tomtom95

[ComboFix /u me relancait ComboFix] Ok en attente

Avant de refaire OTL,j'aurais bien voulu que tu fasse OTM Post#43

C'est un logiciel cracker ?? que tu peux désinstaller,mais je ne pense pas que ce soit lui le fautif Fait la procédure OTM stp

Trés bien désinstalle combofix Menu Démarrer >> Exécuter >> ComboFix /u valide avec OK Refait la procédure de ZHPFix.post #11 Comment ce comporte le pc

OUI ,beaucoup d'énergie pour tous les deux Pour l'instant je suis là si tu va dormir dit le moi A+

OK Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge Combofix sUBs sur ton Bureau et pas ailleurs fermez toutes les fenêtres et autres logiciels ouverts ; antivirus,anti-spywares,etc.. Ensuite double clique sur Combofix.exe accepte la licence d'utilisation et laisse toi guider.(installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois ) Lorsque la console est installer. Clique sur Oui/Yes pour poursuivre avec la recherche de nuisibles Puis laissez le logiciel travailler IMPORTANT ne clique sur rien pendant exécution de l'analyse Clique seulement sur ce que demande ComboFix Lorsque l'analyse sera terminée un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse Utilise cjoint http://www.cjoint.com/ pour héberger le rapport le rapport est sauvegardé à la racine du disque C:\ComboFix.txt Tu as le tutorial sur ce lien pour t'aider Tutoriel officiel Si ta connection internet ne fonctionne plus redémarrer le pc Si toujour pas de connection Clique sur le bouton Démarrer. >> Paramètres >> Panneau de configuration. Après l'ouverture du Panneau de configuration faites un double clique sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories faites un double clique sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu vois alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clique droit dessus. Clique simplement sur l'option de menu Réparer. A+

Tu n'as pas vu mon post pas grave Post le rapport OTL ,et fait la procédure OTM J'ai une bouteille d'eau Merci Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

D'accord Télécharge OTL Désactive temporairement ton antivirus et ferme toutes les applications en cours Double-clique sur OTL.exe pour le lancer. Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport standard Coche tous les utilisateurs Sous Vista - Windows 7 64 bit Cocher aussi la case Avec analyse 64bit Coche également les cases Recherche LOP et Recherche Purity Pour l'ensemble de: Processus Services Pilotes Registre Registre:Standard Modules Doivent être tous coché sur liste blanche Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage 2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) !!Ne les poste pas sur le forum ils seraient trop long!! Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau Ensuite tu cliques sur "Cliquez ici pour déposer le fichier" il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport. A+ Nos message ce sont croisé attend avant de faire OTL

Refait cette procédure Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus?anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt A+

Ce qui m'interresse plus c'est ceci Clique démarrer >> dans recherche de windows tape inetcpl.cpl En haut: Clique sur inetcpl.cpl sur page d'internet explorer >> onglet avancées. Clique sur rétablir les paramétre avancés Puis clique sur Réinitialiser Coche la case supprimer les paramétre personnel >> puis une nouvelle fois Réinitialiser Ferme IE Dans recherche de windows tape: cmd en haut cmd.exe clique droit sur l'icône et exécute en tant qu'administrateur Dans l'invité de commande tape: ipconfig /flushdns >> puis tape sur la touche [entrée] Attention aux espace ipconfig < espace > /flushdns Ferme l'invité de commande Ensuite passe TFC

Ok la suite du post #29 Et dit moi si tu peux faire la procédure de ZHPFix. Sinon on va faire une analyse plus compléte. A+

C'est sympas Peu de personne reconnaisse le boulot que cela donne, il pense que c'est normal Et sa fait plaisir au moins, on a la satisfaction d’avoir un merci. A+

Un peu de retard dans ma réponse Donc Net framework 3.5 ne ce supprime pas,tu as un message d'erreur ? Fait un brin de nettoyage stp Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe [•Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. A+

Aprés le rapport USBFix Fait de nouveau la procédure de post#8 http://forum.zebulon.fr/mon-pc-sous-windows-7-est-trs-lent-aidez-moi-svp-t187187.html Ensuite : Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) •Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi.

Bonsoir Wisewise3 Applique les procédures dans l'ordre stp Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les pilotes d'émulateurs CD. Cliquer sur Yes pour continuer. Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger peut te demander de redémarrer la machine Clique sur OK Ne réactive PAS ces pilotes avant la fin de la désinfection ************************************** Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) •Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. **************************************************** Télécharger TDSSkiller de Kaspersky sur le Bureau Faire un double clique sur TDSSKiller.exe pour le lancer. Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si ( "Suspicious file" ) est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A++

Hummmm bizarre, je viens de modifier encore le script applique-le stp Si tu as encore l'erreur fait la procédure d'USBFix A+

Reprend le script ZHPFix je viens de le modifier. Exécute bien en tant qu'administrateur

Fait la procédure d'OTM que je viens de modifier Dit moi si tu as encore un problème. A+

Bien Hichou09 Applique cette procédure : Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. ****************************** Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ ************************************************ Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option 1.Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A++

Je regard le rapport Réponse dans un instant. comment ce comporte le pc ?

OK

Bon boulot Refait une analyse avec ZHPDiag stp Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

RE Tu as réinstaller Java ? Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Tu va les désinstaller via ajout/suppr Net framework si présent (1.1) (2.0) (3.5) (4.0) Clique sur démarrer >> panneau de config >> ajout et suppression. Clique sur Net Framework >> et sur la droite supprimer Fait le pour chaque Net framework présent dans ajout et suppression de programme. Lorsque c'est fait dit le moi A+

Bonjour Hichou09 Problème avec le fichiers Hosts Télécharge RogueKiller (par tigzy). sur le bureau IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Lorsque demandé tape 1 recherche et valide Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: Aprés avoir posté le premier rapport pour que je l'analyse,je te donnerais d'autres indication comme celle en dessous Si infection présente Il faudras Relancer Roguekiller et taper 2 suppression Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. NOTE: Tape 3si le HOSTS est corrompu pour en restaurer une copie saine NOTE: S'il y a un proxy de trouvé Tape 4 pour la suppression Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. A+