Apollo

Bonjour, Il faudra vérifier les mises à jour de Windows via Microsoft Update. Fais un nouveau rapport de ZHPDiag. Héberge-le ici: Cijoint.fr - Service gratuit de dépôt de fichiers Poste le lien obtenu stp. @++

Et si tu cliquais les liens que je donne ^^ http://www.moncompteur.com/compteurclick.php?idLink=18026 Bye bye.

Bonjour,, le serveur de zeb est provisoirement indisponible. ZHPDiag / ZHPfix

Bonsoir, Je ne crois pas aux miracles informatiques et MBAM dans sa version free ne corrigera rien sans ton intervention. Si tu as obtenu une aide extérieure ou par message privé, je préfère que tu me le dises franchement; cela ne serait pas la première fois que ça arrive. Oui, il serait intéressant de relancer une analyse complète avec MalwareBytes AM et de faire les actions préconisées. Avant de faire cette nouvelle analyse, on va utiliser OTM pour liquider une toolbar qui n'a pas été prise en compte par l'outil spécifique. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\mipony-plugin :Services :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{90d46c30-9f25-4104-aea9-35c3f84477ff}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90d46c30-9f25-4104-aea9-35c3f84477ff}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90d46c30-9f25-4104-aea9-35c3f84477ff}] [-HKEY_CLASSES_ROOT\CLSID\{90d46c30-9f25-4104-aea9-35c3f84477ff}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90d46c30-9f25-4104-aea9-35c3f84477ff}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{90d46c30-9f25-4104-aea9-35c3f84477ff}"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. Après avoir posté le rapport d'après redémarrage du pc, tu devras faire la mise à jour de MBAM avant de lancer son analyse. @++

Re, Une raison plausible: le choix de la langue doit se faire en fonction de celui du système. Voir ici: Kaspersky USB Rescue Disk Maker - Kaspersky Lab Forum Comme tu peux le constater cet outil est tout nouveau. @++

Re, Ca se complique. Je ne peux pas dire la cause de ce problème car c'est la toute première fois que je demande de faire ce genre de désinfection à partir d'une clé USB, et le hardware n'est pas du tout ma tasse de thé. Enlève la clé et redémarre pour vérifier que le boot trouve effectivement le système. J'ai trouvé une info sur Microsoft mais je ne pense pas à un problème disque. "Operating System Not Found" or "Missing operating system" error message when you start your Windows XP-based computer Si ça ne marche vraiment pas avec le système de clé bootable, moi je n'ai plus qu'une seule procédure à proposer à mon niveau de connaissances actuel; il existe en effet des outils très spéciaux, mais il faut quasiment être un expert pour les utiliser convenablement. Et je suis loin d'être expert... Il faudra sûrement que tu remettes le boot sequence dans l'état où il se trouvait avant la modification dans le bios. Je propose donc d'utiliser AVP Tool: comme des modifications sont intervenues dans les nouveaux outils, mes explications ci-après risquent de ne pas concorder exactement. Néanmoins, j'ai trouvé un tuto: Tuto Kaspesky Virus Removal Tool - Chaque jour sur Geckool un Gecko explore la toile. mais il ne faudra pas suivre ce tuto plus loin que "désinstallation d'avp tool" , faire des mises à jour relève de la gageure et il vaut toujours mieux télécharger la dernière version juste avant de s'en servir car elle est mise à jour très souvent. Adresse où récupérer la dernière version d'AVP Tool: Kaspersky Virus Removal Tool Download SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse *** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours. Récupère le lien et transmets-le dans ta réponse stp. @++

Re, alors voilà une procédure faite en vitesse; je n'ai pas le temps de fignoler la présentation mieux que cela. L'essentiel est que cela soit compréhensible. Télécharger l'image iso du Rescue Disk de Kaspersky et l'enregistrer sur le bureau. Index of /devbuilds/RescueDisk10/ Télécharge ensuite Rescue2Usb sur le bureau (voir image précédente) Index of /devbuilds/RescueDisk10/Rescue2usb/ Lancer rescue2usb_1.0.0.5.exe qui va décompresser le fichier de construction sur le bureau par exemple: - Brancher une clé USB sur la machine. Le test a été fait avec une clé USB de 1 Go ... mais le fichier fait 215 Mo. - Formater la clé en FAT32: Formater une clé USB - Lancer le fichier décompressé (rescue2usb.exe) qui doit être sur le bureau. Un message indique la fin de la manip avec succès. - Redémarrer la machine en sélectionnant boot depuis USB. [Tutoriel] Modifier la séquence de boot du Bios - PC - Choisir la langue, mises à jour si le réseau est activé, etc, le fonctionnement doit être identique au CD Live. *** Merci à MoJac pour le coup de main *** @++

Bonjour, ComboFix n'a pas trouvé le répertoire avec les fichiers sains, donc impossibilité pour moi de créer un script pour remplacer ces fichiers. Cela ne garantissait même pas une réussite totale car j'ai lu des procédures où le pc redémarrait en boucle après récupération de winlogon.exe dans un servicepackfiles appartenant pourtant au pc infecté. Un collègue m'a suggéré plusieurs idées; il s'agit de revenir à l'idée de faire réparer par Kaspersky (cd live) mais puisqu'il n'y a pas de lecteur sur cette machine, il faudra créer une clé usb bootable formatée au préalabre en FAT32. Formater une clé USB Il me faut le temps de mettre tout cela en forme afin de pouvoir te poster la procédure à suivre. A suivre... +++

Re, Avant d'aller me coucher, je vais te proposer de faire une chose qui pourrait marcher. Dans le dossier "repar" que je t'ai fait télécharger il y a deux copies saines de winlogon.exe et explorer.exe. Ouvre le poste de travail et rends-toi sur C:\ Crée-y un nouveau répertoire que tu nommes par exemple fichiers-sains Retourne sur ton bureau et ouvre le dossier repar; ne touche plus au fichier bat (roue dentée). Fais une copie des deux fichiers cités plus haut vers C:\fichiers-sains. Vérifie ensuite qu'ils ont bien été copiés dans ce dossier provisoire qui ne devrait servir qu'à la réparation. Lorsque tu auras fait cela, relance ComboFix; s'il te demande pour installer une nouvelle version, tu ne pourras pas en mode sans échec, mais ce n'est pas nécessaire pour l'instant. Relis bien la procédure pour utiliser combofix et poste son nouveau rapport dans ta réponse. ComboFix va de nouveau chercher des copies saines et s'il trouve le répertoire que tu as créé, il y aura une chance d'utiliser une commande spécifique dans un script par la suite. @ demain.

Re, Bon, si tu n'as pas un lecteur de cd externe, c'est impossible d'utiliser un cd live. J'ai entamé une discussion avec une amie et on cherche une solution; ne jette pas le dossier "repar" car les fichiers sains qu'il contient pourraient servir, mais il faut qu'on trouve la solution pour pouvoir les remettre à la bonne place. On pourrait encore utiliser un antivirus non-résident ou alors installer une version d'évaluation d'un mois du seul à mon avis capable de réparer ces fichiers. (Il n'est pas question de les mettre en quarantaine ou de les éliminer). On verra demain ce qu'on peut encore faire. EDIT: voir message suivant stp. @ +++

lol ok alors tu es la 2e Mirella que je "rencontre" Ah, vider la restauration fait gagner de l'espace mais cela n'agit pas sur la vitesse du pc. A lire: Lutte antimalware-Infos Je ne te dis pas à bientôt, cela ne serait pas un bon signe puisque tu devrais revenir sur ce forum pour désinfecter... Bonne fin de soirée. @++

Oui, cela devient de plus en plus fréquent avec les vendeurs et c'est bien embêtant quand on en a besoin. Perso, je refuse un ordinateur si je n'obtiens pas le cd original mais bon. Je suis désolé d'être bloqué dans mes procédures mais ce n'est pas fini; reste à l'affût au cas où j'aurais des nouvelles, je ne manquerai pas de te le dire. Je ne te laisserai pas tomber, ce n'est pas mon genre Donc, tu me confirmes que le SP3 était déjà installé avec la machine? Ce serait la raison pour laquelle tu ne trouves pas les dossiers mentionnés plus haut qui ne se créent que lorsqu'on installe soi-même un service Pack. (ou par les mises à jour de Windows). En cette période il y a malheureusement des amis que je ne peux contacter pour cause de vacances... Tu peux tenter ceci pour désinfecter, c'est long mais souvent efficace à condition d'avoir un lecteur cd sur cette machine. Attention, ces fichiers doivent être réparés, pas flanqués en quarantaine ni supprimés sinon il y aura des problèmes sérieux de fonctionnement. Créer un RescueDisk de Kaspersky. Téléchargement de l'image ISO v10. Pour graver l'iso: 3Nity - Gratuit. Utilise Image de disque pour graver le fichier iso et grave à une vitesse lente. (4x) Apollo Et Compagnie 3Nity logiciel gratuit de gravure. Effacer un CD-RW: Active@ DVD Eraser (Freeware) Active@ DVD Eraser. CD DVD erasing freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, utiliser "Graver une image sur disque" Redémarrer le pc avec le cd inséré dans le lecteur pour que le pc boote dessus. Suivre les instructions pour désinfecter le plus gros afin de pouvoir poursuivre avec des méthodes plus habituelles sur les forums. @++

Re, Il s'agit probablement d'un programme qui tarde à arrêter ses processus à l'extinction du pc. On peut agir sur le Time Out et c'est ce point-là qui devrait attirer ton attention pour forcer un peu l'arrêt: Quand ça rame - libellules.ch Comme il y a beaucoup de programmes qui se trouvent au boot de Windows (qui peuvent être lancés manuellement) tu peux utilement aller demander une optimisation avec un nouveau log Hijackthis sur cette partie du forum, en précisant bien que le pc est désinfecté sinon on risque de te renvoyer ici http://forum.zebulon.fr/securisation-prevention-f52.html Mirella, si tu vis en Suisse, tu connais ceci? Si c'est non, c'est que je me trompe de personne @++

Re, Tu as le SP3 d'origine sur le CD de XP? Ceci peut expliquer cela... Je demandais cela bien que j'aie lu dans le rapport de ComboFix que le "Sigcheck" ne montre pas ces dossiers, donc il aurait beau utiliser le console de récupération, il ne trouverait pas de copies de ces fichiers infectés, sinon il les éliminerait et les remplacerait automatiquement. D'où l'extrême importance de la console. Je suis très embêté car je n'ai aucune autre info pour l'instant; je n'arrête pas de chercher depuis tout à l'heure et le tuto de CF ne m'avance guère pour l'instant. Une chose à tenter bien que cela m'étonnerait que cela soit aussi simple: Insère ton cd XP dans le lecteur en maintenant la touche majuscule enfoncée pendant plusieurs secondes pour ne pas que le cd démarre. (sinon ferme la fenêtre). Va dans le menu démarrer/exécuter ou utilise la combinaison des touches Windows et R. Tape ceci: sfc /scannow (il y a un espace entre le sfc et le / ) puis valide. Laisse l'examen se dérouler jusqu'au bout. Dis-moi ce qu'il en est. @++

Bonsoir, Méfie-toi et essaie d'éviter les toolbars proposées avec beaucoup de téléhargements pendant l'installation; il suffit de décocher les cases qui proposent autre-chose que le logiciel lui-même, idem pour les "sponsors" qui sont des adwares. Malekal's forum • Les toolbars c'est pas obligatoire! : Papiers / Articles Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ------------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) NB: n'oublie surtout pas de faire ce qui est indiqué en rouge sinon tu devras recommencer. Une fois le rapport posté fais ceci stp: tu peux poster les deux rapports de RSIT en deux posts car ils sont longs. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @+tard.

Re, Désolé de te faire attendre mais je n'ai toujours pas eu de retour. Peux-tu vérifier si tu trouves l'un de ces dossiers stp. c:\windows\ServicePackFiles\i386 C:\windows\$NtservicePackUninstall$ Si oui, regarde si tu trouves winlogon.exe et explorer.exe à l'intérieur. Dis-moi dans lequel des deux dossiers tu les vois. Pour cela tu dois découvrir les dossiers/fichiers cachés: Afficher les dossiers/fichiers cachés sous XP NB: recache tes dossiers par après pour ne pas risquer de virer un fichier important du système! @++

Bonsoir, C'est très bon signe, comment va la machine? Pour les ralentissements de pc tu trouveras quelques solutions intéressantes : Quand ça rame - libellules.ch Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Tu dois désactiver/réactiver la restauration du système afin de ne pas remonter un point infecté par mégarde: Vista: désactiver la restauration du sytème N'oublie pas de créer ensuite un nouveau point de restauration. @++

Bonjour, Si tu as utilisé Toolscleaner pour virer les outils, c'est bon. Mais tu peux te débarrasser de TDSSKiller et des exécutables qui ont servi à installer Antivir et un firewall. Garde JavaRa, il sera utile chaque fois que tu installeras une nouvelle version de la console Java. Le Java Quick Starter devra aussi être désactivé à chaque mise à jour de java car il se réinstallera, or il est inutile. Ce que tu peux faire pour rester au courant des menaces et des mises à jour diverses, c'est de d'inscrire aux lettres d'informations de secuser.com. Secuser.com - Newsletters A lire également: Lutte antimalware-Infos mais ça je pense que tu l'as déjà fait Pour mettre résolu il faut que tu utilises l'éditeur complet sinon, ce n'est pas très grave si tu n'y arrives pas. @++

Désolé pour les captures mais il va falloir ré-héberger toutes mes images à cause de l'hébergeur qui a cessé ses activités. Du boulot en perspective. Désolé aussi pour le flood mais c'est la galère pour éditer un message avec Explorer. @++

Tu as pourtant bien installé la dernière version de Java? Vérifie ici: Vérifier Java maintenant. Sinon on fait avec Eset. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

En effet. Je vais te demander d'attendre un peu car j'ai un doute sur une commande à faire avec ComboFix et je ne veux pas planter ton pc. Je ne comprends pas bien pourquoi ComboFix n'utilise pas la console de récupération pour les bouffer et récupérer une copie saine depuis le service packfiles. Je me renseigne et reviens dès que j'ai obtenu le renseignement dont j'ai besoin. @++

Re, Télécharge le dossier repar.zip ici: http://www.sendspace.com/file/nft7gq Enregistre-le sur le bureau puis décompresse-le. Dans le dossier décompressé, il y a 2 fichiers système à réparer et un fichier repair.bat. (roue dentée) Double clique sur le fichier repar.bat : il doit t'afficher deux copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer deux fois "2 fichier(s) copié(s)" Si Windows discute, genre "insérez le cd Windows" etc. --> ignore sans redémarrer et passe à la suite. S'il t'est dit que ça existe déjà, écrase-les. Relance alors ComboFix. Poste son rapport stp. @++

Re, Ce rapport ne montre même pas l'action que tu as peu faire et n'indique rien du tout. Tu l'as recommencé ou quoi? redémarre en mode normal et fais ceci. (si cela ne marche pas, fais l'analyse en mode sans échec) ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Poste le rapport de TDSSKiller stp; tu le trouveras dans le poste de travail sur le C:\ ++

Re, Mais non, c'est facile, suffit de prendre l'habitude Il ne dois jamais y avoir qu'une version de Java dans ajouter/supprimer des programmes (ou prog et fonctionnalités), c'est la dernière (pour l'instant 6 update 21). Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------- Désactive le Java Quick Starter qui ne sert à rien et consommé pas mal de ressources: JQS: processus inutile. : Discussions libres ------------------------------ Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. -------------------------- Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard