pear

Bonsoir, Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bien, une bonne chose de faite. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1 Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Files C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job C:\Windows\Tasks\At4.job C:\Windows\Tasks\At5.job C:\Windows\Tasks\At6.job C:\Program Files\akl C:\Program Files\Smart Antivirus 2009 C:\Program Files\Inet Delivery :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonsoir, Votre rapport ne montre rien de néfaste: Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Compte tenu de votre présentation et des risques encourus avec les clés Usb: Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau Installez le. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... TéléchargerOpen-Config de Lopp Blanc Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur". en vert c'est bon, en rouge on peut déverrouiller. Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge, Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Lancer l'installation avec les paramètres par défault Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller Double clic sur le raccourci UsbFix sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Non, non, c'est bien ainsi. Votre problème étant assez particulier,Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Bonsoir, Seneka , détecté et supprimé par Combofix st une variante de tdss,raison pour laquelle je vous ai fait lancer TdssKiller pour débloquer Mbam. Mauvaise piste. Faites vérifier chez Virus Total: c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys Donnez moi aussi le chemin exact des 3 précédents .exe vérolés, svp On suit une autre piste: Recherche Win32kDiag Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vers le bureau , Télécharger (Win32kDiag.exe) Double-cliquez sur Win32kDiag.exe et patientez Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

Bonjour, Généralement le bip long signale un problème de mémoire: barrette mal enfichée par exemple. Cela peut aussi être dù à une surchauffe: dépoussiérrez la machine. Si c'est une tour, profitez de l'ouverure por vérifier l'alimentation, les fils(bien enfichés, les nappes. Probablement des conseils plus pertinents sur le forum Hadware de ce site. Bonne chance Pour vos problèmes de soft, Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Vous avez eu une bonne initiative. A lire les rapports , il semblerait que Ad-remover ait tout de même fait une partie de son travail et supprimé Askdis. Pour s'en assurer, voulez vous poster un rapport Hijackthis, svp.

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1

Impeccable! Encore quelque souci ?

Pour Démarrer, Tapoter la touche F8 au redémarrage: Ce qui peut corrompre un démarrage en Mode sans Echec(MSE), c'est la présence d'un virus (Bagle p.ex) , ou un manque d'attente pour y accéder. On a vu des cas de 30 minutes, alors soyez patient. Il ne faut jamais utiliser l'option Safeboot de Msconfig sur un pc infecté sous peine de voir le pc redémarrer en boucle ,indéfiniment. Or un pc qui ne peut pas démarrer en mode sans échec est souvent infecté. Une vérification s'impose! Pour débloquer la situation,vous suivez cette méthode: Elle ne vous dispensera pas de vous faire ,éventuellemnt,désinfecter sur le forum sécurité. Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers : Attention Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation : v Windows XP SP1 ou sans Service Pack : o Téléchargez ce fichier et décompressez le sur votre bureau, http://www.assistepc.com/telechargement/re...afeboot_sp1.zip o Double cliquez sur safeboot_sp1.reg et acceptez la fusion à la base de registre v Windows XP SP2 : o Téléchargez ce fichier et décompressez le sur votre bureau, http://www.assistepc.com/telechargement/re...afeboot_sp2.zip o Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre v Windows Vista sans Service Pack : o Téléchargez ce fichier et décompressez le sur votre bureau, http://www.assistepc.com/telechargement/re...eboot_vista.zip o Double cliquez sur safeboot_vista.reg et acceptez la fusion à la base de registre http://www.vista-xp.fr/forum/telechargemen...E-Vista_SP1.reg o Double cliquez sur MSE-Vista_SP1.reg et acceptez la fusion à la base de registre Ajouter l'option Sans Echec au Démarrage Description des options de démarrage sans échec * Mode sans échec (SAFEBOOT_OPTION=Minimal) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows. * Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau. * Invite de commandes en mode sans échec (SAFEBOOT_OPTION=Minimal(AlternateShell)) : Cette option est identique à la première (mode sans échec), sauf que c'est Cmd.exe qui démarre à la place de l'Explorateur Windows. * Démarrage en mode VGA : Cette option démarre Windows dans le mode 640 x 480, en utilisant le pilote vidéo actuel (pas Vga.sys). Ce mode est utile lorsque l'affichage est configuré sur un paramétrage que le moniteur ne peut pas afficher. Notez que le mode sans échec et le mode sans échec avec prise en charge réseau chargent le pilote Vga.sys à la place. * Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. * Mode restauration Active Directory : Ce mode n'est valide que pour les contrôleurs de domaine Windows. Il effectue une réparation du service d'annuaire Active Directory. * Mode débogage : Cette option active le mode débogage dans Windows. Les informations de débogage peuvent être transmises via un câble série à un autre ordinateur exécutant un débogueur. Ce mode est configuré pour utiliser le port COM2. * Inscrire les événements de démarrage dans le journal : Cette option permet de consigner les événements lorsque l'ordinateur est démarré à l'aide de l'une des options de démarrage sans échec, à l'exception de l'option Dernière bonne configuration connue. Le texte de journalisation du démarrage est enregistré dans le fichier Ntbtlog.txt situé dans le dossier %SystemRoot%. * Redémarrer Windows normalement : Cette option démarre Windows en mode normal. * Redémarrer : Cette option redémarre l'ordinateur. * Revenir au menu de sélection du système d'exploitation : Sur un ordinateur configuré pour démarrer sous plusieurs systèmes d'exploitation, cette option renvoie au menu de démarrage. Une variable d'environnement est définie lorsque vous utilisez l'une des options de démarrage sans échec. Il s'agit de la variable SAFEBOOT_OPTION. Sa valeur est soit Network, soit Minimal. Le pilote VGA Microsoft par défaut sert à afficher à une résolution de 640x480 en mode 16 couleurs. Vous devez ouvrir une session dans tous les modes, via un domaine ou le Gestionnaire des comptes de sécurité local, selon le mode de démarrage sans échec que vous choisissez.

Je ne vous le conseille pas car chaque cas est particulier, et dans le vôtre cela ne résoudrait rien. C'est votre fichier Hosts qui fait vraisemblablement problème. On va tenter ceci: Télécharger WareOut Removal Tool (dj QUIOU & la Team sécurité MH) Double-cliquer sur l'icône et suivre les instructions pour installer WORT obligatoirement sur le bureau. Redémarrez en Mode sans échec Cliquer sur WareOut_Removal_Tool.bat et choisir l'option 1. Patientez un moment pendant que le programme sauvegarde le registre. Suivre attentivement les instructions et appuyer sur une touche à chaques fois que WORT le demande. A la fin de l'analyse, un rapport va s'ouvrir, postez-le Réessayez Google. Si le problême persistait: rendez vous là: c:\windows\system32\drivers\etc\ Clic droit sur Hosts->Propriété Décochez Lecture seule et validez. Si l'accès vous est refusé, passez par l'onglet sécurité et donnez vous le contrôle total. ouvrez le fichier Hosts avec le bloc notes Supprimez toutes ces lignes: 78.159.125.49 WWW.Google..... Refermez le Hosts->Lecture seule réessayez Google

Bonjour, Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Comment va maintenant cette machine ?

Bonjour, Cela pourat l'être si cette configuration est infectée. Relancez y Rkill et mbam, svp et ensuite: Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1

Bonjour, Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Outils de désinstallation Antivirus Formatez la clé. L'aviez vous branchée avant de lancer usbfix ? Dans le cas contraire il faut recommencer. Les clés Usb et autres supports amovibles doivent être branchés, comme indiqué dans la procédure. faites le tester chez virus total Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\system32\fdbbcebe.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"=- "IMJPMIG8.1"=- "MSPY2002"=- "PHIME2002ASync"=- "PHIME2002A"=- "Remote_Agent"=- "swg"=- "MsnMsgr"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Ce rapport est propre. Je crois que ces .job etaient le problème.

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Files c:\program files\setuprog\tbsetu.dll c:\program files\askbardis\unins000.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] [-HKEY_CLASSES_ROOT\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Oui, svp. Je verrai cela demain,si vous le voulez bien.

Bonsoir, A vous lire, c'est un problème de connexion. Pour réparer la connexion Internet: #Panneau de configuration->Connexions réseaux->Propriétés->Réparer Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexion->Réparer et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT." Télécharger Xp Tcpip Repair XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues. Il y a donc 2 fonctions et 2 boutons Reset TCP/IP button to reset the Internet Protocol to newly installed status. Repair Winsock button to remove all LSPs. En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez # La carte Ethernet peut ëtre défectueuse ou obsolète #Vérifier les paramètres d'Internet ...

Pas obligatoirement. Le problème peut être différent. Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Bien. Et désormais , comment va la machine?

décidémment!!! Télécharger Toolbar-S&D (Team IDN).ou Toolbar-S&D sur le Bureau [*]Lancer l'installation du programme en exécutant le fichier téléchargé. [*]Double-cliquer sur le raccourci de Toolbar-S&D. [*]Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée. [*]Choisir maintenant l'option 1 (Recherche). Patienter jusqu'à la fin de la recherche. [*]Poster le rapport généré. (C:\TB.txt) Relancer Toolbar-S&D en double-cliquant sur le raccourci. Taper sur "2" puis valider par"Entrée". ! Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE :Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches . Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..." Taper explorer puis valider.