Pierre13

Re, Comment ne pas pouvoir installer des logiciels ? Vaste question ! On pourrait en mettant en place des restrictions dans la base de registre... Mais, il serait alors impossible d'installer quoi que ce soit...même les mises à jour... Si tu as une version PRO, tu peux aller voir dans le GPO. (Éditeur de stratégies de groupe) Infos Microsoft sur cette page. Comme je n'ai pas de version XP Pro à disposition, je ne peux pas essayer... Il est possible que quelqu'un pourrait te donner des réponses dans le forum Software.

Bonjour Sylvain Ok...A bientôt.

Ok.. Mettre à jour Internet explorer vers la version 9..Voir sur cette page MIcrosoft. Je te conseille de désinstaller µTorrent Dangers des P2P Si tout va bien, tu peux désinstaller les outils. Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport Bonne nuit...je verrai le rapport de Delfix demain...

Re, Nettoyage des restes : Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix G2 - GCE: Preference [user Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.0 (Désactivé) =>PUP.Dealio G2 - GCE: Preference [user Data\Default] [icdlfehblmklkikfigmjhbmmpmkmpooj] Domain Error Assistant v.1.1 (Désactivé) => Infection PUP (PUP.Dealio) G2 - GCE: Preference [user Data\Default] [mhkaekfpcppmmioggniknbnbdbcigpkk] Savings-Slider v.2.3 (Désactivé) =>PUP.Dealio G2 - GCE: Preference [user Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé) =>PUP.Dealio [MD5.36F7EA08819B4B5B9D0F6381FF618D12] [WIS][13/03/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\6b2065f.msi [1439232] =>PUP.Dealio [MD5.A627129CCE51DA39AA1E4C6E13545898] [WIS][20/01/2013] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\a83423e.msi [536576] =>PUP.ClaroSearch [HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio^ [HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio^ [HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio^ [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade [HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade [HKLM\Software\Unlocker\OpenCandy] =>Adware.OpenCandy C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj =>PUP.Dealio^ C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk =>PUP.Dealio^ C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp =>PUP.Dealio^ C:\Windows\Installer\6b2065f.msi =>PUP.Dealio^ C:\Windows\Installer\a83423e.msi =>PUP.ClaroSearch^ ESET Online Scanner v3 => ESET McAfee Security Scan Plus v3.0.318.3 => McAfee, Inc O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Online.PokerGame O43 - CFD: 09/11/2013 - 21:13:13 - [120,602] ----D C:\Program Files\PokerStars.FR => Online.PokerGame O43 - CFD: 18/04/2010 - 10:05:39 - [0,002] ----D C:\Program Files\PokerStars.NET => Online.PokerGame O43 - CFD: 22/01/2013 - 18:54:26 - [0,002] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PokerStars.FR => Online.PokerGame O44 - LFC:[MD5.7B37C5C57E758505016389E9E3070403] - 10/11/2013 - 16:52:32 ---A- . (...) -- C:\WINDOWS\system32\LVCOMSX.LOG [43188] => Fichiers de rapport (Log) SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc [MD5.2B8E8F7CF14AE43A5E950A8592064E3E] [WIS][13/06/2007] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\171e2b.msi [1048576] =>Toolbar.Google [HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch C:\Windows\Installer\171e2b.msi =>Toolbar.Google^ OPT:O4 - HKUS\S-1-5-21-2796780269-26421147-3487419751-1008\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Comment se comporte le PC ?

Ok...continuer...Je reviendrai quand tous les rapports seront postés. @+

Re, Je vais t'aider... Voir sur cette page pour désactiver provisoirement l'antivirus... Ensuite, faire ce qui est indiqué sur cette page et poster les rapports au fur et à mesure... Note très importante : Lancer les outils les uns après les autres et surtout pas en même temps.

Ok...c'est le bon cette fois A bientôt...Bonne soirée.

Poste moi le rapport de DelFix pour le PC Windows 7. On terminera ce sujet.

Grave ? Je ne sais pas... Faudrait que tu poste un nouveau sujet pour ce PC. Pense aussi à poster un rapport ZHPDiag pour que l'on puisse te dire s'il y a infection ou pas...

Ce n'est pas le bon PC...

C'est bon... Tu as un service inutile sur ce PC : Il s'agit du logiciel de mise à jour des cartes Nvidia et il installe un service qui prend des ressources inutilement et crée aussi un utilisateur nommé UpdatusUser qui a aussi ses dossiers/fichiers... Pour désinstaller les outils : Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

Ah...il a fait de la place... Je te recommande de t'en servir une fois par semaine... Tout a été fait ?

Oui bien sur...il est fait pour cela.

Ok...parfait Reste à mettre à jour Adobe Reader X vers la version XI. Le lien de SFTGC. Enfin, il restera à désinstaller les outils utilisés.

Oui...Il y a des mises à jour...a vérifier : A vérifier de temps en temps Important ! Vider la quarantaine de MBAM: Relancer MBAM. (Malwarebytes Anti Malwares) Cliquer sur l'onglet Quarantaine. Cliquer sur Tout supprimer. Cliquer sur Quitter. Nettoyage des fichiers temporaires inutiles : Télécharger SFTGC.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir. [*]Ce rapport est enregistré sur le bureau (SFTGC.txt) Ce rapport étant trop long pour le forum, héberge le : Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse A lire pour éviter les infections: Logiciels et sponsor Lire avant de cliquer Stop les publicités de Malekal Pourquoi et comment je me fais infecter Les dangers des cracks Dangers des P2P Les logiciels et les sponsors Risques du P2P en 10 points La sécurité du PC Pourquoi maintenir son navigateur à jour Prévention et sécurité sur internet Sécuriser son PC et connaître les menaces Quelques autres conseils importants. Projet AntiMalware Protéger son pc gratuitement Si tout va bien, on pourra fermer ce sujet.

Ok...On va nettoyer les raccourcis si infectés: Télécharger Shortcut Cleaner sur le bureau. Sous XP : Double cliquer sur le fichier. Sous Vista, Windows 7 et 8 : Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. [*]Poster le rapport. C'est un utilitaire qui va scanner le PC pour les raccourcis Windows qui ont été détournés par des logiciels indésirables ou malveillants. S'il trouve des raccourcis défectueux, il va automatiquement les nettoyer pour qu'ils n'ouvrent pas les programmes indésirables. Réinitialiser le ou les navigateurs: Voir Comment réinitialiser le(s) navigateur(s) Le PC va mieux ? As tu encore le souci du départ ?

C'est quoi ? le contenu du fichier ? J'avais besoin du rapport de l'analyse du fichier...pas du contenu... Bon...pas grave...on va le supprimer. Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix G2 - GCE: Preference [user Data\Default] [hbcennhacfaagdopikcegfcobcadeocj] Ebay Shopping Assistant by Spigot v.1.1 (Désactivé) =>PUP.Dealio G2 - GCE: Preference [user Data\Default] [icdlfehblmklkikfigmjhbmmpmkmpooj] Domain Error Assistant v.1.1 (Désactivé) => Infection PUP (PUP.Dealio) G2 - GCE: Preference [user Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.8, (Désactivé) =>PUP.Elex G2 - GCE: Preference [user Data\Default] [kckgnnipheglejoddfhekdjpbdbinhmb] Speed Test Analysis v.1.0.0.5 (Désactivé) =>PUP.SpeedAnalysis G2 - GCE: Preference [user Data\Default] [mhkaekfpcppmmioggniknbnbdbcigpkk] Slick Savings v.2.4 (Désactivé) =>PUP.Dealio G2 - GCE: Preference [user Data\Default] [pfndaklgolladniicklehhancnlgocpp] Amazon Shopping Assistant by Spigot v.1.0 (Désactivé) =>PUP.Dealio R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = O2 - BHO: Speed Test Analysis [64Bits] - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} . (.SpeedAnalysis.com - ScriptHost.) -- C:\Program Files (x86)\Speed Test Analysis\ScriptHost.dll =>PUP.SpeedAnalysis O4 - GS\QuickLaunch [joelle]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers O4 - GS\TaskBar [joelle]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com =>Hijacker.Browsers O4 - GS\Program [joelle]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers O4 - GS\SystemTools [joelle]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {CF687AD3-80CD-431E-A50F-25DD8F9C96C3} =>Adware.IMBooster O43 - CFD: 10/11/2013 - 10:56:41 - [2,925] ----D C:\Program Files (x86)\Speed Test Analysis =>PUP.SpeedAnalysis O43 - CFD: 08/11/2013 - 14:25:38 - [0,996] ----D C:\Users\joelle\AppData\Roaming\SpeedTestAnalysis =>PUP.SpeedAnalysis O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) =>Adware.SearchSettings O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>Hijacker.Browsers O87 - FAEL: "TCP Query User{D421B0E4-5987-478F-9E48-0CEAB57F0DE8}C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{2BA2FA19-45B9-4E49-B9A9-8C568771BB2A}C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\joelle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O90 - PUC: "3DA786FCDC08E1345AF052DDF8C9693C" . (.Iminent.) -- C:\Windows\Installer\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}\imbooster.ico =>Adware.IMBooster [MD5.5A47087198B5CC83B95E23F2CA83D27E] [WIS][29/10/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\57e80.msi [3910144] =>PUP.Dealio [HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio^ [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^ [HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb] =>PUP.SpeedAnalysis^ [HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio^ [HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>PUP.SpeedAnalysis^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}] =>Adware.IMBooster^ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>Adware.SearchSettings^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>Adware.InstallBrain [HKLM\Software\Classes\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>Adware.InstallBrain [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}] =>Adware.InstallBrain [HKCU\Software\IObit Apps] =>PUP.Dealio [HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio [HKLM\Software\Wow6432Node\IObit Apps] =>PUP.Dealio [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb] =>Adware.InstallBrain [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj =>PUP.Dealio^ C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^ C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb =>PUP.SpeedAnalysis^ C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk =>PUP.Dealio^ C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp =>PUP.Dealio^ C:\Program Files (x86)\Speed Test Analysis =>PUP.SpeedAnalysis^ C:\Users\joelle\AppData\Roaming\SpeedTestAnalysis =>PUP.SpeedAnalysis^ C:\Program Files (x86)\iMesh Applications =>PUP.iMesh C:\Windows\Installer\57e80.msi =>PUP.Dealio^ C:\Users\joelle\Downloads\cacaoweb.exe =>PUP.CacaoWeb [MD5.00000000000000000000000000000000] [APT] [ViewPassword Update] (...) -- C:\Program Files (x86)\ViewPassword\ViewPassword.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AAB9CE66-1E38-478A-AA34-EA53ABB647EB}] (...) -- C:\Users\joelle\Downloads\RnisUPG desinstal norton.exe (.not file.) [0] => Fichier absent [MD5.D27C1F0D3ACEC77A66BA1AADE6645116] [sPRF][10/11/2013] (...) -- C:\Users\joelle\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe [797112] => Temporary file not necessary [MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [sPRF][03/11/2013] (...) -- C:\Users\joelle\AppData\Local\Temp\Quarantine.exe [350259] => Temporary file not necessary G2 - GCE: Preference [user Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam G2 - GCE: Preference [user Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Nation toolbar v.17.0.1.12 (Désactivé) => Toolbar.AVGSearch O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^ C:\Users\joelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam^ C:\Users\joelle\AppData\LocalLow\dt.dat FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Comment se comporte le PC ?

Ok...faut afficher les fichiers/dossiers cachés...j'aurais du y penser...excuse moi. Voici comment afficher les fichiers et les dossiers cachés. Pour ouvrir les Options des dossiers, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Apparence et personnalisation, puis sur Options des dossiers. Cliquez sur l’onglet Affichage. Sous Paramètres avancés, cliquez sur Afficher les fichiers, dossiers et lecteurs cachés, puis cliquez sur OK. Note : Il est possible que tu ne trouves pas ce fichier...dans ce cas, je le supprimerai dans la prochaine manip.

Ok pour les rapports Fais analyser le fichier ci-dessous sur VirusTotal.com. Pour analyser un fichier: Tu cliques sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier en question. Ensuite tu cliques sur Envoyer le Fichier. Patiente le temps de l'upload. S'il te dit que le fichier a déjà été analysé, clique sur le bouton Réanalyser le fichier maintenant Ton fichier va être mis en file d'attente: Votre Fichier est dans la file d'attente en position: ... Patiente le temps d'analyse du fichier. Ca peut durer un petit moment si le serveur est surchargé. A la fin de l'analyse dans Situation actuelle, tu dois voir: Terminé Copie-colle le contenu du rapport dans ta prochaine réponse. NB: L'analyse peut être lancée à partir d'IE ou Firefox. Je te donnerai la suite après cette analyse...Y a encore du monde.

Re, Ok...c'est bon Tutoriel d'utilisation sur cette page. Voir sur cette page pour désactiver provisoirement l'antivirus... Attention: Ne passer l'outil qu'une seule fois . Télécharges AdwCleaner de Xplode Lance AdwCleaner pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Cliquer sur Scanner. Cliquer sur Rapport après le scan...poster ce rapport. Cliquer sur le bouton Nettoyer accepter l'avertissement qui suit Laisses travailler l'outil Postes le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt Cliques sur la croix en haut à droite pour fermer. Ensuite : Télécharge Junkware Removal Tool Download sur le bureau. Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. Enfin, un autre rapport ZHPDiag pour vérification.

Re, ZHPDiag n'est pas du tout à jour... Voir sur mon post précédent pour télécharger la dernière version et refais moi un rapport comme indiqué.

Re, Eh bien...le PC va être soulagé... Poste moi le rapport ZHPDiag pour que je puisse te donner la suite des instructions. Je te mets la procédure : ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Clique sur Configurer. Clique sur le petit tournevis et clique sur TOUS. Décocher 045 . Clic sur OK. Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit sur Cjoint et copie-colle le lien fourni dans ta réponse. soit sur http://dl.free.fr/

Re, J'aurais mieux aimé avoir le rapport ZHPDiag avant...tant pis, poste le après le rapport MBAM.

Bonjour sylvainj2, Suivre ces instructions à la lettre : Voir sur cette page pour poster un rapport ZHPDiag. Télécharge Malwarebytes'Antimalwares La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour Configurer comme dans cette capture: Clique sur l'onglet Recherche Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Note: Cette analyse peut durer 2 heures..tout dépend du nombre de fichiers sur le PC...Patienter.

Bonsoir galbaret, Voir cet article sur ce sujet.