-
Compteur de contenus
18 438 -
Inscription
-
Dernière visite
-
Jours gagnés
719
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par tomtom95
-
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
OK toi aussi A demain -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Erreur tu as plus de précision ? -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Oui clique sur finir installation Pour DRVSTORE je viens de regardé vite fait,je n'est plus les idées trés clair Si cela te géne pas on vois demain ,lever tôt pour le boulot. A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Je n'est pas vraiment compris L'installation de NVIDIA GeForce 7100 / NVIDIA nForce 630i a été faite,tu as redémarrer le pc . Et tu as toujours une demande pour finir installation ?? -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Je viens EDIT au dessus -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Parfait Installe les deux le Controller,et le pilote NVIDIA GeForce 7100 / NVIDIA nForce 630i. Un petit oubli C:\Windows\System32\DRVSTORE le dossier DRVSTORE est en bleu est-ce normale ? on vois aprés installation de NVIDIA ,si tu as toujours ce probléme -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Trés bien comment ce comporte le pc ? Dans windows Update as-tu une mise a jour pour Nvidia ? -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
OK Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau **************************** Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
RE j'ai fait au plus vite Confirme stp il y a plus rien dans programmes et fonctionnalités concernant Nvidia ? Sur le rapport ,Le pilote Nvidia Version 163.9 est présent A te lire -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Pour Nvidia Driver,et Nvidia Pilote graphique 275.33 Ce sont justement deux installateur différent. Donc désinstallation de NVIDIA driver >> supprimer tous y compris les pilotes d'affichages Le pc doit redémarrer Ensuite note ce qui reste de Nvidia A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Trés bien pour le rapport antivir Supprime les outils Usbfix et AD-Remover Clique sur l'icone présent sur ton bureau et sur désinstaller Désinstalle dans programmes .... >> Ma config.com a moins que tu en est encore besoin. On va s'occupé de nvidia. Désinstalle dans cette ordre: Mise a jour Nvidia 1.3.5 Nvidia Driver Nvidia Pilote graphique 275.33 Il doit virer le reste au redémarrage du pc >> Pilote audio HD1.2.23.3 Nvidia pilote du contoleur 3D vision 275.33 Ne réinstalle rien pour l'instant ,vista va corrigé le problème d'écran. Fait une analyse avec ZHPDiag Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier Tu peux aussi héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bonsoir Sur la deuxième capture tu as bien : NET Runtime Optimization Service v2.0.50727_X86 (désactiver) >> mets le en manuel et Microsoft .NET Framework NGEN v4.0.30319_X86 en (automatique différer) la c'est trés bien. Tu as aussi : Windows Présentation Foundation Font Cache 3.0.0.0 (manuel) >>ok Windows Présentation Foundation Font Cache 4.0.0.0 (manuel) >>ok Oui répare : Microsoft .NET Framework 3.5 (sp1) Microsoft .NET Framework 4 (client profile) dans programmes et fonctionalités Clique une fois sur NET Framework 3.5 En haut de page clique Désinstallé/modifier Le programmes démarre,sur la page clique sur réparer,même chose pour NET Framework 4 Bon certains services ils non pas besoin d'être en automatique. EX: services Google Update (désactiver) Service Bonjour (désactiver éventuellement manuel pour ipod) Service panneau de Tablet (désactiver sauf si tu utilise du tactile) Nvidia Update service Daemon (Manuel ou désactivé) Je ne vais pas détailler tout les services, je te donnerai plus tard un lien pour configurer tes services. Peux tu me faire une capture de la page programmes et fonctionnalité stp Tu as le rapport du scanne antivir,post le moi stp ? A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bonjour Itein Pour le bon fonctionnement de Microsoft Security Essentials, et de sont installation Il a besoin de NET Framework, et bien sûr de Windows Installer pour l'installation Souvent ce sont l'un des deux, ou les deux ensembles qui créent L’erreur liée a Code d'erreur : 0x80070645 pour l'installation, ou la réinstallation de MSE Microsoft .NET Framework NGEN, Dans le gestionnaire des services tu dois avoir ceci de présent: Nom du service: clr_optimization_v2.0.50727_32 Nom complet: NET Runtime Optimization Service v2.0.50727_X86 Chemin d'accès des fichiers exécutable: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe Nom du service: Aspnet_state Nom complet: ASP.NET State Service Chemin d'accès des fichiers exécutable: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe Nom du service: FontCache3.0.0.0 Nom complet: Windows Présentation Foundation Font Cache 3.0.0.0 Chemin d'accès des fichiers exécutable: C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe Nom du service: clr_optimization_v4.0.30319_32 Nom complet: Microsoft .NET Framework NGEN v4.0.30319_X86 Chemin d'accès des fichiers exécutable: C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe Nom du service: WPFFontCahe_v0400 Nom complet: Windows Présentation Foundation Font Cache 4.0.0.0 Chemin d'accès des fichiers exécutable: C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe Nom du service: WudfSvc Nom complet: Windows Driver Foundation - User-mode Driver Framework Chemin d'accès des fichiers exécutable: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup Dans programmes et fonctionnalités tu dois avoir ceci: (Microsoft .NET Framework 1.1) pas forcement sur vista Microsoft .NET Framework 2.0 (service pack 2) Microsoft .NET Framework 3.0 (service pack 2) Microsoft .NET Framework 3.5 (sp1) Microsoft .NET Framework 4 (client profile) Tu peux réparer Microsoft .NET Framework dans programmes et fonctionnalité Clique sur les Microsoft .NET Framework et sur modifier/supprimer Une option te sera proposé, soit de réparer ou de désinstaller. Pour chacun de Microsoft .NET Framework 1, 2, 3,4 exécute la réparation. A tu installé un autre antivirus comme préconiser post #69 ?? Les BSOD continue encore ?? Il faut aussi que l'on s'occupe des drivers de ta carte graphique, on vois sur les rapports que plusieurs installation de nvidia sont installé,l'une sur autre. Lorsque l'on fait une mise a jour d'un pilote graphique il faut désinstaller l'ancien avant. Voici une partie des DLL de NVIDIA installer les 25/05/2011 ,le 31/5/2011 ,et 4/6/2011 qui montre bien des doublons d'installation. Pour résoudre ce problème il faut désinstaller proprement tout ce qui concerne nvidia, supprimer les superflus, pour une nouvelle installation correcte. Pourquoi utilises-tu nvraidservice.exe pour ta carte graphique ? A+ -
[Résolu] Infection possible par rootkit
tomtom95 a répondu à un(e) sujet de fifi 76 dans Analyses et éradication malwares
Merci fifi76 A+ sur les forums ZEB -
Analyses et éradication malware
tomtom95 a répondu à un(e) sujet de Alioune dans Analyses et éradication malwares
Bonsoir Alioune La prochaine fois pour le rapport trés long utilise le lien http://cjoint.com/ Ton ordinateur est bien infecté ,et ton disque dur et plein ...il faut faire un peu de ménage. Commence pas désinstaller toutes tes Toolbar (barre de recherche) Clique sur démarrer >> panneau de config >> ajout/suppr >> désinstalle: Toolbar.Conduit,et tout ce qui concerne Engine Toolbar ToggleEN Toolbar.iGraalMes Supprime aussi le crack sur ton lecteur (D) >>Mes documents visual_certexam_suite_setup.exe Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau **************************** Sur la droite de la page ZHPFix Clique sur l'icone HostFix (tu aura un message (veuillez consulter la documentation .....) clique sur NON un rapport va ce créer sur le bureau clique maintenant sur l'icone ProxFix Au message clique sur NON un rapport va ce créer sur le bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Ensuite : Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Déconnecte-toi et ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil . Choisit ta langue Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) Post les rapports : ZHPFixReport.txt Ad-report-clean A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Petit contre temps,je suis là ce soir Relance OTL Important :Copie-colle correctement ceci dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Tu peux utiliser les raccourcis clavier (CTRL+A CTRL+C et CTRL+V) pour le copier et coller sur le forum. Dans les services regarde comment est le démarrage de Windows Installer dans la fenêtre exécuter tape services.msc >> cherche Windows Installer il doit être en manuel démarrer Regarde aussi si les services NET Framework (2) (3) (4) sont bien activé et démarrer ??? Lorsque tu clique sur windows update il te propose quoi comme mise a jours ? rien sur NET Framework . A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Ok je dois m'absenté ce soir ,pour ne pas rester sans antivirus Je te conseil pour l'instant de télécharger un autre antivirus (Avira AntiVir gratuit) Sur ce site : http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html Fait la mise a jour et un scanne complet de ton ordinateur Je vais voir et prend conseil pour ta carte graphique. Je te dit a demain A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Tu as vu ma phase en fin de post #63 ??? -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Peux-tu me dire pourquoi cette petites remarques ? -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Actuellemnet il est en auto Zeal SoftStudio met le en manuel Démarrer >> exécuter tape services.msc trouve (Zeal SoftStudio) ou (zntport) clique dessus type de démarrage manuel Relance OTL Important :Copie-colle correctement ceci dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Tu peux utiliser les raccourcis clavier (CTRL+A CTRL+C et CTRL+V) pour le copier et coller sur le forum. Une fois fait regarde dans windows update pour installer Microsoft Security Essentials A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
D'accord pour Zeal SoftStudio ,il est installer par ACER.service que tu peux mettre en manuel eRecovery Management oui il y a un problème .tu n'aurai pas effacer des fichiers ? La souris peut être que le pilote Logitech SetPoint KMDF Mouse c'est mal installer. encore un Pour le son c'est lorsque tu est sur le net que cela ne fonctionne pas ? et sur tout les sites ? Ok pour l'analyse du fichier. Tu ne ma pas dit pour la carte graphique ATI ??? A+ -
[Résolu] Infection possible par rootkit
tomtom95 a répondu à un(e) sujet de fifi 76 dans Analyses et éradication malwares
Cela concerne les mise a jour Microsoft .NET Framework version 3.5 SP1 Peut être mal installé au départ, installe de nouveau -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
RE Désoler c’est un peu long à tout analyser. Quelques questions avant de te donné le script de suppression. Je vois que tu as ce logiciel Zeal SoftStudio (NTPort Library) non compatible avec vista. NTPort Library permet à vos applications Win32 d'accéder directement et en temps réel Aux ports I/O de PC, sans utiliser le kit de développement des pilotes Windows (DDK). NTPort Library fournit le support pour Windows 95/98 et pour Windows NT. Sous Windows NT C’est toi qu’il a installé ??? Le service (eRecoveryService) les fichiers sont introuvables tu as désactivé ce service ? Pour ta souris tu utilise (Logitech SetPoint Event Manager) voir dans le gestionnaire pour configurer la souris pour quelle fonctionne. >> Logitech SetPoint KMDF Mouse Pour le son ( Realtek HD Audio Control Panel )le son fonctionne bien ? Voir aussi dans le gestionnaire Realtek. Ensemble tu va le trouver dans le panneau de configuration . Par contre je suis très étonné de voir autant de même dll correspondant à nvidia sur multi langue. Cela va avec une installation d'un pack, tu vois pourquoi ??? il y a un réel problème avec nvidia. Sur virutotal analyse C:\Windows\System32\reg.exe voici la marche à suivre pour envoyer ton fichier . Rend toi sur ce site =>VirusTotal.http://www.virustotal.com/fr/ Dans la fenêtre clique sur Parcourir. Recherche ce fichier sur ton pc en suivant son chemin Une fois que tu la trouver clique sur Envoyer le fichier. Lorsque l'analyse est terminée clique en haut sur Formaté. Une nouvelle fenêtre va apparaître. Clique alors sur les deux flèches. Sélectionne tout le texte du résultat et Copie/Colle le dans ta prochaine réponse. Tu n’avais pas un carte graphique ATI avant ? >> Catalyst Install Manager ??? A+ -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Normalement oui, mais je préfère regarder avant les rapports si tu veux bien. -
[Résolu] Désinfection PC Acer Aspire M3641
tomtom95 a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
OK, Je comprends ton impatience, mais ce n'est pas toujours aussi simple. en général lorsque MSE est mal désinstaller,il bloque la réinstallation apparemment c'est tout bon Pour voir un peu plus fait cette analyse stp Télécharge OTL (de OldTimer) sur ton Bureau. Ferme toutes tes applications en cours Lance OTL.exe - Sous Vista/Seven clique-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport standard Laisse tous les autres paramètres par défaut Dans la partie du bas "Personnalisation" copie/colle la liste en citation : Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) Ne les poste pas sur le forum ils seraient trop long Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier" il va te donner un lien que tu copies/colles dans ton message. idem pour le 2nd rapport. A+