Apollo

Soir, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "soigner") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

Bonjour, Fallait lire le topic #2... La première chose à tenter, c'est la restauration système à une date antérieure à l'apparition du rogue. (2 ou 3 jours avant). En mode sans échec si nécessaire: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Comment faire une restauration système sous Windows Vista : Astuces pour dépanner Vista et Seven Restauration système à une date antérieure – Windows 7 | Forum-Seven Restaurer Windows XP vers un état antérieur Si la restauration fonctionne, poursuivre immédiatement avec ce qui suit: Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum

Re, Fais ou ne fais pas les mises à jour conseillées, c'est le CADET de mes soucis, mais j'aurais au moins fait mon travail de prévention. Peuve que non, tu as toujours Adobe Reader 9 sur ta machine alors qu'on en est à la 10.xx. ZHPDiag : Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse ++

Salut, Il faudra penser à mettre certaines applications à jour: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------------- Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\vshare :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_CLASSES_ROOT\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{043C5167-00BB-4324-AF7E-62013FAEDACF}"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ++

Salut, Il y a que la version d'Adobe sur la machine date de Mathusalem et que tu ne le vois pas. (elle est bourrée de failles de sécurité). Il faut la version 10.xx au moins. Secuser.com - Vulnérabilité critique dans Flash Player, Adobe Reader et Acrobat Apollo Et Compagnie A vérifier de temps en temps, important! à+

Bonjour, En principe je n'interviens plus ici pour un certain temps, mais j'ai commencé ton sujet, je vais donc le terminer. - Désinstalle ad-remover via son interface. - Mets Firefox à jour. ------------- 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum +++

Doublette.

Vi ^^ @++ sur l'autre sujet.

Bonsoir, Attention! Il n'y a plus que 4% d'espace libre sur la partition système; il faut au moins 15% et il faudra donc faire de la place en déplaçant ou supprimant des dossiers d'une taille importante (comme musique, photo mais aucun fichier appartenant à Windows.) Ça veut dire quoi exactement "regarder en replay"? Excuse-moi mais je suis de l'ancienne école de français. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre [HKCU\Software\OfferBox] O43 - CFD: 30/07/2010 - 11:50:14 - [1006] ----D- C:\Users\isa\AppData\Roaming\FissaSearch O4 - Global Startup: C:\Users\isa\Desktop\facture_du_20100816(2).pdf - Raccourci.lnk . (...) -- C:\Users\isa\Downloads\facture_du_20100816(2).pdf (.not file.) O4 - Global Startup: C:\Users\isa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\bwin Poker.lnk . (...) -- C:\bwinPoker\StartBwin.fr.exe O24 - Default MHTML Editor: Last - .(...) - (.not file.) [MD5.60EC4BC29892A106942EC0122F5A39DE] [APT] [{5C6C36DC-D2C8-4B17-9865-DC642DED83F1}] (.http://www.emule-project.net.) -- C:\Program Files (x86)\eMule\emule.exe [MD5.60EC4BC29892A106942EC0122F5A39DE] [APT] [{7B47D912-3448-4A02-B64B-E0C79FC07B85}] (.http://www.emule-project.net.) -- C:\Program Files (x86)\eMule\emule.exe [HKCU\Software\AppDataLow\Software\conduitEngine] => Conduit O43 - CFD: 20/06/2010 - 18:50:10 - [695] ----D- C:\ProgramData\Partner O43 - CFD: 25/02/2011 - 10:36:26 - [11759154] ----D- C:\Program Files (x86)\ConduitEngine emptytemp Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bonsoir Isabelle, Crée un nouveau sujet si tu veux bien car on ne déterre pas un sujet aussi ancien. Il n'est pas dit que les soucis soient les mêmes, donc n'entreprends pas d'utiliser des outils sans le conseil d'un assistant du groupe sécurité Il suffit de cliquer sur ce bouton: Tu fais un bref exposé des symptômes que tu constates et tu postes pour commencer ce rapport qui sera ensuite analysé. ZHPDiag : Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse +++

Bonsoir, J'abandonne le sujet car tu mobilises deux assistants pour le même problème. Désolé mais je laisse la main à mon collègue. Bonne soirée.

Bonsoir, Qui préfères-tu croire? - Un ROBOT Hijackthis qui dit n'importe quoi ou - Un homme habitué à la désinfection de pc, qui est formé à la sécurité/désinfection. Bref, l'homme ou la machine? *** Pour les notifications par mail, je ne puis faire mieux que le sujet que je t'ai déjà montré. Maintenant, et si tu veux vraiment savoir s'il y a des malfaisants sur ta machine, on va utiliser une arme lourde et sûre à 99%. Si tu suis mes instructions à la lettre, tout se passera bien, mais il te faudra de la patience car cet outil analyse assez longtemps selon le nombre de fichiers présents sur la machine traitée. Apollo Et Compagnie Kaspersky Virus Removal Tool en français @ + tard

Bonjour, pour des raisons d'ordre sur le forum et afin de ne pas se mélanger les pinceaux avec les différents rapports et demandes d'analyses, il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse et non "répondre" pour ne pas citer le post précédent. Merci. ++

Bonjour, Je ne suis pas le plus fort, loin de là, ce sont les gens satisfaits qui écrivent ces mots sympathiques et qui font plaisir. ATF Cleaner n'installe rien, c'est un simple exécutable à enregistrer sur le bureau; cela n'installe absolument rien d'autre. Mais si ça peut te rassurer je vais te donner une copie du mien et celui-là est clair. Download ATF-Cleaner.exe from Sendspace.com - send big files the easy way . Tu ne dois pas l'exécuter depuis le net mais bien l'enregistrer sur ton bureau. Sinon comment va ta machine? @++

Bonjour, Les flémalloises sont-elles partisanes du moindre effort? NB: le lien senduit est fouchtra depuis belle lurette. Bon ok, je fous le camp.

Bonjour, Je prends le sujet car il traîne depuis hier, parce que plusieurs réponses peuvent faire penser que le sujet est déjà pris en charge. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O69 - SBI: prefs.js [ACMF - npb12n8z.default] user_pref("extensions.skype_toolbar.prefix_history.search.conduit.com", "FR"); M3 - MFPP: Plugins - [ACMF] -- C:\Users\ACMF\AppData\Roaming\Mozilla\Firefox\Profiles\npb12n8z.default\searchplugins\conduit.xml M2 - MFEP: prefs.js [ACMF - npb12n8z.default\[email protected]] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..) O4 - HKLM\..\Run: [NPSStartup] Clé orpheline O4 - Global Startup: C:\Users\ACMF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.lnk - Clé orpheline O24 - Default MHTML Editor: Last - .(...) - (.not file.) O64 - Services: CurCS - (.not file.) - 03947741 (03947741) .(...) - LEGACY_03947741 O64 - Services: CurCS - (.not file.) - 03947742 Boot Guard Driver (03947742) .(...) - LEGACY_03947742 O64 - Services: CurCS - C:\Windows\System32\DRIVERS\95577322.sys (.not file.) - 95577322 Boot Guard Driver (95577322) .(...) - LEGACY_95577322 O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(...) - LEGACY_KLMD21 O64 - Services: CurCS - (.not file.) - uglorpob (uglorpob) .(...) - LEGACY_UGLORPOB O64 - Services: CurCS - (.not file.) - wopaoo (wopaoo) .(...) - LEGACY_WOPAOO O69 - SBI: C:\Users\ACMF\AppData\Roaming\Mozilla\Firefox\Profiles\npb12n8z.default\searchplugins\conduit.xml emptytemp Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Salut! Acheter une licence? Pourquoi tu n'en avais pas? M'enfin à présent tu auras accès à toutes les mises à jour de Microsoft Update; ne néglige pas les mises à jour personnalisées mais les principales sont toujours prioritaires, bien sûr. Il existe un petit utilitaire créé par S!RI si par hasard on ne retrouve pas la licence (normalement collée sur la tour du pc ou le boîtier d'un portable). Download WinKey.exe from Sendspace.com - send big files the easy way Uniquement pour XP. Note bien les 25 caractères et sauvegarde cela sur un support externe en cas de formatage ou autre pépin... Tu as encore des soucis? PS: pour le problème de partitionnement va plutôt voir les spécialistes du forum Hardware @++

Je suis désolé mais cela sort complètement de mes compétences. Soumettre ce problème ici: http://forum.zebulon.fr/windows-vista-f71.html ou ici: Aide à la résolution de problèmes sur Windows Vista C'est un problème Software et comme tu l'as deviné je suis axé sur la sécurité/désinfection. Je dois moi-même consulter les gens qui sont des connaisseurs des systèmes lorsque je rencontre un problème quelconque en dehors de la sécurité, même si je sais entretenir au minimum mon propre ordi. @++

Ok, on poursuit: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

MSE de Microsoft est bien plus efficace qu'Avast! Non, tu dois laisser sur Skip car SPTD est un pilote nécessaire pour certaines applications. Par contre le TDSS a été liquidé et c'est bien. Tu as encore des soucis mais je n'ai jamais dit que c'était terminé, il y a encore des analyses à faire. A commencer par appliquer le fix suivant: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\Whl.exe (.not file.) [MD5.9262C0A8B84AB486BC9EBF82AE395CCB] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.ComponentOne LLC.) -- C:\WINDOWS\Wjicyb.exe [MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\Whm.exe [HKCU\Software\3D26895M1Z] [HKCU\Software\KUGHGZXAKT] [HKCU\Software\NtWqIVLZEWZU] [HKCU\Software\XML] O44 - LFC:[MD5.E6827944720C5FF1D7FA850A37F52890] - 06/03/2011 - 11:18:49 ---A- . (.ComponentOne LLC - sjDrWeb For Windows mh 2011.) -- C:\WINDOWS\System32\sshnas21.dll [169472] O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - SSHNAS (SSHNAS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSHNAS O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bonsoir, Nanotek tenait à dire qu'il suivait le sujet, bien mais bon... La solution proposée plus haut a-t-elle arrangé le problème Microsoft Update? @++

Bonsoir Jeanjean, Ton pc est effectivement bien infecté mais on va nettoyer tout cela, avec un peu de patience On commence par ceci si tu veux bien: Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "soigner") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @+tard.

Bonjour Alexide, Désolé de l'incident qui a perturbé ton sujet. Le but de l'optimisation est de récupérer des ressources système pour rendre un pc un peu plus véloce, par exemple en empêchant certains programmes "lançables" manuellement de se lancer automatiquement au boot de Windows et qui tournent inutilement en arrière-plan. Il est également possible de récupérer de l'espace disque en nettoyant régulièrement ses fichiers temporaires et autres fichiers inutiles; les soft ne manquent pas pour faire ces opérations. Je te propose de faire un nouveau log Hijackthis et de poster cette fois l'entièreté du contenu texte qu'il affichera. Je vais faire ce que je peux même si ce n'est pas mon domaine. (il y a un forum dédié pour ce faire). De combien de Mo disposes-tu de mémoire vive? Presser les touches Windows et Pause pour le voir. @++

De rien Si tout est ok pour toi: Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Bonjour, Je pense que tu devrais retourner vers le forum d'optimisation où Tonton sévit avec d'autres assistants. Demande cette optimisation en leur fournissant un log Hijackthis car tu as des programmes au démarrage qui n'ont nul besoin d'y être (lignes 04). Ne fixe rien de ta propre initiative. Cela ne fera pas une fusée de ton pc, mais améliorera juste un peu les ressources de la machine. TrendSecure | Présentation de TrendMicro™ HijackThis™ Bonne journée.