tomtom95

Bonjour laila-d Pas de panique, on va régler ce problème. Les KB télécharger sont celle que te proposais Windows Update sur ta capture. Tu en as installé combien ? As-tu regardé en cliquant sur Windows update ce qui te mets comme MAJ ? Tu va faire une vérification de ton système. Clique sur démarrer >> puis dans la liste tous les programmes Clique sur accessoire >> sur l'onglet invité de commandes Clique droit Exécuter en tant qu'administrateur Sur la page d'invité de commande copie, et colle puis tape sur la touche [entrée] Une analyse de ton système commence, soit patient c'est plus ou moins long. A la fin du scanne deux message possible: Windows n'a trouvé aucune violation d'intégrité. OU Windows a trouvé des violations d'intégrité. Des détails sont fournis dans le journal CBS.log Dit moi ce qu'il donne comme message stp A+

Ok tu continue avec celle-ci ,installe les une par une redémarre le pc pour chaque mise a jour d'accord KB2556532 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27043 KB2563894 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27089 KB2567680 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27004 KB2536276 http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=a62edfd8-9016-4bb5-bf48-885498fa0042&displaylang=fr KB905866 http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69 KB2563227 http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=596c709a-c729-4830-a502-6d808e0d6661&displaylang=fr KB2570791 http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=bd3842a4-f3ff-4f17-9975-ae9f04548e17&displaylang=fr KB2539633 http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=2f7348c0-a036-4d86-b7bb-bd6810cdc834&displaylang=fr Il faut télécharger Windows6.0-KB2539633-x86.msu Je te dit a demain je vais dormir un peu A+

Bien fait l'essai en manuel Déja pour celle-ci KB2562937 http://download.microsoft.com/download/f/6/2/f6209017-99bd-4308-aa1e-d71b6c368cb8/Windows6.0-KB2562937-x86.msu[:URL] KB2559049 http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=c82417ec-232f-4f84-ba2c-0ffad77e9bb5&displaylang=fr Je vois pour le reste dit moi si elles s'installe

Oui c'est trés bien ,et une capture en dit plus long Bien roguekiller a remplacer les clés du registre en mode 0 Alors voir les MAJ qui sont importante ,avant de lancer tes navigateurs A+

Relance Roguekiller suppression stp

Ok je viens de voir tes Maj Par contre tu as un problème avec les documents partagé. Je regarde mieux un instant OK

Pas de problèmes ,tu est le bienvenue sur les forums de Zebulon Salut

Tu as réinitialiser les DNS ? Oui effectivement je n'est pas vu pour tes mises a jours Tu sais quelles sont ses mises a jour qui ne s'installe pas ? Je suis peut être passer a côté de quelques chose ?? On va voir si tu as pas une bêbête qui ce plaque Télécharge RogueKiller (par tigzy). sur le bureau IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Lorsque demandé tape 1 recherche et valide Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: Aprés avoir posté le premier rapport pour que je l'analyse Si infection présente Il faudras Relancer Roguekiller et taper 2 suppression Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. A+

Ok j'ai changer mon canned Si tu as pas de questions,tu peux marquer ton sujet comme résolu http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html A+ sur les forums Zeb.

OK les pages ne sont forcement des pages de PUB ? Fait c'est deux manips. Télécharge . MyHosts.exe ( par Jeanmimigab ) sur ton bureau Double-clique sur l'icône de MyHosts qui se trouve sur ton bureau. Pour vista et seven fais un clique droit Exécuter en tant qu'administrateur Le rapport " MyHosts.txt " s'ouvre Copie son contenu et poste-le sur le forum. Tu peux le retrouver à la racine de ton disque système (C:\MyHosts.txt) Puis réinitialiser les DNS. Démarrer >> Dans la recherche de windows tape cmd. En haut Clique droit sur cmd.exe et exécute en tant qu'administrateur. Sur la page d'invité de commande tape ipconfig /flushdns >> puis tape sur [entrée] Attention aux espaces ipconfig < espace > /flushdns Ferme l'invité de commande Relance ta connexion,dit moi si tu as encore des redirections A+

Tu as le même problème avec Internet explorer,et Firefox ? Sur quelles sites tu as une redirection ?

C'est ok pour moi. Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu post moi les deux rapports stp Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Maintenant on va mettre la restauration du système propre. Clique avec le bouton droit sur l'icône Poste de travail Clique sur Propriétés Clique sur l'onglet Restauration du système Sélectionne Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur Appliquer puis OK Attendre quelques instants puis : Activer la restauration du système de nouveau. En décochant la case que tu as cocher puis valider par Appliquer et OK Maintenant on crée un nouveau point de restauration. Démarrer >> Exécuter et tapes: %SystemRoot%\System32\restore\rstrui.exe Coche " Créer un point de restauration" que tu nommes PC- Clean. Valide. Tu peux maintenant fermer toutes les fenêtres. Mets a jour Flash player http://get.adobe.com/fr/flashplayer/ ************************************************ Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Tu peux ausi mettre a jour OpenOffice.org 3 A+

Bonsoir ocram.DE Oui pour les MAJs tu vois aprés sinon pour le télécharger MediaCUB Fait cette procédure en mode normal. Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau Choisis l'option .Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix présent sur ton Bureau. Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A+

OK trés bien Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" en tapant 1 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" en tapant 2 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Post les deux rapports Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Tu va supprimer tes anciennes points de sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis clique sur "Propriétés" : Clique ensuite sur "Protection du système Décoche la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système : Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière : Pour réactiver la restauration système il suffit de cocher à nouveau les cases. Faire un nouveau point de restauration IMPORTANT Si ce n'est déja fait : Pense a réactiver l'uac de vista Activer l'UAC Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes d’utilisateurs Clique sur activer le contrôle des comptes d'utilisateurs Coche la case utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur clique sur OK redémarre ton pc pour prendre en compte cette modification. Si tu as pas de questions,Marque ton sujet comme résolu http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html A+ sur les forums Zeb.

Comment ce comporte le pc ?

Yop Tu n'as pas de supports externes Clé usb ,disque ??? Relance l'outil /!\Branche tes sources de données externes à ton PC (clé,USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Relance UsbFix sur ton Bureau.( fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Comment ce comporte le pc ? Aprés on à presque fini A+

OK c'est bon Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Dit moi comment ce comporte le pc A+

Bon boulot Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option .Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A+

Bonsoir wilael D'accord pour tes explications malgré que je n'adhère pas a ce genre de téléchargement. Qui à coup sûr vont te réinfecté. prend quelques instants pour lire Les risques du peer-to-peer Merci ogun Aprés le rapport ZHPDiag. Télécharger TDSSkiller de Kaspersky sur le Bureau Faire un double clique sur TDSSKiller.exe pour le lancer. Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si ( "Suspicious file" ) est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Ok Justement refait AD-R stp Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil . Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) Ensuite refait une analyse avec ZHPDiag A+

laila-d Je te conseil de supprimer tous tes logiciel de P2P Source d'infections multiples: LimeWire Java PeerToPeer Stream Torrent PeerToPeer eMule PeerToPeer TvAnts PeerToPeer Démarrer >> panneau de config >> programmes et fonctionnalités Clique dessus >> puis désinstaller. Je vois que tu as déja utilisé l'outil Ad-Remover Tu la fait seul ,ou tu as été aider sur un forum ?? Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) •Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. A+

Bonjour laila-d et bienvenue sur ZEB Quelques conseils avant de commencer S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils Aprés Pense à réactiver tes protections à chaque fois Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Clique sur TOUS cela Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Ok Pour la rapidité ,tu n'as pas beaucoup de mémoire RAM (Total RAM: 765 MB (49% free)) Je suppose que tu as fait les manips ?? Supprimer Eset,les points de restauration ? passer TFC ? Quel logiciel ? si tu ne me donne pas d'infos c'est plus difficile pour moi de t'aider Tu va vérifié tes mises a jour,mais j'aurais bien voulu le scanne avant de MBAM. Tu peux désactiver du démarrage automatique certains programme inutile. GrooveMonitor CanonSolutionMenu CanonMyPrinter QuickTime Task LogitechQuickCamRibbon Adobe ARM Sony Ericsson PC Companion Pour cela dans Exécuter tape >> Msconfig valide avec OK Onglet démarrage >> décoche les cases de ses programmes >> clique sur appliquer et ok Redémarre le pc ,tu auras un message d'avertissement coche la case >> ne plus m'avertir et ok Pour des raisons de sécurité pour ton pc Fait les mises a jour Sun java Runtime http://www.java.com/fr/download/manual.jsp Flash player http://get.adobe.com/fr/flashplayer/ Ensuite va sur windows Update pour tes mises a jour. A+

Bonjour ocram.DE Tu aurais dû me posté le rapport ZHPFixReport.txt avant appliquer delfix comme demander dans la procédure.(pas grave) Ok pour Eset. Supprime tous ce qui concerne Eset de ton pc . DelFix a supprimer (Supprimé : C:\Qoobox) tu as toujour ce dossier ? Tu n'as pas répondu [comment ce comporte le pc ??] Fait dans l'ordre les procédure stp IMPORTANT Tu va supprimer tes anciens points de sauvegarde du pc : il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" : Clique ensuite sur "Onglet Restauration systéme" : coche la case désactiver la restauration du système sur tous les lecteurs : Clique sur appliquer Pour réactiver la restauration système il suffit de décocher à nouveau les cases >> et cliquer sur appliquer Ensuite Faire un nouveau point de restauration sain . Refait TFC: Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe •Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement.. Fait un scanne complet avec MBAM Fait sa mise à jour Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

Bonjour wilael Si tu veux retrouver un pc désinfecté ,lire correctement ,et appliquer complétement les procédures. Tu n'as pas supprimer la sélection de MBAM >> No action taken Vide la quarantaine de MBAM >> ouvre -le onglet quarantaine >> clique sur tout supprimer. Puis refait une analyse rapide avec MBAM cette fois supprime ce qu'il trouve. Les infections sont dû à tes téléchargement de P2P si tu ne supprime pas tes P2P,µtorrent les infection vont revenir. Dans ce cas là il ne sers a rien de désinfecté ton pc. Refait une analyse avec ZHPDiag. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Clique sur TOUScela Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse IMPORTANT:héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+