Apollo

Bonjour, http://www.youtube.com/watch?v=QgwuHYSoiAg&feature=player_embedded Il fallait l'imaginer celle-là...

Vire le en mode sans échec Ou avec ça: Malwarebytes : Remove any locked file with FileASSASSIN mais cet outil fait partie de MBAM sous l'onglet "autres outils). Cependant l'installation à part de File Assassin ajoute des fonctions au clic droit. @++

Ok, Toolcleaner doit virer tout ce qu'il montre là. Sur l'écran de choix de démarrages, c'est la console de récupération que tu aperçois brièvements; c'est combofix qui l'a installée et elle pourrait venir bien à point s'il fallait que tu t'en serves un jour pour réparer le système. Pour la voir plus de deux secondes (par défaut): Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des systèmes d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". :att: Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. ++

Je regrette mais si tu as un Windows illégal, je ne peux pas te dire comment faire. De toute manière, désinstaller le WGA ne te donnera pas plus de mises à jour car c'est un utilitaire de Windows qui trie les vrais windows des faux. Si le wga est là, il refusera les mises à jour et s'il n'est pas là, tu n'en auras pas plus. Il y a des forums qui se fichent de la légalité et qui conseillent des cracks; ce que nous ne ferons jamais ici. Désolé.

Moi j'ai le WGA installé; quand on a une licence légale, ça ne pose pas de problème. Si. Pour vérifier si combofix a été bien désinstallé, regarde sur C si le dossier Qoobox est parti, sinon supprime-le manuellement. Idem pour l'icône d'exécutable (tête de lion), qui est sur le bureau. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ++

Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ------------- Si cela n'allait pas encore: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista/7, Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ++++

Proxy? A moins que tu n'aies configuré un proxy toi-même, il ne devrait pas y en avoir. Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Retente alors le scan Eset. Si ça n'allait toujours pas, on s'y prendra autrement. ++

Non, ces températures sont normales; c'est à partir de + de 70 degrés celcius qu'il faut commencer à s'inquiéter mai si le bios est bien configuré, il doit stopper le pc en cas de températures trop élevées menaçant surtout le processeur. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. +++

Bonjour, Perso, je n'ai aucun souci de ce genre avec IE9 sur seven SP1. (mais IE8 n'est pas moins bon que le 9) Et jamais je ne mets mon pc en veille (jamais aimé ça), je l'éteins chaque soir; ce n'est pas trop "compliqué" de presser le bouton Power le matin J'espère pour toi que ton ordi va rester stable. +++

Bonjour, Il est fort possible qu'il y ait eu quelques modif dans l'interface de KVRT mais tu devrais pouvoir t'y retrouver. (je vais devoir refaire un "canned speech".) Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français Cette analyse peut être très longue... @++

Bonjour, Bien sûr qu'il faut faire les mises à jour, mais je pense qu'il va te falloir désinstaller Firefox proprement comme expliqué plus haut, puis le réinstaller. @++ PS: tu peux aussi demander une aide là: http://www.vista-xp.fr/forum/demandes-d-aide-sur-les-navigateurs-f43.html car FF et moi, on n'est pas amis du tout... J'utilise Explorer 9 et aucun problème (comme avec IE7 et IE8 avant). FF le "meilleur navigateur", c'est une légende inventée de toutes pièces car FF est plussss attaqué qu'IE; y'a qu'à voir le nombre incroyable de mises à jour et de Bétas qu'ils font. A peine la v6 sortie qu'ils sont déjà dans la béta de FF7.

Bonjour, As-tu toujours ces arrêts du pc en mode normal? Télécharge Everest home Edition (ne le mets jamais à jour sinon il devient payant). Download EVEREST Home Edition 2.20 - FileHippo.com Installe-le puis relève les températures via "ordinateur" --> sonde. Note ces températures pour me les faire connaître stp. @++

Bonjour, Oui fais cette analyse complète MBAM, on désinstallera combofix autrement. @++

Oui, pour autant que le logiciel MBAM soit mis à jour avant de rebooter en mode sans échec pour l'analyse. Désinstalle PCSafe Doctor. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ----------------------------------- Tu vas refaire la manip dans firefox comme avec caisse-epargne mais cete fois avec search.babylon http://forum.zebulon.fr/findpost-t187378-p1568862.html Il faudra alors mettre MBAM à jour mais cette fois, faire une analyse complète. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Ok, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\PCSafeDoctor\pcsafedoctor.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. +++

Bon... Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Reuh Possibilité de rootkit. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified O43 - CFD: 25/08/2010 - 19:14:14 - [0] ----D- C:\Program Files\Fluendo O43 - CFD: 24/08/2010 - 21:00:34 - [592251] ----D- C:\Documents and Settings\Jérémy\Application Data\moovida-1 O43 - CFD: 25/08/2010 - 19:13:34 - [134586] ----D- C:\Documents and Settings\Jérémy\Local Settings\Application Data\moovida Air O51 - MPSK:{60568de7-51b7-11de-a3a0-0019dbf223e7}\AutoRun\command. (...) -- C:\WINDOWS\system32\auto.exe (.not file.) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] C:\Documents and Settings\Jérémy\Local Settings\Application Data\moovida air emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Info: Apollo Et Compagnie :: ZHPDiag, un outil de diagnostic +++

FAQ - Utilisation - Comment sauvegarder ses favoris dans Firefox ? : Astuces-Internet Je regarde ton rapport. ++

Avnt d'en arriver à désinstaller Firefox, fais le nouveau scan zhpdiag stp. Je crains qu'il ne te faille désinstaller complètement Firefox: (on verra bien). Ou alors, tu utilises Revo Uninstaller pour le virer, tu dois supprimer tout ce que tu trouveras en GRAS après la désinstallation qu'utilisera Revo. Prends le freeware: Download Revo Uninstaller Freeware - Free and Full Download - Uninstall software, remove programs, solve uninstall problems Tu pourras alors réinstaller Firefox, dernière édition. ++

Si c'est rentré dans l'ordre pour la page d'accueil, tu peux virer la sauvegarde effectuée et laisse comme ça Fais un nouveau scan avec zhpdiag et héberge-le sur ci-joint (le rapport). @ tout de suite.

Bonsoir Estelle Hijackthis ne vaut plus guère, il ne montre rien, surtout avec les derniers systèmes. N'as-tu installé aucun programme ou pilote ces derniers jours? Si oui, lesquels? ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. Info: Apollo Et Compagnie :: ZHPDiag, un outil de diagnostic @++

:arrow: Affiche les fichiers cachés de XP: Pour afficher les fichiers cachés de XP :arrow: Avec l'explorateur Windows va dans le dossier C:\Documents and Settings\Ton_Nom_Utilisateur\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default ou xxxxxxxx est une suite de caractères alphanumériques. Recherche le fichier prefs.js. Fais un copier-coller de ce fichier sur ton bureau (pour le sauvegarder) puis retourne dans le dossier xxxxxxxx.default. Clique droit sur le fichier et choisis Modifier. Dans le menu Edition, sélectionne Rechercher. Dans la petite fenêtre qui s'ouvre saisis caisse-epargne et appuie sur suivant pour lancer la recherche. Remplace caisse-epargne par google.fr. :att: si la recherche te retourne un truc du genre "weboftrust.search.mahalo.style", dans ce cas, il ne faut pas remplacer. [*] Recommence la même manip pour le fichier invalidprefs.js (si il existe dans ton profil)

Oui mais si tu n'en as pas besoin, tu peux la foutre à la corbeille vu qu'il se trouve dans le menu démarrer. (ce n'est jamais qu'un raccourci) Bien, on poursuit, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- 2) Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports en clair stp. ------------------------------------------- Seulement après avoir posté les rapports: 3) Relance Ad-Remover et clique sur Désinstaller. +++