nardino

Bonjour, Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection. -Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse. -Si tu as un windows illégal, je ne désinfecte pas, inutile de lire la suite. -Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien. -La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc... Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. (AdwCleaner, Malwarebyte's et ZHPDiag) : -Si tu as des questions, n'hésite pas à les poser. 1- Nettoyage des barres d'outils AdwCleanerV2 de Xplode sur ton bureau Lance l'outil en cliquant sur AdwCleanerV2.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer. Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu. Le pc va redémarrer. Valide par OK Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt 2- Nettoyage de malwares Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.65.1.100.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. 3- Etablissement d'un rapport de diagnostic ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien. Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Coche Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau Dans l'interface, fais les trois opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. 4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint @+

Bonjour, As-tu redémarré le pc depuis le passage de AdwCleaner, ? Sinon fais-le. Supprime le rapport ZHPDiag.txt existant sur le bureau. Relance ZHPDiag2.exe Dans l'interface, fais les opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. 4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Envoie le nouveau rapport comme le précédent @+

Bonsoir, Fais un test de la mémoire vive. Avec Vista et Sept. Dans le panneau de configuration, Outils d'administration, Diagnostic de mémoire Windows, choisis parmi les deux options proposées. Cette opération se fera au redémarrage. Un rapport sera affiché sur le bureau en cas de problème. Avec Memtest, tous systèmes Voir sur ce site Il faut graver un CD ou l'installer sur une clé USB bootable et démarrer sur ce médium pour lancer l'analyse. Un cycle dure environ 15 à 25 minutes avec une machine assez récente. Il ne faut pas d'erreur dans le cadre en bas à droite. @+

Bonsoir, Regarde si tu as un périphérique qui pose problème. @+

Bonjour Désinstalle ce truc chelou. @+

Bonjour, C'est quoi ce truc : Ad Optimizer ? @+

Bonjour, What's new Doc ?

Bonjour, AdwCleanerV2 de Xplode sur ton bureau Lance l'outil en cliquant sur AdwCleanerV2.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer. Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu. Le pc va redémarrer. Valide par OK Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.65.1.100.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. Supprime le rapport ZHPDiag.txt existant sur le bureau. Relance ZHPDiag2.exe Dans l'interface, fais les opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. 4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Envoie le nouveau rapport comme le précédent @+

Bonsoir Regarde à la racine du système sur C: , tu devrais y trouver Combofix.txt. @+

Bonjour, En mode sans échec avec prise en charge réseau. Combofix IMPORTANT Enregistre ComboFix.exe sur le Bureau Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Sous XP accepte l'installation de la console de récupération. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil. Lorsque l'outil aura terminé, il affichera un rapport. Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt) Copie le contenu dans ta prochaine réponse. Avertissement aux lecteurs. Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation. Il est conseillé de l'utiliser sous le contrôle d'un assistant. @+

Bonjour, Non pas d'incidence, il s'agit d'une trace laissée par Spybot. Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonjour, Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier. [HKCU\Software\SweetIM] [HKLM\Software\Wow6432Node\SweetIM] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] C:\Users\0884840891826\AppData\Roaming\teamspeak2 C:\ProgramData\Spybot - Search & Destroy C:\Program Files (x86)\SweetIM C:\ProgramData\FullRemove.exe 1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal. 2 : Clique sur le bouton GO en bas à gauche. 3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau. TFC de OldTimer Sous Vista et Windows 7, il faut être sous un compte administrateur Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera. Clique sur l'icône en forme de poubelle et sur le bouton Start. Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil. DelFix sur ton bureau en cliquant sur Télécharger. Il ne nécessite pas d'installation Il va supprimer les outils utilisés pour cette désinfection. Clique sur le fichier delfix.exe pour lancer l'outil Clique sur le bouton Suppression puis sur le bouton Désinstallation Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt **Fermeture du sujet** Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonjour Curieux. Peux-tu restaurer à une date antérieur avec la restauration système en démarrant en mode sans échec ? @+

Bonjour, Je ne vois plus trace de malveillant. Essaie ceci. Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur. Une fenêtre de type DOS s'ouvre. -Au prompt tu tapes ipconfig /flushdns et tu appuies sur [Entrer] Ceci dans le but de nettoyer le cache DNS. Si cela s'avère impossible : la fonction a échoué lors de l'exécution Dans le menu Windows tapes services.msc et double-clique sur Client DNS puis Démarrer. @+

Bonjour, OK, il faut envisager une panne matérielle toujours possible. Tu peux supprimer TDSSKIller et son rapport @+

Bonjour, Mets à jour Adobe Reader. Acrobat Reader X Ouvre cette page Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.4 Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_reader10_fr_mssd_aih.exe Ce fichier s'auto-détruira. Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier. C:\Program Files\Paltalk Messenger C:\Program Files\messengerdusexe C:\Program Files\cacaoweb O2 - BHO: (no name) - {11111111-1111-1111-1111-110111501168} Clé orpheline O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} Clé orpheline O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline [HKCU\Software\Install] [HKCU\Software\SweetIM] [HKCU\Software\bbrs_002.tb] [HKLM\Software\SweetIM] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}] [HKLM\Software\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] 1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal. 2 : Clique sur le bouton GO en bas à gauche. 3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau. Nettoyage des caches des navigateurs Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur. Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux. Comment vider le cache de votre navigateur @+

Bonjour, tdsskiller.zip de Kaspersky Décompresse l'archive et place TDSSKiller.exe sur le Bureau. Fais un double clic sur l'icône pour le lancer. Cet écran s'affiche, clique sur Change parameters L'écran Settings de TDSSKiller s'affiche Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC . TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable. Attends que l''écran de TDSSKiller s'affiche. Clique sur Coche toutes les cases, comme ceci : Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) : 1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer : *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé. 2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip: Ensuite clique sur le bouton , un redémarrage est nécessaire : Clique sur Reboot computer Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C: Poste le plus récent, tu devrais en voir deux. @+

Bonsoir, Le profil de Mozilla Firefox est peut-être corrompu. Pour accéder au gestionnaire de profil, Firefox doit être fermé. Dans le menu Windows, Exécuter ou Rechercher, selon le système, tape firefox.exe -profilemanager ou plus simplement firefox.exe -p Clique sur OK. Dans le popup qui s'ouvre, tu sélectionnes le profil que tu veux gérer. En cas de problème et de bugs, supprime le profil en cause. Puis tu en crées un nouveau. Le profil default peut être renommé si tu veux le conserver. TFC de OldTimer Sous Vista et Windows 7, il faut être sous un compte administrateur Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera. Clique sur l'icône en forme de poubelle et sur le bouton Start. Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil. DelFix sur ton bureau en cliquant sur Télécharger. Il ne nécessite pas d'installation Il va supprimer les outils utilisés pour cette désinfection. Clique sur le fichier delfix.exe pour lancer l'outil Clique sur le bouton Suppression puis sur le bouton Désinstallation Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt **Fermeture du sujet** Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonsoir, Confirme-moi que tu n'as plus de problème et nous pourrons nettoyer les outils. @+

Bonjour, Désinstalle ces programmes : Lavasoft Adaware, Java 2 Runtime Environment, SE v1.4.2_03, Java 6 Update 35 et avast! Antivirus v4.8 Installe la nouvelle version de Avast et mets à jour Java. Java Runtime Environment Ouvre cette page En bas, à droite, dans Java SE Update 37, clique sur JRE > Download. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 16.19 MB -jre-6u37-windows-i586.exe Installe le fichier téléchargé. Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés). Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système. Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement. Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier. C:\Program Files\Viewpoint C:\WINDOWS\Tasks\hfoze.job C:\WINDOWS\Tasks\NQVWMYFXM.job C:\WINDOWS\Tasks\Xqltwr.job C:\hfoze.bat C:\Documents and Settings\lgoualin\Application Data\PCtuto [HKCU\Software\NALDMAQ] [HKLM\Software\NALDMAQ] [HKLM\ Software\13fe] [HKLM\Software\WINIPF2] [HKLM\Software\WinDTI] [HKLM\Software\ea0] 1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal. 2 : Clique sur le bouton GO en bas à gauche. 3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau. Fais un scan en ligne ici et poste le résultat : ESET Online Scanner @+

Bonsoir, ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien. Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Laisse coché Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau Dans l'interface, fais les trois opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus. Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. 4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint @+

Bonsoir, Désinstalle ces deux logiciels Java 6 Update 35, Spybot - Search & Destroy Java Runtime Environment Ouvre cette page En bas, à droite, dans Java SE Update 37, clique sur JRE > Download. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 16.19 MB -jre-6u37-windows-i586.exe Installe le fichier téléchargé. Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés). Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système. Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement. Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier. M2 - MFEP: prefs.js [Clément - dzetngyw.default\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] [] MediaBar v3.1 (.Musiclab, LLC. Portions copyright © Visicom Media. Dynamic Toolbar..) O42 - Logiciel: Favorit (ebsja) - (.Pas de propriétaire.) [HKLM] -- ebsja O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com O87 - FAEL: "{10D15579-C392-4271-89E2-AD078E95EC6D}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O87 - FAEL: "{49218016-7A92-4DC5-8FA4-72D0AD7D5BA2}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O87 - FAEL: "{91CA550A-5DA4-4608-878A-522AE4EEB591}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O87 - FAEL: "{8645A974-9DB5-4068-8E1A-1FED012144F3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) O87 - FAEL: "TCP Query User{E4C88B84-BB22-427D-AC55-CC614446C739}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "UDP Query User{6A603A80-4222-4403-9417-C77B24C14210}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) [HKCU\Software\AppDataLow\Software\bearsharemediabartb] [HKCU\Software\BearShare] [HKCU\Software\Titan Poker] [HKCU\Software\iMesh] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] [HKCU\Software\iMesh] [HKCU\Software\titan poker] C:\Program Files\BearShare Applications C:\Users\Clément\AppData\Local\iMesh C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\dzetngyw.default\bearsharemediabartb C:\Users\Clément\AppData\Roaming\teamspeak2 C:\Users\Clément\AppData\Local\iMesh C:\Users\Clément\AppData\Local\Temp\iMesh_setup.exe 1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal. 2 : Clique sur le bouton GO en bas à gauche. 3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau. @+

Bonsoir, Les choses ont du s'améliorer, non ? Un peu de lecture : Sponsors A éviter dorénavant : 010Net, Softonic Toujopurs, dans la mesure du possible, favoriser le site de l'éditeur pour chargeer un logiciel. J'attends le dernier raport, celui de ZHPDiag. @+

Bonjour, Oui tu décoches la case 061 dans ce cas. @+

Bonjour, Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection. -Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse. -Si tu as un windows illégal, je ne désinfecte pas, inutile de lire la suite. -Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien. -La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc... Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. (AdwCleaner, Malwarebyte's et ZHPDiag) : -Si tu as des questions, n'hésite pas à les poser. AdwCleanerV2 de Xplode sur ton bureau Lance l'outil en cliquant sur AdwCleanerV2.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer. Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu. Le pc va redémarrer. Valide par OK Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.65.1.100.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur ce lien Lien direct du créateur de l'outil Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Coche Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau Dans l'interface, fais les trois opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. 4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint @+