bernard53

pour ton Internet essai ceci s.t.p Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops). Double-cliquer sur (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes: Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC. A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

ok les lignes ont disparu. Peux tu cette fois lancer OTL ou ZHPdiag? si tu ne peux pas fait ceci. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau http://support.kaspersky.com/downloads/utils/tdsskiller.zip Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven A cette fenêtre lance le scan. Tu peux récupérer le rapport en validant Report Si une détection est faite valide Cure puis redémarres le pc pour confirmer la suppression de celle-ci. INFO:: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

ceci :Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked Ensuite désactive ton antivirus le temps du scan s.t.p

Bonjour Content que cela aille maintenant Bonne journée

Décoches la ligne en 080 dans "Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options." Sinon tu fais ceci. * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Accueil de Cjoint.com

bonsoir Fait ceci s.t.p Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner Lance le, clique sur [suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt Ensuite ceci comme rapport s.t.p Télécharges << ZHPDiag>> (de Nicolas Coolman) dezzipes le fichier sur ton bureau... Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur". L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau A la fin de l'installation ZHPDiag va se lancer.... Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options. Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente... A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau. Mets le rapport ici car il prend bien de la place. http://mydoc.tk ou la http://cjoint.com/

super cette fois Valide ton post en résolu s.t.p http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

As tu du mieux de ton coté cette fois

Oui redémarre le pc s.t.p

ok ceci s.t.p Démarrer > Exécuter > tapes cmd Puis dans le fenêtre DOS. Puis tapes ces commandes. Sous XP (service pack 2 et 3) / Vista : (dans un premier temps) puis puis saisissez la commande ipconfig /flushdns Mettre un espace entre "ipconfig et /flushdns" (Réinitialisation du socket correspondant). Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

bonjour Dylav en fait "FATHER JACK" tu as deux possibilité. soit comme signale "Dylav" ou tu tapes la première commande puis tu valides par la touche "entrée" puis de même avec l'autre commande et après tu redémarre le pc.

pas de soucis

Possible que le soucis viens de la connexion. Fait ceci. Démarrer > Exécuter > tapes cmd Ensuite dans le fenêtre DOS. Tapes ces commandes. Sous XP (service pack 2 et 3) / Vista : (dans un premier temps) puis (Réinitialisation du socket correspondant). Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

Oui seven et vista même façon et pour XP idem. Seul XP est installé la console de récupération au besoin.

Pas de soucis avec ton fichier "userinit.exe" il est sain. si ton soucis de boite mail est sur le pc que tu viens de me poster ton rapport OTL, en mets pas un autre rapport tout indique qu'il est clean. Par contre dis moi quel est ton soucis Si c'est pour un autre pc ouvre un autre post pour que l'on ne se mélange pas dans les réponses.

ok ceci sinon on fera autrement. Télécharge ComboFix <ICI>> Pour les Utilisateurs de VISTA et SEVEN: Clic-droit et choisis "Exécuter en tant qu'administrateur". Pour VISTA et SEVEN: pas d'installation de la console de récupération. >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. >> Une fois sur ton bureau double clique dessus pour le lancer. Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme Sinon on vérifiras si tu n'as pas un intrus qui ta installé une partition fantôme.

OK as tu trouvé des signes de ce" Bywill"

ok fait ceci. Réinitialisation des paramètres de connexion : tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur". Dans le fenêtre DOS qui va s'afficher tapes ceci. ipconfig /flushdns netsh winsock reset netsh winhttp reset proxy netsh winhttp reset tracing netsh winsock reset catalog netsh int ipv4 reset catalog netsh int ipv6 reset catalog Valide par la touche Entrée chaque commande. Tu redémarres le PC.

ok résultat négatif avec ton fichier. donc il fait que tu mettes ce fichier dans les options de ton Pare feu comme sain. Il le détectes comme intrus alors que cela n'est pas

ok fait ceci s.t.p [*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau. [*]Cliquer-droit sur le nouveau fichier => "Extraire ici". [*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") puis cliquer sur Next. [*]Cocher la case Check All et cliquer sur le bouton Clean Un rapport sera créé. Inutile de le poster sur le forum Ensuite:: * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! ensuite vérifies ceci pour Firefox. Outils << options << Onglet général << Gérer les modules complémentaires << vérifies que rien ne fait allusion a "Bywill" Ceci aussi a vérifier dans Firefox.

si tout va bien alors ceci s.t.p Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection. Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection. Lance-le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Ensuite: Bon maintenant on va mettre la restauration du système propre. Pour cela: 1- Valides les touches Windows et Pause en même temps. Puis Protection du système Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C: Valide et acceptes les demandes suivantes. ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration. **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration. Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER » Nommes ce point PC- Clean: Valides. Vous pouvez maintenant fermer toutes les fenêtres. Puis ceci pour mettre ton post en résolu s.t.p http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Bonne soirée

ok juste ceci pour un petit reste d'intrus. * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! ensuite : Tu as trop de chose au démarrage du pc. Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff. Télécharge et installe Code Stuff Starter : Télécharger Starter Ensuite vas dans l’onglet démarrage et décoches les lignes voulues. Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger. Lignes à décocher qui sont en relation. Redémarres le pc ensuite pour constater le mieux.

ok alors on va vérifier si ce fichier est sain ou pas. * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cliquez ici. ou la Accueil de Cjoint.com

Bonjour Rapport OK pas d'intrus visible Par contre supprime "Spybot" et désinstalle PC Tools®Firewall Plus qui peux être en cause de ton ralentissement. Windows seven tout comme Vista a un Pare feu compétitif et performant qui suffit amplement pour la majorité des personnes. Fait donc un test sans autre Pare feu pour voir si le soucis est la.

Bonjour Fait ceci s.t.p * Télécharge sur le bureau RogueKiller (par tigzy) * Lance le puis valide choix 2. * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse Ensuite relance USBFIX et Valide Suppression Une fois l'analyse terminée, un rapport de scan vous est proposé... Ensuite:: * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) Puis Lance ZHPFix depuis le raccourci du bureau. Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse -> laisse travailler l'outil et ne touche à rien ... Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ... (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite ! Puis:: Installe Malewarebytes' Antimalware, Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Prends bien la version FREE *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final.