tomtom95

Chris56 Trés bien Tu doit voir une différence Si tout est OK On désinstalle les outils: Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. IMPORTANT Tu va supprimer tes anciens points de sauvegarde du pc : il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" : Clique ensuite sur "Onglet Restauration systéme" : coche la case désactiver la restauration du système : Clique sur appliquer Pour réactiver la restauration système il suffit de décocher à nouveau la cases un nouveau point sain sera créer Pour supprimer les anciennes versions de java utilise javara Téléchargement et tuto ici JAVARA TUTO Derniers conseils Pour des raisons de sécurité pour ton pc vérifie tes mise a jour Flash player 11 ( décoche avant le téléchargement la case de la barre google) http://get.adobe.com/fr/flashplayer/ Va sur Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr Si tu as pas de questions,Marque ton sujet comme résolu résolu A+ sur les forums Zeb.

moonlight Sur le rapport de MBAM il y (No action taken) non supprimer Ouvre MBAM clique sur l'onglet Quarantaine >> puis clique sur tout supprimer. A+

Chris56 Ce n'est pas nécessaire de remettre mon post a chaque fois Bien relance Roguekiller Cette fois choisis option >> 3 Hosts RAZ Ensuite option >> 5 DNS RAZ Post le rapport stp A+

Bonsoir Lyricer Ton pc est bien infecté.il n'est pas a jour. Ton disque ( D )est plein,Seuil critique dépassé ,il faut faire de la place avec ta partition ( C ) Commence par supprimer ton logiciel de P2P source d'infection multiples dans ajout/suppr de programmes. Azureus PeerToPeer Et les Toolbars néfaste: Toolbar.Conduit Conduit.Engine Toolbar.Babylon Et tous tes cracks,et KeyGen Ensuite applique cette procédure: Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus -anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Aprés Télécharge Sur cette page AdwCleaner de Xplode clique sur Télécharger et enregistre le fichier sur ton Bureau Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation Sur le menu principal clique sur suppression et patiente le temps de l'analyse A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse Le rapport se trouve sous C:\AdwCleaner[R].txt A+

RE C'est normal en multiboot qu'il te demande la quelle partition système tu veux démarrer. Une vérification ,et on fini: Télécharge RogueKiller (par tigzy). sur le bureau . IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. tape 1 recherche et valide Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse Si une infection est présente : IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. tape 2 suppression et valide Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse. A+

Bonjour Lyricer L'erreur stop:0x0000008E est souvent lier a un problème matériels(RAM,PILOTES,ETC..) On va vérifier quand même si tu n'a pas un problème d'infection. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse copie/ coller ce rapport. Important héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonjour Chris56 Je vais me contenterai de ce que tu me donne , mais je ne voulais pas un recopier mais le rapport entier. Pour une analyse complète du rapport qui peux montré d’autres problème que TDSSkiller ,ne traite pas. Ceci correspond justement à une erreur de multiboot (les partitions) entre xp, et Ubuntu. Faut positif Applique cette procédure stp: Désactive temporairement tes protections (antivirus etc...) et ferme toutes les applications en cours Relance OTL Clique sur l'icone présent sur ton bureau Important :Copie-colle correctement le script dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Dis moi comment ce comporte le pc ? A+

Bonjour moonlight Pour le scanne de MBAM c'est en mode normal, Je l'aurais précisé dans la procédure si c'était en mode sans échec. Si tu as bien lu et que tu suis la procédure de MBAM, tu verras a quel moment coché les cases de tes lecteurs externes. A+

RE Chris56 C'est important il me faut le rapport complet pour que je l'analyse stp Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Bonsoir moonlight Pas grave pour le chiffre Tu peux continuer avec MBAM A+

Bonsoir Chris56 Trés bien Télécharge load_tdsskiller de Loup Blanc sur ton Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller un fix de Kaspersky. Puis Télécharger TDSSkillerde Kaspersky sur le Bureau Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Faire un double clique sur load_tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven ) Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée. Si Suspicious file est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Bonsoir Hervé Pas de hasard pour tes problèmes, la première protection pour un pc, cest celui qui est derrière le clavier. D'abords les téléchargements P2P source d'infections multiples. Vuze, Azureus PeerToPeer >> Plus des programmes crackers Ensuite les Toolbars néfaste: Toolbar.Conduit, Toolbar.Agent etc.… bien lire le club de téléchargement qui propose certaines contraintes (mais personne ne les lis). Ce qui crée plusieurs infections: Adware.WidgiToolbar Infection BT PUP.Dealio,PUP.Eorezo Malwares Différent virus,etTrojan >> qui modifie des fichiers système. Et crée une instabilité, et des ralentissements. Voilà ce que je peux dire en gros. Mon conseil, évite les surfs à risque , les téléchargements a risque . Met ton pc à jour pour les failles de sécurité . Un scanne régulier avec ton antivirus, et Malwarebytes. Et tu devrais ne pas avoir de problème. Bonne soirée Cordialement tomtom

Pense à comment-afficher-son-sujet-comme-resolu

Bonsoir jurassic herve C'est ok ,tu as fait tes mises a jour. Le pc va bien ? Tu as refait OTM ,et CleanUp ? Si c'est le cas on a fini A+

Bonjour kikinette et bienvenue sur ZEB Quelques conseils avant de commencer Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate" S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. Commence par désinstallé LE PROGRAMME P2P Ludvig Strigeus uTorrent Plus les ToolBars: Ask Toolbar Messenger Plus FR Toolbar Toolbar: Conduit Engine Clique sur démarrer >> panneau de config >> programmes,et fonctionnalités. puis désinstalle ******************************************** Télécharge Sur cette page AdwCleaner de Xplode clique sur Télécharger et enregistre le fichier sur ton Bureau Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation /!\ Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal clique sur Suppression et patiente le temps de l'analyse A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse Le rapport se trouve sous C:\AdwCleaner[R].txt ******************************************* Pour une analyse un peu plus détailler de ton ordinateur Applique cette procédure stp. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonsoir Chris56 Peux tu me poster le rapport complet de MBRCheck qui est automatiquement enregistré sur le Bureau. Et fait cette procédure stp. Télécharge OTL sur ton BUREAU Désactive temporairement ton antivirus et ferme toutes les applications en cours Double-clique sur OTL.exe pour le lancer. Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport standard Coche tous les utilisateurs Dans la partie du bas "Personnalisation" copie/colle le contenu de la liste en citation ci-dessous : Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage 2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) !!Ne les poste pas sur le forum ils seraient trop long!! Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau Tu coches "Rendre public le fichier" Ensuite tu cliques sur "Cliquez ici pour déposer le fichier" il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport . A+

D'accord fait cette manip Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven) Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ ********************************************************** Ensuite Double-clique sur OTM.exe (sous Vista -Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur le bouton CleanUp! Un message d'alerte apparaît : Clique sur Yes Un second message apparaît : The system requires a reboot to finish removing files. Do you want to reboot now? Clique sur Yes L'ordinateur va redémarrer A+

Tu as supprimer le fichiers OTL ,et combofix ??? Et tu as fait un nouveau point de restauration ? Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt A+

Je regarde et répond rapido

NON Refait une analyse avec ZHPDIAG Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Tu as bien fait ? tape dans recherche combofix /uninstall Puis clique droit sur icone et exécute en tant qu'admin

Ok supprime manuellement a la base du lecteur ( C ) Non Supprimé : C:\_OTL Non Supprimé : C:\Combofix Ensuite mise a jour: Flash player V 11 (décoche la case de la Toolbar inutile) http://get.adobe.com/fr/flashplayer/ Sun java Runtime pour windows Version 6 Update 29 http://www.java.com/fr/download/manual.jsp prend quelques instants pour lire Les toolbars c'est pas obligatoire! Merci Malekal_morte Lisez d'abord cliquez après !!! Merci TopXm Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Si tu n'as pas de questions,Marque ton sujet comme résolu http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html A+ sur les forums Zeb.

Oui pour moi c'est bon Comment ce comporte le pc ? Désinstalle combofix Clique sur démarrer >> Exécuter >> tape combofix /uninstall valide avec OK OUPSSSSS désoler pour Seven tape dans recherche combofix /uninstall Puis clique droit sur icone et exécute en tant qu'admin Suppression des outils: Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Suppression des points de restaurations: IMPORTANT Après une désinfection il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Clique sur le logo démarrer en bas à gauche faites un clique droit sur "Ordinateur" puis clique sur "Propriétés" : Clique ensuite sur "Protection du système" : Clique sur "Configurer" Pour désactiver la restauration du système coche "Désactiver la protection du système" puis clique sur "Appliquer". Si vous voulez simplement supprimer les points de restauration clique sur "Supprimer" puis validez en cliquant sur "Oui" : Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière : Pour réactiver la restauration système il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer". Clique ensuite créer un point de restaurationDans la fenêtre nomme (nouveau point sain) et clique sur OK. En attente

Bonsoir moonlight Non tu n'as pas fait d'erreur Tuneup et Avira sont bien ,par contre le danger c'est celui qui est derriére le clavier Bon on continue: Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) •Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Puis fait un scanne complet avec ton antivirus Avira AntiVir. Post moi le rapports stp. A+

C'est bien dommage Refait la procédure OTL avec ce script stp Ensuite on fini OK