tomtom95

Lorsque tu est sur la page

En anglais : Safe Mode = mode sans échec

et juste en dessous Safe Mode support network = mode sans échec avec prise en charge reseau

Je n'est qu'une capture en français désoler

Le but c'est que tu est accés au reseau lorsque tu sera en mode sans échec

A+

Signaler

[RESOLU] M'aider à éliminer My Security Shield

manu reste ZEN

Tu va reussir ,pour t'aider copie les indications pour les effectuées lorsque tu seras couper du net :super:

A+

Signaler

[RESOLU] M'aider à éliminer My Security Shield

Manu

Recommence tranquillement la procédure

Prend le temps de bien lire stp.

Redémarre ton ordinateur,au redémarrage

tapote immédiatement

mais avant que l'icône Windows apparaisse

sur la touche F8,ou F5 (une pression par seconde).

A la place du chargement normal de Windows

un menu avec différentes options devrait apparaître.

Choisis l'option en Utilisant les flèches du clavier

pour exécuter Windows en mode sans échec avec prise en charge reseau

puis appuie sur la touche "Entrée".

Une fois en mode sans échec avec reseau télécharge Rkill,et MBAM

Pour appliquer les procédures.

A+

Signaler

[RESOLU] M'aider à éliminer My Security Shield

RE

applique ce que je te dit Mode sans échec avec prise en charge reseau stp.

Signaler

[RESOLU] M'aider à éliminer My Security Shield

RE

Pour antivir clique droit sur l'icone dans la barre de tâche

clique sur les petites v pour les désactiver.

Si tu rencontre trop de problème ,commence part rkill,ensuite mbam ,et le rapport OTL.

Autrement passe plutôt en mode sans échec avec prise en charge reseau.

au démarrage ,ou au redémarrage du pc tapote sur la touche F8,sur la page choisir mode sans échec avec reseau.

applique: rkill,et MBAM.comme énnoncer sur la procédure.

Ensuite relance ton pc en mode normal et fait le rapports OTL .

A+

Signaler

[RESOLU] M'aider à éliminer My Security Shield

Posté(e) le 25 avril 2011 · Modifié le 25 avril 2011 par tomtom95

Bonjour manu12345

Télécharge OTL

Désactive temporairement ton antivirus
Double-clique sur OTL.exe pour le lancer.

Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
Dans le menu contextuel.
L'interface principale s'ouvre :
Dans la section Rapport en haut à droite de la fenêtre
coche Rapport standard
tous les utilisateurs
Coche également les cases Recherche LOP et Recherche Purity
Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.
Registre : approfondi est sur Aucun.
Laisse tous les autres paramètres par défaut
Clique sur le bouton Analyse
patiente pendant le balayage du système.
Après le balayage
2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

!!Ne les poste pas sur le forum
ils seraient trop long!!

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/
Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
Tu coches "Rendre public le fichier"
Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

Télécharge rkill de Grinler

Utilise les autres lien si aucunes reussite avec le premier

Rkill
Rkill
Rkill

Enregistrer le fichier sur le Bureau.
Désactiver le module résident de l'antivirus et celui de l'antispyware
Faire un double clique sur le fichier rkill téléchargé pour lancer l'outil.

NOTE : Pour Vista et seven
faire un clique droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement
puis disparaître ce qui indiquera que tout s'est bien déroulé.
Poste le rapport C:\Windows\rkill.log

Note : Ne redémarre pas le pc aprés utilisation de rkill

Si vous avez un message qui signale que Rkill est un indésirable

ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

Télécharge ICI MalwareByte's sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

Post les rapposts :

rkill.log

OTL.txt

Extras.txt

mbam.log

A+

Signaler

[Résolu] BlueScreen lorsque je me connecte à Internet

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

Posté(e) le 22 avril 2011 · Modifié le 23 avril 2011 par tomtom95

Bonsoir psycho

Tu va supprimer les outils utiliser ,(mis a jour régulierement il ne sers a rien de les garder)

Relance AD-R et clique sur désinstaller ,idem pour USBFix

Ensuite Clique droit sur l'icône ZHPFix.exe sur ton Bureau 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools) .

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

Désinstalle ZHPDiag dans programmes et fonctionalités.

IMPORTANT:réactiver l'UAC de Seven.

l'UAC de Seven

vas dans Démarrer
Panneau de configuration
Comptes et protection utilisateurs
Comptes dutilisateurs
Note : pour accéder plus rapidement au compte d'utilisateur
tu peux cliquer directement sur ton image en haut du menu démarrer.
Modifier les paramètres de contrôle du compte d'utilisateur
Une fois parvenu à cette étape une fenêtre pop-up apparaît régle le curseur pour être avertie,redémarre ton pc pour prendre en compte cette modification.

Supprimer tes anciens points de sauvegarde du pc :

Clique sur démarrer et faire un clique droit sur ordinateur
puis cliquer sur Propriétés.
Dans la colonne Page d'accueil du panneau de configuration

Clique sur Protection du système.
Clique sur configurer.
Clique sur Supprimer.
Un message de confirmation va apparaître
valider par Oui
Cliquer sur Démarrer puis
sur Panneau de configuration
Cliquer sur Système et sécurité puis
sur Système.
Cliquer sur Protection système
Cliquer sur Créer.
Entrer le nom du point de restauration.
Un message confirmant que le point de restauration a été crée va apparaître
cliquer sur Ok.

Tu peux supprimer manuellement ceci sur les différents lecteurs:

C:\aaw7boot.log

C:\found.000

G:\ce7ab29356b2f01640b2b022ac78d1

J:\FOUND.000

J:\.goutputstream-GMEKQV

Mets a jour tes logiciels :

Actuel Java 6 Update 21 >> version 24

Sun java Runtime

Mozilla Firefox v3.6.13 >> version 4

http://www.mozilla-europe.org/fr/

Plus tout les Modules >> comme Adblock Plus etc..

Flash player

http://get.adobe.com/fr/flashplayer/

Actuel Adobe Reader 9.0

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

Par la même occasion fait de même pour les autres logiciels que tu utilise.

Si plus de questions ,tu peux mettre ton sujet comme résolu

Signaler

[Résolu] BlueScreen lorsque je me connecte à Internet

Posté(e) le 20 avril 2011

Bonsoir psycho

Bon boulot :super:

Tu as plusieurs mise a jour a faire

On fini avant.

D'abord Sur ce lecteur il ne reste plus beaucoup de place

System drive C: has 14 GB (12%) free of 116 GB peut être faire un peu de ménage

Dit moi si tout est OK sur le pc ,ensuite je te donne les dernieres indications.

A+

Signaler

[Résolu] BlueScreen lorsque je me connecte à Internet

Posté(e) le 19 avril 2011

Bonsoir

Relance Usbfix

/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix présent sur ton Bureau.
Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera.
Au redémarrage
UsbFix scannera ton PC
laisse travailler l'outil.
Ensuite
poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Pour Sophos regarde quand même si tu as pas des reste dans 'Programmes et fonctionnalités'

1.Ouvrez le 'Panneau de configuration'.

2.Sélectionnez 'Programmes et fonctionnalités'.

3.Sélectionnez 'Sophos AutoUpdate', cliquez sur 'Désinstaller' et suivez les instructions à l'écran.

4.Sélectionnez 'Sophos Network Access Control', cliquez sur 'Ajouter/Supprimer' et suivez les instructions à l'écran.

5.Sélectionnez 'Sophos Client Firewall', cliquez sur 'Ajouter/Supprimer' et suivez les instructions à l'écran.

6.Sélectionnez 'Version Sophos Anti-Virus', cliquez sur 'Désinstaller' et suivez les instructions à l'écran.

7.Sélectionnez 'Sophos Remote Management System', cliquez sur 'Désinstaller' et suivez les instructions à l'écran.

Il peut vous être demandé de redémarrer l'ordinateur.

Sinon applique :

Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus
anti-spyware)
Double-clique sur ZHPFix
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur

Un raccourci installé par ZHPDiag sur le Bureau

Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :
O23 - Service: (SAVAdminService) . (.Sophos Plc - Sophos Administrator Service.) - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
[MD5.54FD2D7E47C061483B9035957283FD5F] [APT] [Daily 4am scan] (.Sophos Plc.) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe
O41 - Driver: (SAVOnAccess) . (.Sophos Plc - SAV On-Access and HIPS for Windows Vista (A.) - C:\Windows\System32\DRIVERS\savonaccess.sys
O43 - CFD: 4/7/2011 - 7:30:14 PM - [40827] ----D- C:\ProgramData\Sophos
O43 - CFD: 4/7/2011 - 7:30:14 PM - [49059977] ----D- C:\Program Files (x86)\Sophos
O44 - LFC:[MD5.F43C51268F25761F4FDE1084601E0531] - 4/7/2011 - 6:30:23 PM ---A- . (.Sophos Plc - Sophos boot task processor.) -- C:\Windows\SysNative\sophosboottasks.exe [30208]
O44 - LFC:[MD5.0159B82F3E86350D70E4DAF12C10643C] - 4/7/2011 - 6:30:35 PM ---A- . (.Sophos Plc - Sophos Co-installer.) -- C:\Windows\SysNative\sdccoinstaller.dll [166456]
O58 - SDL:[MD5.5A286B8F6BD597FC4FCC521CCA2BE3EB] - 9/30/2008 - 8:48:32 AM ---A- . (.Sophos Plc - SAV On-Access and HIPS for Windows Vista (AMD64).) -- C:\Windows\system32\drivers\savonaccess.sys [103232]
O58 - SDL:[MD5.E5F1F15BC62D3BF01C7F0C67ED4334FD] - 9/30/2008 - 8:48:32 AM ---A- . (.Sophos Plc - Sophos Boot Driver, Vista/2008_Server (AMD64).) -- C:\Windows\system32\drivers\SophosBootDriver.sys [23360]
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\savonaccess.sys - SAVOnAccess (SAVOnAccess) .(.Sophos Plc - SAV On-Access and HIPS for Windows Vista (A.) - LEGACY_SAVONACCESS
SS - | Auto 10/23/2008 69632 | (SAVAdminService) . (.Sophos Plc.) - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
SS - | Auto 9/30/2008 98304 | (SAVService) . (.Sophos Plc.) - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe

FirewallRaz
EmptyFlash
Emptytemp
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Et seulement ces lignes
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Post moi stp un nouveau rapport ZHPDiag .

A+

Signaler

Outlook 2007 et IE8

Bonsoir à tous

Je n'est pas eu de réponse sur ce doublon topic de restanco.http://forum.zebulon.fr/problemes-avec-outlook-2007-et-ie-t184578.html&pid=1546771#entry1546771

le problème et il résolu ?

A+

Signaler

Pc portable très lent

Bonsoir

Sujet supprimé de mes suivies.

Signaler

Merci pour votre avis, je n'ai pas de news

Bonsoir Singbord et bienvenue sur ZEB

Je te conseil stp de créer ton propre sujet, sur le forum Analyses et eradication malwares

ICI >> http://forum.zebulon.fr/analy s e s -et-eradication-malware s -f51.html

Clique en haut ,a droite commencer un sujet ,et post ton lien du rapport ZHPDiag ,avec quelques explications sur ton problème.

Bonne soirée

Signaler

Merci pour votre avis, je n'ai pas de news

Bonjour jean-philippe74 bienvenue sur Zeb

On va vérifié

Télécharge ZHPDiag de Nicolas Coolman [/b]sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.

Clique sur le Tournevis a droit en haut

Coche toutes les cases .
Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
clique sur les touches CTRL+V pour coller ce rapport.
Si tu rencontres un message d'erreur
cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
Tu peux aussi héberger le fichier contenant ce rapport ici
http://cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Post aussi le rapport MBAM qui te trouve des Trojans

Clique sur l'icone MBAM ,onglet rapports/logs ,sélection le rapport ,

et clique sur ouvrir copie et colle le rapport dans ton prochain message.

A+

Signaler

hijackthis.log

Bonjour Rasha

Pas de problème , j’espère que cela va s'arranger pour tes soucis.

A+

Signaler

[Résolu] BlueScreen lorsque je me connecte à Internet

Posté(e) le 17 avril 2011

Bonsoir psycho

Bon boulot. :super: dit moi comment ce comporte le pc

Comme tu peux le voir beaucoup de Keygen Serial Crack, avec les télécharger P2P.

Si tu veux conservé µtorrent

Je t'invite a lire

Les risques du peer-to-peer Merci Ogu

Plusieurs Toolbar (barre de recherche)néfaste

A lire aussi

Les toolbars c'est pas obligatoire! Merci Malekal_morte

Télécharge sur le site UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
Choisis l'option 1.Recherche
Laisse travailler l'outil.
Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

A+

Signaler

On m'a oublié !

Posté(e) le 16 avril 2011

Bonjour Dylav

Répondu pour Psycko

http://forum.zebulon.fr/blue s creen-lor s que-je-me-connecte-a-internet-t184522.html&s t=15&gopid=1547684?do=findComment&comment=1547684

Bonne soirée

A+

Signaler

[Résolu] BlueScreen lorsque je me connecte à Internet

Posté(e) le 16 avril 2011 · Modifié le 16 avril 2011 par tomtom95

Bonjour Psycko

Quelques conseils avant de commencer

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils

Aprés Pense à réactiver tes protections à chaque fois

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

On va traité d'abord ton problème infectieux.

Désinstalle dans programmes et fonctionnalités
Démarrer >> panneau de config >> programmes et fonctionnalités supprimer:
JDownloader
OpenCandy
Toolbar.Conduit
MediaCUB
Software Informer

Je te conseil aussi de désinstaller ce qui concerne les P2P source d'infections:
µTorrent PeerToPeer
Bittorent PeerToPeer

Quelles antivirus utilise -tu ?
Eset NOD32 Antivirus
Sophos®AntiVirus
Il ne faut qu'un seule antivirus sur le pc

Lorsque tu as fait toutes les suppressions

Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
Affiche d'abord le Mode Avancé dans Spybot
Options Avancées :
menu Mode
-Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
clique sur Outils
clique sur Résident
-Dans Résident :
décoche Résident "TeaTimer" pour le désactiver.
Si dans Spybot S&D tu as vacciné
Sur l'onglet "vaccination"
Clique sur "Vaccination" dans la colonne sur la gauche :
Clique sur annuler (la flèche bleue) pour annuler la vaccination.
IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc

Déconnecte toi d'Internet Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware,Par-feu )
Double-clique sur ZHPFix
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur

Un raccourci installé par ZHPDiag sur le Bureau

Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :

R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files (x86)\Protection_ZoneAlarm\tbPro1.dll
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-4041877614-4167014470-690500695-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\Loic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCUB.lnk . (...) -- C:\Users\Loic\AppData\Roaming\Microsoft\Installer\{B1493D8A-C782-4ED3-A34D-8A9B8D9925BF}\_E76412006231BB098F8C6D
O4 - Global Startup: C:\Users\Loic\Desktop\DATA (D).lnk . (...) -- D:\Program Files
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Driver Robot] (.Pas de propriétaire.) -- C:\Program Files (x86)\Driver Robot\1.2.0.5\DriverRobot.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC9A6415-B382-4AEA-834D-39A26B27CC26}] (.Pas de propriétaire.) -- C:\Users\Loic\Downloads\AkamaiDownloadManagerInstaller.exe (.not file.)
O42 - Logiciel: MediaCUB - (.zoug.) [HKLM][64Bits] -- {B1493D8A-C782-4ED3-A34D-8A9B8D9925BF}
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Lavasoft]
[HKLM\Software\Conduit]
[HKLM\Software\Lavasoft]
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\OpenCandy NSIS SDK]
O43 - CFD: 12/23/2010 - 1:28:10 AM - [72] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 8/27/2010 - 9:01:36 PM - [1080] ----D- C:\ProgramData\McAfee
O43 - CFD: 6/28/2010 - 1:08:50 PM - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 6/20/2010 - 6:57:14 PM - [3234748] ----D- C:\Users\Loic\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 11/2/2010 - 9:28:16 PM - [537696] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 12/26/2010 - 3:40:54 PM - [53071347] ----D- C:\Program Files (x86)\JDownloader
O43 - CFD: 12/31/2009 - 3:44:52 PM - [0] ----D- C:\Program Files (x86)\Software Informer
O51 - MPSK:{378ff561-e10c-11de-b9c7-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\ShellRun.exe (.not file.)
O51 - MPSK:{843da042-1402-11e0-b74a-e0cb4e1a83b5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\setup.exe (.not file.)
O51 - MPSK:{bd8a84aa-0a17-11e0-b792-e0cb4e1a83b5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Autorun.exe (.not file.)
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\Lbd.sys (.not file.) - Lbd (Lbd) .(...) - LEGACY_LBD
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.u s A%23FFFFF0%3B&q={s earchTerm s }
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://s earch.conduit.com
O87 - FAEL: "TCP Query User{D5F645BA-1A46-485E-8F1D-7EB8B0A18B76}C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe (.not file.)
O87 - FAEL: "UDP Query User{EBFFEE5E-2CD8-4F55-8998-BB88329A6FCF}C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\loic\desktop\réseau\pendu - serveur\debug\pendu.exe (.not file.)
087 - FAEL: "{C69E62DB-E7DB-47DB-8768-B9AEBCF7BAC0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\3dsmax.exe (.not file.)
O87 - FAEL: "{B41F153C-957C-4C7F-B502-A71CB617389A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\3dsmax.exe (.not file.)
O87 - FAEL: "{EF279FAD-36F2-4BEE-8BC2-C4E86168A75B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe (.not file.)
O87 - FAEL: "{6E4D457B-ED95-4EE8-AFE0-B874EA5193FA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32.exe (.not file.)
O87 - FAEL: "{90E6F4D0-3E48-4704-8085-3DE8208CDAEE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe (.not file.)
O87 - FAEL: "{7A7D9F89-0456-4AC1-8248-107BCF0D7B63}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe (.not file.)
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Et seulement ces lignes
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide.
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

/!\ ferme toutes applications en cours /!\
Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
Choisit ta langue
Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .

/!\ Laisse travailler l'outil et ne touche à rien /!\

Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

Télécharge ICI MalwareByte's sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Branche tes supports externes sur le pc (Clé USB,Disque Dur ,etc..)
Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

Post les rapports stp :
ZHPFixReport.txt
Ad-report-clean-(date).log
MBAM.log
Tu peux héberger les fichiers contenant ces rapports ici
http://cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ces rapports pour que je puisse le télécharger et l'analyser.

A+

Signaler

hijackthis.log

Posté(e) le 14 avril 2011

RE

Suite a la désinstallation De ZHPDiag,tu as dû aussi supprimer le rapport

Ok,cela deviens un peu compliquer,sans les rapports.

Fait attention stp

Télécharge Erunt

important Suis le tuto Erunt C'est pour faire seulement une sauvegarde du registre.

Clique sur le lien téléchargement ,installe l'outil sur le bureau

C'est un fichier ZIP (compresser) Crée un dossier installe le ZIP dedant >> et dézippe l'outil

Avec un Clique droit exécuter en tant qu'administrateurle tuto t'explique bien comment faire.

Lorsque tu as sauvegarder le registre

Télécharge OTM de Old_Timer sur ton Bureau.

Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
:files
C:\Users\Rasha\Desktop\Aircrack-ng
C:\Users\Rasha\Downloads\The Da Vinci Code PC
C:\Program Files\Iminent
D:\Videos\Big Fish Games Luxor Adventures PreCrack torrent
G:\data D\jeux\45 jeux zylom + cracks
G:\data D\jeux\Bejeweled 2 Deluxe + crack
G:\data D\jeux\Safecracker
G:\data D\jeux\The Da Vinci Code PC
G:\data D\Torrent\.torrents téléchargement terminés\Bigfish Games
G:\Mes jeux\avatar\Jeux Craqués\Cracks.Patch.Sauvegarde.rar
G:\Mes jeux\avatar\Jeux Craqués\James.Camerons
G:\Mes vidéos\uTorrent\fichiers en cours\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen
C:\Program Files\Comoestamos\tbComo.dll
C:\Program Files\Comoestamos\ComoestamosToolbarHelper.exe
C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe
C:\Program Files\IMinent Toolbar\TbHelper2.exe
C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe

:reg
[HKCU\software\microsoft\internet explorer\Toolbar\webBrowser\]
"{B9E20919-FA55-471F-989B-B107BF8DE785}"=-
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"=-
"{DFFD3710-4709-4976-B713-AEBE3550AD82}"=-
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKCU\software\microsoft\internet explorer\Toolbar\]
"{dffd3710-4709-4976-b713-aebe3550ad82}"=-
[HKLM\software\microsoft\internet explorer\Low Rights\ElevationPolicy]
"{0fbb2b26-3647-4f26-b458-f2de50209752}"=-
"{1bb95c93-9df7-4a19-911c-e48a9d1f0843}=-
"{628F3201-34D0-49C0-BB9A-82A26AEFB291}"=-
"{E6B969FB-6D33-48d2-9061-8BBD4899EB08}"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}"=-
"{dffd3710-4709-4976-b713-aebe3550ad82}"=-
[HKCU\SOFTWARE\Microsoft\internet explorer\URLSearchHooks]
"{dffd3710-4709-4976-b713-aebe3550ad82}"=-
"{dffd3710-4709-4976-b713-aebe3550ad82}"=-

:commands
[emptyflash]
[emptytemp]
[purity]

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC
accepte.
Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
Dans ta future réponse
envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

Cette fois post le rapport MovedFiles.txt ICI sur le forum

Et reprend stp la procédure pour faire un nouveau rapport d'analyse ZHPDiag .

A+

Signaler

hijackthis.log

Posté(e) le 14 avril 2011

Bonjour Rasha

Je te remets mes premiers conseil :roll:

Quelques conseils avant de commencer

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils

Aprés Pense à réactiver tes protections à chaque fois

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

Avant de faire la suite pour les cracks

Le fichier de suppression à trouvé ce nomme >> ZHPFixReport.txt,

Dans la fenêtre de recherche de Windows sur ton pc, copie et coller >> ZHPFixReport.txt

Une fois trouvé:

Clique sur le fichier pour l'ouvrir copie et colle le rapport dans ton prochain message sur le forum stp.

(Prefetch, c'est fait. Faut-il le refaire de temps en temps) NON pas besoin :super:

A+

Signaler

hijackthis.log