Apollo

Salut Pascal, Quelles sont les nouvelles? As-tu fait l'analyse complète avec MBAM à jour? Il faudra sécuriser ton pc car il ne faut jamais se contenter de nettoyer sans faire de prévention Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Le PSI n'est pas obligatoire, mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Si ce n'est pas un pc genre Acer ou Packard bell avec une partition recovery et des cd de récupération et que XP a été installé avec le cd original de Microsoft, il n'y a aucun risque. Sur ces pc, le MBR n'est pas standard et on ne peut pas faire de fixmbr sous peine de ne pouvoir faire de récupérations avec les cd. Tu peux aussi utiliser MBRCheck pour retrouver le MBR standard XP en choisissant évidement celui pour xp car tu auras plusieurs choix. (xp, vista, seven..) Ceci dit, si le MBR que tu as pour l'instant ne te gêne pas, tu peux aussi laisser en l'état. @++

Bonjour, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ~~~~~~~~~~~~~~~~~~~~~~~~~~ 2) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified O43 - CFD: 4/29/2010 - 2:59:50 PM - [4284] ----D- C:\Documents and Settings\Marion\Application Data\pdfforge [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] C:\Documents and Settings\Marion\Application Data\pdfforge Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. ------------------------------------------- Seulement après avoir posté les rapports: Relance Ad-Remover et clique sur Désinstaller. J'attends donc trois rapports @++

Bonjour. Ah oui, en effet MBRCheck reconnait un MBR standard Windows 7. Mais cela n'a rien d'une infection hein. S'il n'y a que XP sur le pc, lance ZHPFix et clique sur le bouton MBRFix, cela rétablira le MBR standard de XP. @++

Bonjour, Comment va l'ordi? Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://www.teamxscript.org/usbfixTelechargement.html NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, Presse les touches Windows et Pause/Matériel/géestionnaire de périphériques. Clicque sur le + en face de carte réseau puis fais un clic droit sur le pilote/désinstaller. Confirme puis le pc devra être rédémarré. Windows va réinstaller le pilote réseau. Vérifie la connexion. Si ça ne marche toujours pas: Dans les options Internet d'Explorer: Onglet connexion. Cocher: ne jamais établir de connexion. Dans les paramètres réseau: tout décocher. --------------------------- Assistant nouvelle connexion: Menu démarrer/tous les programmes/accessoires/communications/assistant nouvelle connexion: Dans la fenêtre qui s'ouvre, cliquer sur suivant puis sur établir une connexion à internet. Cocher: configurer ma connexion manuellement. Cocher: Se connecter en utilisant une connexion large bande toujours activée. Terminer. @++

Re, Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. ------------------------------------------- Seulement après avoir posté les rapports: Relance Ad-Remover et clique sur Désinstaller. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tu vas télécharger ComboFix que tu devras impérativement renommer en n'importe quoi avec l'extension *.com comme ceci, avant de l'enregistrer sur le BUREAU (et jamais ailleurs!). http://download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonsoir, Il y a longtemps que tu attends hein? Télécharge ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Plops, Ca marche Virgule. Point. @++

Bonsoir, Non, ZHPDiag soupçonne un TDL 3 mais si TDSSKiller et KVRT ne voient rien, je pense qu'on peut leur faire confiance. Mais si tu veux, lance MBRCheck qui est sur ton bureau et poste le rapport stp. @++

La papaninique est mauvaise conseillère, toujours garder son calme. N'héberge les rapports que si je le demande stp Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour,, Rien, dans les manip que j'ai demandé de faire ne peut avoir provoqué ce phénomène. As-tu essayé de rebooter le pc pour voir ce qu'il en est? Si ça n'allait pas, essaie de démarrer comme si tu devais aller en mode sans échec (tapoter F8 ou F5 au boot) et choisis "dernière bonne configuration connue". ++

Bonjour, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [MD5.E9D9BD826115D767E5F63EC5CB768977] - (.Simon Tatham - PuTTY SSH authentication agent.) -- C:\Program Files (x86)\PuTTY\pageant.exe [135168] G1 - GCS: Preference [user Data\Default] [url=http://search.babylon.com]Babylon Search[/url] G0 - GCSP: Preference [user Data\Default][HomePage] [url=http://search.babylon.com]Babylon Search[/url] O4 - Global Startup: C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pageant - Raccourci.lnk . (.Simon Tatham.) -- C:\Program Files (x86)\PuTTY\pageant.exe O42 - Logiciel: Tuto Ccleaner1.0.0.0 - (.pctuto.) [HKLM][64Bits] -- pctuto_is1 [HKCU\Software\Agence-Exclusive] [HKLM\Software\Agence-Exclusive] [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKLM\Software\Wow6432Node\Agence-Exclusive] C:\Users\root\Appdata\LocalLow\BabylonToolbar C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\un0zg2sd.default\Extensions\[email protected] emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Poste le rapport en clair puis refais une analyse COMPLETE avec MBAM après l'avoir bien mis à jour. @++

Bonjour, J'y pensais c'te nuit en me couchant, as-tu essayé ceci? Bleeping Computer - Computer Help and Discussion Et ça: NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Sinon, je ne vois plus. @++

Bonjour, Ton ordi est clean. Comment se comporte-t-il? Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Le PSI n'est pas obligatoire bien sûr mais il peut se révéler utile pour connaître les failles dans diverses applications. Pour protéger mieux ton pc et te prémunir contre les keyloggers, et sauvegarder tes mots de passe, va voir sur cette page => Protéger son pc gratuitement @++

Bonjour, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKCU\Software\Grand Virtual] [HKCU\Software\iMesh] [HKLM\Software\CrazyLoader] O43 - CFD: 02/04/2011 - 14:14:58 - [8635] ----D- C:\Documents and Settings\utilisateur\Application Data\CrazyLoader O43 - CFD: 04/06/2011 - 20:48:16 - [55083512] ----D- C:\Documents and Settings\utilisateur\Local Settings\Application Data\iMesh O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O64 - Services: CurCS - 04/01/2010 - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe - GameConsoleService(GameConsoleService) .(.WildTangent, Inc. - GameConsoleService.) - LEGACY_GAMECONSOLESERVICE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] C:\Documents and Settings\utilisateur\Application Data\Crazyloader C:\Documents and Settings\utilisateur\Local Settings\Application Data\iMesh Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. ------------------------------------------- Seulement après avoir posté les rapports: Relance Ad-Remover et clique sur Désinstaller. J'attends donc 3 rapports. @+tard

Bonjour,, Pôv petit coeur va On va essayer de te sortir de là ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Arf, désolé hein j'aurais voulu t'aider mieux que ça @++

Ah bon? Pas la même chose qu'ici? http://img71.xooimage.com/files/5/e/0/sshot-2-29f2b2d.jpg Faudrait voir dans ton panneau de configuration si tu as l'assistant nouvelle connexion (je connais mal Vista) et je n'ai pas encore mon seven; je devais l'avoir aujourd'hui La piste infection semble éloignée, on entre dans un domaine qui n'est pas mon fort. Je te suggère d'aller voir mes amis ici: Problèmes réseau - Connexion internet mais bien sûr, comme c'est le week-end, il y a moins de monde. Tu trouveras une excellente assistance; je connais ce forum: j'y suis aussi Pour sécuriser la machine: Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Le PSI n'est pas obligatoire bien sûr mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Oh, je me dourtais bien que le killer ne trouverait rien mais je l'ai passé quand-même car les pistes s'amenuisent. Dans les options Internet d'Explorer: Onglet connexion. Cocher: ne jamais établir de connexion. Dans les paramètres réseau: tout décocher. --------------------------- Assistant nouvelle connexion: Menu démarrer/tous les programmes/accessoires/communications/assistant nouvelle connexion: Dans la fenêtre qui s'ouvre, cliquer sur suivant puis sur établir une connexion à internet. Cocher: configurer ma connexion manuellement. Cocher: Se connecter en utilisant une connexion large bande toujours activée. Terminer.

Connexion? Désinstalle FYK par son option 4. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

/!\ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... Le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ++

Cela concerne les supports amovibles comme les clés usb etc. Passe outre et continue, mon but est de voir s'il y a des valeurs modifiées au registre et les corriger le cas échéant. @++

Si tu as toujours des problèmes de connexions, nous allons utiliser un outil dédié au virus Bagle mais qui est tout à fait capable de réparer les dégâts qu'aurait commis une autre infection dans le registre. Télécharge FindyKill de El Desaparecido sur ton bureau : http://www.teamxscript.org/findykillTelechargement.html ! Déconnecte toi et ferme toutes applications en cours ! Désactive toutes les protections résidentes. (antivirus, firewall, antimalware...) Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) +++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O43 - CFD: 12/01/2009 - 06:30:04 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [MD5.1CE68D6E3168F4192F9EE924244958C0] [sPRF] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\Users\Florence LA CARBONA\AppData\Local\ilr.exe [339968] [MD5.2434BBA722A094C0266C0BD8730379EB] [sPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Florence LA CARBONA\AppData\Local\Temp\OB.exe [1268984] [MD5.05BC30298157E9124E1178B6839A4B93] [sPRF] (...) -- C:\Users\Florence LA CARBONA\AppData\Local\Temp\OfferBoxSetup.exe [178832] emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++