A920-FF2AE5AC6C74} => Empty Folder not necessary O43 - CFD: 02/10/2011 - 19:43:48 - [0] ----D- C:\Users\morgane\AppData\Local\{EFAF3D24-B7CB-412A-BD35-76F3FA4385E0} => Empty Folder not necessary O43 - CFD: 22/10/2011 - 12:44:26 - [0] ----D- C:\Users\morgane\AppData\Local\{F136E3E2-644D-4C80-BA2B-999C6BE96D26} => Empty Folder not necessary O43 - CFD: 07/07/2011 - 00:19:00 - [0] ----D- C:\Users\morgane\AppData\Local\{F520419C-D92D-466C-9ADE-E95B2F6786D7} => Empty Folder not necessary O43 - CFD: 29/06/2011 - 23:57:24 - [0] ----D- C:\Users\morgane\AppData\Local\{F53056B4-B402-4579-85AA-CCE91F333B8E} => Empty Folder not necessary O43 - CFD: 17/10/2011 - 21:17:54 - [0] ----D- C:\Users\morgane\AppData\Local\{F58CF7EE-0EF5-4B2D-9763-D93A17E7B8C6} => Empty Folder not necessary O43 - CFD: 11/07/2011 - 17:12:18 - [0] ----D- C:\Users\morgane\AppData\Local\{F5CC1699-1F6D-44B4-A068-8F8F7C95AF52} => Empty Folder not necessary O43 - CFD: 01/07/2011 - 12:30:12 - [0] ----D- C:\Users\morgane\AppData\Local\{F70ADC59-A687-4EC2-882D-72387BF6B972} => Empty Folder not necessary O43 - CFD: 19/09/2011 - 21:11:02 - [0] ----D- C:\Users\morgane\AppData\Local\{F9E0668F-7E91-4DC3-AD2E-22822548745A} => Empty Folder not necessary O43 - CFD: 30/09/2011 - 22:49:56 - [0] ----D- C:\Users\morgane\AppData\Local\{FA812E80-D792-4FBB-BF30-58476C1BC495} => Empty Folder not necessary O43 - CFD: 23/10/2011 - 00:45:10 - [0] ----D- C:\Users\morgane\AppData\Local\{FE331AD5-A9E9-423B-8ABD-3796876AFB14} => Empty Folder not necessary O87 - FAEL: "{7A316AA7-152C-4D08-9B21-19B4E9DCCAAE}" |In - Public - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "{5C0D2B44-D3EC-4645-809D-1506E151971B}" |In - Public - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.) => Fichier absent SS - | Demand 0 | (GamesAppService) . (...) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] C:\Users\morgane\AppData\Roaming\iWin emptytemp emptyflash firewallraz sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Ok, fais un nouveau scan ZHPDIAG comme expliqué au post #2 stp. @++

Fais un nouveau scan avec ZHPDiag après l'avoir mis à jour à l'aide de la grosse flèche verte de son interface. Héberge le rapport stp. @++

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. +++

Poste le rapport qui se trouve sur le C:\ stp. @++

Ton ordi est bien infecté. 1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] @++

Bip, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ~~~~~~~~~~~~~~~~~~~~~~~~ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. A la proposition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Tu as chopé la sale bête! Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] @++

Bonsoir, http://answers.microsoft.com/fr-fr/windows/forum/windows_7-files/jai-téléchargé-un-programme-et-on/343c0db3-115b-4d6c-81b7-ffc4ae59c59d?tm=1322598257322 C'est toujours le même message d'erreur? Si oui, nettoyer les fichiers temporaires >> Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Oublie Hijackthis, utilise plutôt ceci: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

C'est pas fini, l'air ne fait pas la chanson 1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------ 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. A la propoqition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] ++

Bonjour, Utilise le bouton "ajouter une réponse" et non "répondre" (pour ne pas me citer). Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. Relance l'outil en modes 4 puis 5. Poste tous les rapports obtenus stp. @++