chrifleur

des soucis encore?

je ne sais pas ce qu(il se passe avec zeb restore, dommage, c'est un outil très pratique pour réparer ce genre de problèmes... je t'ai trouvé ceci http://forum.telecharger.01net.com/telecha...messages-1.html dis moi si cela a fonctionné pour toi...

il y a eu un schmilblick dans la manip avec OTMoveIT recommence avec ces lignes, et poste le rapport obtenu

mettre adobe à jour t'a "abimé" ta connexion internet? bizarre cela.... vérifie ceci Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés. Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement. Clique deux fois sur OK, et redémarre l'ordinateur. dis moi....

des soucis encore?

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIT : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes.

http://telechargement.zebulon.fr/zeb-restore.html /!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer --- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

regarde ceci et dis moi si tu as un mieux http://www.malekal.com/optimisation_systeme.php

ton PC est toujours aussi lent? Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques

multi infections....On continue Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

essaie ici alors http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

Double clique sur SmitfraudFix.exe Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste ce rapport ainsi qu'un rapport hijackthis process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

suis ce tutoriel et scanne ton PC en ligne

bonjour merci du feedback

en mode normal stp pas en mode sans échec....

1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur Ouvre le dossier jaune nommé clean sur ton Bureau. Double-clique sur clean.cmd Choisis l'option 2 et copie sur le Bureau le rapport généré. Si une fenêtre s'ouvre, laisse-la. Clique sur Q pour quitter le programme. Redémarre normalement et poste-moi le rapport obtenu dis moi aussi comment se comporte le PC?

c'est propre ces fichiers indiqués par Antivir sont des fichiers systèmes C:\hiberfil.sys http://www.commentcamarche.net/faq/sujet-7...acine-du-disque C:\pagefile.sys http://www.commentcamarche.net/faq/sujet-9...er-pagefile-sys ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 Si elle ne l'est pas… · Télécharge la dernière version de Java Runtime Environment (JRE) 6. · Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". · Clique sur "Download", à droite. Coche la case et accepte la licence · Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau · Ferme tous tes programmes (surtout les navigateurs Internet) · Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA · Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" · Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA · Redémarre l'ordinateur · Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version. · Suis les instructions à l'écran. 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! bonne continuation

sysinsternal te prévient que tu utilises un de ses logiciels et te demande d'accepter la licence, rien de méchant! Télécharge clean.zip, de Malekal http://www.malekal.com/download/clean.zip décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Choisis l'option 1 puis patiente Poste le rapport obtenu S’il te demande d’up loader un fichier, tu le fais…

bon surf à toi aussi je ne te dis pas à bientôt

poste un nouvau rapport hijack this stp

je ne peux plus accèder moi aussi depuis hier soir...voici la manip que je t'avais donnée à effectuer. Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! /!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) Désactiver les protections résidentes - Tutoriel http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : KillAll:: Driver:: 38f1b4w7 asbp2poa Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\cuciquud] [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\cuciquud.exe"=- [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Documents and Settings\\Frédérique\\Application Data\\Microsoft\\kokukequoo.exe"=- [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\kokukequoo.exe"=- [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\kokukequoo.exe"=- File:: c:\Documents and Settings\LocalService\Application Data\Microsoft\kokukequoo.exe C:\WINDOWS\system32\cuciquud.exe C:\DOCUME~1\FRDRIQ~1\LOCALS~1\Temp\f0YmHzHK C:\DOCUME~1\PAUL-E~1\LOCALS~1\Temp\asbp2poa.sys C:\WINDOWS\system32\WinSys.exe Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txt Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Télécharge : - Ccleaner http://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. lance ccleaner nettoyeur et supprime tout ce qu(il trouve lance ccleaner erreur et répare tout ce qu'il trouve, accepte les sauvegardes Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip un tutoriel pour l'utiliser http://sosvirus.changelog.fr/ Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) Décompresse-le (clic droit : Extraire ici). Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. Pour cela, cliquez ici: http://secubox.gateweb.org/notify/ Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! /!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) Désactiver les protections résidentes - Tutoriel http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : KillAll:: Driver:: 38f1b4w7 asbp2poa Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\cuciquud] [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\cuciquud.exe"=- [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Documents and Settings\\Frédérique\\Application Data\\Microsoft\\kokukequoo.exe"=- [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\kokukequoo.exe"=- [HKEY_USERS\S-1-5-21-1316576355-2183960598-615534113-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system32\\kokukequoo.exe"=- File:: c:\Documents and Settings\LocalService\Application Data\Microsoft\kokukequoo.exe C:\WINDOWS\system32\cuciquud.exe C:\DOCUME~1\FRDRIQ~1\LOCALS~1\Temp\f0YmHzHK C:\DOCUME~1\PAUL-E~1\LOCALS~1\Temp\asbp2poa.sys C:\WINDOWS\system32\WinSys.exeOuvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txt Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

si tout va bien applique les consignes de fin de désinfection données précédemment bonne continuation