nardino

Bonsoir, Lance ZHPFix par l'icône sur le bureau Elle a été créée lors de l'installation de ZHPDiag. Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant ******* Tu copies le script suivant (dans l'encadré ci-dessous) Script ZHPFix [HKCU\Software\WPROYGE] [HKLM\Software\Toolbar Cleaner] [HKLM\Software\WPROYGE] C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection EmptyFlash EmptyTemp EmptyCLSID Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer. Confirme la suppression par Oui dans l'avertissement qui s'affiche Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes. Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau. Adobe Reader n'est pas à jour Ouvre cette page Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_reader11_fr_mssd_aih.exe Ce fichier s'auto-détruira. @+

Bonsoir, Rien de bien significatif dans ce rapport. Testons un autre outil. Gmer.exe sur ton bureau. Clique sur Download EXE Tu vas obtenir une fichier avec une suite de caractères terminée par .exe. Tu cliques droit sur le fichier et Exécuter en tant qu'administrateur. Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Tu cliques sur l'onglet Rootkit/Malware Tu décoches ces cases - Sections - Disque/Partition autre que C (dans le cadre en-dessous de Files) - Show All Clique sur le bouton Scan Laisse l'outil travailler, cela peut prendre un quart d'heure. Quand le scan sera terminé, clique sur Save... Nomme-le ark.txt et enregistre sur le bureau Tu l'ouves et tu postes un copier-coller dans ta réponse. Tu supprimes les lignes en rouge s'il y en a, et seulement celles-ci. Tu cliques droit sur la ligne et tu sélectionnes l'action appropriée : Delete File ou Delete the service selon le type dela colonne de gauche. @+

Bonsoir, Same player shoot again ! ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur ZHPDiag (Outil de diagnostic). Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Laisse coché Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau 1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas. 2 - Clique sur la loupe avec le signe + Pour lancer l'analyse. Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ? Tu communiques le lien obtenu dans ta réponse. Explications pour Cjoint En attendant une réponse, tu peux consulter les liens en toute fin du rapport, pour savoir comment les intrus éventuels sont arrivés sur ton pc. @+

Bonjour, Combofix IMPORTANT Enregistre ComboFix.exe sur le Bureau Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Sous XP accepte l'installation de la console de récupération. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil. Lorsque l'outil aura terminé, il affichera un rapport. Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt) Copie le contenu dans ta prochaine réponse. Avertissement aux lecteurs. Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation. Il est conseillé de l'utiliser sous le contrôle d'un assistant. @+

Bonjour, Probable que Avg détecte un faux-positif. Fais analyser ce fichier : C:\Windows\System32\Drivers\spwg.sys sur Vrus_total Poste le rapport. @+

Bonjour, Passe cet autre outil. RogueKiller de Tigzy sur le bureau (A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) . Quitte tous les programmes en cours Lance RogueKiller.exe en cliquant sur l'icône. Un pre-scan va s'effectuer rapidement. Quand il sera terminé, clique sur le bouton Scan Clique sur le bouton Suppression Clique sur le bouton Rapport quand le nettoyage sera terminé. Envoie une copie du rapport RKreport[1].txt qui va s'afficher. Il sera enregistré sur le bureau. Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ @+

Bonsoir, Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection. Relance AdwCleaner par le bouton Désinstaller. Vide la quarantaine de Malwarebytes. Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer Referme le programme. TFC de OldTimer Sous Vista et Windows 7, il faut être sous un compte administrateur Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera. Clique sur l'icône en forme de poubelle et sur le bouton Start. Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil. delfixsur ton bureau en cliquant sur Télécharger.[/b] Il ne nécessite pas d'installation Il va supprimer les outils utilisés pour cette désinfection. Clique sur le fichier delfix.exe pour lancer l'outil. Icône du fichier Coche la case Supprimer les outils Puis clique sur le bouton Exécuter Passe la question en résolu Edite le titre du message d'origine et ajoute [résolu] Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer. Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus. Conseils à lire @+

Bonsoir, Lance ZHPFix par l'icône sur le bureau Elle a été créée lors de l'installation de ZHPDiag. Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant ******* Tu copies le script suivant (dans l'encadré ci-dessous) Script ZHPFix O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] [HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B] [HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] EmptyFlash EmptyTemp EmptyCLSID Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer. Confirme la suppression par Oui dans l'avertissement qui s'affiche Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes. Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau. @+

Bonjour, Malwarebytes Anti-Rootkit sur le bureau Décompresse le dossier mbar-1.01.0.1009.zip Dans le dossier mbar-1.01.0.1009 et le sous-dossier mbar, clique sur le fichier mbar.exe Dans la première fenêtre, après acceptation de l'exécution du fichier, clique sur Non La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur. Les trois images suivantes sont consacrées à la mise à jour de la base de définition de l'outil avant de lancer l'analyse. Par défaut toutes les cases surlignées sont cochées, clique sur Scan pour lancer l'analyse des zones cochées. Déroulement du scan. A la fin clique sur Cleanup si des entrées sont affichées. Redémarre le pc si demandé par l'outil. Si rien n'est détecté cette fenêtre s'affichera. Dans ce cas ne pas envoyer le rapport. Si un nettoyage à été effectué, poste copie du rapport mbar-log-2012-**-** (**-**-**).txt, enregistré dans le dossier mbar. @+

Bonjour, Tu peux virer ces deux entrées avec ZHPfix si tu connais la procédure. Il s’agit de préférences dans Google Chrome. @+

Bonsoir, Nettoie les fichiers temporaires avec CCleaner. @+

Bonjour, Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection. Relance AdwCleaner par le bouton Désinstaller. Vide la quarantaine de Malwarebytes. Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer Referme le programme. TFC de OldTimer Sous Vista et Windows 7, il faut être sous un compte administrateur Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera. Clique sur l'icône en forme de poubelle et sur le bouton Start. Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil. delfixsur ton bureau en cliquant sur Télécharger. Il ne nécessite pas d'installation Il va supprimer les outils utilisés pour cette désinfection. Clique sur le fichier delfix.exe pour lancer l'outil. Icône du fichier Coche la case Supprimer les outils Puis clique sur le bouton Exécuter **Passe la question en résolu** Edite le titre du message d'origine et ajoute [résolu] Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer. Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus. Conseils à lire @+

Bonjour, Si les mises à jour étaient activées, tu aurais le pack SP3 et Internet Explorer 8. Lance un Windows Update pour voir. @+

Bonsoir, La version 8 concerne le navigateur Internet Explorer pas le système d'exploitation. Pour quoi ton pc n'est-il pas à jour et Windows genuine Advantage désactivé dans ce cas ?

Bonsoir, Si ta version de Windows n'est pas illégale, je ne vois pas pourquoi elle n'est pas à jour : Internet Explorer v6.0.2900.2180 tu devrais avoir le version 8 Windows XP Home Edition Service Pack 2 (Build 2600) le pack SP3 n'est pas installé rendnat ton système encore plus vulnérable. De même Adobe Reader n'est pas à jour.Adobe Reader 8.3.1 Ouvre cette page Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_reader11_fr_mssd_aih.exe Ce fichier s'auto-détruira. Lance ZHPFix par l'icône sur le bureau Elle a été créée lors de l'installation de ZHPDiag. Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant ******* Tu copies le script suivant (dans l'encadré ci-dessous) Script ZHPFix [HKLM\Software\bomlabio] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] C:\Program Files\Toolbar Cleaner C:\Program Files\pandasecuritytb C:\Documents and Settings\Jean-Claude\Application Data\pandasecuritytb C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\7u119qxg.default\pandasecuritytb EmptyFlash EmptyTemp EmptyCLSID Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer. Confirme la suppression par Oui dans l'avertissement qui s'affiche Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes. Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau. @+

Bonsoir, Très bien, reste à fournir le rapport ZHPdiag.txt hébergé comme précisé. @+

Bonsoir, Tu devrais le trouver dans ton dossier Téléchargements habituel. @+

Bonsoir, Autant pour moi, je n'tais pas à jour il s'agit de mbam-setup-1.75.0.1300.exe Continue. @+

Bonjour, Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 1 AdwCleanerV3 de Xplode sur ton bureau Lance l'outil en cliquant sur AdwCleaner.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel. Clique sur le bouton Scanner Une fois l'analyse terminée clique sur Nettoyer Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer. Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK. Le pc va redémarrer. Valide par OK Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse. Il sera enregistré sous C:\AdwCleane\AdwCleaner[s0].txt -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 2 Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.70.0.1100.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale. Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 3 ZHPDiag de Nicolas Coolman sur ton bureau. Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Laisse coché Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau 1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas. 2 - Clique sur la loupe avec le signe + Pour lancer l'analyse. Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint Si besoin est, nous ferons appel à d'autres outils. @+

Bonsoir, Je ne connais qu'une solution pour récupérer les données 'un disque passer en RAW mais payante au delà d'un Go de données. Partition Data Recovery Sinon voir avec ceci Réparer un disque dur passé en RAW @+

Bonsoir, Tu vas dans la quarantaine de Malwarebytes et tu restaures tout ce qui est en G . Cela ne coûte rien dans l'immédiat.

Bonsoir, La licence coûte 69 $ et ne peut s'acquérir que sur le site de l'éditeur. Essaie avec Recuva Mais tu perdras la structure de tes dossiers. @+ PS. Peux-tu me communiquer le rapport de suppression de Malwarebytes .

Bonsoir, Attention, la version gratuite ne permet de récupérer que 1 Go de données. Tu prends celle que tu veux, suaf erreur il y en a une avec installeur et l'autre en version portable. @+

Bonjour, Dans le gestionnaire des disques, comment est formaté le disque G Tu tapes sur les touches Windows et R et dans le message tu écris diskmgmt.msc puis tu clique sur OK. En haut de la fenêtre dans système de fichiers, regarde ce qui est affiché pour ton disque G. Dis-le moi. Pour récupérer les données tu cliques sur Partition Data Recovery C'est expliqué. @+

Bonjour, Tout d'abord, sur quoi te bases-tu pour affirmer que Malwarebytes à effacé le contenu de ton disque G ? Je pense plutôt qu'il est passé en RAW. Si tu disposes d'un disque externe, tu peux tenter de récupérer les données avec cet outil : Partition Data Recovery Ensuite tu reformates le disque et tu recopies tes données récupérées dessus. A condition toutefois que ces données ne soient pas des cracks, keygen et autres balivernes. @+