no.ppp

Bonjour, Oulala que c'est moche les cracks Je te conseille vivement de les supprimer ! Redémarre en mode sans échec, lance une analyse complète avec Antivir et poste le rapport. Tu peux supprimer : C:\ToolbarSD et C:\TB.txt

Re, Très bien. Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Double-clique maintenant sur le raccourci de Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes ! Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour kingleroideskong, Effectivement, il y a infection Etant absent jusque demain peut-être (je ne sais pas si j'aurais le temps de revenir avant) je te donne plusieurs manipulations à effectuer et qui te débarrasseront déjà d'une partie de l'infection. Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau. Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas les choix 2, 3 ou 4 sans mon accord ! Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note. (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt) Relance Navilog1 et laisse-toi guider. Au menu principal, choisis l'option 2 et valide par ENTREE. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton PC ne redémarre pas automatiquement, redémarre-le normalement) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : Le bloc-note va s'ouvrir. Le rapport se situe à la racine de ton disque dur (C:\cleannavi.txt) Referme le blocnote. Ton bureau va réapparaître. Copie/Colle le rapport final Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final. Bon courage. C'est assez lourd c'est vrai, mais c'est pour dire que tu passes un Noël tranquille Joyeux Noël, à ce soir peut-être. PS : Tu peux lancer une analyse complète avec Antivir si tu le souhaites.

Bonjour guillaum1986, Le rapport est clean. Il est long à quel moment ? Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonjour bibs, C'est pas cool les cracks, avoue Tu peux commencer par supprimer tous les cracks que tu as pu télécharger, ta méchante bestiole vient de là ! Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de votre machine ! Télécharge ComboFix (de sUBs) Enregistre-le sur ton Bureau et pas ailleurs ! Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton prochain message (C:\Combofix.txt)

Bonsoir, Oulala, y'a du sacré monde là-dedans ! Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de votre machine ! Télécharge ComboFix (de sUBs) Enregistre-le sur ton Bureau et pas ailleurs ! Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton prochain message (C:\Combofix.txt)

Bonsoir manupoum, bienvenue sur Zeb' Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour, Nous n'avons pas encore fini. As-tu passé Kaspersky ? Si oui, je voudrais bien avoir le rapport pour y jeter un œil, et si tout est clean, je te donnerais quelques conseils pour ne plus avoir à revenir

Bonsoir, L'est vieux le PC ? Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour, start.exe, c'est crapis (merci Le Sioux) Télécharge Flash Disinfector sur ton Bureau Connecte tous les périphériques externes infectés (DD, USB, etc ...) Ne les ouvre pas. Double clique sur Flash Disinfector et laisse-toi guider. Ce que tu peux faire avec MBAM également, c'est renommé le setup, mais également renommer MalwareByte's Antimalware en ce que tu veux (pouetpouet par exemple) puis de le lancer (branche bien tes périphériques externes également )

Bonsoir, Supprime le crack qui t'a mis dans cette mouise Envoie le rapport ComboFix : C:\ComboFix.txt PS : On ne le répètera jamais assez, utiliser ComboFix seul est très très dangereux..

Bonsoir, Le download, c'est mal O4 - HKCU\..\Run: [ywqmmwe] "c:\users\georges\appdata\local\ywqmmwe.exe" ywqmmwe c'est le petit coquin à l'origine des popups ! Tu lanceras tous les outils via un clic droit > Exécuter en tant qu'administrateur. Désactive l'UAC (User Account Control) Démarrer > Panneau de Configuration Clique sur Comptes d'utilisateurs Clique à nouveau sur Comptes d'utilisateurs (*En mode d'affichage "Classique" : Panneau de configuration > double-clique sur "Comptes d'utilisateurs") Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas) Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur Clique OK pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis) Tu seras invité à redémarrer l'ordinateur ; clique OK. Ton ordinateur doit maintenant redémarrer. Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau. Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas les choix 2, 3 ou 4 sans mon accord ! Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note. (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

Bonsoir, Sais-tu ce qu'est H:\start.exe ? Toujours impossible de lancer MBAM ? Si oui, supprime le, retélécharge le, renomme le setup en ce que tu veux (on sait jamais) et relance le.

Bonsoir, Je suis une vraie buse en hardware. Tu devrais aller demander dans la catégorie Hardware je pense.

Bonsoir, Désolé pour ce long délai. Relance RSIT et envoie le rapport que je vois un peu où on en est.

Bonsoir, Désolé pour le délai Envoie le rapport RSIT.

Bonsoir, Désolé pour le retard ! Pour dernières vérifications : Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Re Peux-tu détailler un peu plus stp ? Comment fais-tu ? Tu tapotes la touche F8 ? Il est possible que ce soit F5 à la place de F8. Il faut tapoter la touche et non rester appuyé dessus. As-tu un message d'erreur ? Que fais ta machine ?

Re, ComboFix a fait du bon boulot, il est vrai et je n'ai rien dit contre cela. Seulement, c'est un outil très puissant qui ne doit pas être manié par des utilisateurs non avertis et non formés. Mais il est vrai qu'il a bien nettoyé la machine. Pour le log MBAM, tu le trouveras dans l'onglet Rapports/logs Bonne nuit, à demain.

Bonsoir, Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Relance SmitfraudFix Choisis 2, et appuie sur Entrée Tape O (oui) à la question : "voulez-vous nettoyer le registre ?" Tape O (oui) à la question : "corriger le fichier infecté ?" Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin). Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Re, Je ne t'avais pas demandé, en aucun cas, de lancer ComboFix. C'est un outil très puissant qui aurait pu faire de gros dégâts sur ta machine. Il est très dangereux de lancer ce genre d'outils à l'aveuglette comme çà. Clique sur Démarrer > Exécuter > Tape combofix /u Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final. Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir mistoufle, Pour t'aider à t'y retrouver, voici deux liens qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Commence par supprimer le crack que tu as téléchargé, ton infection vient de là ! Je t'invite à regarder cette vidéo : Crack & Keygen, are you sure ? Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge SDFix (créé par AndyManchesta) Double-clique sur SDFix.exe Choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre en mode sans échec Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\ Double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt. Copie-colle le contenu Si SDFix ne se lance pas Clique sur Démarrer > Exécuter Copie/colle ceci : Clique sur Ok. Redémarre et essaie de relance SDFix.

Bonjour, Lance Internet Explorer via un clic droit > Exécuter en tant qu'administrateur.

Magnifique ipl_001 prendra ou a déjà pris (pas été voir encore) en compte ton message. Edit : Déjà pris

Bonsoir, OK très bien Pourvu que ça dure