tomtom95

Bonsoir JC83 Je ne vais pas trop insister sur ton système modifié nltide, avec d’autres outils. Qui risque de rendre ton ordinateur instable.vu le dernier rapport le gros de l’infection est supprimer. Si tu veux vraiment que ton pc retrouve une santé, je te conseil de changer de mode de téléchargement. Pour améliorer la sécurité de votre PC prend quelques instants pour lire Les risques du peer-to-peer Les risques du peer-to-peer Merci ogun Les toolbars c'est pas obligatoire! Merci Malekal_morte Il est IMPORTANT De supprimer tout tes cracks et KeyGen qui sont la source de ton infection, et de tes problèmes A SUPPRIMER : C:\Documents and Settings\Administrateur\Bureau\Adobe\Photoshop Lightroom 3.3\keygen.exe D:\Mes Documents\TéléchInternet\Utilitaires\ANTIVIRUS - DEBLOCAGE\CRACKS\CRACKpop-up.stopper.professional.1.2.1022.keygen-tsrh.zip D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\DTS player & info\DVD.Audio.Extractor.1.2.0.Incl.Keygen-ORiON\DVD Audio Extractor.exe D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\DTS player & info\DVD.Audio.Extractor.1.2.0.Incl.Keygen-ORiON\DVD.Audio.Extractor.1.2.0.Keygen.ONLY-ORiON\Keygen.exe D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\DTS player & info\DVD.Audio.Extractor.1.2.0.Incl.Keygen-ORiON\dvdaudioextractor.exe D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\music match\keygen.exe D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\music match\MusicMatch_Jukebox_v5.xx_and_6.xx_Latest_Keygen.zip D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\Ringtone converter\codingworkshopringtoneconverterv4.4.5keygendt.zip D:\Mes Documents\TéléchInternet\Utilitaires\AUDIO - VIDEO\TmpegEncoder\TMPGEnc.v2.53.35.130.WinALL.Cracked.zip D:\Mes Documents\TéléchInternet\Utilitaires\GRAPHISME - PHOTO\Nikon-Camera control pro\Nikon.Camera.Control.Pro.v1.1.1.Update.Only.Cracked-NLRULEZ\NControlPro.exe D:\Mes Documents\TéléchInternet\Utilitaires\GRAVURE -\CloneCD3\CloneCD_v3.x_All_Versions_Keygen.zip Applique cette procédure stp Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau **************************** Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Mettre a jour: Avast version 6 https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=625 une fois télécharger et mis a jour lance une analyse compléte de ton ordinateur. Adobe Reader version 10.1 http://get.adobe.com/fr/reader/ Décoche la case inclure la barre d'outils Flash player version 10.3.181.34 http://get.adobe.com/fr/flashplayer/ Décoche la case inclure la barre d'outils Pour supprimer les anciennes versions de java utilise javara Téléchargement et tuto ici http://www.libellules.ch/tuto_javara.php Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" en tapant 1 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" en tapant 2 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Dit moi comment ce comporte le pc post les rapports : ZHPFixReport.txt DelFix Et avast A+

RE Fait un nouvelle analyse avec ZHPDiag Lance l'outil : double-clique sur ZHPDiag pour XP Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier Tu peux aussi héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonjour JC83 MBAM a fait du bon boulot ,mais ce n'est pas fini Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau **************************** Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) A++

Bonjour Lt Kapout Lorsque tu démarre le pc sur le CD OTLPENet , Tu arrive bien le bureau REATOGO-X-PE ?? Ok pour runscanner , Tu as eu la page [select user profil], et sélectionner la session [rat] la case [Automatically Load All Remaining Users] était cochée ?? Sinon il faut aller la sélectionner dans dossier c:\windows dans l'arborescence en dessous de local disk (c ) Si toutes c'est étape sont faites, que tu es bien sur le bureau REATOGO-X-PE Continu la procédure lancer OTLPE présent sur le bureau Vérifie les paramètres, Ensuite copie le script dans Custom Scans/Fixes Et clique sur Run Scan Et post le rapport stp Prend le temps de Bien lire les indications A++

Bonsoir JC83 Ton pc est infecté ,mais sur ta machine XP pro non officielle (créer avec nltide 3) ,et pas a jour. Il y a de grand risque de plantage. A toi de me dire si tu veux tenter une désinfection de ton ordinateur . Tu peux déja appliquer MBAM Télécharge ICI la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

RE On va essayer de ne pas arriver à la solution finale. Quelques conseils avant de commencer S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils Aprés Pense à réactiver tes protections à chaque fois Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus anti-spyware) ton par-feu zone Alarm Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou avec le clavier touche "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil . Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) A+

Bonsoir STOKER Je regarde en détaille ton rapport,et je te donne une procédure . En attendant désinstalle dans ajout/suppr Toolbar: Barre d'outils &Crawler eMule PeerToPeer LimeWire Java PeerToPeer A+

Bonjour Lt Kapout On va essayer d'une autre façon ,car il me semble que tu as fait pas mal de manips sur ton ordinateur infecté. Tu communique avec un un autre pc sain ??? ou ton xp infecté ??? Tu va appliquer cette procédure, il te faut un CD vierge,et une clé USB. Sur ton pc sain Télécharge OTLPENet.exe sur ton Bureau (Taille 121 Mo) Quand le téléchargement sera fini Clique droit executer en tant qu'administrateur sous vista ou seven Pour XP Double Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD clique sur le bouton Oui. Patiente le temps de la décompression et de la gravure du CD. Toujours sur le PC "sain" ouvrir le Bloc-notes ( démarrer > tous les programmes > accessoires ) Copie/colle le texte suivant dans le bloc-notes : Enregistrer le fichier sous le nom OTLPE-1.txt Fermer le Bloc-notes. Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO Il faut Insère le disque gravé dans ton lecteur qui viens d'être créé. Pour redémarrer ton PC infectée avec CD Boot . Si tout ce passe bien Ton système doit montrer un bureau REATOGO-X-PE En fonction de votre type de connexion Internet tu dois être en mesure d'accèder au Net. à cette page valider par ok: Pour ceci selectionner sa session si ton systeme d'exploitation est Vista ou Seven Il peut avoir un message : "RunScanner Error - Target is not windows 2000 or later" il faut donc aller et sélectionner le dossier c:\windows dans l'arborescence en dessous de local disk (c ) pense à verifier que "Automatically Load All Remaining Users" est sélectionné et press OK Ensuite Double-clic sur l'îcone OTLPE présent sur ton bureau A la demande " Do you wish to load the remote registry " répondre Yes A la demande " Do you wish to load remote user profile(s) for scanning " répondre Yes Vérifier que la case " Automatically Load All Remaining Users " est cochée puis cliquer sur OK Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus Ouvre le fichier OTLPE-1.txt (que tu a créer et qui se trouve sur la clé USB) en double-cliquant dessus. Dans le Bloc-notes cliquer sur le menu Edition (en haut) et choisir Sélectionner tout. Dans le Bloc-notes cliquer sur le menu Edition ( en haut) et choisir Copier Retourner dans la fenêtre de OTLPE faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes". Puis cliquer sur le bouton Run Scan. Laisser l'outil travailler sans l'interrompre. Lorsque l'outil a terminé il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log). Fermer le Bloc-notes. Fermer la fenêtre de OTLPE. Le fichier rapport est sauvegardé dans C:\OTL.txt. Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum. Le rapport est trop long utilise le site http://www.ci-joint.fr pour envoyer ton rapport et poste le lien dans ta prochaine réponse. A++

Bonjour Lt Kapout Répondu >> http://forum.zebulon.fr/infection-t186216.html&gopid=1561403#entry1561403

Bonjour Lt Kapout Ton pc est bien infecté . A la premiere occasion tu va supprimer tout tes cracks et logiciels P2P,et toolbars (barre de recherche) Pour commencer : Télécharge RogueKiller (par tigzy). sur le bureau Afin d'assurer son bon fonctionnement. Démarre le pc infecter en "Mode sans échec avec prise en charge réseau". IMPORTANT:Quitte tous tes programmes en cours Sous Vista/Seven clique droit -> lancer en tant qu'administrateur Lance RogueKiller.exe. Lorsque demandé tape 1 et valide Si le programme demande pour supprimer le proxy tape 1 si tu est sûr que ce n'est pas toi qui l'avez mis sinon taper 2 Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: taper 2 pour mode suppression NOTE: S'il y a un proxy de trouvé taper 1 pour la suppression Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. Toujours en mode sans échec Exécute maintenant MalwareByte's Anti-Malware. Fait sa mise à jour sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Relancez Mbam supprimez tout ce qu'il trouve: Sélectionnez tout et cliquez sur Supprimer la sélection MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Post le rapport : RKreport.txt mbam.log A++

Bonjour alex88 Et bien tu est distrait. Tu as remis le même rapport UsbFix de [recherche] ,il faut passer option [SUPPRESSION] Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) Et pour le rapport AD-R j'aurais bien voulu avoir le premier rapport de [clean 1] Comme tu as executé deux fois AD-R pour la suppression Tu ma posté >> C:\Program Files\Ad-Remover\main.exe CLEAN [2] Comment ce comporte l'ordinateur ??? A++

Bonsoir croquis Bon boulot tu avais fait la manip avec OTL pour la suppression des outils ? Il a supprimer TDSSkiller,OTM Bien je ne te remets pas les consignes sur les risque du P2P ,mais évite ce genre de téléchargement vérolé Pense a mettre réguliérement ton pc ,et tes logiciels a jour. Fait un scanne avec MBAM,et Antivir une fois par semaine. Si tu na plus de questions met ton sujet comme résolu A+ sur les forums zeb Cordialement tomtom

Bonsoir alex88 Relance UsbFix tu n'a pas de supports externes /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix présent sur ton Bureau. Choisis l'option 2 (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe pour lancer l'outil . Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) A++

Bonsoir croquis J'ai fait une erreur sur la version pour WinDirStat,désoler tu peux le garder. biensûr ce n'est que mon avis sur c'est logiciels. La mise a jour de pour RealPlayer la dernière version 14 >> actuellement tu as RealPlayer 12.0 On va supprimer les outils ,avant tu as fait un scanne complet avec antivir ??? Tu peux posté le rapport stp Pour supprimer les outils utiliser ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" clique sur purge outils . Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. A++

Bonjour croquis Je pense que ton espace disque et encore un peu limité, ce qui déclenche quelques erreurs.SQL postmaster.pid (PostgreSQL) Pour le pack crack antivir la supprimé Si tu n'utilise plus c'est logiciels,tu peux les supprimer. SlySoft: AnyDVD , CloneCD (2) (5) Logiciels13 :Pense-bete DVD Shrink WinDirStat 1.1.2 pas compatible avec vista Autrement applique cette procédure OTL Désactive temporairement ton antivirus et ferme toutes les applications en cours Double-clique sur OTL.exe pour le lancer. Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" Important :Copie-colle correctement ceci dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Dit moi comment ce comporte le pc , refait un scanne complet avec antivir . On voit ensuite pour supprimer les outils. A++

Bonsoir alex88 Oui il y a un petit problème ,pourquoi tu ne me la pas dit plus tôt A t'il trouve une infection ,cela ce vois sur la page de recherche de MBAM en cours de scanne . Clique sur l'onglet abandonner l'examen. Et tu as fait UsbFix avant ??? A++

Bonsoir croquis Pas grave pour le chiffre TFC. Tu as bien vider la quarantaine d'antivir ??? Change la configuration d'antivir Ouvre l'interface d'Antivir, Clique en haut à droite sur "configuration" Coche la case "Mode expert" Développe "Scanner" "Recherche" Clique sur "Exception" A droite (Objet de fichiers à exclure) Supprime ce qui est en exception Valide ces nouveaux paramètres en cliquant en bas de la fenêtre sur "Accepter" En ce qui concerne TOMTOM (donc pas moi) Le logiciel est de source néfaste.et certaine extension sont véroler. Cheval de Troie TR/PSW.Staem.OE Cheval de Troie TR/Gendal.3133502 Cheval de Troie TR/Crypt.PEPM.Gen Antivir c'est occupé du Type d'archive: RAR Mais je pense que tu as encore dans le type d'archive zip des restes du logiciel TOMTOM4.exe. Avec la fenêtre (recherche de Windows) tu a rien trouver ??? Télécharge OTL Désactive temporairement ton antivirus et ferme toutes les applications en cours Double-clique sur OTL.exe pour le lancer. Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport standard Coche tous les utilisateurs Coche les cases Recherche LOP et Recherche Purity Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage ( 2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) Ces fichiers sont sauvegardés au même endroit que OTL. !!Ne les poste pas sur le forum ,ils seraient trop long!! Pour me les transmettre héberge-les sur ce site http://www.cijoint.fr/ Et post moi les liens stp. A++

Bonsoir croquis Oui Certains paramètre de vuze on été supprimer, comme les entrées dans le pare-feu. Sinon le logiciel est toujours présent sur ton pc. Une question pourquoi tu as mis dans antivir le logiciel Microsoft Works en exclusion ? Je te conseil encore vivement de supprimer tout tes Cracks, KeyGens de ton ordinateur qui sont véroler celui-ci a été mis dans la quarantaine d'antivir ,vide la quarantaine C:\Users\Jeantransaine\Documents\Azureus Downloads\Au theatre ce soir Adieu Berthe - Francis Blanche .avi\pack crack. et tuto pour tomtom.rar Il reste encore a supprimer dans le répertoire TOMTOM pack crack et tuto pour tomtom\TomTom Keygen 2009.zip TomTom keygen 2009/CRC.exe TomTom keygen 2009/Tomtom4.exe **************************************************** Aprés la suppression Télécharge Temp File Cleaner (TFC) de Old Timer : Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. Avant de faire cette procédure ouvre l'interface d'Antivir et désactive la protection autorun Clique en haut à droite sur "configuration" Coche la case "Mode expert" Développe "Guard" "Recherche" Clique sur "Action si résultat positif" Décoche dans la partie droite la case "Bloquer la fonction d'autodémarrage" Valide ces nouveaux paramètres en cliquant en bas de la fenêtre sur "Accepter" Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(sous Vista et seven fais un clic droit >>> Exécuter en tant qu'administrateur) Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A++

Bonsoir tonton57, et ltein Content que ton problème soit résolu. Merci a vous deux ,tonton pour son aide précieuse , et a toi pour ta confiance, et patience. Pour la sécurité de ton ordinateur pense à le mettre régulièrement à jour. Fait un scanne antivirus, et Malwarebyte au moins une fois par semaine. prudence sur le net. A+ sur les forums Zeb. Cordialement tomtom

Pas de problème. Ok pour demain, il faut l'ensemble de ses supports externe Clé usb, disque externe, etc.... Dans ta lancé applique aussi MBAM. Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A++

Bonsoir alex88 Tu as fait une petite erreur pour le rapport ,tu as posté une analyse ZHPScan . Ce n'est pas grave ,mais fait attention ,prend le temp de bien lire les indications stp . Applique cette procédure: Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau **************************** Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau Choisis l'option Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A++

Bonsoir croquis C'est ok le fichier suspect mis en quarantaine qui a été détecté : C:\Windows\system32\Drivers\sptd.sys. C'est le driver spdt.sys est installé par Daemon Tools ,donc ta MBR est propre. Je vais te demander de mettre a jour MBAM présent sur ton pc Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur" sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Ensuite mise a jour de ton antivirus Avira AntiVir et un scanne complet de l'ordinateur ,post le rapport stp. Tu peux Mettres à jour ces deux programmes : Acrobat Reader 10 http://get.adobe.com/fr/reader/otherversions/ Sélectionne ton système et la version appropriée ainsi que la langue souhaitée. Décoche la case toolbar Clique sur Télécharger maintenant. Installe-le Cette version désinstalle les précédentes. Flash player http://get.adobe.com/fr/flashplayer/ Même chose A++

Bonsoir alex88 Ok Pas de soucis on va faire autrement Pour l'instant applique la procédure TDSSKiller ,et post le rapport stp Et post aprés un n'autre rapport d'analyse ZHPDiag. A++

Bien on continue Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau **************************** Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharger TDSSkillerde Kaspersky sur le Bureau (clique droit -> lancer en tant qu'adminstrateur sous Vista et seven ) Faire un double clique sur TDSSKiller.exe pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven ) Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si Suspicious file est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A++

Bonsoir croquis AD-R a bien travailler évite pour l'instant de faire tes mises a jours tant que le pc n'est pas désinfecté stp Je ne peux garantir une complète désinfection, et même une réinfection rapide de ton ordinateur Je suppose aussi que tu veux garder tes logiciels crackers. Fait une Sauvegarde de la Base de Registre : Menu démarrer / Exécuter / Tape regedit puis appuie sur [Entrée] Clique sur Fichier (en haut) puis sélectionne Exporter La fenêtre Exporter un fichier du Registre s'ouvre Dans le cadre "Etendue de l'exportation" (en bas), coche Tout Nomme le fichier BackupBDR1 et vérifie qu'à Type est indiqué Fichiers d'enregistrement (*.reg) Choisis un emplacement de destination (EX: mes document) puis clique sur Enregistrer Lorsque la sauvegarde est finie, ferme l'Editeur du Registre Ensuite fait cette procédure : Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven) Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Post aussi un nouveau rapport ZHPDiag A++