-
Compteur de contenus
18 342 -
Inscription
-
Dernière visite
-
Jours gagnés
705
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par tomtom95
-
Encore une victime de MS Removal Tool
tomtom95 a répondu à un(e) sujet de Tractopelle dans Analyses et éradication malwares
RE Fait un rapport ZHPDiag stp pour que je regarde si tu n'a plus d'infections. Suis la procédure indiquer plus haut. Ensuite si tout est OK il faudras supprimer les outils que tu as utiliser, et les anciens points de restauration ,pour en créer un sain. A+ -
Encore une victime de MS Removal Tool
tomtom95 a répondu à un(e) sujet de Tractopelle dans Analyses et éradication malwares
RE si tu ne post pas un nouveau message, je ne reçoi pas de notification de nouveau post Donc un peu d'infos ,tu est en mode normal ? Tu as fait quoi jusqu'a maintenant ? tu as passer Roguekiller,MBAM, et fait une analyse avec ZHPDiag ? A+ -
Encore une victime de MS Removal Tool
tomtom95 a répondu à un(e) sujet de Tractopelle dans Analyses et éradication malwares
RE Arrêt d'utiliser des outils sans savoir ,tu va faire plus de mal que de bien pour ton système . Pour spybot : Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:! Affiche d'abord le Mode Avancé dans Spybot Options Avancées : menu Mode -Mode Avancé. Une colonne de menus apparaît dans la partie gauche : clique sur Outils clique sur Résident -Dans Résident : décoche Résident "TeaTimer" pour le désactiver. Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination" Clique sur "Vaccination" dans la colonne sur la gauche : Clique sur annuler (la flèche bleue) pour annuler la vaccination. IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc Reset Proxy Firefox clique droit sur outil \ options \ onglet \ avancé \ sous onglet réseau \Connexion "Configurer la façon dont Firefox se connecte à internet" \ paramètres \ pas de proxy \ ok ferme Firefox et refais une connexion net Il ne faut pas désinstaller IE du pc ,même si tu ne t'en sert pas . Fait stp les procédures dans l'ordre en mode sans échec avec réseau. A+ -
[Résolu !] Infection par EoRezo (et Ask.com ?)
tomtom95 a répondu à un(e) sujet de Lul800 dans Analyses et éradication malwares
Bonjour Lul800 et bienvenue sur ZEB Quelques conseils avant de commencer Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate" S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils Aprés Pense à réactiver tes protections à chaque fois Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. ********************************* Désinstalle EoRezo dans programmes et fonctionnalités Démarrer >> panneau de config >> programmes et fonctionnalités supprimer EoRezo Même chose pour la barre Ask si présente. Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Déconnecte-toi et ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil . Choisit ta langue Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) Télécharge ZHPDiag de Nicolas Coolman [/b]sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier Tu peux aussi héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. Post les rapports stp: Ad-report-clean-(date).log ZHPDiag.txt A+ -
Encore une victime de MS Removal Tool
tomtom95 a répondu à un(e) sujet de Tractopelle dans Analyses et éradication malwares
Bonjour Tractopelle et bienvenue sur ZEB Quelques conseils avant de commencer Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate" S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème . Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils Aprés Pense à réactiver tes protections à chaque fois Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. ************************************ Démarre ton pc en mode sans échec avec réseau . Tapote sur F8 au démarrage du pc >> et choisir sur la page mode sans échec avec prise en charge réseau. Tu va faire un rest du proxy d'internet explorer lancer Internet Explorer et lorsque le programme est ouvert clique sur le menu Outils puis sélectionnez Options Internet Va sur l'onglet connections clique sur le bouton Paramètres réseau tel que désigné par la flèche bleue au-dessus. décoche la case Utiliser un serveur proxy pour votre LAN. clique sur le bouton OK et ferme IE. Télécharge RstHosts.exe ton bureau Fais un clique droit sur l'exécutable puis choisir Exécuter en mode administrateur. Clique sur le bouton Restaurer. Le rapport va s'ouvrir poste le dans ta prochaine réponse. Le rapport ce trouce C:\MyHosts.txt Télécharge rkill de Grinler Utilise les autres lien si aucunes reussite avec le premier Rkill Rkill Rkill Enregistrer le fichier sur le Bureau. Désactiver le module résident de l'antivirus et celui de l'antispyware Faire un double clique sur le fichier rkill téléchargé pour lancer l'outil. NOTE : Pour Vista et seven faire un clique droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement puis disparaître ce qui indiquera que tout s'est bien déroulé. Poste le rapport C:\Windows\rkill.log Note : Ne redémarre pas le pc aprés utilisation de rkill Si vous avez un message qui signale que Rkill est un indésirable ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste. Télécharge RogueKiller (par tigzy). sur le bureau Afin d'assurer son bon fonctionnement. Démarre le pc infecter en "Mode sans échec avec prise en charge réseau". IMPORTANT:Quitte tous tes programmes en cours Sous Vista/Seven clique droit -> lancer en tant qu'administrateur Lance RogueKiller.exe. Lorsque demandé tape 1 et valide Si le programme demande pour supprimer le proxy tape 1 si tu est sûr que ce n'est pas toi qui l'avez mis sinon taper 2 Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: taper 2 pour mode suppression NOTE: S'il y a un proxy de trouvé taper 1 pour la suppression Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. Télécharge ICI MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur" sélectionne "Exécuter un examen complet". Afin de lancer la recherche clique sur"Rechercher". Coche toutes les cases de tes lecteurs Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Relancez Mbam supprimez tout ce qu'il trouve: Sélectionnez tout et cliquez sur Supprimer la sélection MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. ************************** tu peux redémarre le pc en mode normal ************************* Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier Tu peux aussi héberger le fichier contenant ce rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. Post les rapports stp : MyHosts.txt rkill.log RKreport.txt MBAM.log ZHPDiag.txt A+ -
Problèmes d'activation de Windows Vista
tomtom95 a répondu à un(e) sujet de evinrude_e dans Windows Vista
Bonjour Bon boulot HP imaging monitor >> concerne ton imprimant HP pas utile au démarrage,mais laisse-le pour l'instant. Anuman live un petit logiciel >> gére des mises à jour automatiques de logiciels , jeux etc... Pas utile ,voir pour le désinstaller. Si tu ne le trouve pas dans programmes et fonctionalité . Tu va affiché les dossier et fichiers caché Démarrer >> panneau de config >> option de dossiers Onglet >> affichage >> coche afficher les fichiers et dossiers cachés >> valide avec appliquer. IMPORTANT pense a remettre en caché aprés le suppression. Ensuite Va dans >> C:\Users\Fiona\AppData\Roaming\Anuman Interactive supprime le dossier Même chose pour les autres fichiers: C:\Program Files\Anuman interactive C:\Users\Administrateur\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe C:\Windows\Prefetch\ANUMANLIVE.EXE C:\Users\Fiona\AppData\Roaming\everlight A+ -
Problèmes d'activation de Windows Vista
tomtom95 a répondu à un(e) sujet de evinrude_e dans Windows Vista
Bonsoir evinrude_e En attendant le regroupement de toutes les informations. Vérifie que mDNSResponder et bien désinstaller et fait cette manip: Cliquer sur Démarrer >> Exécuter * Taper ou copie et colle : "%PROGRAMFILES%\Bonjour\mDNSResponder.exe" -remove * Ensuite rend toi dans le répertoire: C:\Program Files\Bonjour * Renommer le fichier « mdnsNSP.dll >> par « mdnsNSP.old » * Redémarrer ton ordinateur * Supprimer le dossier « C:\Program Files\Bonjour\ » Aprés vérifie quelques services dans le gestionnaire ,leurs configurations . Tape dans exécuter: services.msc Puis sur chaque service clique dessus pour vérifier ou modifier soit en manuel ou automatique: IMPORTANT NOTE LES SERVICES QUE TU VA MODIFIER Accès du périphérique d'interface utilisateur >> Manuel Agent de stratégie IPsec >> Automatique Appel de procédure distante (RPC) >> Automatique Application système COM+ >> Manuel Assistance IP >> Automatique Cache de police de Windows Presentation Foundation >> Manuel Carte à puce >> Manuel Carte de performance WMI >> Manuel Centre de sécurité >> Automatique Cliché instantané de volume >> Manuel Client de stratégie de groupe >> Automatique Client DHCP >> Automatique Client DNS >> Automatique Configuration des services Terminal Server >> Manuel Connaissance des emplacement réseau >> Automatique Coordination des transactions distribuées >> Manuel Découverte SSDP >> Manuel Détection de services interactifs >> Manuel Détection matériel noyau >> Automatique Disque virtuel >> Manuel Expérience d'application >> Automatique Explorateur d'ordinateurs >> Automatique Gestionnaire de comptes de sécurité >> Automatique Gestionnaire de sessions du Gestionnaire de fenêtrage >> Automatique Hôte de périphérique UPnP >> Automatique Hôte du fournisseur de découverte de fonctions >> Manuel Hôte système de diagnostics >> Manuel Informations d'application >> Manuel Infrastructure de gestion Windows >> Automatique Isolation de clé CNG >> Manuel Lanceur de processus serveur DCOM >> Automatique Licence du logiciel >> Automatique Microsoft .NET Framework NGEN >> Manuel Moteur de filtrage de base >> Automatique Netlogon >> Manuel Pare-feu Windows >> Automatique Planificateur de tâches >> Automatique Plug-and-Play >> Automatique Prise en charge de l'application Rapports et solutions au problèmes du Panneau de configuration >> Manuel Programme d'installation de modules Windows >> Manuel Propagation du certificat >> Manuel Serveur >> Automatique Serveur de priorité des threads >> Manuel Service de notification d'évènements système >> Automatique Service de notification de l'interface utilisateur SL >> Manuel Service de profil utilisateur >> Automatique Service de stratégie de diagnostic >> Automatique Service de transfert intelligent en arrière-plan >> Automatique Service hôte WDIServiceHost >> Manuel Service Interface du magasin réseau >> Automatique Service KtmRm pour Distributed Transaction Coordinator >> Automatique Services de chiffrement >> Automatique Services Terminal Server >> Automatique Station de travail >> Automatique Superfetch >> Automatique Système d'évènement COM+ >> Automatique Windows Installer >> Manuel Windows Update >> Automatique Ensuite regarde dans utilitaire de configuration du système Si tu es en mode démarrage normal ou sélectif. Tape dans exécuter: msconfig Mets ton pc en mode démarrage normal charge tous les pilotes et les services. clique pour coché le démarrage normal >> clique sur appliquer et ok pour le redémarrage du pc. A+ -
Problèmes d'activation de Windows Vista
tomtom95 a répondu à un(e) sujet de evinrude_e dans Windows Vista
Bonsoir Tibonhomme Non pas de problème ,je voulais juste faire cette vérification pour le service. Je reste en dehors de ta prise en charge A+ -
Problèmes d'activation de Windows Vista
tomtom95 a répondu à un(e) sujet de evinrude_e dans Windows Vista
Bonsoir Tibonhomme et evinrude_e Un petit complément aux manips de Tibonhomme Tu va regarder si le service Licence du logiciel est bien démarré ? Clique sur Démarrer, saisis dans exécuter >> services.msc puis appuie sur [Entrée] Dans la fenêtre qui s'ouvre recherche le service qui s'appelle Licence du logiciel. Double-clique dessus pour l'ouvrir. Regarde si tout est bien comme sur ma capture: A+ -
Problèmes d'activation de Windows Vista
tomtom95 a répondu à un(e) sujet de evinrude_e dans Windows Vista
Bonsoir à vous Petite questions evinrude_e Tu as fait une restauration du pc à quelle date ? ce ne serai pas le 17 /03 On voit que tu as eu un sérieux crash du système le 17/03 Maintenant pour savoir ce qui a fait le plantage ?? Tu tant souviens? A tu toujours la partition de sauvegarde (recovery PACKARD BELL) Vérifie stp Clique droit sur l’icone >> ordinateur puis sur gérer Gestion des disques >> tu dois avoir une petite partition de quelques Go. A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
D'accord evinrude_e Le scanne avec Malwarebyte et ton antivirus c'est une indication (faire au moins une fois par semaine). Reprend sur ton autre sujet pour l'activation . Essai de mettre une capture pour la page Windows Script Host,comme celle que j'ai mise. Marque ce sujet comme résolu . Prudence sur la toile A+ tomtom95 -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Petit complément : Regarde si ID et revenu ? Manip de Tibonhomme Merci : pour l'ID d'installation, en ligne de commande. Tape cmd dans recherche de Windows, clique droit exécuter en tant quadmin . Dans la fenêtre de commande tape slmgr -dlv avec l'espace Ce qui va touvrir une fenêtre Windows Script Host comme celle-ci: Tu auras les informations relatives à sa version de Vista, regarde si une ligne "ID existe avec les 54 chiffres. A++ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
OKI Pour supprimer les outils utiliser. ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" clique sur purge outils . Veille à ce que soit désinstallé : OTL DDS OTM MBRCheck Gmer Passe ccleaner nettoyeur aprés la supression IMPORTANT Si ce n'est déja fait : Pense a réactiver l'UAC de vista Nettoyer son pc avec ccleaner le soir avant chaque fermeture du pc . Fait un scanne avec Malwarebyte et ton antivirus au moins une fois par semaine. Tu peux fait une défragmentation du pc une fois par mois .(suffisant ) Lance sur ton pc (windows update) pour d'éventuel mise a jour,il est important pour des raison de sécurité que ce soit fait régulierement Fait un scanne avec secunia pour mettre a jour tes logiciels qui sont vulnérable Garde ce lien dans tes favoris secunia Tuto ici secunia Pour améliorer la sécurité de votre PC prend quelques instants pour lire Les risques du peer-to-peer Les risques du peer-to-peer Merci ogun Prévention et protection - Comment vous prémunir http://forum.pcastuces.com/sujet.asp?f=25&s=36131 Merci Morgane Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Les toolbars c'est pas obligatoire! Merci Malekal_morte Astuces et tutoriaux sur Vista et Windows 7 http://www.chantal11.com/ Merci chantal 11 Bien pour l'activation de ton pc ,tu va recommencer les manips de base que l'on a déja fait . Activation avec la clé KEY coller sur le pc ,si cela ne fonctionne pas voir par téléphone . Sinon je te revois vers ton premier sujet avec Tibonhomme qui aura surment d'autres idées A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Bonjour evinrude_e A toi aussi bon dimanche Bon comment ce comporte le pc ? On va finir si tout est OK ,je te donne la procédure pour supprimer les outils et quelques conseils A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
evinrude_e Relance OTL Important :Copie-colle correctement ceci dans la fenêtre personnalisation : Clique ensuite sur Correction laisse l'outil travailler. Poste le contenu du nouveau rapport c'est un fichier "LOG" Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. Copie-colle ce texte dans ta prochaine réponse Tu peux utiliser les raccourcis clavier (CTRL+A CTRL+C et CTRL+V) pour le copier et coller sur le forum. Mets a jour la version de JAVA Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
D'accord pour Bonjour. Je te fais encore travailler. Télécharge OTL Désactive temporairement ton antivirus Double-clique sur OTL.exe pour le lancer. Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" Dans le menu contextuel. L'interface principale s'ouvre : Dans la section Rapport en haut à droite de la fenêtre coche Rapport minimal Coche également les cases Recherche LOP et Recherche Purity Laisse tous les autres paramètres par défaut Clique sur le bouton Analyse patiente pendant le balayage du système. Après le balayage 2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) !!Ne les poste pas sur le forum,ils seraient trop long!! Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau Tu coches "Rendre public le fichier" Ensuite tu cliques sur "Cliquez ici pour déposer le fichier" il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport. A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Tu as supprimer le service Bonjour ? Aprés le téléchargement D'OTM >> Désactive ton antivirus ,ferme toutes les applications ouverte. Télécharge OTM de Old_Timer sur ton Bureau. Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven) Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ En ligne de commande: Tape dans la recherche de windows: cmd >> clique droit exécuter en tant qu'adiministrateur sur l'icone cmd.exe Sur la page tape : ipconfig /flushdns >> valide avec la touche entrer. A te lire -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
RE Oui toujours dans le nettoyage du pc, désoler il est vrai que je ne tes pas expliquer mes actions. Comme je les dis, je voulais écarter un problème de Rookit caché sur ton pc. Pour le service Bonjour et mDNSResponder sont associer avec Itunes d’Apple mDNSResponder gére les DNS DU PC ,si tu ne te sers plus de ce logiciel oui tu peux désinstaller Bonjour. Bien je regarde ton rapport -
Pc portable très lent
tomtom95 a répondu à un(e) sujet de yaga dans Analyses et éradication malwares
Bonjour YAGA Pour les logs de TOSHIBA Tu peux les désactiver,il sera toujour temps de les réactiver si tu en as besoin. Tape dans recherche de windows msconfig Clique droit exécuter en tant qu'admin onglet démarrage décoche les cases: Au démarrage: Tu peux désactiver 00TCrdMain >> TOSHIBA\FlashCards >> Nom du fichier: TCrdMain.exe SmartFaceVWatcher >> Toshiba\SmartFaceV >> Nom du fichier:SmartFaceVWatcher.exe SmoothView >> Toshiba\SmoothView >> Nom du fichier:SmoothView.exe Teco >> TOSHIBA\TECO >> Nom du fichier:Teco.exe Toshiba TEMPRO >> Nom du fichier:TemproTray.exe TosNC >> Toshiba\BulletinBoard >> Nom du fichier:TosNcCore.exe TosReelTimeMonitor >>TOSHIBA\ReelTime >> Nom du fichier:TosReelTimeMonitor.exe HWSetup >> TOSHIBA\Utilities >> Nom du fichier:HWSetup.exe KeNotify >> TOSHIBA\Utilities >> Nom du fichier:KeNotify.exe SVPWUTIL >> TOSHIBA\Utilities >> Nom du fichier:SVPWUTIL.exe HSON >> TOSHIBA \ SCT >> Nom du fichier: HSON.exe lié à l' utilisation de raccourcis ,si tu en pas besoin désactive le NE PAS Désactiver: TosWaitSrv >> TOSHIBA\TPHM >> Nom du fichier: TosWaitSrv.exe TPwrMain >> TOSHIBA\Power Saver >> Nom du fichier:TPwrMain.EXE A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Bonjour evinrude_e - oui normal pour les erreurs. J'aurai du mettre seulement les bases des clés qui ont bien été supprimer. Désinstalle si tu en a pas l'utilisé : mDNSResponder >> dans programmes et fonctionnalité . La MBR est propre. Pour ce qui concerne Microsoft .NET Framework, soit le désinstaller, et tu vois pour lancer Windows update sur ton pc, pour les mise a jour a installer ou réinstaller. Pour l'instant encore un peu de boulot : Télécharge DDS de sUBs sur ton Bureau L'outil ne nécessite pas d'installation Lance l'outil en double-cliquant sur dds.scr (sous Vista fais un clique droit et choisis d'exécuter en tant qu'administrateur) L'analyse ne devrait pas dépasser quelques minutes Un premier rapport va s'ouvrir que tu enregistrer sous DDS.txt par défaut sur ton bureau il te sera demandé si tu veux faire un scan optionnel Accepte par Oui Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau Poste les rapports DDS.txt dans ton prochain message Si nécessaire je te demanderais de post Attach.txt A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Bonjour evinrude_e Désactive l'UAC Menu Démarrer Panneau de Configuration Comptes d'utilisateurs et protection des utilisateurs Comptes d'utilisateurs Activer ou désactiver le contrôle des comptes d'utilisateurs Décoche la case Utiliser le contrôle ... et valide par OK il te sera demandé de redémarrer fais le) Télécharge Erunt important Suis le tuto Erunt (Merci philae) C'est pour faire seulement une sauvegarde du registre. Telecharge The Avenger Dezippe le sur le Bureau Ferme toutes tes applications et déconnecte toi du net Double clique sur son icône pour le lancer.Pour Vista fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur OK dans la fenêtre d'avertissement Copie/colle le texte en citation dans la fenêtre sous Input Script here : Clique sur le bouton "Execute" Valide son exécution et accepte le reboot en cliquant successivement sur "Oui" Après le re-démarrage le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément Copie/colle le dans ton prochain message Tu peux le retrouver le fichier à la racine du disque : C:\avenger.txt Télécharger sur le Bureau MBRCheck (par a_d_13) en cliquant sur l'un de ces liens: http://ad13.geekstogo.com/MBRCheck.exe http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe http://www.kernelmode.info/MBRCheck.exe Fermer tout tes programmes en cours et clique droit exécuter en tant qu'admin sur l'icone MBRCheck.exe. Un rapport s'ouvre en fin de scanne et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt). Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum. A te lire -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Bonsoir Je regarde ,et je te réponds trés vite -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Bonjour L'ensemble des erreurs sont réparer Pour: Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch Ce n'est pas un fichier très important Pour résoudre le problème :Package_16_for_KB948465~31bf3856ad364e35~x86~~6.0.1.18005.948465-49_neutral_GDR Tu peux Télécharge Microsoft .NET Framework 4 sur ton pc Détails du téléchargement : Mise à  jour de sécurité pour Microsoft .NET Framework 4 Choisir >> NDP40-KB2416472-x86.exe (taille 4.6 Mo) Toujour avec un clique droit sur l'icone exécuter en tant qu'admin Sinon je voudrais écarter le soucis d'un Rootkit Télécharge GMER Rootkit Scanner du lien suivant : Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau désactive tes protections antivirus antispyware Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par un clique droit exécuter en tant qu'admin Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Dans la section de droite de la fenêtre de l'outil décoche les options suivantes : Sections IAT/EAT Assure-toi que "Show All" est décoché** Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée clique sur le bouton "Save..." (au bas à droite) ; Nomme le fichier"tomtom.txt" et sauvegarde-le sur le Bureau ; Copie/colle le contenu de ce rapport dans ta réponse. A++ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Trés bien ,on va déterminer les fichiers endommagés. Il existe une commande permettant de lister toutes les entrées dans CBS.log Tu va utiliser un outil : Télécharge cbslog.bat (sur le site fspsa.free.fr) : cbslog.bat Enregistre-le sur le Bureau Clique droit sur cbslog.bat / Exécuter en tant qu'administrateur Le rapport sfcdetailsrepair.txt s'affiche, le rapport sfcdetails.txt est minimisé dans la barre des tâches. Ces 2 rapports sont enregistrés sur le Bureau. Copie-colle le contenu de ces 2 rapports. Si ces rapports sont trop longs, Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau Tu coches "Rendre public le fichier" Ensuite tu cliques sur "Cliquez ici pour déposer le fichier" il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport. A+ -
[RESOLU] "infection BAGLE"
tomtom95 a répondu à un(e) sujet de evinrude_e dans Analyses et éradication malwares
Oui j'ai vu sur l'autre sujet D'accord je me doutais pour SIW et la clé Ok pour le scanne tiens moi au courant Par contre tu ne ma pas dit ce qui est marqué. lorsque tu va dans système et maintenance >> système en bas activation de windows ?? regarde la capture avec la fléche rouge A+