tomtom95

Non rien tout est clean Tu as fait la manip pour réinitialisé les DNS ?

Nous avons posté en même temps avec Apollo En accord avec Apollo je continu la prise en charge. Pied d'arbre Tu peux faire le reste des procédures stp

Relance USBFix sous seven fais un clic droit > Exécuter en tant qu'administrateur) Toujour avec tes sources de données externes Brancher sur ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Aprés tu peux supprimer USBFix Quelques indésirable mais rien de trés inquiétant A+

Bonsoir Didine Tu as quelle version de comodo,par-feu et antivirus ? Comodo Internet Security Il ne faut qu'un antivirus sur un pc ,avast,et Comodo Internet Security sinon sont en conflits. Pour les DNS fait cette manip: Démarrer >> tape dans recherche cmd fais un clique droit sur l'icône cmd.exe et exécute en tant qu'administrateur. Sur la page d'invité de commande tape: ipconfig /flushdns puis tape sur la touche [entrée] Attention aux espace ipconfig < espace > /flushdns A+

bonjour Pied d'arbre bienvenue sur Zeb Télécharge sur ta clé USB,et applique sur ton pc infecté dans cette ordre les outils: Télécharge rkill de Grinler Utilise les autres lien si aucunes reussite avec le premier Rkill Rkill Rkill Enregistrer le fichier sur le Bureau. Désactiver le module résident de l'antivirus et celui de l'antispyware Faire un double clique sur le fichier rkill téléchargé pour lancer l'outil. NOTE : Pour Vista et seven faire un clique droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement puis disparaître ce qui indiquera que tout s'est bien déroulé. Poste le rapport C:\Windows\rkill.log Note : Ne redémarre pas le pc aprés utilisation de rkill sinon il faudra recommencer la procédure Si tu as un message qui signale que Rkill est un indésirable ignore le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste. Télécharge RogueKiller (par tigzy). sur le bureau IMPORTANT:Quitte tous tes programmes en cours Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Lorsque demandé tape 1 recherche et valide Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: Aprés avoir posté le premier rapport pour que je l'analyse Si infection présente Il faudras Relancer Roguekiller et taper 2 suppression Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. ********************************** Aprés avoir fait passer les outils Rkill,et roguekiller et supprimer ce qu'il trouve Tu dois pouvoir te connecté avec ton pc.ce qui évite de passer sur l'autre pc. Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur" sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. ***************************************** Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/'>http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. Post les rapports via http://cjoint.com/ RKreport.txt Mbam.log ZHPDiag.txt A+

Merci pour tes explications. Si tu va le formaté, je ne vois aucuns problèmes. Du moment que tu sauvegarde que tes fichiers perso. Par contre aucuns exécutable (Exe). Je te fait passer outils Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes sur ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option .Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt A+

Bonjour Didine Rien de néfaste sur ce rapport avast,Malwarebytes,COMODO c'est bien par contre spybot Il faut aussi savoir que Spybot utilise une technologie dépassée. Si tu rajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc On peut faire une autre analyse de ton ordinateur. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : ZHPDiag Pour seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonjour Baltog Avant de commencer quelques questions stp Tu peux m'en dire un peu plus sur ta version >> Windows 7 Professionnel (Windows 7 Business Edition) (Windows 7, RETAIL Channel) Partial Key (clé partielle) Tu as fait une évolution de ton système exploitation ?? Tu as quoi un portable ou une tour ? C'est un ordinateur de travail ? C’est toi qui as transformé une application en service ?, Ceci effectivement n'hésite pas (Windows Management Console) Normalement c'est MMC (Microsoft Management Console) on voit que la modification a été faite le 02/08/2011 Beaucoup de logiciel mal désinstallé, et des fichiers absent. Il faudrait revoir ta façon de télécharger. Je te conseil de supprimer tes logiciel de P2P source d'infections multiples. eMule MorphXT µTorrent PeerToPeer Bittorent PeerToPeer eMule PeerToPeer Tu peux supprimer aussi ( PS Tray Factory 3.0 )non compatible avec W7 comme d'autres logiciels. Tu as l'outil Sophos Anti-Rootkit ?? Tu as eu déjà un problème d’infection ? Beaucoups de questions A+

Bonsoir Baltog Je vais te demander une autre analyse avec ZHPDiag. Avant tu va le désactivé ce Service: Windows Management Console Clique sur Démarrer >> Exécuter puis tape : services.msc valide avec OK. Double clique sur ce service Windows Management Console Dans type de démarrage >> mets désactivé clique sur appliquer et dans statut du sercice clique sur arrêter Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Bonjour bocace On va faire une petite vérification,ensuite on vois pour Adobe AIR. Fait ZHPDiag une nouvelle analyse avec cette procédure stp Lance l'outil : ZHPDiag fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A++

Bonjour bocace Il manque le haut du rapport AD-R difficile pour moi de t'aider si j'ai que des bouts d'analyse de rapport Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur" sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

Bonjour bocace Je comprends que ce n'est pas toujours facile, mais ton pc est infecté pour avancé, tu peux me posté les rapports stp. Le rapport ZHPFixReport.txt est enregistré sur ton bureau ,ou sous C:\ZHP\ZHPFixReport.txt Le rapport AD-R clean est sauvegardé sur ton bureau ,ou sous C:\Ad-report-clean-(date).log ) Quand tu me réponds il n'est pas nécessaire de remettre les indications. A+

Bonjour bocace Plusieurs chose peuvent être a l'origine de cette erreur. Tu as bien lancer en tant qu'administrateur.? Désactiver l'UAC de Seven vas dans Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes d’utilisateurs Note : pour accéder plus rapidement au compte d'utilisateur tu peux cliquer directement sur ton image en haut du menu démarrer. Modifier les paramètres de contrôle du compte d'utilisateur Une fois parvenu à cette étape une fenêtre pop-up apparaît descendre le curseur en bas sur : ne jamais m'avertir redémarre ton pc pour prendre en compte cette modification. Demarrer >> executer puis tape la commande : regsvr32 ntdll.dll >> valide avec OK. tu risque d'avoir un message d'erreur.ignore-le Ensuite Rétablir les paramètres d’Internet Explorer Clique sur Démarrer Tape la commande suivante dans la zone Rechercher inetcpl.cpl puis tape sur [Entrée] : Dans les Options Internet de IE. Clique sur l'onglet Avancé. Dans Réinitialiser les paramètres d'Internet Explorer, clique sur Réinitialiser. Coche la case supprimer les paramétre personnels Clique ensuite une nouvelle fois sur Réinitialiser. Lorsqu'Internet Explorer a terminé de réinitialiser les paramètres, clique sur Rétablir les paramétre avancés Clique sur appliquer Fermer d'Internet Explorer Aprés reprend ce script et refait ZHPFix Si tu as toujour cette erreur lance AD-R A+

Bonsoir Lt Kapout Content d'avoir pu t'aider a régler tes problèmes. Merci Dylav pour tes explications, et jeanmimigab. Une petite réponse à ta question .Junior-sécu fait partie de l'Equipe-sécurité J'ai fini ma formation depuis un certain temps maintenant. Mais lorsque tu es accepté sur un forum dans le groupe sécurité Comme tu as dû le voir pour moi ce n'est que depuis le début de l’année,il y a quelques niveaux à passer. Voilà soit Prudence sur la toile, et bannie le P2P A+ sur les forums ZEB Cordialement tomtom

Bonjour bocace Je ne sais pas si on va pouvoir gérer ton problème avec Adobe AIR Mais on va désinfecté ton pc. Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:! Affiche d'abord le Mode Avancé dans Spybot Options Avancées : menu Mode -Mode Avancé. Une colonne de menus apparaît dans la partie gauche : clique sur Outils clique sur Résident -Dans Résident : décoche Résident "TeaTimer" pour le désactiver. Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination" Clique sur "Vaccination" dans la colonne sur la gauche : Clique sur annuler (la flèche bleue) pour annuler la vaccination. IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus?anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur ) qui est sur ton bureau pour lancer l'outil . Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) A+

Bonjour Essai directement de les installer Mise à jour de sécurité pour Windows XP (KB2479943) http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=d8284bfa-ed6c-4647-9fb0-588e53173775 Mise à jour de sécurité pour Windows XP (KB952004) http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=90FE715E-8190-43E9-9C43-DF5BE564D923 Lorsque tu as la mise a jour de proposer,décoche les cases,et clique sur ne plus me proposé. Sinon Net Framework est installé cette fois ? Bien on n'est plus dans un problème d'infection,a par tes MAJ tout est ok cette fois ?? A+

Je te remet la procédure du post#186 a partir de téléchager Télécharge http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d7158dee-a83f-4e21-b05a-009d06457787&displaylang=fr Clique dessus tu va décompressé le pack >> tu as une fenêtre clique sur parcourir sélectionne C:\ windows\ Microsoft.NET. Puis clique OK pour que le exécutable s'installe dans Microsoft.NET Dans Exécuter tape Microsoft.NET ,et clique sur dotnetfx >> Pour l'installation de NET Framework Tu auras un message de reussite a la fin. Aprés installe Net framework 1 pack 3 http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=6978d761-4a92-4106-a9bc-83e78d4abc5b&displaylang=fr Clique sur NDP1.0sp3-KB867461-X86-Fra Sur le message de reussite de fin clique sur oui pour redémarrer le pc . Aprés va sur UPDATE pour la mise a jour version 1.0 service pack 3. Aprés installe Package redistribuable de Microsoft .NET Framework 2.0 (x86) http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5 Pas de redémarrage du pc retourne sur Update pour mise a jour de sécurité NET Framework 2.0 Ferme la fenêtre de téléchargement relance update qui va te proposé NET Framework 2,0 Service Pack 1 Des fonctions pour Net Framework 3.0 service pack 1,et net F 3.5 Même chose relance update rapide mise a jour de sécurité NET Framework 2.0 Cette fois il faut redémarrer le pc. Pour finir Net Framework 4, http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=9cfb2d51-5ff4-4491-b0e5-b386f32c0992 Avant d'aller sur W Update fait redémarrer le pc plusieurs mise a jour de sécurité Net F 4 sur Update sont a faire, Sinon oui il faut retourné sur windows update pour les mise a jour de sécurité. A+

Certaine mise a jour ne s'installe pas avec d'autre mise a jour,il faut retouné sur windows update Jusqu'au moment ou il ne te propose plus de mise a jour Ok ,pour net framework ,tu as eu une mise a jour ?

Lt Kapout Dansle dossier (0a2ea94002470abb903f0b) C'est bien un dossier NET Framework Les correction :KB976765,KB980773,KB976769 Même chose pour le dossier (91d958f067405fb7d037): KB2478658 Ok pour ce dossier (008ef7dd278e837721) laisse le ne le supprime pas On va faire cette procédure: Avant fait un point de restauration. Télécharge dotnetfx_cleanup_tool.zip Enregistre loutil sur ton Bureau. Faites un clic droit sur le fichier « dotnetfx_cleanup_tool.zip ». Choisir Extraire et clique sur OK. Faites un double clic sur le fichier « dotnetfx_cleanup_tool.exe ». Faites un double clic sur lapplication « dotnetfx_cleanup_tool.exe ». La liste des produits saffiche, choisis Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis clique sur le bouton Cleanup now. Dés que la suppression est terminée, redémarre ton ordinateur. Dit moi si c'est OK Ensuite Relancer Windows Update. Si il y a des mises à jour téléchargées, installe-les et redémarre ton ordinateur A+

(filterpipelineprintproc.dll) Il y a un qui doit avoir un dossier "amd64" et un autre dossier "i386" donc celui-là tu ne le supprime pas. Dans les autres tu as quoi dedans ? Il faudrait voir le texte du .ini et l'image de ce .bmp pour savoir a quoi cela correspond A+

OUI

Bonjour Lt Kapout OK je comprends mieux Va à la racine du lecteur C:\ Démarrer >> poste de travail >> clique sur le lecteur C:\ Tu dois avoir 1 ou plusieurs dossiers avec de chiffres, ce sont les tentatives d'installation de NET Framework, tu peux les supprimer. A+

Bonjour Hichou09 Pour des raisons de sécurité pour ton pc Fait les mises a jour Sun java Runtime http://www.java.com/fr/download/manual.jsp Flash player http://get.adobe.com/fr/flashplayer/ Mozilla Firefox version 5.0.1.4205 http://www.mozilla-europe.org/fr/ Tu peux installé comme module de protection pour firefox: NoScript 2.1.2.5 https://addons.mozilla.org/fr/firefox/addon/noscript/?src=hp-dl-featured Adblock Plus 1.3.9 https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Les toolbars c'est pas obligatoire! Merci Malekal_morte Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu Cordialement tomtom

Pour Firefox tu as une grande parti d'extention inutile que tu peux supprimer, Bien on supprimer les outils ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" clique sur purge outils . Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" en tapant 1 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" en tapant 2 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Supprimer les anciens points de restauration qui peuvent être infecté Clique sur démarrer et faire un clique droit sur ordinateur puis cliquer sur Propriétés. Dans la colonne Page d'accueil du panneau de configuration Clique sur Protection du système. Clique sur configurer. Clique sur Supprimer. Un message de confirmation va apparaître valider par Oui Crée un nouveau point de restauration sain Cliquer sur Démarrer puis sur Panneau de configuration Cliquer sur Système et sécurité puis sur Système. Cliquer sur Protection système Cliquer sur Créer. Entrer le nom du point de restauration. Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok. Résactiver l'UAC de Seven Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes d’utilisateurs Note : pour accéder plus rapidement au compte d'utilisateur tu peux cliquer directement sur ton image en haut du menu démarrer. Modifier les paramètres de contrôle du compte d'utilisateur Une fois parvenu à cette étape une fenêtre pop-up apparaît monter le curseur en haut sur : Toujours m'avertir redémarre ton pc pour prendre en compte cette modification. Je vois ça demain je vais dormir un peu Bonne nuit Cordialement tomtom

Bon boulot Comment va le pc ? Oui a la fin Paltalk Si tout est OK on désinstalle les outils J'attend ta réponse