tomtom95

RE Non le fichier CBS,est créer lorsque des fichiers sont réparer ou non réparer. Bien créer un point de restauration sauvegarde aussi la base du registre. Tape regedit dans recherche clique droit exécuter en tant qu'administrateur Puis dans le menu Registre >> clique sur la barre fichier puis choisir Exporter... Sur la nouvelle page >> clique a gauche pour l'endroit (EX: bureau° Donne un nom au fichier (EX: ma sauvegarde.reg) puis enregistrer Désinstalle nvidia avec revo tuto revo Lien de téléchargement version 1.93 gratuit Ouvre revo choisir (NVIDIA PILOTE GRAPHIQUE VERSION) comme tu as deux version ceci d'abord Version 285.62 >> voir aprés celle-ci 257.2 Ne touche pas aux autres icones >> tu clique sur l'icone nvidia Un message d'avertissement clique sur oui >> Une autre page va s'ouvrir Choisir le dernier a coché (Avancé -inclut le mode modéré et réalise des scan approfondis et complet du registre..........) Puis suivant >> il va désinstaller nvidia >> ensuite il va te proposer de redémarre Clique sur non Il va lancer un scanne du registre Coche les cases que celle qui sont noircis,rien d'autre. A la fin il va te dire de redémarrer pour finaliser la désinstallation. Au redémarrage tu dois avoir une image plus grand ,regarde dans revo si tu as encore des programmes nvidia. Aprés ta réponse on vois pour le reste oki A+

RE Voilà en gros ce que tu avais sur le pc [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: Modified => Infection PUM (PUM.Hijack.StartMenu) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search => Adware.Facemoods [HKLM\Software\SOFTWARE] => Infection FakeAlert (Trojan.FakeAlert) O43 - CFD: 23/12/2011 - 23:18:12 - [0] ----D- E:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}] => Infection BT (Toolbar.Kiwee) [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC) E:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) PUM.(potentially unwanted modification) ici (Hijack.StartMenu) c'est un ou des Elément(s)modifier infecté de données du Registre du registre Post modifier mis dans le sujet ( Blocage sur l'écran de « Bienvenue )

RE Je sais que je te les déja proposer au début ,mais refait la manips stp. Bien tu va désacivé les émulateurs Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les pilotes d'émulateurs CD. Cliquer sur Yes pour continuer. Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger peut te demander de redémarrer la machine Clique sur OK Ne réactive PAS ces pilotes avant la fin des manips stp Télécharger sur le site officiel de Dell (Reebok nVidia Quadro FX 2800M/3800M Win7 and Vista 64bit Graphics driver) nVidia Quadro FX 2800M Ne l'installe pas maintenant met le sur le bureau pour les erreurs Kernel Power plus certains fichiers système Tu va faire la Procédure sfc /scannow : Ceci va permettre a windows de vérifié que tout les fichiers de windows protégés sont intact et dans leurs version original sur votre pc et de réparer les d'erreurs des fichiers systéme qui serais modifié sur votre pc . Mettez le cd original windows dans votre lecteur disque . Démarrer >> recherche >> taper cmd >> Clic-droit sur CMD.exe Exécuter en tant qu'administrateur Puis tu tapes sfc /scannow attention aux espace sfc < espace > /scannow Tu laisses faire l'analyse. En fin d'analyse un message t'indiquera si des fichiers corrompus ont été réparés. UN fichier CBS.LOG sera créer . A+

Ben non pas normal si tu édit sur ton autre Post Tu est un petit malin Bien on va faire avec .... JAVA est mal installer ,il n'apparait pas sur Security Check. Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau. Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). Double-clique sur le répertoire JavaRa. Puis double-clique sur le fichier JavaRa.exe Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Choisis Français puis clique sur Select. Clique sur Effacer les anciennes versions de JAVA. Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK puis une deuxième fois sur OK. Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. Ferme l'application. Réinstalle stp Sun java Runtime Version 6 Update 30 http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Puis vérifie Vérifier la version de Java Désinstallation des outils, Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu sur le forum Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Tu va supprimer tes anciennes points de sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur démarrer et faire un clique droit sur ordinateur puis cliquer sur Propriétés. Dans la colonne Page d'accueil du panneau de configuration Clique sur Protection du système. Clique sur configurer. Clique sur Supprimer. Un message de confirmation va apparaître valider par Oui Crée un nouveau point de restauration sain Cliquer sur Démarrer puis sur Panneau de configuration Cliquer sur Système et sécurité puis sur Système. Cliquer sur Protection système Cliquer sur Créer. Entrer le nom du point de restauration. Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok. On vois ensuite pour tes pilotes nvidia

RE si tu ne post pas a la suite je n'est pas de notification de message J'attend la suite

Bonjour coucoucmoi26 Lorsque tu va a cette adresse (www.labanquepostale.fr) En haut de la barre du navigateur tu as un petit verrou Clique dessus >> puis sur afficher le certificat Ensuite clique sur installer le certificat >> un message confimeras l'installation Tu ne devrais plus avoir de problème de connexion sécurisée pour ce site. Bonne journée

RE Ok on vois a fur,et a mesusre pour commencer: Important Par contre post tes rapport via cjoint. Voici la démarche compléte Pour Héberger le fichier http://cjoint.com/ Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint Ensuite en bas Clique sur Créer le lien Cjoint Une nouvelle fenêtre apparait avec un lien en bleu Surligne le lien pour le Copier et colle le lien sur le forum pour que je puisse le télécharger et analyser Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge Temp File Cleaner (TFC) de Old Timer : Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer : Clique sur Yes Si l'outil ne propose pas le redémarrage redémarrer manuellement. Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option 1.Recherche Au message information clique sur OK Si te propose un message d'avertissement Clique sur NON Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). Télécharge Security Check (de screen317) Security Check Fermer tout tes applications Double-clique sur "SecurityCheck.exe" Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Suis les indications . Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte. Le Rapport checkup.txt va s'ouvrir à la fin. Poster son contenu sur le forum. Le rapport ne sera pas enregistré automatiquement. Si tu veux en garder une copie cliquez sur "Fichier" et sur "Enregistrer sous" choisir un endroit (EX: le Bureau) et clique sur "Enregistrer" Télécharge CKScanner ICI Important : enregistre sur le bureau Double clique CKScanner.exe et clique sur Search For Files ( Rechercher des fichiers ). Aprés un moment trés court quand le curseur disparait clique sur Save List To File ( Enregistre dans le fichier) . Un message va vérifier que le fichier est enregistré. Double-clique sur le fichier CKFiles.txt sur ton bureau et le copier / coller le contenu dans ta prochaine réponse. A+

Bonjour man010 Ok pas de problème Scanne fini ,retour sur le bureau en mode normal Note pour posté le rapport. Puis je te donnerai une autre analyse a faire de ton ordinateur A+

Bonjour Noa2coco clique sur l'icone ZHPFix c'est ceci la feuille Suis ces indications Procédure permettant d'établir un correctif avec ZHPFix MERCI Fill A+

Bonjour Dylan merci pour ta proposition. Mais c'est fox49 qui décide. Salut fox49 Le rapport était très lisible, si tu décoche du scanne la ligne 082 ce n'est pas cela qui va supprimer tes programmes néfaste, et tes cracks de ton ordinateur. Je n'ai pas dit non plus que tous tes problèmes sont dus à une infection. Mais ton pc est belle est bien avec des reste d'infection. De plus Plusieurs versions de pilote graphique nvidia sont installer sur cette ordinateur. Ce qui créer des conflits, il faut absolument désinstaller l’ensemble de nvidia. Faire un contôle, puis réinstaller celui de DELL. Ou encore Des programmes s'exécute au démarrage automatique celle-là même que l'on ta demander de désactiver. Et aussi des services que l'on peut mettre en manuel, ou désactiver. (Ailleurs déjà demander) Vu que tu as formaté et réinstaller certains matériel, il apparait des erreurs système sur ton ordinateur. Maintenant pour traité les restes d’infection on n’est pas sur le bon forum. Encore une chose je ne vois pas au démarrage automatique,ni dans les services ton antivirus Il y a bien un reste de Microsoft Security Essentials ,et il activé sur le pc ? A+ OUpss le transfére est déja fait Si fox49 est d'accord ,on commence quand il veut. A+

Bonjour GOTCHA Tu ne ma pas répondu sur l'autre sujet ? Fait une Vérification des fichiers système, Met ton CD windows dans ton lecteur : Démarrer >> recherche >> taper cmd >> Clic-droit sur CMD.exe Exécuter en tant qu'administrateur Puis tu tapes sfc /scannow attention aux espace sfc < espace > /scannow Tu laisses faire l'analyse. En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés. UN fichier CBS.LOG sera créé. A+

OK rien de trés inquiétant Comment ce comporte le pc Désinstallation des outils, Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu sur le forum Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Tu va supprimer tes anciennes points de sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur démarrer et faire un clique droit sur ordinateur puis cliquer sur Propriétés. Dans la colonne Page d'accueil du panneau de configuration Clique sur Protection du système. Clique sur configurer. Clique sur Supprimer. Un message de confirmation va apparaître valider par Oui Crée un nouveau point de restauration sain Cliquer sur Démarrer puis sur Panneau de configuration Cliquer sur Système et sécurité puis sur Système. Cliquer sur Protection système Cliquer sur Créer. Entrer le nom du point de restauration. Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok. *************************************************** Pour des raisons de sécurité pour ton pc vérifie tes mise a jour Sun java Runtime Version 6 Update 30 http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Lance windows Update pour récupérer les mises a jour Pour l'autre problème est il toujour d'actualité ? Blocage sur l'écran de « Bienvenue » Je te renvoir vers notre ami tonton les RAM DDR2 667MHz (333MHz,266MHz,200MHz)la fréquence reste juste mais bonne.la valeur de base du voltage de 1.80 V,est ok Par contre les 800MHz tu as dû en grillé une sans avoir arrêter l'ensemble du pc pour les changer. Vérifie si sa carte mére ne touche pas le côté du boitier du pc ,un mauvais contact peux créer des problèmes. Met à jour ton chipset site ASUS Share M4N78 SE Un oublie Pour le télécharger clique sur mondial Et tu zippe l'archive ,ensuite clique sur exécutable pour qu'il s'installe reboot le pc aprés A+

RE Trés bien Avant de finir ,encore du boulot Télécharger TDSSkillerde Kaspersky sur le Bureau Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven ) Pour les options >> l'onglet "change parameter" ou "report" Coche les 2 options supplémentaires: Vérifiy driver digital signatures Detect TDLFS file system Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée. Si Suspicious file est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Salut fox49 Si tu veux créer un sujet dans le forum Analyses et éradication malwares Déja tu peux supprimer tout tes Crack, KeyGen, lecteur (G) de ton ordinateur. Il y a d'autres choses encore a corrigé. A+

GOTCHA évite pour l'instant de réinstaller des programmes stp Une fois la désinfection fini ,pas de problème oki. Trés bien pour ZHPFix ,et AdwCleaner. Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Récupere les lignes a supprimer ICI sur Cjoint :ligne pour ZHPFix copie les lignes aprés quote jusqu'a quote Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge Temp File Cleaner (TFC) de Old Timer : Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer : Clique sur Yes Si l'outil ne propose pas le redémarrage redémarrer manuellement. Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB Disque Dur etc..) Allumé Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+

RE OK, en attente des rapports. Surtout désactive Spybot, et même supprime-le : trop dépassé, ne sert à rien A+

Bonsoir GOTCHA Pour commencer applique cette procédure stp. Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharge Sur cette page AdwCleaner de Xplode clique sur Télécharger et enregistre le fichier sur ton Bureau Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation /!\ Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal clique sur Suppression et patiente le temps de l'analyse A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse Le rapport se trouve sous C:\AdwCleaner[R].txt A+

Bonjour fox49 Peux-tu faire l'analyse avec ZHPDiag du post #42 stp Post le lien de Cjoint sur le forum A+

Bonjour man010 Oui on fera une nouvelle analyse de ton ordinateur, mais pas avec OTLPE. Tu ne ma pas dis si tu es arrivé sur ton bureau en mode normal ? Si c'est le cas ne lance pas maintenant la procédure du liveCD DR. Web. J'attend ta réponse pour la suite A+

Bonjour Noa2coco Il faut bien lire les indications Noa2coco . Tu clique sur l'icone ZHPFix présent sur ton bureau Ensuite tu surligne toutes les lignes dans l'encadré,avec ta souris et tu clique droit selectionne copier. Dans ZHPFix tu clique sur le (H) puis sur la Malette Les lignes vont apparaitre dans zhpfix Tu vérifie que ce sont bien les mêmes lignes Ensuite clique sur Tous puis sur Nettoyer Le but c'est de supprimer tes programmes néfaste, et ton infection: Vu la masse de boulot, je n’en mets que quelqu’une en rouge. Maintenant si tu as des doutes on peut en rester là sans problèmes. A+

Bonjour nicoferra tu as utiliser StartUpLite? pour les programmes qui ce lance aux démarrage automatique ? Et AVG Remover 2012 ? Télécharge Temp File Cleaner (TFC) de Old Timer : Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer : Clique sur Yes Si l'outil ne propose pas le redémarrage redémarrer manuellement. Ensuite Mettre a jour MBAM Une fois la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Allumé Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Important Par contre post tes rapport via cjoint. Voici la démarche compléte Pour Héberger le fichier http://cjoint.com/ Sur la page du site Clique sur parcourir va jusqu'au rapport sur ton bureau Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint Ensuite en bas Clique sur Créer le lien Cjoint Une nouvelle fenêtre apparait avec un lien en bleu Surligne le lien pour le Copier et colle le lien sur le forum pour que je puisse le télécharger et analyser A+

Bonjour GOTCHA salut tonton Une petite incruste GOTCHA ton pc est infecté Créer un sujet sur le forum Analyses et éradication malwares (nomme le Infection PUM) ICI >>> http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html Post le lien sur ce sujet ,que je puisse te prend en charge tu vois ensuite avec tonton pour la suite de tes problème de RAM. A+

Bonjour man010 et bienvenue sur ZEB Quelques conseils avant de commencer Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate" S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. **************************************** Relance le cd que tu as graver puis Relance OTLPE sur le Bureau A la demande Do you wish to load the remote registry clique >> Yes et de même Do you wish to load remote user profile(s) for scanning clique >> Yes Vérifiez que Automatically Load All Remaining Users est bien coché et valide Et dans la fenêtre Sous Custom Scan/Fixes copie_colle le contenu du cadre ci dessous: Cliques sur l'icône RUNFIX (en haut à gauche) . Laisse le scanne aller à son terme sans te servir du PC A la fin du scanne un rapport s'ouvrir "OTL.log" Copie et colle le ou les rapports sur ta clé USB ,et post -le dans ta prochaine réponse stp... Au cas où tu ne retrouver pas les rapports le dossier C:\OTL est sur bureau Post le rapport par http://www.cijoint.fr/index.php Faites la "fermeture" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) redémarre normallement la machine infectée après avoir retiré le CD OTLPE Si tu es de nouveau sur ton bureau donne moi l'infos Sinon reFait un liveCD Dr. Web avec cette procédure stp Téléchargement ICI >> ftp://ftp.drweb.com/pub/drweb/livecd/ DR WEB LIVE CD drweb-livecd-600.iso Prendre le fichier iso le plus récent par rapport aux dates. tuto Dr. Web Live CD Graver ensuite l'ISO, utiliser par exemple tuto avec ImgBurn Démarrer depuis le CD, tu va obtenir alors l'écran ci-dessous. Sélectionnez DR. Web LiveCD (Default) Le CD se charge... DR. Web Antivirus se lance directement... Clique sur le menu File puis Update pour lancer la mise à jour. Les disques à scanner sont alors cochés Clique sur le bouton "Start" pour lancer le scanne. Les éléments malicieux détectés s'affichent alors sous forme de liste. Pour nettoyer/supprimer les éléments néfastes, clique sur le bouton "Select all en bas à gauche (éventuellement décocher les fichiers que tu ne veux pas supprimer seulement si nécessaire,et que tu les connais bien). Clique en bas à droite sur le bouton "Cure Pour redémarrer, clique sur le bouton "démarrer" en bas à gauche avec le logo Dr. Web puis "Log Out" Tu peux alors choisir "Restart pour redémarrer l'ordinateur et revenir à Windows. A+

Bonsoir nicoferra Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus -anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt AVG est mal désinstaller utilise cette outil Download AVG Remover 2012 Pour réduire les programmes du démarrage automatique Pour les programmes qui se lancent au démarrage de windows inutilement. Tu peux Télécharger MBAM' StartUpLite sur le Bureau Fermer toutes les applications Double-cliquer sur StartUpLite.exe Pour Vista et W7 Fait un clique-droit "Exécuter en tant qu'administrateur" pour lancer le programme Il va afficher tous les entrées inutiles du démarrage automatique. Sélectionner les entrées qui sont affichées. Clique sur "Continuer" (sauf si tu veux que en garder). Si l'outil affiche "No unnecessary startups found!" c'est qu'il n'y a rien à faire. Puis Télécharger TDSSkillerde Kaspersky sur le Bureau Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus et anti-spyware) Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven ) Pour les options >> l'onglet "change parameter" ou "report" Coche les 2 options supplémentaires: Vérifiy driver digital signatures Detect TDLFS file system Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée. Si Suspicious file est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+

Bonjour à tous les deux Une petite incruste sur ce sujet . Une rectification pour le DMA ,je pense vu ta capture que tu trouveras le canal IDE dans contrôleur de stockage Pour vérifier si le mode est en DMA ou en PIO, tu vas dans le gestionnaire des périphériques, tu cliques sur contrôleur de stockage, puis sur canal IDE principal et la suite de la procédure donner par tonton... onglet Paramètres avancés •dans la fenêtre Mode de transfert > mettre DMA •dans la fenêtre de tranfert actif > mettre Ultra DMA mode > etc. pour les autres fenêtres •même opération pour le canal IDE secondaire Il est important de désinstaller tous ce qui concerne nvidia (tu n'as pa le bon pilote installer (FX 3800M) viens du site NVIDIA) et de réinstaller le bon pilote te ta carte graphique nvidia directement sur le site de DELL nVidia Quadro FX 2800M/3800M Win7 and Vista 64bit Graphics driver comme te l'explique tonton sur le post #44 Sur ce, je vous souhaitez de joyeuses fêtes de Noël,