Tonton

Bonsoir Sasuka, Nous faisons tout pour éviter la solution (de facilité) consistant à formater. Toutefois, ds certains cas c'est indispensable, et je pense qu'ici le formatage est incontournable. Pense au préalable à récupérer tes données : http://www.pc-infopratique.com/forum-informatique/tutoriel-recuperer-fichiers-ubuntu-8-vt-44606.html @+, Tonton

Bonsoir ibib123, Je continue mes recherches et te tiens au courant. Bonne soirée, Tonton

Bonsoir spot, Voici en détails : Malekal's forum • UAC : Pourquoi ne pas le désactiver : Papiers / Articles Bonne soirée, Tonton

Bonsoir Tarte0prune, Pas d'infections, mais des Toolbars et du P2P (attention aux infections & piratages à venir !!!). On va à présent utiliser ZHPFix : Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis : soit « clique droit » > « Copier » soit tu utilises les touches [CRTL] + [C] [*]Lance à présent ZHPFix depuis le raccourci du bureau [*]Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper") [*]Dans l'encadré principal, tu verras donc apparaître les lignes que tu as précédemment copiées [*]Vérifie : que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre que les lignes soient disposées les unes en dessous des autres [*]Puis clique sur le bouton [OK] [*]À ce moment là, il apparaitra au début de chaque ligne une petite case vide : ne touche plus à rien ! [*]Déconnecte toi d'internet, désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications (y compris les navigateurs) ! [*]Clique sur le bouton [Tous] [*]Vérifie que toutes les lignes soient bien cochées [*]Enfin, clique sur le bouton [Nettoyer] --> laisse travailler l'outil et ne touche à rien... [*]Une fois terminé, un nouveau rapport s'affiche : --> copie/colle le contenu de ce dernier dans ta prochaine réponse [*]NB : ce rapport est en sauvegardé dans le dossier C:\Program files\ZHPDiag\ZHPFixReport.txt [*]Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le de suite -------------------- Télécharge AD REMOVER de C-XX, puis enregistre-le sur le bureau Lien : L'installation de AD REMOVER requiert que toutes les applications soient fermées Double-clique sur l'icône AD REMOVER placée sur le bureau En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme Après avoir cliqué sur "SCANNER", tu trouveras le rapport sous C:\Ad-Report : --> merci de le poster ds ta réponse Double-clique sur l'icône AD REMOVER placée sur le bureau En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme Après avoir cliqué sur "NETTOYER", tu trouveras le rapport sous C:\Ad-Report Clean : --> merci de le poster également ds ta réponse Remarque : le bureau va disparaître; pas d'inquiétude, cette étape fait partie du processus -------------------- @+, Tonton

Bonsoir Kowjirow, Pas d'infection, bonne nouvelle ! Par contre beaucoup de toolbars... On va à présent utiliser ZHPFix : Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis : soit « clique droit » > « Copier » soit tu utilises les touches [CRTL] + [C] [*]Lance à présent ZHPFix depuis le raccourci du bureau [*]Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper") [*]Dans l'encadré principal, tu verras donc apparaître les lignes que tu as précédemment copiées [*]Vérifie : que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre que les lignes soient disposées les unes en dessous des autres [*]Puis clique sur le bouton [OK] [*]À ce moment là, il apparaitra au début de chaque ligne une petite case vide : ne touche plus à rien ! [*]Déconnecte toi d'internet, désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications (y compris les navigateurs) ! [*]Clique sur le bouton [Tous] [*]Vérifie que toutes les lignes soient bien cochées [*]Enfin, clique sur le bouton [Nettoyer] --> laisse travailler l'outil et ne touche à rien... [*]Une fois terminé, un nouveau rapport s'affiche : --> copie/colle le contenu de ce dernier dans ta prochaine réponse [*]NB : ce rapport est en sauvegardé dans le dossier C:\Program files\ZHPDiag\ZHPFixReport.txt [*]Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le de suite ------------------ Windows 7 n'est pas à jour => il faut installer le SP1 en paramétrant Windows Update en automatique, afin que les MAJ importantes soient automatiquement téléchargées et installées. ------------------ Logiciels de sécurité : régle de base = 1 SEUL anti-virus + 1 SEUL anti-malwares + 1 SEUL pare-feu. - Etant donné que tu disposes de MBAM, tu peux désactiver WINDOWS DEFENDER - Spybot Search & Destroy est devenu obsolète, inefficace, et même parfois générateur de dysfonctionnements, notamment du fait de son Teatimer. Je te conseille de le désinstaller ; pour ce faire : désactive le Teatimer de Spybot S&D via les options de ce logiciel pour y accéder, il faut aller dans le menu "Mode" > cocher "Mode avancé" > "Outils"(en bas de page) > "Résident" > décocher la case "Résident Teatimer" l'icône du Teatimer ne doit plus apparaître dans la barre de tâches il faut retirer les vaccinations faites dans Spybot S&D avant de le désinstaller : à présent, tu peux désinstaller Spybot S&D : sous XP : par « Ajouter/supprimer des programmes » sous Vista ou Windows 7 : par « Programmes et Fonctionnalités » ------------------ @+, Tonton

Bonsoir cladman83, Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version : Internet Explorer : version installée 8 --> nous en sommes à la version 9 Lien : s.microsoft.com/fr-FR/internet-explorer/products/ie/home Java : version installée 6 Update 6 et 6 Update 24 --> nous en sommes à la version 7.0.0 Lien : stalled.jsp Il faut désinstaller les anciennes versions Adobe Flash Player : version installée 10.3.183.5 --> nous en sommes à la version 10.3.183.7 Lien : Adobe Reader : version installée X --> nous en sommes à la version 10.1.1 Double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité". Les mises à jour sont donc à effectuer de manière régulière Mozilla Firefox : version installée 3.6.22 --> nous en sommes à la version 6.0.2 A mettre à jour via le navigateur lui-même (onglet "à propos de Firefox") Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité". Les mises à jour sont donc à effectuer de manière régulière. ---------------------------- Pour CrystalDiskInfo, il n'est pas nécessaire de poster une copie écran : il te suffit de vérifier que : l'état de santé soit indiqué comme étant "correct" les t° indiquées n'excédent pas 50°C Max ---------------------------- Par contre j'aimerais que tu postes une copie écran de ce qui apparaît dans Gestion des disques. Voici comment faire : ---------------------------- @+ , Tonton

Bonsoir tomtom95, Merci de me prendre en charge avec autant de minutie. 1. Action DeFogger : OK 2. Action TFC : OK 3. Action DelFix : OK 4. Logs DelFix demandés : # DelFix v8.4 - Rapport créé le 19/09/2011 à 19:44 # Mis à jour le 16/09/11 à 21h par Xplode # Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1 # Nom d'utilisateur : Pierre - PSMC (Administrateur) # Exécuté depuis : C:\Users\Pierre\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\ZHPDiag Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Users\Pierre\Desktop\adwcleaner.exe Présent : C:\Users\Pierre\Desktop\Defogger.exe Présent : C:\Users\Pierre\Desktop\defogger_enable.log Présent : C:\Users\Pierre\Desktop\Defogger.exe Présent : C:\Users\Pierre\Desktop\defogger_enable.log Présent : C:\Users\Pierre\Desktop\TFC.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\Software\OldTimer Tools Clé Présente : HKLM\Software\AdwCleaner Clé Présente : HKLM\Software\TrendMicro\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Valeur présente : HKCU\Software\WinRAR SFX|C%%Fyk ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1342 octets] ########## ------- # DelFix v8.4 - Rapport créé le 19/09/2011 à 19:44 # Mis à jour le 16/09/11 à 21h par Xplode # Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1 # Nom d'utilisateur : Pierre - PSMC (Administrateur) # Exécuté depuis : C:\Users\Pierre\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Pierre\Desktop\adwcleaner.exe Supprimé : C:\Users\Pierre\Desktop\Defogger.exe Supprimé : C:\Users\Pierre\Desktop\defogger_enable.log Supprimé : C:\Users\Pierre\Desktop\TFC.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\AdwCleaner Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Valeur Supprimée : HKCU\Software\WinRAR SFX|C%%Fyk ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1274 octets] ########## 5. Nouveau log ZHPDiag: ------------------------- Dans l'attente de la suite de tes instructions & conseils. Amicalement, Tonton

Vérifie l'UAC.

Voyons plus en détail : Télécharge ZHPDiag de Nicolas Coolman : Enregistre-le sur ton Bureau Pour lancer l’installation, double-clique sur "ZHPDiag.exe" et n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau 2 icônes sont à présent créées sur le Bureau : ZHPDiag et ZHPFix Pour lancer l’exécution, double-clique sur "ZHPDiag" Clique sur l’icône TOURNEVIS Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100% Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente. Toutefois, en cas de blocage réel sur la section O80, clique sur sur l’icône TOURNEVIS pour le décocher. A présent, ferme "ZHPDiag" Tu trouveras le rapport généré par cette analyse sur le Bureau Pour poster ton rapport : - n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum - il convient de l’héberger, par exemple sur Ci-Joint : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni : --> copie-colle ce lien dans ta prochaine réponse @+, Tonton

Je t'en prie. Ravi d'avoir pu t'aider.

Effectivement inutile dans ce cas. Pourquoi ne pas installer Windows 7 intégralement, afin d'effectuer les vérifications / réparations nécessaires puis d'installer ensuite XP en lieur et place de W7 ?

En démarrant et en tapotant la touche [F8], tu devrais arriver à un menu dans lequel t'est notamment proposé la possibilité d'entreprendre une REPARATION. Tu confirmes ?

1. Log AdwCleaner : # AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 20:44:37 # Mis à jour le 14/09/11 à 13h par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits) # Nom d'utilisateur : Pierre - PSMC (Administrateur) # Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : fnngbou8.default Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\fnngbou8.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v11.51.1087.0 Fichier : C:\Users\Pierre\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1441 octets] - [18/09/2011 20:12:01] AdwCleaner[s1].txt - [1455 octets] - [18/09/2011 20:44:37] ########## EOF - C:\AdwCleaner[s1].txt - [1583 octets] ########## 2. Log ZHPDiag : 3. Defogger : puis-je réactiver les pilotes ?

Je suis de retour. Il te faut utiliser la "Console de récupération". Voici le tuto de Microsoft à ce sujet : @+ , Tonton

OK, puis retour d'info, stp. Merci.

Qu'appelles-tu "carte contrôleur" ?

Tu n'avais pas Java ? Etonnant, ça... Voir ici, stp : Au cas où tu n'aurais pas Adobe Flash Player (ce qui m'étonnerait également), voici : Remarques : décocher la case te proposant McAfee Security installer, si ce n'est déjà fait, Adobe Flash Player sur IE et sur ton navigateur par défaut (Opera, Firefox, ...) @+, Tonton

Salut tomtom95, 1. Fichier lvuvc.hs sous C:\Windows\system32\drivers : supprimé 2. Log DeFogger : defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:10 on 18/09/2011 (Pierre) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- 3. Log AdwCleaner : # AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 20:12:01 # Mis à jour le 14/09/11 à 13h par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits) # Nom d'utilisateur : Pierre - PSMC (Administrateur) # Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : fnngbou8.default Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\fnngbou8.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v11.51.1087.0 Fichier : C:\Users\Pierre\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1312 octets] - [18/09/2011 20:12:01] ########## EOF - C:\AdwCleaner[R1].txt - [1440 octets] ########## @+ , Tonton

Quels sont les modèle et référence du PC "malade" ? Disposes-tu des "Recovery CD" ?

Bien qu'il n'y ait (probablement) pas de lien avec l'objet de ta demande, je te conseille de commencer par la MAJ des logiciels suivants : Internet Explorer : version installée 8 --> nous en sommes à la version 9 Lien : s.microsoft.com/fr-FR/internet-explorer/products/ie/home Java : version installée 6 Update 26 --> nous en sommes à la version 7.0.0 ou 1.7.0 Lien : stalled.jsp Adobe Flash Player : version installée 10.3.181.26 --> nous en sommes à la version 10.3.183.7 Lien : Tu peux désinstaller HJT (obsolète).

Suivre la flèche :

En fait, le fichier lvuvc.hs sous C:\Windows\system32\drivers est vide. Puis-je le supprimer ?

Bonjour mike974, Télécharge Security Check de screen317 : - soit screen317.spywareinfoforum.org/SecurityCheck.exe - soit screen317.spywareinfoforum.org/SecurityCheck.exe Pour lancer le programme, ferme tout, puis double-clique sur "SecurityCheck.exe" Pour continuer, appuie sur une touche quelconque et suis les indications Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter A la fin, le Rapport checkup.txt s'ouvre : --> poste stp son contenu dans ta prochaine réponse NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer". @+, Tonton

Reviens en arrière et valide la Réparation dès qu'elle t'est proposée (contrairement à ce qui est écrit ds le tuto).

OK, ça marche comme ça !