Apollo

Bonjour, Utilise le bouton "Ajouter une réponse" stp", je n'ai pas besoin de me relire et cela encombre le post. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . +++

Ok, A demain sûrement, avec le rapport du VRT. @++

Je n'en reviens pas, c'est la première fois que ce problème de doubles-accents me crée autant de boulot J'ai toujours résolu ce machin. Voici ce que je te propose: tu vas installer provisoirement Antivir et faire une analyse complète. Tu le désinstalleras bien sûr après car deux antivirus sur une machine, ça se bagarre. Pendant qu'antivir est actif, désactive Mc Afee. Mets Antivir à jour (il devrait le faire lui-même ainsi qu'une brève analyse après installation). Il faudra donc choisir contrôle intégral du système et poster le rapport. (voir ma signature). Installer/Configurer Avira Antivir version 10 : Antivirus - Anti-malwares @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKCU\Software\Prodiff] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] [MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [399736] M3 - MFPP: Plugins - [christian] -- C:\Program Files\Mozilla FireFox\searchplugins\conduit.xml G0 - GCSP: Preference [user Data\Default][HomePage] [url=http://home.sweetim.com][url=http://home.sweetim.com]http://home.sweetim.com[/url][/url] O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\System32\Drivers\SRTSPX.sys (.not file.) O41 - Driver: (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.) O44 - LFC:[MD5.80B34C1A69D2D1557F0A63552C6BACD8] - 05/05/2011 - 01:34:22 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [7307] O44 - LFC:[MD5.6B5E05100ABB13BC328E4C60EA35A6C5] - 05/05/2011 - 00:10:11 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [7240] O44 - LFC:[MD5.B5F26BF24E3A6B52E3FA2AD7E8EF86D7] - 04/05/2011 - 15:59:42 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [10395] O44 - LFC:[MD5.481491581E82F8DEB0E3A596A89E0F72] - 04/05/2011 - 15:26:49 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [10778] O64 - Services: CurCS - (.not file.) - pwrdypob (pwrdypob) .(...) - LEGACY_PWRDYPOB [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}] Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Re, En principe la recherche de vulnérabilités fournit les liens via la virus list. Il doit y avoir un rapport dans Kasper mais faut le trouver Si tu as la version 6 Update 25, c'est bon. (java). Si tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

C'est très bien d'avoir cherché et trouvé! En effet, qui mieux que le créateur de l'outil pouvait apporter la réponse à propos de ce problème que je n'avais encore jamais rencontré. Tu vois, tu m'apprends des choses aussi Je regarde ton rapport et reviens te dire quoi faire. Pour le VRT, ne te fais pas de soucis, rares sont les fois où il demande une opération supplémentaire, à partir du moment où l'on a chosi comme réaction aux menaces: "Désinfecter, si impossible supprimer). Il fera bien son travail pendant que tu feras dodo. Je reviens dans un instant. @++

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://www.teamxscript.org/usbfixTelechargement.html NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

En ce qui concerne la console Java, il n'est pas utile de laisser les mises à jour automatiques, il suffit pour ça de fixer la ligne 04 qui concerne java dans un log Hijackthis mais aucune autre! Mais dans ce cas, il faut penser à aller vérifier de temps en temps s'il y a une nouvelle version. Ici: http://www.java.com/fr/download/installed.jsp Ne néglige pas la fonction de recherches de vulnérabiltés avec ton Kaspersky, c'est très utile pour voir où sont les failles de sécurité et les mises à jour disponibles: @++

Pas besoin d'héberger quand on ne le demande pas je poste ton log TDSSKIller pour garder les traces sur le forum: 2011/05/06 18:10:45.0562 2216 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/06 18:10:45.0953 2216 ================================================================================ 2011/05/06 18:10:45.0953 2216 SystemInfo: 2011/05/06 18:10:45.0953 2216 2011/05/06 18:10:45.0953 2216 OS Version: 5.1.2600 ServicePack: 2.0 2011/05/06 18:10:45.0953 2216 Product type: Workstation 2011/05/06 18:10:45.0953 2216 ComputerName: HER-CC 2011/05/06 18:10:45.0953 2216 UserName: Claude 2011/05/06 18:10:45.0953 2216 Windows directory: C:\WINDOWS 2011/05/06 18:10:45.0953 2216 System windows directory: C:\WINDOWS 2011/05/06 18:10:45.0953 2216 Processor architecture: Intel x86 2011/05/06 18:10:45.0953 2216 Number of processors: 2 2011/05/06 18:10:45.0953 2216 Page size: 0x1000 2011/05/06 18:10:45.0953 2216 Boot type: Normal boot 2011/05/06 18:10:45.0953 2216 ================================================================================ 2011/05/06 18:10:46.0203 2216 Initialize success 2011/05/06 18:11:00.0234 1596 ================================================================================ 2011/05/06 18:11:00.0234 1596 Scan started 2011/05/06 18:11:00.0234 1596 Mode: Manual; 2011/05/06 18:11:00.0234 1596 ================================================================================ 2011/05/06 18:11:02.0140 1596 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/06 18:11:02.0187 1596 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/06 18:11:02.0265 1596 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/05/06 18:11:02.0312 1596 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/05/06 18:11:02.0531 1596 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS 2011/05/06 18:11:02.0671 1596 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/05/06 18:11:02.0796 1596 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/06 18:11:02.0859 1596 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/06 18:11:02.0921 1596 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/06 18:11:02.0984 1596 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/06 18:11:03.0109 1596 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/05/06 18:11:03.0250 1596 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/06 18:11:03.0312 1596 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/06 18:11:03.0375 1596 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/05/06 18:11:03.0453 1596 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/06 18:11:03.0531 1596 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2011/05/06 18:11:03.0562 1596 BTHMODEM (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys 2011/05/06 18:11:03.0609 1596 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2011/05/06 18:11:03.0656 1596 BTHPORT (0dd9ff2c44bb2561fa5d9b8e6c4bca81) C:\WINDOWS\system32\Drivers\BTHport.sys 2011/05/06 18:11:03.0781 1596 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2011/05/06 18:11:03.0843 1596 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/06 18:11:03.0906 1596 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/06 18:11:03.0953 1596 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/06 18:11:04.0015 1596 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/06 18:11:04.0078 1596 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys 2011/05/06 18:11:04.0171 1596 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/05/06 18:11:04.0312 1596 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/05/06 18:11:04.0453 1596 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/06 18:11:04.0562 1596 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/06 18:11:04.0671 1596 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/06 18:11:04.0796 1596 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/06 18:11:04.0859 1596 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/06 18:11:05.0015 1596 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2011/05/06 18:11:05.0046 1596 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/06 18:11:05.0125 1596 ethywbwi (81787abd051087ea7f3700a96f8629a6) C:\WINDOWS\system32\drivers\ethywbwi.sys 2011/05/06 18:11:05.0296 1596 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/06 18:11:05.0375 1596 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/05/06 18:11:05.0437 1596 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/06 18:11:05.0484 1596 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/06 18:11:05.0562 1596 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/05/06 18:11:05.0578 1596 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/06 18:11:05.0609 1596 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/06 18:11:05.0640 1596 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/06 18:11:05.0750 1596 Hardlock (d64a40b94602158e40527ae95e7a9193) C:\WINDOWS\system32\drivers\hardlock.sys 2011/05/06 18:11:05.0875 1596 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/05/06 18:11:05.0953 1596 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/06 18:11:06.0046 1596 HSFHWAZL (1c8caa80e91fb71864e9426f9eed048d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 2011/05/06 18:11:06.0140 1596 HSF_DPV (698204d9c2832e53633e53a30a53fc3d) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 2011/05/06 18:11:06.0234 1596 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/06 18:11:06.0406 1596 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/06 18:11:06.0468 1596 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/06 18:11:06.0593 1596 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/06 18:11:06.0640 1596 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/05/06 18:11:06.0703 1596 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/06 18:11:06.0750 1596 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/06 18:11:06.0828 1596 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/06 18:11:06.0906 1596 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/06 18:11:06.0968 1596 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/06 18:11:07.0046 1596 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/06 18:11:07.0109 1596 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/06 18:11:07.0156 1596 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/05/06 18:11:07.0234 1596 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/06 18:11:07.0328 1596 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/06 18:11:07.0484 1596 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 2011/05/06 18:11:07.0531 1596 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/06 18:11:07.0578 1596 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/06 18:11:07.0640 1596 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/06 18:11:07.0703 1596 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/06 18:11:07.0828 1596 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/06 18:11:08.0171 1596 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/06 18:11:08.0218 1596 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/06 18:11:08.0328 1596 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/06 18:11:08.0406 1596 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/06 18:11:08.0453 1596 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/06 18:11:08.0484 1596 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/06 18:11:08.0546 1596 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/06 18:11:08.0609 1596 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/06 18:11:08.0656 1596 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/06 18:11:08.0781 1596 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/06 18:11:08.0843 1596 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/06 18:11:08.0859 1596 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/06 18:11:08.0906 1596 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/06 18:11:08.0937 1596 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/06 18:11:08.0984 1596 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/06 18:11:09.0218 1596 NETw4x32 (88100ebdd10309fbd445ef8e42452eae) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys 2011/05/06 18:11:09.0656 1596 NETw5x32 (91f027c242d3ff6e5c09f92a0518297f) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys 2011/05/06 18:11:09.0843 1596 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/05/06 18:11:09.0921 1596 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/06 18:11:10.0000 1596 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/06 18:11:10.0078 1596 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/06 18:11:10.0562 1596 nv (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/05/06 18:11:10.0781 1596 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/06 18:11:10.0828 1596 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/06 18:11:10.0890 1596 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/05/06 18:11:10.0953 1596 omci (1a30b4e6faabe42ebdfcffff63e72117) C:\WINDOWS\system32\DRIVERS\omci.sys 2011/05/06 18:11:11.0031 1596 PalmUSBD (dc450992eba6f914080c1f7fbeeed72c) C:\WINDOWS\system32\drivers\PalmUSBD.sys 2011/05/06 18:11:11.0125 1596 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys 2011/05/06 18:11:11.0156 1596 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/06 18:11:11.0265 1596 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/06 18:11:11.0312 1596 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 2011/05/06 18:11:11.0359 1596 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/06 18:11:11.0437 1596 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/06 18:11:11.0500 1596 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/05/06 18:11:11.0750 1596 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/06 18:11:11.0796 1596 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/06 18:11:11.0828 1596 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/06 18:11:12.0062 1596 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/06 18:11:12.0125 1596 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/06 18:11:12.0156 1596 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/06 18:11:12.0187 1596 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/06 18:11:12.0234 1596 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/06 18:11:12.0250 1596 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/06 18:11:12.0328 1596 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/06 18:11:12.0437 1596 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/06 18:11:12.0562 1596 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/06 18:11:12.0625 1596 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2011/05/06 18:11:12.0718 1596 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys 2011/05/06 18:11:12.0781 1596 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/06 18:11:12.0859 1596 Sentinel (b3c1b187fefc941f63ce0df93d02eb9f) C:\WINDOWS\System32\Drivers\SENTINEL.SYS 2011/05/06 18:11:12.0921 1596 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/06 18:11:12.0953 1596 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/06 18:11:13.0031 1596 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/06 18:11:13.0234 1596 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/06 18:11:13.0312 1596 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys 2011/05/06 18:11:13.0375 1596 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/06 18:11:13.0484 1596 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/06 18:11:13.0625 1596 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/06 18:11:13.0765 1596 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys 2011/05/06 18:11:13.0843 1596 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/06 18:11:13.0906 1596 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/06 18:11:14.0156 1596 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/06 18:11:14.0265 1596 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/06 18:11:14.0328 1596 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/06 18:11:14.0359 1596 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/06 18:11:14.0406 1596 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/06 18:11:14.0515 1596 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/06 18:11:14.0703 1596 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/06 18:11:14.0796 1596 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/06 18:11:14.0843 1596 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/06 18:11:14.0875 1596 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/06 18:11:14.0937 1596 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/06 18:11:14.0968 1596 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/05/06 18:11:15.0078 1596 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/05/06 18:11:15.0203 1596 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/06 18:11:15.0250 1596 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/06 18:11:15.0359 1596 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/06 18:11:15.0515 1596 winachsf (74cf3f2e4e40c4a2e18d39d6300a5c24) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 2011/05/06 18:11:15.0625 1596 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/05/06 18:11:15.0781 1596 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/05/06 18:11:15.0875 1596 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/06 18:11:15.0921 1596 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/06 18:11:15.0984 1596 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/05/06 18:11:15.0984 1596 ================================================================================ 2011/05/06 18:11:15.0984 1596 Scan finished 2011/05/06 18:11:15.0984 1596 ================================================================================ 2011/05/06 18:11:16.0015 0512 Detected object count: 1 2011/05/06 18:11:32.0718 0512 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/05/06 18:11:32.0718 0512 \HardDisk0 - ok 2011/05/06 18:11:32.0718 0512 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2011/05/06 18:11:36.0734 1932 Deinitialize success @++

Ce fichier doit être un dump créé par un outil de recherche d'infection sur le MBR (TDSSKiller ou MBRCheck), il ne dérange pas le moins du monde. Le fichier original est lui, bien caché. Tu as fait ce que j'ai demandé à propos des faux-proxy? Alors redémarre ton pc. ----------------- Ensuite tu feras ceci: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O4 - HKUS\S-1-5-18\..\Run: [AMService] . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) -- C:\WINDOWS\TEMP\synq\setup.exe O23 - Service: (AMService) . (.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - C:\WINDOWS\TEMP\synq\setup.exe O43 - CFD: 09/05/2009 - 15:32:52 - [901120] ----D- C:\Program Files\Fichiers Communs\Nosibay O51 - MPSK:{c4daca01-1de3-11dd-847e-001641b07916}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) O64 - Services: CurCS - 05/05/2011 - C:\WINDOWS\TEMP\synq\setup.exe - AMService(AMService) .(.Arab Team 4 Reverse Engineering - System Analyzing Tool.) - LEGACY_AMSERVICE O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe SS - | Auto 05/05/2011 54272 | (AMService) . (.Arab Team 4 Reverse Engineering.) - C:\WINDOWS\TEMP\synq\setup.exe Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Oui, je crois que tout est ok, garde bien tes applications et tous programmes bien à jour, c'est la base de la sécurité. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

On verra pour ton antivir; il est possible qu'il faille le réinstaller, on verra bien. Ton pc est encore sérieusement infecté donc on va y aller molo: Tu as une infection usb et une koobface, il faudra penser à changer tes mots de passe. Vérifie ceci car koobface est un fumier: Les infections Koobface installent un proxy , empêchant une connexion normale Désactive le proxy ajouté par l'infection pour cela : Sous Firefox: Menu Editions / Préférences puis onglet Avancés. Clique sur Réseau et Paramètres. Choisis "Ne pas mettre de Proxy". Sous Internet Explorer menu Outils ->Options Internet. Onglet Connexions puis en bas, désactiver le proxy. Redémarre l'ordinateur. @++

Ca, ça doit être une vache de TDSS qui empêche d'héberger les rapports. On va vérifier: Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . ++

De quelle application parles-tu? Ne fais pas tant d'éditions stp sinon je n'ai aucune notification par mail.

Re, Sans hésitation. @++

On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. +++

Comment va la machine maintenant? @++

S'il te plaît, héberge le rapport sur Sendspace Recherche ton fichier avec le bouton parcourir et une fois sélectionné, clique sur Upload File. Plusieurs liens seront fournis, c'est le tout premier que tu dois copier et coller dans ta réponse pour que je puisse y avoir accès. Il n'y a pas besoin de s'inscrire Le site ci-joint est très sollicité, donc il est parfois indisponible. @++

Rien de bien grave, rassure-toi. Ignore ou supprime ce répertoire. C'est dû à l'utilisation de ZHPDiag qui a foiré Ca s'est déjà passé ici: ordi lent et blocage complet : Aide à la résolution de problèmes sur Windows XP @++

Re, Il vaut toujours mieux avoir la dernière version du logiciel KIS mais il faut désinfecter convenablement avant. (penser aux infos de licence avant de désinstaller la 11xxx.400.) Procède donc avec ZHPFix comme dit plus haut et lorsque tu auras posté le rapport du Fix, passe à ceci: 1)Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Il se passe des choses étranges sur cette machine Bon ben je crois que tu n'as plus le choix que d'utiliser le bouton Reset de la tour ou redémarrer le pc via le menu démarrer si t'y arrives... @++

Re, Si ZHPDiag reste bloqué, fais la combinaison de touches Ctrl - Alt - Del (ou Suppr) Dans le gestionnaire des tâches sélectionne ZHPDiag et clique sur Fin de tâche. Ecoute, on ne va plus tergiverser, tu vas connecter tes supports amovibles et faire une analyse avec le moteur antivirus de Kaspersky. Cette analyse est longue, surtout si tu as beaucoup de fichiers, mais elle est généralement très efficace. A ta place, je laisserais travailler le VRT tout seul pendant la nuit; il désinfectera ou supprimera les éléments infectieux s'il ne peut pas réparer. Ne laisse aucune application ouverte pendant l'analyse sinon cela serait encore plus long. (elle peut se faire en mode normal ou en mode sans échec.) Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte de préférence tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

Bonjour, Lance Ad-Remover et clique sur désinstaller. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Mazette! Conserve bien TFC, et sers-t-en au moins une fois par semaine. Pour le lien java je vais un peu vérifier sur ma page, sinon le voici tout cuit: Téléchargement gratuit du logiciel Java N'oublie pas d'utiliser JavaRa de suite après, afin de désinstaller les anciennes versions et nettoyer tous leurs restes. (faut toujours qu'ils laissent traîner des jeunes quelque-part ces logiciels ) Pense également à faire les mises à jour sur Windows (ou Microsoft) Update, à moins que tu l'aies configuré pour recevoir les mises à jour automatiques... Attention, nous déconseillons les nettoyeurs de registre surtout sur les systèmes Vista et Seven qui n'aiment pas ça du tout! @++

Bonjour, C'est arrangé pour la mise à jour? Fais un peu de nettoyage disque: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Le pc ne semble pas infecté plus que ça; quels problèmes rencontres-tu encore? Pour la lenteur je te conseille de lire ceci: Quand ça rame - libellules.ch Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++