tomtom95

Bonjour Il y a un pare-feu avec ton antivirus BitDefender Total Security 2011. Quelle pare-feu tu désactiver ?? Tu dois désactiver le pare-feu de Windows pour éviter les conflits, avec l'autre pare-feu. Suis ce tutoriel Comment désactiver le pare-feu de Windows 7 Il faut aussi absolument faire tes mises à jour de ton ordinateur Actuellement tu as (Windows 7 Ultimate Edition, 32-bit) il faut installer le service pack 1 + les MAJ de sécurité de ton système exploitation. Lance windows Update clique sur le bouton Démarrer. Dans la zone de recherche, tape Update puis, dans la liste des résultats, clique sur Windows Update,et recherche de mise à jour . A+

Bonjour Gyman Aucun support externe ? tu peux supprimer UsbFix Tu va nettoyer tes anciennes version de java Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau. Décompresse le fichier sur le Bureau (Clique droit > Extraire tout). Double-clique sur le répertoire JavaRa. Puis double-clique sur le fichier JavaRa.exe Pour Vista et sevenclique droit sur l'icône et exécute en tant qu'administrateur. Choisis Français puis clique sur Select. Clique sur Effacer les anciennes versions de JAVA. Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK puis une deuxième fois sur OK. Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. Ferme l'application. Pour ta connexion Tu va faire la réinitialisation des paramètres de connexion : tapes cmd dans la recherche de "Seven" >> ensuite clique droit sur cmd.exe et choisis "Exécuter en tant qu'administrateur". Dans le fenêtre DOS qui va s'afficher tapes ceci. ipconfig /flushdns >> valide avec la touche [entrée] netsh winsock reset >> valide avec la touche [entrée] netsh winhttp reset proxy >> valide avec la touche [entrée] netsh winhttp reset tracing >> valide avec la touche [entrée] netsh winsock reset catalog >> valide avec la touche [entrée] netsh int ipv4 reset catalog >> valide avec la touche [entrée] netsh int ipv6 reset catalog >> valide avec la touche [entrée] Ensuite Tape exit puis tu redémarres le PC. Pour les erreurs système Applique cette démarche: tapes cmd dans la recherche de "Seven" >> ensuite clique droit sur cmd.exe et choisis "Exécuter en tant qu'administrateur". Dans l'invité de commande tape chkdsk c: /F/R et appuye sur [Entrée]. attention aux espaces (chkdsk c: < espace > /F/R ) il te seras proposé de lancer la vérification au prochain démarrage de ton PC, le volume (ton disque) étant en cours d’utilisation. Au message tape sur la lettre (O) >> (oui) et redémarre le pc Un scanne afin de réparer le volume ,et de tenter une récupération des données dans les secteurs défectueux va ce faire c'est un peu long donc patience Aprés retour d'infos sur la connexion ,et lenteur du pc. A+

Bonjour TiGrouman Lorsque tu vois toutes les infections que tu avais, il est impossible de faire une désinfection en une seule fois. Je te conseil pour l'avenir de changer de mode de téléchargement, de bannir les programmes de P2P, et cracks qui sont une source d'infection multiples. 1) antivirus,1) antimalware,1) pare-feu, c’est bien suffisant, multiplier les protections ne sert à rien. La première protection de ton ordinateur, c’est toi derrière ton clavier. Donc à garder : malwarebytes, ton antivirus Avira , faire une mise à jour plus un scanne régulier Plus Windows Update pour récupérer les mises a jour de sécurité pour le pc. Pour améliorer la sécurité de ton PC prend quelques instants pour lire, Les Exploits sur les sites WEB piégés Les toolbars c'est pas obligatoire! Merci Malekal_morte Les risques du peer-to-peer Merci ogun Lisez d'abord cliquez après !!! Merci TopXm Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof Les installateurs et l'opt out Tu peux Marquer ton sujet comme résolu Comment afficher son sujet comme étant résolu Merci thorgal A+ sur les forums ZEB

Bonsoir TiGrouman Trés bien comment ce comporte ton pc ? attention aux bulles Ok Désinstallation des outils, Télecharge sur le site DelFix (de Xplode) sur ton Bureau Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu sur le forum Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Tu va purger tes anciennes points de sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur démarrer et faire un clique droit sur ordinateur puis cliquer sur Propriétés. Dans la colonne Page d'accueil du panneau de configuration Clique sur Protection du système. Clique sur configurer. Clique sur Supprimer. Un message de confirmation va apparaître valider par Oui Crée un nouveau point de restauration sain Cliquer sur Démarrer puis sur Panneau de configuration Cliquer sur Système et sécurité puis sur Système. Cliquer sur Protection système Cliquer sur Créer. Entrer le nom du point de restauration. Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok. A+

Bonsoir Ok pour le scanne aswMBR il n'a pas trouvé un Rootkit MBR Supprime >> aswMBR.exe Purge la quarantaine de Malwarebyte Télécharge UsbFix (El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option Recherche Au message information clique sur OK Si te propose un message d'avertissement Clique sur NON Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A+

RE Ok mais tu viens d'écris une autre orthographe pour le fichier (Spyfider), (spyfader) J'ai du louper quelque chose . Pour linstant il y a pas de raison pour un formatage, et si cétait le cas ne tinquiète pas je te donnerais la démarche. Je me permets dinsister pour le gestionnaire des tâches, pour comprend Pour ouvrir le GDT, tu fais quoi ? Tu clique droit en bas de page du bureau sur la barre de tâches Puis tu clique sur gestionnaire des tâches sur la page qui souvre tu as les onglets (Applications, processus, performances, mise en réseau, utilisateurs) C'est bien cette page que tu ouvre ? Et c'est bien comme cela que tu fais ? As-tu fait le la manip du chkdsk ? A te lire Pas de réponse, sujet supprimé de mes suivis

Bonjour TiGrouman pas encore... IMPORTANT : prend le temps de bien lire les indications de la procédure OTL Surtout Applique qu'une seule fois le script de suppression de l'outil OTL .(pas plusieurs fois) Désactive temporairement tes protections (antivirus etc...) et ferme toutes les applications en cours Relance OTL Clique sur l'icone présent sur ton bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Important :Copie-colle correctement le script dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse As-tu le CD de windows 7 ? Applique cette démarche: Clique sur Démarrer >> dans la fenêtre de recherche de Windows tape CMD Dans le menu puis clique droit sur l'icône CMD.EXE et exécute en tant qu'administrateur À l’invite de commandes, Tape sfc /verifyonly et valide avec [Entrée]. attention aux espaces (sfc < espace >/verifyonly Une analyse du système va ce lancer, a la fin de la vérification tu auras un message: Le programme de protection des ressources Windows n'a trouvé aucune violation d’intégrité Ce qui veut dire que c'est ok OU La protection des ressources Windows a trouvé des violations d'intégrité. Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log. Ce qui signifie que des fichiers système sont corrompus, et qu'il faudra réparer Indique-moi si un fichier CBS.log a été créé. A+

Bonsoir caro_line Tu es sur du nom du fichier ? (spyfader) , et pas Sysfader qui lui correspond a la cartes graphiques NVIDIA Peux-tu me dire exactement ce que tu fais pour le gestionnaire des tâches ? Après applique cette démarche: Clique sur Démarrer >> Exécuter dans la fenêtre tape CMD et valide avec OK Sur la page de l'invité de commande tape chkdsk c: /F/R et valide avec [Entrée]. attention aux espaces (chkdsk c: <espace> /F/R ) Il te sera proposé de lancer la vérification au prochain démarrage de ton PC, Le volume (ton disque) étant en cours d’utilisation. Au message tape sur la lettre ( O ) >> (oui) et redémarre le pc Un scanne afin de réparer le volume, et de tenter une récupération des données dans les secteurs défectueux va ce faire c'est un peu long donc patience, et tu n'auras pas de rapport. Dit moi si tu as toujours des problèmes avec le gestionnaire des tâches A+

OUI

Bonsoir TiGrouman Bonne nouvelle C'est normal il n'y a pas de rapport avec le chkdsk. Le scanne d'Antivir depuis 3h30 et il en est a 4.1%. Arrête le scanne avira On va faire une autre analyse de ton ordinateur. Appliquer cette procédure en mode normal. Télécharge OTL Désactive temporairement ton antivirus et ferme toutes les applications en cours Double-clique sur OTL.exe pour le lancer. Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport standard Coche tous les utilisateurs Sous Vista - Windows 7 64 bit cocher aussi la case Avec analyse 64bit Coche également les cases Recherche LOP et Recherche Purity Dans la partie du bas "Personnalisation" copie/colle le contenu de la liste en citation ci-dessous : Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage 2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) !!Ne les poste pas sur le forum ils seraient trop long!! Pour me les transmettre: héberger le fichier contenant ce rapport ici http://cjoint.com/ Pour Héberger le fichier cjoint.com/ Sur la page du site Clique sur parcourir va jusqu'au rapport sur ton bureau Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint Ensuite en bas Clique sur Créer le lien Cjoint Une nouvelle fenêtre apparait avec un lien en bleu Surligne le lien pour le Copier/colle Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonsoir caro_line On va faire autrement Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer. Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Fait un scanne complet du pc avec ton antivirus Avira AntiVir puis post son rapport A+

Un bonjour, ou un salut c'est toujours plus sympas non ? Désinstalle combofix Clique sur démarrer >> Exécuter ou tape sur (windows+R) sur les touche de ton clavier Dans la fenêtre tape Combofix /uninstall valide avec ok Cela va désinstaller proprement Combofix Télecharge sur le site DELFIX (de Xplode) sur ton Bureau Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur Choisis l'option "Recherche" Laisse travailler l'outil Copie/colle le rapport obtenu Choisis l'option "Suppression" Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Seulement aprés avoir posté les rapports Delfix Télécharge aswMBR.exe sauvegarde-le sur ton bureau et pas ailleurs! Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer. Sous Vista/Seven clique droit sur aswMBR et choisir Exécuter en tant qu'administrateur Accepte ll'installation des définitions virales d'Avast! Clique sur le bouton Scan et laisse l'outil travailler. Clique sur Save Log Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse. A+

Bonsoir Gégé2714 Avira bloque, autorun.inf, c’est pour éviter que le fichier Autorun.inf soit utilisé à des fins malveillantes La cause viens de la vaccination par (Panda USB vaccine) Malgré qu'il est recommandé de laisser l'option Bloquer la fonction d'auto démarrage activée Tu peux la désactivé Clique droit su le logo d'avira, puis Configuration Coche Mode expert >> Guard >> Recherche >> Autres actions Bloquer la fonction d'auto démarrage et Exclure les CD et DVD. Autrement en plus des autres mises à jour importante sur Windows Update. Sun java Version 7 Update 4 http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Flash Player 11 (décoche avant le téléchargement la case de la barre Google) http://get.adobe.com/fr/flashplayer/ Télécharge sur le site DELFIX (de Xplode) sur ton Bureau Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur Choisis l'option "Recherche" Laisse travailler l'outil Copie/colle le rapport obtenu Choisis l'option "Suppression" Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Tu va supprimer tes anciennes points de sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton démarrer faîtes un clique droit sur "ordinateur " puis clique sur " Propriétés " : Clique ensuite sur l'onglet " Protection du système Coche la ou les cases désactiver la restauration du système : Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ». Clique sur appliquer , et ok Pour réactiver la restauration système Il suffit de décocher à nouveau les cases du lecteur. Ensuite Créer un nouveau point de restauration sain IMPORTANT Réactive l'UAC Menu Démarrer Panneau de Configuration Comptes d’utilisateurs et protection des utilisateurs Comptes d'utilisateurs Activer le contrôle des comptes d’utilisateurs coche la case Utiliser le contrôle ... et valide par OK il te sera demandé de redémarrer (fais le) A+

OK reprend ,et applique la procédure de combofix du post #10 http://forum.zebulon.fr/infect-par-trojan-sirefefft-t193852.html Et post le rapport stp

OK je préfère, sinon on était mal parti. Fait le chkdsk en premier ,et remonté d'infos stp A+

Bonjour a toi aussi Gyman Post le rapport MBAM stp Ouvre malwarebyte,onglet Rapports/logs Double Clique sur la ligne du rapport pour l'ouvrir ,copie/colle le rapport sur le forum On vois aprés pour le reste. A+

Bonjour caro_line Pas grave pour le retard ,on a tous une vie /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Relance USBFix clique sur l'icone présent sur ton bureau Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Ensuite infos sur le comportement de ton ordinateur Mise à jour Sun java Version 7 Update 4 http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Adobe Acrobat version 10 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version A+

Bonjour TiGrouman Pourquoi avoir passé 23 fois ZHPFix ????? J'espère que tu na pas supprimer des programmes essentiel, et légitime de lordinateur. Applique cette démarche: Clique sur Démarrer >> dans la fenêtre de recherche de windows tape CMD Dans le menu puis clique droit sur l'icône CMD.EXE et exécute en tant qu'administrateur À linvite de commandes, Tape chkdsk c: /F/R et appuye sur [Entrée]. attention aux espaces (chkdsk c: <espace> /F/R ) il te seras proposé de lancer la vérification au prochain démarrage de ton PC, le volume (ton disque) étant en cours dutilisation. Au message tape sur la lettre (O) >> (oui) et redémarre le pc Un scanne afin de réparer le volume ,et de tenter une récupération des données dans les secteurs défectueux va ce faire c'est un peu long donc patience. Ensuite redémarrer en mode normal Ok pour l'antivirus ,il te reste antivir,fait sa mise à jour Et tu lance un scanne complet du pc A+

Trop de logiciel cracks sur ce pc Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les pilotes d'émulateurs CD. Cliquer sur Yes pour continuer. Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger peut te demander de redémarrer la machine Clique sur OK Ne réactive PAS ces pilotes avant la fin de la désinfection Refait OTL avec le script que j'ai changer Si tu n'arrive toujours pas a le lancer Fait le scanne complet avec MBAM. Ensuite on vois pour les procédure en mode sans échec A+

Ok,il y a beaucoups M...e sur ce pc Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ces lignes ci dessous : Clique sur l'icône Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sur le bureau Ensuite regarde si tu peux aller en mode normal. A+

Désactive temporairement tes protections (antivirus etc...) et ferme toutes les applications en cours Relance OTL Clique sur l'icone présent sur ton bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Important :Copie-colle correctement le script dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Télécharge MalwareByte's sur ton Bureau Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Pour l'installation Choisir la version gratuit et non celle d'essai pro Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Allumé Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. Sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes Clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

On va refaire une analyse plus détaillé de ton ordinateur, Télécharge OTL Désactive temporairement ton antivirus et ferme toutes les applications en cours. Double-clique sur OTL.exe pour le lancer.pour seven clique droit sur l'icône et exécute en tant qu'administrateur Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport standard coche aussi tout les utilisateurs En bas a droite coche recherche Lop coche recherche Purity Laisse tous les autres paramètres par défaut Dans la partie du bas "Personnalisation" copie/colle la liste en citation : Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) Ne les poste pas sur le forum ils seraient trop long Pour me les transmettre: héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Hummm! Tu as bien désactiver tes protections ? Fait un clique droit sur l'icône combofix et exécute en tant qu'administrateur ? Voici le tutoriel Un guide et un tutoriel sur l'utilisation de ComboFix

Non ce n'est pas normal Fait tes mises à jour java,et flash player. Tu vas utiliser Combofix Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge Combofix sUBs sur ton Bureau et pas ailleurs /!\ IMPORTANT /!\ Désactive ton Antivirus anti-Malware et Pare feu avant le scan avec Combofix : fermez toutes les fenêtres et autres logiciels ouverts ; Branche tes supports externes sur le pc (Clé USB-Disque Dur-etc..) Allumé Sans les ouvrirs avant de procéder. Ensuite double clique sur Combofix.exe Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Accepte la licence d'utilisation et laisse toi guider. (SOUS WINDOWS XP :installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois ) Lorsque la console est installer. Il est possible que ton pare-feu te demande si tu acceptes ou non l'accès de nircmd.cfexe : accepte. Clique sur Oui/Yes pour poursuivre avec la recherche de nuisibles. Puis laissez le logiciel travailler IMPORTANT ne clique sur rien pendant exécution de l'analyse Clique seulement sur ce que demande ComboFix Lorsque l'analyse sera terminée un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse le rapport est sauvegardé à la racine du disque C:\ComboFix.txt poste le rapport A+

Pas d'inquiétude certains outils sont considérer comme risk tools par lantivirus. C'est pour cela que l'on demande de désactiver les protections résidentes. Une fois les outils passé, il faut réactiver tes protections. Pour l'antivirus, pourquoi un nouveau ? Il suffit dans supprime un dans programmes, et fonctionnalités. les deux sont des versions gratuite ? Le quelle tu veux garder ? Tu peux supprimer ce qui est inutile, avant de poster un nouveau ZHPDiag As-tu fait l'essai de passer en mode normal ? a faire aprés MBAM