tomtom95

Refait moi un nouveau rapport stp Retourner dans la fenêtre de OTLPE faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes". Puis cliquer sur le bouton Run Scan. Laisser l'outil travailler sans l'interrompre. Lorsque l'outil a terminé il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log). Post le moi stp A+

Je me suis douté vu l'heure Bon essai de démarrer le pc en mode normal

Bonjour Jacques Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Dit moi comment ce comporte le pc A toi aussi un bon dimanche. A+

Bonjour NickCouk Tu n'as pas utiliser le dernier script du post #26 Peux tu le faire stp et post moi le rapport . A+

Bonjour NickCouk On va essayer de redémarrer ton pc. Plusieurs chose sont en conflit,déja le SP3 ne sais pas installer correctement. Mais tes problèmes on commencer un peu avant avec des infections. Je te shoote quelques logs en même temps que le SP3. Et je vais essayer de réactiver des fonctions du système Applique cette procédure stp Redemarre sur Reatogo , relançe OTLPE sous Custom Scan box copie_colle le contenu du cadre ci dessous: En commençant bien à :OTL , les : inclus devant OTL) et clique RUNFIX Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse A+

Je suis là encore un moment Bon je viens de relire le topic que tu as fait avec petit bonhomme. Comme il te là dit Il n’y a pas que dans la BDR qu'il y a le bazar Sur L'ensemble des services du système, plus une infection, on n'est pas sortie de l’auberge Toutes les modifications que tu as effectué, non pas arranger les choses Une très bonne chose, tu as pu effectuer une sauvegarde de tes données personnelles Maintenant comme tu as un DVD-ROM de restauration Toshiba, je pense que l'on va s'en servir. On vois les résultats des manips,mais je ne suis pas optimiste. A te lire

Bien quitte bureau de REATOGO >> relance ton pc en mode normal stp Même si c'est un peu long ,Lorsque tu arrive sur le bureau Clique sur démarrer > poste de travail >> clique droit sur lecteur (C ) Propriété >> Onglet outils >> Vérifié maintenant >>coche la case Réparer automatiquement clique sur démarrer Il feras un scanne au redémarrage du pc. Ensuite clique sur démarrer >> exécuter >> tape msconfig Sur Menu général Coche Démarrage normal-charger tous les pilotes et services. Clique sur appliquer et sur OK le pc va redémarrer . A+

Mets seulement c'est lignes stp

Oui c'est un peu différent,mais cela reste la même chose Colle le texte dans Custom Scan Cliques sur l'icône RUNFIX (en haut à gauche) . Laisse le scanne aller à son terme sans te servir du PC A la fin du scanne un rapport s'ouvrir "OTL.log" Copie et colle le ou les rapports dans ta réponse stp...

Le démarrage Normal charger tous les pilotes et services de ton pc Bon on va essayer ceci Relance OTL Important :Copie-colle correctement ceci dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Tu peux utiliser les raccourcis clavier (CTRL+A CTRL+C et CTRL+V) pour le copier et coller sur le forum. A+

Plusieurs chose sont modifier sur le système Tu démarre en mode sélectif,il faut mettre ton pc en mode Normal Ok clique sur démarrer >> exécuter >> tape msconfig Menu général Coche Démarrage normal-charger tous les pilotes et services. Clique sur appliquer et sur OK le pc va redémarrer . Puis faire un scandisk Clique sur démarrer > poste de travail >> lecteur (C )clique droit dessus Propriété >> Onglet outils >> Vérifié maintenant >>coche la case Réparer automatiquement clique sur démarrer Il feras un scanne au redémarrage du pc Bon maintenant tu en est OU ??

Non juste ce qui est infecté . Tu ne ma pas répondu ,pour le bureau ? j'ai quelques manips a te faire faire si tu est sur ton bureau XP Pour résoudre certains problème,plus simple que de le faire avec un script. A+

Tu est sur ton bureau avec une connexion ?

Je viens de voir ton post, si tu fait une modification de ton message je ne reçoi pas de notification Je suis entrain de faire un script pour OTL. Comme petitbonhomme ta fait,faire un CD Reatogo-X-PE Redémarre avec et effectue la procédure USBFix Des que j'ai fini on vois pour le script (c'est un peu long ) A+

Refait un tentative pour le mode sans échec avec reseau éteint ton pc complétement,et au démarrage tapote sur F8 Si le problème continue on vois avec REATOGO A+

NickCouk Oui les indications sont pour XP et vista et seven Pour toi ne tient compte que XP Avant utiliser un support fait les manips en mode sans échec avec prise en charge reseau . Redémarrer ton ordinateur en mode sans échec avec reseau Au démarrage/ ou au redémarrage du pc après le chargement du bios appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade sélectionne à l'aide du clavier Mode sans Echec avec reseau. Dans ce mode tu n'as pas accès à Internet et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran icônes très grosses). Ne sois donc pas étonné. C'est pour ces différentes raisons que je t'invite à imprimer noter ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu. A+

Bonsoir NickCouk Répondu : http://forum.zebulon.fr/windows-xp-ne-boote-plus-infection-rootkit-possible-t184985.html&pid=1550297#entry1550297 A+

Bonjour NickCouk et bienvenue sur ZEB Quelques conseils avant de commencer S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils Aprés Pense à réactiver tes protections à chaque fois Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. On va commencer par ton infection USB Télécharge sur le site UsbFix (de C_XX- Chiquitine29) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau. Choisis l'option .Suppression Laisse travailler l'outil. Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). ********************************** Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) Télécharge List&Kill'em et enregistre le sur ton bureau Branche tes clés usb,disques durs externes etc.. Si tu as XP > double clique sur le raccourci sur ton bureau pour lancer l'installation Coche la case "creer une icone sur le bureau" une fois terminée clique sur "terminer" et le programme se lancera seul choisis la langue puis choisis l'option 1 = Mode Recherche laisse travailler l'outil il se peut qu'une boite de dialogue s'ouvre dans ce cas clique sur "ok" ou "Agree" à l'apparition de la fenetre blanche c'est un peu long c'est normal le programme n'est pas bloqué. un rapport du nom de catchme apparait sur ton bureau ignore-le ne le poste pas mais ne le supprime pas pour l instant le scan n'est pas fini. Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" NE LE POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le fichier ci-dessus. Clique sur Ouvrir. Clique sur "Cliquez ici pour déposer le fichier". Un lien est créer Copie ce lien dans ta réponse. Fais de même avec more.txt qui se trouve sur ton bureau. A+

Bonjour grisdel et bienvenue sur ZEB Rien en apparence de néfaste sur ce rapport. Mais a jour ton antivirus avast, tu as la version actuel avast 4 bien dépasser. Installe la version avast 6 gratuite. http://www.avast.com/fr-fr/free-antivirus-download Voir petit tuto pour le configuré(2 page) http://www.6ma.fr/tuto/avast+antivirus+gratuit+2-598 Une fois installer,mis a jour fait un scanne complet de ton pc . Bonne journée

Bonjour jacques Supprime la quarantaine de MBAM: Ouvre MBAM ,onglet quarantaine ,clique sur tout supprimer. Ton pc est un peu une usine a gaz,je te conseil de désinstaller tout ce qui n'est plus utiliser Bien d'autre manips ,prend le temps de bien lire les indications. Note la procédure pour faire les manips Comme avant ferme toutes tes applications en cours ,et désactiver tes protections:antivirus,antimalware. Télécharger TDSSkillerde Kaspersky sur le Bureau Faire un double clique sur TDSSKiller.exe pour le lancer Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si Suspicious file est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse ( Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. [JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Bonsoir rimas D'accord a demain ,début d'aprés-midi Bonne soirée

Pas de probème, il vaut mieux poser des questions que de faire importe quoi. Non tu ne télécharge pas de nouveau MBAM. Je n'ai remis la procédure,que pour exécuter MBAM.pense a lance une mise a jour de MBAM avant le scanne . Il n'est pas nécessaire de couper internet, ni zoneAlarm, tu peux désactiver ton antivirus. Pense à le réactiver ton antivirus après le scanne . Une fois le scanne terminé post le rapport mbam.log sur le forum. Et par la même occasion refait un rapport ZHPDiag stp. A+

Bonjour Jacques Trés bon boulot On continue: Télécharge ICI la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases des lecteurs C,D,E, etc... Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

Bonjour rimas Bon il y a encore des problèmes sur ton pc, bizarre ce rapport OTL qui ce lance tout seul. Ton antivirus Mc Afee est une version légale avec licence ?? Je vais te demander de désinstalle les outils utilisés. Pour repartir sur une nouvelle base. Et de faire,faire tes mises à jour Bien pour désinstaller les outils, utilise OTL. Pour supprimer les outils utiliser ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" clique sur purge outils . Désinstalle AD-R lance le en tant qu'admin et clique sur désinstaller,même chose pour RogueKiller Désinstalle dans programmes et fonctionnalités : ZHPDiag,Firefox 3.6.13 ,et toutes tes extentions firefox, et Adobe reader, java tu réinstalle firefox 4,plus des extention de sécurité comme Adblock Plus 1.3.6 etc.. http://www.mozilla.com/fr/firefox/ Reinstalle JAVA Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Réinstalle Adobe Adobe Acrobat version 10 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version Flash player http://get.adobe.com/fr/flashplayer/ Supprimer tes anciens points de restauration,et crée un nouveau points sain. Clique sur démarrer et faire un clique droit sur ordinateur puis cliquer sur Propriétés. Dans la colonne Page d'accueil du panneau de configuration Clique sur Protection du système. Clique sur configurer. Clique sur Supprimer. Un message de confirmation va apparaître valider par Oui Crée un nouveau point de restauration sain Cliquer sur Démarrer puis sur Panneau de configuration Cliquer sur Système et sécurité puis sur Système. Cliquer sur Protection système Cliquer sur Créer. Entrer le nom du point de restauration. Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok. Téléchargez OTC ici : http://oldtimer.geekstogo.com/OTC.exe Enregistrez le fichier sur votre bureau. Double-cliquez sur OTC.exe pour l’exécuter. ( sous Vista cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.) Cliquez sur CleanUp !. Le logiciel va demander de commencer l’analyse. Acceptez. Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez. clique sur windows update,pour d'éventuel mises jours pour ton pc Lorsque tout et fait dit le moi stp, on feras une nouvelle procédure d'analyse de ton pc. A+

Tu avais une infection Adware.RelevantKnowledge ça ressemble à un institut de sondage sur le web... tu as participé à quelque jeu en anglais ? ou éventuelement répondu à quelque questionnaire ? Plus un drive Rootkit.Agent ,et quelque autres néfaste Comme Tu as fait des téléchargement P2P avec eMule PeerToPeer C'est l'assurance de choppé une infection. Si tu donne les autorisations,d'accées a ton pc pour ce genre de logiciels ,c'est la porte grande ouverte. et ton antivirus risque de ne rien voir. A+