tomtom95

Tu parle de quoi ???

OUI j'ai vu mais on a posté ensemble Question restauration maintenant ?

MODE SUPPRESSION MAINTENANT

Hummm! fait la procédure de RogueKiller stp

Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau . IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. tape 1 recherche et valide Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse Si une infection est présente : IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. tape 2 suppression et valide Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse. A+

Tape la commande dans exécuter %windir%\system32\restore\rstrui.exe Dit moi si tu arrive sur la restauration ? Normalement tu doit avoir ceci selon si tu as plusieurs Disque Pour antivirus antivir est trés bien,mis a jour ,et scanne régulier MBAM comme anti malware parfait même chose que antivirus mis a jour ,et scanne régulier Le par-feu comodo est bien ,mais si tu accepte tout cela ne sers a rien d'avoir un par-feu Autant garder celui de windows par contre il faut s'avoir que la premiére protection pour un ordinateur c'est celui qui ce trouve derriére le clavier

Supprime le dernier point de restauration de ce matin ,puis crée un nouveau point sain.

C'est trés important ,car si tu as un problème ,et que tu fait une restauration d'un point antérieur,tu sera de nouveau infecté A+

Tu n'as pas de point de restauration ?

NON il sont déja dans la quarantaine de Mbam ,il suffit de la supprimer Pour améliorer la sécurité de ton PC prend quelques instants pour lire, Les toolbars c'est pas obligatoire! Merci Malekal_morte Les risques du peer-to-peer Merci ogun Lisez d'abord cliquez après !!! Merci TopXm Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Astuces et tutoriaux sur Vista et Windows 7 http://www.chantal11.com/ Merci chantal 11 Si tu n'as pas de questions, Marque ton sujet comme résolu http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html A+ sur les forums Zeb.

Si tu veux garde autocad 2010 = DES Trojan sur ton ordinateur tous ce que l'on viens de faire ne sert a rien e:\autocad\autocad 2010 francais 32bits + cerise\CRACK 2\xf-a2010-32bits.exe (Trojan.Agent) e:\autocad\autocad 2011 x64 +crack\Keygen.exe (RiskWare.Tool.CK) e:\autocad\autocad_x86\installation\x86\xf-a2010.exe (Trojan.Agent)

OK c'est bon d'abord Désinstallation des outils, il ne sert a rien de les garder les outils, ils sont mis régulièrement a jour, et ne s’utilise que dans des cas bien précis, Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. POST les rapports DELFIX stp IMPORTANTTu va supprimer tes anciennes points de sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton démarrer faîtes un clique droit sur "ordinateur" puis clique sur "Propriétés" : Clique ensuite sur l'onglet "Protection du système Coche la ou les cases désactiver la restauration du système : Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ». Clique sur appliquer ,et ok Pour réactiver la restauration système il suffit de décocher à nouveau la cases du lecteur. Ensuite Créer un nouveau point de restauration sain Pour des raisons de sécurité pour ton pc vérifie tes mise a jour Sun java Runtime Version 6 Update 29 http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Flash player 11 ( décoche avant le téléchargement la case de la barre google) http://get.adobe.com/fr/flashplayer/ J'attend le rapport Delfix A+

Tu n'as pas supprimer la sélection de Mbam Tu sais ce qui te reste a faire >> vider la quarantaine de Mbam Ouvre Malwarebytes >> onglet quarantaine >> clique sur tout supprimer Comment ce comporte le pc ?

Sympa merci. Laisse travailler l’outil, a-t-il déjà trouvé quelques choses ? Si tout est OK ,ensuite on fini ,ou si tu est fatigué on vois demain

Ben ce n'est pas mon métier , je suis simplement un bénévole qui aide les autres rien de plus. Je ne travail même pas dans le domaine de l'informatique Par contre il faut plusieurs années de formation

Désoler en aucun cas j'utile un robot pour analyser un rapport J'analyse ligne par ligne ce qui est néfaste Et le tout ce n'est pas de connaitre a quoi ce rapporte les lignes ,mais bien a quoi elles correspondent Si c'était aussi simple beaucoup de monde pourrait désinfecter un ordinateur Tu peux me poster le rapport Mbam

ce post sur les nettoyeurs de registre date un peu (Posté 26 octobre 2006)

RE OUI Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven) Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

Bien Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option 1.Recherche Au message information clique sur OK Si te propose un message d'avertissement Clique sur NON Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A+ J'ai bien vu ton message pour comodo,mais le problème ne venais pas seulement de lui ]

OK trés bien Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur ZHPFix sur le Bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ********************************* Télécharger TDSSkillerde Kaspersky sur le Bureau Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Faire un double clique sur TDSSkiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven ) Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller sur Cjoint(contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée. Si Suspicious file est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Alors lolo92380 si tu ne post pas a la suite je ne suis pas prévenu,qu'il y a un nouveau message Et sur la procédure j'ai noté : Suppression Relance AdwCleaner cette fois mode Suppression A+

OK Applique la procédure AdwCleaner stp

Bonsoir lolo92380 Pour commencer désinstalle tes logiciels de P2P,et les ToolBars source d'infections multiples: eMule PeerToPeer BitComet PeerToPeer Peer2me PeerToPeer µTorrent PeerToPeer Toolbar.Conduit Conduit Engine Panneau de config >> programmes,et Fonctionnalités >> puis clique dessus en haut supprimer. Ensuite : AdwCleaner de Xplode clique sur Télécharger et enregistre le fichier sur ton Bureau Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation /!\ Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal clique sur Suppression et patiente le temps de l'analyse A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse Le rapport se trouve sous C:\AdwCleaner[R].txt A+

Bonjour sylvielou Il n'y a pas beaucoup de mémoire RAM sur ton pc Total RAM: 447 MB (12% free) => Seuil critique dépassé Certain programme demande beaucoup de ressource comme les jeux. Pour un meilleur fonctionnement il serait bien de rajouter une barrette RAM. Pour commencer Spybot - Search & Destroy Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:! Affiche d'abord le Mode Avancé dans Spybot Options Avancées : menu Mode -Mode Avancé. Une colonne de menus apparaît dans la partie gauche : clique sur Outils clique sur Résident -Dans Résident : décoche Résident "TeaTimer" pour le désactiver. Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination" Clique sur "Vaccination" dans la colonne sur la gauche : Clique sur annuler (la flèche bleue) pour annuler la vaccination. IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée. Si on ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection Je te conseil de le désinstaller du pc Vide la quarantaine de ton antivirus F-Secure as-tu le CD de Windows XP Home Edition ? On va faire une autre analyse de ton ordinateur. Appliqueras cette procédure stp. Télécharge OTL Désactive temporairement ton antivirus et ferme toutes les applications en cours. Double-clique sur OTL.exe pour le lancer. Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport minimal Laisse tous les autres paramètres par défaut Dans la partie du bas "Personnalisation" copie/colle la liste en citation : Clique sur le bouton Analyse rapide patiente pendant le balayage du système. Après le balayage 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) Ne les poste pas sur le forum ils seraient trop long Pour me les transmettre: héberger le fichier contenant ce rapport sur Cjoint Pour Héberger le fichier http://cjoint.com/ Sur la page du site Clique sur parcourir va jusqu'au rapport OTL.txt,et ensuiteExtras.txt sur ton bureau Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint Ensuite en bas Clique sur Créer le lien Cjoint Une nouvelle fenêtre apparait avec un lien en bleu Surligne le lien pour le Copier/colle Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonsoir b noel Pour nettoyer les anciennes version de JAVA Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau. Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). Double-clique sur le répertoire JavaRa. Puis double-clique sur le fichier JavaRa.exe Choisis Français puis clique sur Select. Clique sur Effacer les anciennes versions de JAVA. Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK puis une deuxième fois sur OK. Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. Ferme l'application. Pour ta fenêtre qui s'ouvre Gestionnaire de Connexion Désactive les programmes inutile du démarrage automatique de windows Clique sur démarrer . Clique sur Exécuter. Dans la fenêtre taper: msconfig. Sur la page (utilitaire de configuration systéme). Clique sur l'onglet démarrage. Décocher les cases: [SFR ABCd] [FileHippo.com] [Picasa Media Detector] [Google Update] [Adobe ARM] Cliquer sur appliquer et sur ok et redémarrer le pc. Important Au démarrage suivant clique sur ok de l'avertissement de ( l'Utilitaire de configuration système). Le programme décocher ne sera alors plus exécutés au démarrage du pc. Si tu n'as pas de questions,et que tout est OK Marque ton sujet comme résolu Merci thorgal A+ sur les forums Zeb.