Apollo

Bonsoir, Lire ce sujet: [Résolu]Pare-feu désactivée à chaque redémarrage : Aide à la résolution de problèmes sur Windows Vista et aussi cette astuce: Pare-feu Vista/Seven géré par la statégie de groupe : Astuces pour dépanner Vista et Seven Si un pare-feu tiers est installé, il faut le désinstaller. @++

Bonsoir, Quand le pc sera nettoyé, il faudra retourner sur le forum qui t'envoie ici car il y a pas mal d'optimisation à faire sur ce système. Notamment plein de lignes 04, qui représentent des programmes qui n'ont nul besoin de se trouver au boot de Windows. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. +++

Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) +++

Tu voudras bien faire un nouveau scan avec ZHPDiag stp. Je vais poster ton rapport ZHPFix, car il n'est pas si long; n'héberge que lorsque je le demande Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 Fichier d'export Registre : Run by mat at 15/04/2011 19:21:22 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O53 - SMSR:HKLM\...\startupreg\Smart Internet Protection 2011 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\17de7a\SI17d_2208.exe => Clé absente ========== Valeur(s) du Registre ========== TCP Query User{ADE6DF0C-1839-44A1-9187-65265FFBA339}C:\programdata\17de7a\si17d_2208.exe => Valeur supprimée avec succès UDP Query User{93F71CA2-4939-4F2D-B8A0-9298F3CABC09}C:\programdata\17de7a\si17d_2208.exe => Valeur supprimée avec succès TCP Query User{C05DC2E0-9994-4CCE-9FBC-B9A3993219B5}C:\programdata\17de7a\si17d_2208.exe => Valeur supprimée avec succès UDP Query User{F9161E46-5FF3-4AB1-A47E-AFC5AF267EB9}C:\programdata\17de7a\si17d_2208.exe => Valeur supprimée avec succès ========== Dossier(s) ========== C:\ProgramData\17de7a => Supprimé et mis en quarantaine C:\Users\mat\AppData\Roaming\Smart Internet Protection 2011 => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\programdata\17de7a\si17d_2208.exe => Fichier absent c:\programdata\17de7a => Fichier absent c:\programdata\17de7a\mozcrt19.dll [719832] => Fichier absent c:\programdata\17de7a\vgvo5ekxgorw2p45e7tm9q01bf2p45e7tm9q01k.dll [57] => Fichier absent ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Récapitulatif ========== 1 : Clé(s) du Registre 4 : Valeur(s) du Registre 2 : Dossier(s) 4 : Fichier(s) 1 : Fichier HOSTS End of the scan @++

A présent, l'outil zhpfix prend le contenu du presse-papier tout seul, comme un grand. Il n'y a donc plus besoin de coller, c'est toto matique. @++ Tant mieux hein si TDSSKiller ne trouve rien. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ++

1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [MD5.FA7DC6B50DABDDC74DB3B6CE2F834572] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] O4 - HKLM\..\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [HKCU\Software\ImInstaller] [HKLM\Software\ImInstaller] [HKLM\Software\Totem] O43 - CFD: 09/01/2008 - 00:50:38 - [0] ----D- C:\Documents and Settings\All Users\Application Data\espionServerData O47 - AAKE:Key Export SP - "C:\DOCUME~1\glob\LOCALS~1\Temp\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\glob\LOCALS~1\Temp\services.exe (.not file.) O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt --------------------------- 2) Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . J'attends donc deux rapports. @++

Bonjour, Lance Ad-Remover et désinstalle-le. Mets ton Firefox à jour via son interface. ZHPDiag : Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

Bonjour, Tu ne veux pas qu'on regarde s'il reste des nuisibles sur ta machine? C'est comme tu veux. Pour l'antivirus, je pense que tu ferais d'en changer. (de le remplacer): en gratuit, il y a l'excellent Antivir: Avira AntiVir Personal - Free Antivirus @++

Bonjour, Mets Firefox à jour. Purge la restauration système pour ne pas remonter un point infecté. Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. @++

Pops, bonjour, Petite incursion. "tonton d'amour" Flash Player pas à jour: Adobe - Installer une autre version d'Adobe Flash Player Décocher la case pour la toolbar ou les diverses merdes proposées, comme McAfee etc. Pour nettoyer les vieilles versions de Java, il vaut mieux utiliser JavaRa qui lave plus blanc que blanc. Explications sur son utilisation: Crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Sous Vista: Désactiver provisoirement l'UAC: Comment? Clic droit/extraire ici. (ou double clic/extraire tout (dans le dossier) Double clique sur l'icône "soleil" et n'utilise que le bouton "Effacer les anciennes Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. A faire après chaque mise à jour de la console Java. Poste le rapport sauvé sur le C:\ stp. Réactiver l'UAC! @ peluche.

Re, 1) :arrow: Télécharge HostsXpert de funkytoad et enregistre le sur ton bureau. C'est un utilitaire qui va réinitialiser ton fichier Hosts. Décompresse-le (Clic droit sur le fichier téléchargé puis Extraire tout) Désactive l'antivirus, le temps de la manipulation. Si tu es sous Vista/Seven Clique droit sur HostsXpert.exe et choisis Exécuter en tant qu'administrateur Si tu es sous XP, Double-clique sur HostsXpert.exe Vérifie que le cadenas en haut à gauche de la fenêtre est bien ouvert: Si c'est le cas, clique sur le bouton Restore MS Hosts File. Un message te demandant confirmation va s'afficher. Confirme la restauration du fichier Hosts par défaut de Microsoft en cliquant sur OK puis ferme le programme. Réactive ton antivirus. ------------------ 2) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O1 - Hosts: 204.152.194.148 www.google.com O1 - Hosts: 204.152.194.148 google.com O1 - Hosts: 204.152.194.148 google.com.au O1 - Hosts: 204.152.194.148 www.google.com.au O1 - Hosts: 204.152.194.148 google.be O1 - Hosts: 204.152.194.148 www.google.be O1 - Hosts: 204.152.194.148 google.com.br O1 - Hosts: 204.152.194.148 www.google.com.br O1 - Hosts: 204.152.194.148 google.ca O1 - Hosts: 204.152.194.148 www.google.ca O1 - Hosts: 204.152.194.148 google.ch O1 - Hosts: 204.152.194.148 www.google.ch O1 - Hosts: 204.152.194.148 google.de O1 - Hosts: 204.152.194.148 www.google.de O1 - Hosts: 204.152.194.148 google.dk O1 - Hosts: 204.152.194.148 www.google.dk O1 - Hosts: 204.152.194.148 google.fr O1 - Hosts: 204.152.194.148 www.google.fr O1 - Hosts: 204.152.194.148 google.ie O1 - Hosts: 204.152.194.148 www.google.ie O1 - Hosts: 204.152.194.148 google.it O1 - Hosts: 204.152.194.148 www.google.it O1 - Hosts: 204.152.194.148 google.co.jp O1 - Hosts: 204.152.194.148 www.google.co.jp O1 - Hosts: 204.152.194.148 google.nl O1 - Hosts: 204.152.194.148 www.google.nl O1 - Hosts: 204.152.194.148 google.no O1 - Hosts: 204.152.194.148 www.google.no O1 - Hosts: 204.152.194.148 google.co.nz O1 - Hosts: 204.152.194.148 www.google.co.nz O1 - Hosts: 204.152.194.148 google.pl O1 - Hosts: 204.152.194.148 www.google.pl O1 - Hosts: 204.152.194.148 google.se O1 - Hosts: 204.152.194.148 www.google.se O1 - Hosts: 204.152.194.148 google.co.uk O1 - Hosts: 204.152.194.148 www.google.co.uk O1 - Hosts: 204.152.194.148 google.co.za O1 - Hosts: 204.152.194.148 www.google.co.za O1 - Hosts: 204.152.194.148 www.google-analytics.com O1 - Hosts: 204.152.194.148 www.bing.com O1 - Hosts: 204.152.194.148 search.yahoo.com O1 - Hosts: 204.152.194.148 www.search.yahoo.com O1 - Hosts: 204.152.194.148 uk.search.yahoo.com O1 - Hosts: 204.152.194.148 ca.search.yahoo.com O1 - Hosts: 204.152.194.148 de.search.yahoo.com O1 - Hosts: 204.152.194.148 fr.search.yahoo.com O1 - Hosts: 204.152.194.148 au.search.yahoo.com O43 - CFD: 06/03/2011 - 03:10:04 - [1222365] -SH-D- C:\ProgramData\17de7a O43 - CFD: 06/03/2011 - 03:10:14 - [354355] -SH-D- C:\Users\mat\AppData\Roaming\Smart Internet Protection 2011 O53 - SMSR:HKLM\...\startupreg\Smart Internet Protection 2011 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\17de7a\SI17d_2208.exe C:\ProgramData\17de7a [MD5.614C1CEA5742D24415CC84073A262F8A] [sRI] (.Mozilla Foundation - User-Generated Microsoft C/C++ Runtime Library.) -- C:\ProgramData\17de7a\mozcrt19.dll [719832] [MD5.7DEF40BAD31721A84FE5C0BFB2F81621] [sRI] (...) -- C:\ProgramData\17de7a\vgvo5ekxgorw2p45e7tm9q01bf2p45e7tm9q01k.dll [57] O87 - FAEL: "TCP Query User{ADE6DF0C-1839-44A1-9187-65265FFBA339}C:\programdata\17de7a\si17d_2208.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\17de7a\si17d_2208.exe (.not file.) O87 - FAEL: "UDP Query User{93F71CA2-4939-4F2D-B8A0-9298F3CABC09}C:\programdata\17de7a\si17d_2208.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\17de7a\si17d_2208.exe (.not file.) O87 - FAEL: "TCP Query User{C05DC2E0-9994-4CCE-9FBC-B9A3993219B5}C:\programdata\17de7a\si17d_2208.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\17de7a\si17d_2208.exe (.not file.) O87 - FAEL: "UDP Query User{F9161E46-5FF3-4AB1-A47E-AFC5AF267EB9}C:\programdata\17de7a\si17d_2208.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\17de7a\si17d_2208.exe (.not file.) Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Perso, je ne coche pas toutes les cases mais je laisse celles qui sont pré-cochées dans l'outil; c'est pas grave. Je regarde ton analyse complète et je re. ++

Bonsoir, Toolbars, à lire: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows elles sont facilement évitables avec un rien d'attention. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonsoir, L'analyse rapide ne pêchera que les gros poissons; as-tu fait un examen complet ces derniers temps? Sinon, mets MBAM à jour et lance une analyse complète avec les supports externes branchés avant le lancement. Bonne fin de soirée. @++

You're Welcome Sir; Lance OTM et clique sur le bouton Clean Up! Ca va virer l'outil et d'autres s'il en restait. Pour TDSSKiller >>> corbeille de même que ses rapports (sur C). @+++

Fais un nouveau log avec ZHPDiag stp. @++

Je ne crois pas que le secteur de boot soit encore infecté, s'il l'a été un jour. TDSSkiller l'aurait vu et pulvérisé. (réparé plutôt). Les antivirus ont parfois des faux-positifs et Avira ne fait pas exception. Quand ils constatent des FP, ils sont très vite corrigés dans les mises à jour suivantes. D'ailleurs, signale-t-il encore ce genre de détection sur les secteurs boot? As-tu encore des dysfonctionnements notoires? @++

Bonsoir, Le Hosts est corrompu. Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau . http://jeanmimigab.perso.neuf.fr/MyHosts.exe Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau. Le rapport " MyHosts.txt " s'ouvre quelques secondes après Copie son contenu et poste-le sur le forum. Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) . @++

Salut, Quels sont les problèmes que tu rencontres encore? Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau. Poste stp son contenu dans ton prochain message. ++

Tu t'es trompé, c'est le rapport suivant que j'attendais >>> C:\Ad-Report Clean. . Ensuite, désinstalle ad-Remover via son interface. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Comment va la machine? +++

Salut, Ok, tant mieux; si la fonction regedit fonctioone via le menu démarrer/exécuter, c'est que c'est bon. Fais encore ceci: Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. On virera les outils spéciaux en fin de procédure. @++

Salut, Laisse-les en quarantaine pendant quelques jours, et si tu n'as pas de dysfonctionnements avec ces programmes, tu pourras vider la prison de MBAM où tout est rendu inoffensif. @++

Bonjour, Ce qui m'a fait soupçonner le rootkit TDSS, c'est d'abord les explications que tu donnes sur les dysfonctionnements de l'ordi. Le rapport ZHPDiag le confirme, les lignes 081 qu'on voit dans la fenêtre "code" ci-dessus est un signe de présence de TDSS. Pour la première, on voit pdfforge, signe d'une toolbar, du moins un reste qui justifie l'emploi des outils utilisés, avec succès d'ailleurs. Le problème, c'est que beaucoup d'internautes ne font pas assez attention lorsqu'ils installent certains programmes gratuits. Pour éviter les toolbars néfastes comme pdfforge, ask toolbar, etc. il suffit de décocher toutes les cases qui le proposent sinon on est censé accepter leurs conditions; ce sont des fourbes car il faut parfois décocher ces cases dans un certain ordre sinon certaines restent cochées et même si elles sont grisées la toolbar s'installera quand-même et pan: infection (stupide). A lire: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows ------------------------- Désinstalle Ad-Remover via le bouton désinstaller dans son interface. Mets TDSSKiller et son rapport à la corbeille car l'outil évolue souvent en fonction de l'activité du malware. On poursuit la recherche de nuisibles: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------- 2)Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++ @++

Bonjour, Quelles infections? Quels outils as-tu utilisé? As-tu des rapports à transmettre? Tu n'es pas très précis, c'est le moins qu'on puisse dire. Quand un fichier est trop long, héberge-le, mais ne fais pas de log Hijackthis, il n'est plus d'une très grande utilité de nos jours. ZHPDiag : Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonjour, As-tu le cd original de XP (de Microsoft)? Si tu as tapé refedit au lieu de regedit, c'est normal que WinfileReplace ne trouve pas. Je vais faire un test; au pire je te ferai télécharger le fichier qui vient de mon pc qui est du même système et même pack. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\windows\regedit.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. +++