Apollo

Bonjour, Désinstalle MBAM (en mode sans échec si nécessaire); lorsque tu re-téléchargeras le version Free, il faudra REFUSER l'essai de la Pro à moins que tu n'aies l'intention de l'acheter... ça dépend de ce qui protège ton pc par ailleurs. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Désinstalle SpyHunter, c'est un logiciel crapuleux. ---------- ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [MD5.2520879B6553E76BED6A6A9333E4A633] - (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [3298416] [PID.5468] G0 - GCSP: Preference [user Data\Default][HomePage] [url=http://search.babylon.com]Babylon Search[/url] O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O4 - HKLM\..\Run: [babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe O4 - Global Startup: C:\Users\Anne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon [HKCU\Software\Babylon] O43 - CFD: 06/06/2011 - 23:45:52 - [14886286] ----D- C:\Program Files\Babylon O43 - CFD: 20/09/2011 - 07:07:20 - [96379876] ----D- C:\ProgramData\Babylon O43 - CFD: 20/09/2011 - 07:07:22 - [1120043] ----D- C:\Users\Anne\AppData\Roaming\Babylon O43 - CFD: 07/06/2011 - 00:00:18 - [14049] ----D- C:\Users\Anne\AppData\Local\Babylon O64 - Services: CurCS - ??/??/???? - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (.not file.) - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Babylon Client C:\Program Files\Enigma Software Group\SpyHunter C:\Program Files\Babylon C:\ProgramData\Babylon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon C:\Users\Anne\AppData\Roaming\Babylon C:\Users\Anne\AppData\Local\Babylon emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------------------- Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Lorsque tu auras procédé avec AdwCleaner et posté les rapports, fais ceci stp; je regarderai demain matin. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, 1) Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Recherche et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1] ------------------------- 2) Relance AdwCleaner et clique cette fois sur Suppression. A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse. Le rapport est également sauvegardé sous c:\AdwCleaner [s1] --------------------------- 3) Désinstalle l'outil avec le bouton prévu à cet effet. @++

Bonsoir, Le fichier infecté se trouvait sûrement dans un temporaire et ATF l'aura éliminé étant donné que MBAM ne trouve rien du tout. Y a-t-il encore des alertes sur la détection signalée au début de ce sujet? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Content d'avoir pu t'être utile Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ~~~~~~~~~~~~~~~~~~~~~~ Télécharge DelFix sur ton bureau. DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) http://www.archive-host.com/link/93acd1a4d541511bb4ca13d95d0f342340524a08.exe |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Enfin, si tout va bien pour toi, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Bonsoir, En effet, la communication et l'information sont les bases de la sécurité. J'ai commencé moi-même à m'intéresser à la sécurité après bien de déboires d'apprenti-internaute en consultant des sites comme secuser.com, en m'abonnant à ses lettres d'informations et puis en observant bien les conseillers sur les BONS forums. De fil en aiguille, je suis devenu conseiller moi-même, à titre d'amateur. Dis-toi une chose, c'est qu'un forum où tout le monde et n'importe qui intervient dans le même sujet est un forum mal tenu et il ne peut être que mauvais. Tu as un bon ici sur zebulon.fr, mais aussi des tas de trucs et astuces sur Vista-XP.fr où j'ai le plaisir de participer également. Bonne fin de soirée.

Y a-t-il amélioration ou as-tu toujours des soucis avec le pare-feu windows etc? @++

As-tu fait TDSSKiller? Poste son rapport stp. @++

De rien C'étaient les deux en fait plus un ou l'autre "copain", comme souvent. A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Cela pourra te permettre d'éviter d'autres pièges assez grossiers, mais malheureusement beaucoup d'internautes s'y laissent encore prendre faute de lire ou alors parce qu'ils sont trop pressés. Je ne chope jamais d'adwares ou de Toolbars moi, j'installe pourtant les mêmes programmes. (Flash Player, Adobe Reader etc.) Il suffit de décocher quelques cases et souvent en commençant par la dernière car ce sont des fourbes Question d'habitude, c'est tout. @++

Re, Ce n'est pas nécessaire dans ce cas. Quand tu auras le temps, fais donc une analyse complète avec les supports amovibles branchés. Comment se comporte le pc? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [MD5.F90D5FFA020B693CB5A7115A5E07AA3F] - (.Bandoo Media, inc - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1599376] [PID.5528] G2 - GCE: Preference [user Data\Default] [dloejdefkancmfajekobpfoacecnhpgp] Bandoo v.1.0.0.0 (Activé) O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll [MD5.00000000000000000000000000000000] [APT] [{FEDCA5E8-D5F6-49ED-A858-67B4424ACFD8}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe (.not file.) O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1 O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} [HKCU\Software\AppDataLow\Software\searchqutoolbar] [HKCU\Software\ilivid] [HKLM\Software\ilivid] O43 - CFD: 19/09/2011 - 11:30:48 - [0] ----D- C:\Users\Ade&mike\AppData\Roaming\Bandoo O43 - CFD: 14/09/2011 - 21:38:48 - [41568924] ----D- C:\Program Files (x86)\iLivid O43 - CFD: 19/09/2011 - 11:30:00 - [12908718] ----D- C:\Program Files (x86)\Windows iLivid Toolbar O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Web Search) - [url=http://www.searchqu.com]Search[/url] O87 - FAEL: "{53FC9101-7503-40F6-90E6-D28643D1DD38}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe O87 - FAEL: "{C85BFBB5-5442-4517-9CD0-DAFA1535607D}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe [HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] [HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] C:\Users\Ade&mike\AppData\Roaming\Bandoo C:\Users\Ade&mike\AppData\LocalLow\searchquband C:\Users\Ade&mike\AppData\LocalLow\ShoppingReport2 C:\Program Files (x86)\Windows iLivid Toolbar emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------------------------- Mets MBAM à jour et fais une analyse rapide stp. Poste son rapport. @++

Okay ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. ou ici: http://www.moncompteur.com/compteurclick.php?idLink=18026 Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Tu penses à la seconde phase stp? Relance AdwCleaner et clique cette fois sur Suppression. A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse. Le rapport est également sauvegardé sous c:\AdwCleaner [s1] ----------------------------- Désinstalle l'outil avec le bouton prévu à cet effet. +++

Bonjour, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) http://www.archive-host.com/link/93acd1a4d541511bb4ca13d95d0f342340524a08.exe |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Il ne faut plus utiliser Hijackthis, il ne fait plus le poids. Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Recherche et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1] ------------------------- Relance AdwCleaner et clique cette fois sur Suppression. A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse. Le rapport est également sauvegardé sous c:\AdwCleaner [s1] @++

Re, Tant mieux s'il était sous garantie mais tu as dû perdre des données... Mais le coup du congelo, c'est assez inattendu, faudra qu'on m'explique ce que ça peut arranger à part créer de la condensation. Moi je veux bien continuer de chercher mais si le dernier scan de MBAM ne trouve plus rien.... Toujours est-il que l'histoire d'USBFIX qui palnte le pc au rédémarrage me laisse perplexe. Pour Spybot, je te conseille de laisser tomber, il est d'une autre époque. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Bonjour, 1) Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Recherche et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1] ------------------------- 2) Relance AdwCleaner et clique cette fois sur Suppression. A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse. Le rapport est également sauvegardé sous c:\AdwCleaner [s1] 3 Désinstalle l'outil avec le bouton prévu à cet effet. ------------------- 4) Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Pour ton DD externe, je ne sais pas s'il faut le mettre au congelo ou l'envoyer sur Pluton,mais tu ferais mieux de voir le forum Hardware. (matos).

Bonsoir, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Il vaudra mieux supprimer ce compte définitivement et en recréer un nouveau plus tard avec un mot de passe FORT. Fais cette analyse stp: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

Après, tu feras une mise à jour MBAM et feras cette fois une analyse complète] en prenant soin de connecter les supports amovibles comme clés usb, etc. Dans l'immédiat: ZHPFix Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [sarah] -- C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\cherche.xml => Infection BT (Hijacker.ChercheUS) M3 - MFPP: Plugins - [sarah] -- C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\searchplugins\fissa.xml => Infection BT (PUP.Offerbox) M0 - MFSP: prefs.js [sarah - cb2sfq2x.default] [url=http://www.cherche.us]CHERCHE | Search Web, Files, Amazon, Shopping, Youtube, Twitter, News[/url] => Infection BT (cherche.us.Hjk) R1 - HKUS\S-1-5-21-3799740858-457573144-3239728879-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us => Infection BT (Hijacker.ChercheUS) O2 - BHO: Setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog\tbSetu.dll => Infection BT (Adware.Shopper) O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Infection BT (Hijacker.ChercheUS) O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Infection BT (Hijacker.ChercheUS) [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog) [HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox) [HKLM\Software\FissaSearch] => Infection PUP (PUP.OfferBox) O43 - CFD: 4/20/2011 - 5:14:18 AM - [25115] ----D- C:\Users\Sarah\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox) O43 - CFD: 4/23/2011 - 2:40:24 AM - [549947] ----D- C:\Users\Sarah\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 7/14/2011 - 1:39:40 PM - [322] ----D- C:\Users\Sarah\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) O69 - SBI: prefs.js [sarah - cb2sfq2x.default] user_pref("browser.startup.homepage", "http://www.cherche.us/"); => Infection BT (Hijacker.ChercheUS) O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - [url=http://www.fissa.com]Fissa search[/url] => Infection PUP (PUP.OfferBox) O87 - FAEL: "TCP Query User{076103AD-1D38-48D0-9BC3-369CCB245E8C}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{46D0AF15-4000-496E-8C09-A476C9F1EF53}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet) O87 - FAEL: "TCP Query User{093B7576-0779-4978-A2E6-37B72635CDFD}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{F6C58D58-8EC6-49D2-A1DD-46AC32133C24}C:\users\sarah\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet) [HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}] => Infection BT (Adware.BHO) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo) [HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] => Infection BT (Adware.SmartShopper) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] => Infection BT (Adware.SmartShopper) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] => Infection BT (PUP.OfferBox) [HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] => Infection BT (Adware.ClickPotato) [HKLM\Software\WOW6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}] => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] => Infection BT (Adware.ClickPotato) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] => Infection BT (Adware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser) [HKLM\Software\WOW6432Node\FissaSearch] => Infection PUP (PUP.OfferBox) C:\Users\Sarah\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox) C:\Users\Sarah\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\Sarah\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) C:\Users\Sarah\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon) C:\Users\Sarah\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong) C:\Users\Sarah\AppData\LocalLow\ShopperReports3 => Infection BT (Adware.ShopperReports) C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\SearchPlugins\cherche.xml => Infection BT (Hijacker.ChercheUS) C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\cb2sfq2x.default\SearchPlugins\fissa.xml => Infection BT (PUP.Offerbox) emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. +++

Bonjour. Poste le rapport de "conneries" de MBAM. L'assistance à distance est dangereuse! Il y a des lettres d'info auxquelles il est bon de s'inscrire, comme secuser: Secuser.com - Alerte virus Morto Désactive la fonction en question et change tes mots de passe pour de très forts après désinfection. Les mots de passe Keepass peut t'y aider: PC Astuces - Mettre ses mots de passe en lieu sûr ----------------------------- Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Recherche et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1] ------------------------- Relance AdwCleaner et clique cette fois sur Suppression. A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse. Le rapport est également sauvegardé sous c:\AdwCleaner [s1] Désinstalle l'outil avec le bouton prévu à cet effet. ----------------------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Windows\system32\chhgusr.exe (.not file.) [HKCU\Software\PopCap] O43 - CFD: 30/01/2010 - 01:25:58 - [32354221] ----D- C:\ProgramData\PopCap Games C:\ProgramData\PopCap Games emptytemp emptyflash firewallraz Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------------------------- Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Recherche et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1] +++