nardino

Bonsoir, Télécharge Hoster Dézippe le sur le bureau. Lance Hoster et clique sur "Restore Microsoft's Hosts File". Télécharge rkill de Grinler depuis, au choix: http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Désactive ton antivirus Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension et en mode sans échec. Poste le rapport C:\rkill.log Réactive ton antivirus @+

Bonsoir. Mets à jour ton antivirus et refais un scan, puis indique-moi le résultat. Poste le rapport en l'hébergeant sur Cjoint. Pour l'arrivée sur ton pc , je n'en ai pas la moindre idée. Pour l'antivirus tu peux prendre la version avec pare-feu et conserver celui de la box. C'est la seule configuration où deux par-feu sont compatibles. Pour Internet Explorer sans la flèche de raccourci, c'est normal, il a été restaurer par le passage de Combofix. Pour les points de restauration nous verrons en fin de désinfection pour faire le ménage. J'attends de tes nouvelles pour passer à cette phase. @+

Bonsoir Pour fermer la question, tu édites le titre de la question de base et tu ajoutes [résolu] à ce dernier.puis tu valides. @+

Bonsoir, Télécharge sur ton bureau RHosts (de S!ri) Double-clique sur Rhosts.exe et clique sur "Restaurer". Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et info.txt qui est réduit dans la Barre des tâches. Ces rapports sont enregistrés dans le dossier C:\rsit Tu les héberges sur Cjoint. @+

Bonsoir, Si tu n'as plus de problèmes tu peux passer la question en résolu. @+

Bonsoir Pour contrôle fais un scan en ligne sur Free Virus Scan - Kaspersky Lab Et donne le résultat. Précise également les problèmes encore présents. @+

Bonsoir, Peux-tu poster le rapport Malwarebytes. Tu le trouveras dans l'onglet Rapports/Logs Héberge-le sur Cjoint.com et poste le lien obtenu. Par ailleurs il n'y a pas d'antivirus apparent sur ce pc . Télécharge Antivir Free d'Avira Désactive ton antivirus. Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer. Mets-le à jour. Dans Configuration, coche Mode Expert en haut à gauche. Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif. Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action. Dans Action principale avec le menu par la flèche choisis Réparer Dans Action secondaire Renommer. Tu valides tout ces choix par OK. Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge. A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant. L'analyse peut durée une heure ou plus selon la taille de tes données. Quand la barre de progression sera à 100% tu cliques sur Rapport. Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter. Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante. Double-clique dessus et ensuite sur Rapport pour l'ouvrir. Héberge le rapport aussi sur Cjoint. @+

Bonjour, Pour désinstaller Offerbox. Il faut supprimer le navigateur et la moteur de recherche. Puis restaurer la page d'accueil. Pour FreeCompressor voici la solution. Si tu as WOT passe outre pour le dernier lien Donne des nouvelles ensuite. @+

Bonjour Redémarre Et continue. @+

Bonjour Il semble que le reboot ne soit pas systématique. Tu peux quand même le faire dans le doute. Et tu refais un scan Combofix. @+

Bonjour Tu peux conserver cette manip sous le coude au cas où. Merci en tous les cas pour ton retour d'info. Tu peux fermer la question en éditant le titre pour y ajouter [résolu] @+

Bonjour Un grand merci à Thanos pour sa réparation. Pour les prochains rapports je te demanderai de les héberger sur Cjoint.comet de me communiquer le lien obtenu. Il faudra faire un hébergement par rapport. Merci. Refais la procédure avec RHosts de S!R! Télécharge Combofix IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra : Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Héberge le rapport comme précisé ci-dessus Il sera enregistré sous C:\Combofix.txt @+

Bonjour, Nous enchaînons. Dans un bloc-note, copie-colle : Enregistre dans le dossier bootkit_remover, en le nommant fix.bat dans Tous types de fichiers Ferme toutes tes applications ouvertes Clique sur fix.bat Le système va redémarrer brutalement. Un fois revenu sur le bureau , relance remover.exe et cette fois en vert tu dois lire OK <DOD/Win32 Boot code found> Envoie le screen du résultat. Relance un scan avec Combofix et poste le rapport. @+

Bonsoir, Mon premier Whistler. Télécharge Bootkit Remover de eSage Lab Sur le bureau. Sauvegarde tes données, principe de précaution. Décompresse le fichier bootkit_remover.rar Dans le dossier bootkit_remover, clique sur remover.exe. Autorise sous Vista et Sept. Si tu vois en jaune afficher Unknown boot code, dis-moi ce qui est inscrit avant : \\.\PhysicalDrive et le numéro que tu tu lis. @+

Bonjour, Télécharge Combofix IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra : Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt @+

Bonjour Voici une raison connue pour cette erreur: 0x100000A Un pilote de périphérique est inadapté ou endommagé. Regarde dans le gestionnaire de périphérique si il y a une alerte sur l'un d'eux. @+

Bonjour Il faut débloquer le fichier hosts dans Spybot Search and Destroy. @+

Bonjour, Pour le code de l'écran bleu voici ce qu'en dit Docmémo Passe quand même l'outil Whocrashed et envoie le rapport. Tu as énormément de choses installées et je t'invite à supprimer tout ce qui ne te sert pas pour alléger ton pc. @+

Bonsoir Liste de programmes à désinstaller par Ajout/suppression des programmes: J2SE Runtime Environment 5.0 Update 6 Java™ 6 Update 2 Java™ 6 Update 3 Java™ 6 Update 7 Java™ SE Runtime Environment 6 Update 1 Lanceur Club Internet v6 Outils Club Internet Tiscali Internet a-squared Free Pour ceui-ci, Norton Security Scan, télécharge l'outil de Symantec. Télécharger et exécuter l'outil de désinstallation Norton Et lance-le. Télécharge OTM de OldTimer Enregistre-le sur le Bureau. Double-clique sur OTM.exe pour lancer l'outil. Note : Sous Vista, clic droit sur le fichier et Exécuter en tant qu'administrateur. Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier. Dans OTM, place le curseur dans la la fenêtre "Paste Instructions for Items to be Moved" et tu cliques sur CTRL+V pour coller le contenu du presse-papier. Clique sur le bouton MoveIt!, le rouge. Le pc va redémarrer. Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes En dehors de la mise à jour de Java comme demandé plus haut, il faut aussi mettre à jour Firefox. Pour les cookies et le fichier index.dat, il n'y rien d'alarmant. Ce qui m'intéresserait c'est de connaître la première suite de chiffres qui suit le mot STOP sur ton écran bleu. Sinon, télécharge WhoCrashed Home Edition 1.01 de Resplendence. Clique sur Download et dans la fenêtre suivante sur Download free home edition Tu l'installes et tu le lances par Analyze. Tu postes un copier-coller de ce qui apparait dans Conclusion en bas de la page. @+

Bonsoir, Désactive Tea-Timer Télécharge sur ton bureau RHosts (de S!ri) Double-clique sur Rhosts.exe et clique sur "restaurer". Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Poste un nouveau rapport Hijackthis et donne des nouvelles. @+

Bonsoir, Dans Démarrer, Exécuter tu tapes cmd et tu cliques sur OK. -Au prompt, tu tapes netsh int tcp set global autotuninglevel=disabled Pour réactiver si nécessaire netsh int tcp global autotuninglevel=enabled @+

Bonjour Peux-tu m'envoyer le rapport info.txt de RSIT ? **Mise à jour à effectuer** -Java Runtime Environment (JRE)6u21 : Java SE Downloads - Sun Developer Network (SDN) Clique sur Download Java Runtime Environment (JRE) 6 update21 Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u21-windows-i586.exe //15.54MB. Tu l'installeras hors connexion. @+

Bonjour Je constate que ton pc est loin d'être à jour chez Microsoft. Platform: Windows XP SP2 (WinNT 5.01.2600) > Nous en sommes au SP3 et ta version n'est désormais plus maintenue par MS. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) > Nous sommes à la version 8.0 plus sécurisée. jre1.5.0_06 > Java en est à la version Java Runtime Environment (JRE)6update21 L'explication en est sûrement cette ligne : O4 - HKLM\..\Run: [RemoveWGA] C:\Documents and Settings\Lyes\Mes documents\Logiciels\RemoveWGA.exe -startup Ce qui laisse penser que ta version est "exotique". Ceci explique le peu d'empressement à intervenir sur un tel système de la part des assistants. Qu'en est-il exactement ? @+

Bonjour et bienvenue sur Zébulon. Fais une analyse avec Malwarebytes en mode sans échec et poste le rapport après suppression s'il y a lieu. Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. Rappel pour faire un copier-coller. Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier. Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier. Tu renouvelles pour chaque rapport demandé. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils.

Bonjour Sept reconnait très bien les pilotes à installer pour faire fonctionner un périphérique, cela convient-il à Berfizan. Voilà je vais donc vous laisser je ne voudrai pas gêner.