Apollo

Bonjour, T'es une comique toi lol, l'icône ressemble à une tête de lion? cosi: Vire l'exe en question.

Bonjour, Bon, désinstalle-le, on verra si on en a encore besoin après. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. -----Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++----

Bonjour, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\[email protected] O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM][64Bits] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847} O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM][64Bits] -- PcTuto_is1 O42 - Logiciel: Tuto Avast1.0.0.0 - (.PCTuto.) [HKLM][64Bits] -- Tuto Avast_is1 [HKCU\Software\Agence-Exclusive] [HKLM\Software\Agence-Exclusive] [HKCR\PCTutoBHO.PCTBHO] [HKCR\PCTutoBHO.PCTBHO.1] [HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKCR\Installer\Features\5B4758C25396ECF468E04F8E063287FF] [HKCR\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF] [HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] [HKLM\Software\Wow6432Node\Agence-Exclusive] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\System32\LogiLDA.dll (.not file.) O23 - Service: (JetDrive WindowsClosingService) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.) [MD5.00000000000000000000000000000000] [APT] [{484C0DEE-6A93-405D-9D2C-D907C9B60C8A}] (.Pas de propriétaire.) -- I:\DELIVERY2\Delivery\DeliveryManager.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{E67A9088-10C2-4AD6-9997-143E146A7AA5}] (.Pas de propriétaire.) -- I:\DELIVERY2\Delivery\uninst.exe (.not file.) [HKLM\Software\Amazon] O43 - CFD: 15/10/2010 - 11:07:48 - [1311] ----D- C:\ProgramData\Partner O43 - CFD: 28/01/2011 - 20:00:58 - [2662080] ----D- C:\Program Files (x86)\Amazon O87 - FAEL: "{2C830084-F6D4-4A8F-84F4-4D57B7339A5F}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.) emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPDiag\ZHPFixReport.tx

Re, Il a quand-même trouvé un virus, contrairement à l'autre passoire là De temps en temps il faut vérifier les mises à jour de Java mais ça on verra plus tard. Ceci aussi: Si tu n'as pas d'amélioration fais ça mais à tête reposée. De toute façon je ne regarderai plus ce soir car je vais retrouver les bras de Morphée. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bon, on verra ce que dit Antivir dans son rapport. Après ça, il restera à utiliser la grosse artillerie mais attendons toujours de voir. @++

Re, Pour ZHPDiag on verra bien plus tard et après l'analyse Kaspersky: n'oublie pas de sauvegarder le rapport et s'il fait deux kilomètres, héberge-le lol. Tu ne vois pas ComboFix parce que tu l'as renommé en plop L'icône a une tête de lion rouge, mets-la à la corbeille puisque tu as viré Qoobox. Faut jamais garder d'outils spéciaux, surtout celui-là! PC pas très stable, cela peut provenir d'une multitude de raisons, et pas toujours d'ordre infectieux... @++

Re, Si tu as Free Download Manager , désinstalle-le car c'est sans doute un machin qui s'installe avec quand on oublie de décocher une case Tu peux aussi chercher sur le C si tu trouves un dossier "software informer"; ouvre-le, tu devrais trouver un fichier Uninstall.exe. (l'extension peut ne pas apparaître) Utilise aussi un autre hébergeur d'images car celui que je viens d'ouvrir sur ton lien a essayé de ma flanquer une page de pub mais pas à moi hein Je te suggère: Xooimage - Hébergement gratuit d'images Oui tu peux refaire un ZHPDiag, héberge le rapport sur ci-joint stp et donne-moa le lien. @pluche

Essaie ça: Afficher les dossiers/fichiers cachés sous XP Regarde alors si tu vois des dossiers qui ne doivent pas être cachés. Si tu les trouves, fais un clic droit dessus puis clique sur Propriétés. Décoche la case "Caché". appliquer/ok. @++

Okay. Je ne dis pas à bientôt, ce serait mauvais signe pour toi Sois prudent. Ciao! @++

Re, Eh bien, si je rencontrais personnellement ce genre de désagrément, j'éviterais tout site qui me flanquerait la moindre toolbar, mais on se fait vite piéger quand on est un peu pressé. En tous cas, quand je dois télécharger un programme, je vais toujours chez l'éditeur et jamais sur un site alternatif sauf si j'y suis obligé. Par exemple CCleaner renvoie vers File Hippo, mais c'est un site assez sûr. Toi, tu cherchais un tuto, ce n'est donc pas par une installation de freeware (?) que tu aurais été infectée... Mais bon il faut voir, tu as p'tète oublié: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows En fait tu cherchais quel tuto? Si je peux te renseigner... Fais ça: Lance ad-remover et clique sur désinstaller, puis, 1)Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Bon signe que ce résultat. As-tu toujours les problèmes avec ZHPDaig en mode normal? J'en ai touché un mot à Nicolas Coolman, je verrais bien ce qu'il en pense car ke n'ai encore jamais rencontré ce drôle de phénomène. Comment va le pc sinon? Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Si tu veux tu peux faire une analyse avec le Virus Removal Tool de Kaspersky dont tu trouveras le lien et les explications par ma signature. Je te conseille de laisser se faire cette analyse la nuit car cela dure parfois très longtemps selon la masse de fichiers à analyser et la taille des diques. Pour bien faire, empêcher que l'ordi se mette en veille en réglant les options d'alimentation via le panneau de configuration: mettre "jamais" partout. @++

Va bene? Fais gaffe à ton surf. Si tu ne l'as fait, installe IE8 même si tu te sers de Firefox ou autres. IE6 est un danger public. Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Le PSI de Secunia n'est pas obligatoire mais cela peut aider pour voir les mises à jour logicielles. ------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. Enfin, si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

LOL! Quand on désinstalle et réinstalle un antivirus, il faut déconnecter le pc physiquement du net. Soit en débranchant le câble de la tour soit en coupant la connexion WI-FI. Il n'y a donc aucune risque. Faut pas avoir le trouillomètre à zéro tout le temps, tu vas te rendre malade Il ne faut reconnecter le pc au net qu'au moment de faire les mises à jour du logiciel. @++

Salut, En fait, le rootkit a patché un driver légitime; combofix a cherché et trouvé une copie saine du driver et l'a remplacé. Maintenant il est sain. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------------------ Fais un nouveau log ZHPDiag et héberge-le sur ci-joint stp. @++

Re, pas besoin d'héberger quand je ne le demande pas 1)Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Pour Mc Afee, je ne sais trop mais il faudra peut-être le désinstaller/réinstaller après avoir sauvegardé tes informations de licence. Si tu veux mon avis, cet antivirus n'est pas l'idéal. Antivir gratuit lui est supérieur, c'est tout dire... Il arrive à tout antivirus d'avoir des problèmes, j'ai déjà dû réinstaller Kaspersky suite à quelque souci de fonctionnement. Fais l'analyse avec MBAM mis à jour stp. (important). @++

Bonjour, Moi je ne suis pas étonné outre mesure. Va ailleurs hein Tu cherches un tuto sur quoi? C'est plein de saletés sur ta machine. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste le deuxième rapport stp. @++

Rebonjour. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Désinstalle-le par zhpfix en cliquant sur le A rouge, sinon fais ça par le menu ajouter/supprimer des programmes. Réinstalle ZHPDiag. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Ou ici: http://www.moncompteur.com/compteurclick.php?idLink=18026 Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. ++

Bonjour, Le dernier rapport dit pourtant qu'il a restauré certains paramètres de dossiers. Redémarre l'ordi et vérifie encore stp. Poste le rapport de MBAM qui est sous l'onglet rapports/logs dans son interface. Si tu es d'accord, change d'antivirus. Installer/Configurer Avira Antivir version 10 : Antivirus - Anti-malwares Fais une analyse complète et poste son rapport stp. @++

Bonjour, Ok, la rupture de connexion arrive rarement avec CF mais il vaut mieux prévoir... Le gros matou a trouvé le vilain qui enquiquinait le monde et lui a réglé son compte. Retente TDSSKiller avec une nouvelle copie de l'outil stp. @++ PS. Ne mets pas de balises autour des rapports stp.

Re, On réessaiera Victor-Achille demain. Je ne sais pas quand je vais me pointer ici deuxmains, Alors, fais la mise à jour de MalwareBytes et relance une analyse complète. Mais avant de lancer MBAM: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ----------------------------- Ne pas oublier de faire ça: Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. Bonne nuit EDIT: Alors, pour ta question sur les messages qui apparaissent quand tu veux aller en mode sans échec, j'ai reçu la réponse de mon amie. Voilou, c'est bien ça? @++

Flingué le TDSS Refais un zhpdiag mais héberge-le stp: sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. ou [*] Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bon ben on va envoyer un missile balistique. S'il ne se lançait pas, fous-le à la corbeille et re-télécharge-le en le renommant bidule ou machin avant de l'enregistrer sur le BUREAU >> Très important! Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

J'ai un peu fait de surf à riques pour voir où on allait choper ce machin Recovery. Il n'a pas fallu longtemps pour le choper sur l'écran! La meilleure façon de ne pas se faire infecter quand apparait un message disant que le système est "kaput", c'est de ne surtout pas fermer la fenêtre ni cliquer sur quoi que ce soit. Presser les touches Ctrl + Alt + Suppr (Del) puis cliquer sur "Fin de tâche". Attention à la réouverture du navigateur, qui va dire: "la session s'est inopinément.... etc." NE PAS réouvrir cette session mais cliquer sur Atteindre ma page de démarrage Au fond, c'est simple à éviter, mais une analyse MBAM est quand-même souhaitable. Quand tu auras posté le rapport TDSSkiller, je te conseille vivement d'installer Explorer 8. Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 @++