A voir également:
- Purger mon ordinateur (lenteur, viruse, etc)
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Pad ordinateur - Guide
18 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 20:18
13 juil. 2010 à 20:18
C'est bon :)
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 13:17
13 juil. 2010 à 13:17
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 14:49
13 juil. 2010 à 14:49
Ce rapport me sert à savoir qu'est ce qui cloche dans ton PC. Et avec l'expérience, je sais reconnaître les infections.
D'ailleurs, en parlant d'infections, tu es bien servie !
On va s'occuper de tout ça :
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
D'ailleurs, en parlant d'infections, tu es bien servie !
On va s'occuper de tout ça :
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 16:10
13 juil. 2010 à 16:10
Ok, on continue :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 juil. 2010 à 16:38
13 juil. 2010 à 16:38
Ok, on avance. Maintenant fait ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 juil. 2010 à 10:58
14 juil. 2010 à 10:58
Bonjour,
Ok, on a presque terminé. Refais moi un rapport ZHPDiag s'il te plait.
Ok, on a presque terminé. Refais moi un rapport ZHPDiag s'il te plait.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 juil. 2010 à 17:13
15 juil. 2010 à 17:13
Bonjour,
On verra ça après , d'abord on va terminer de désinfecter le pc..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O69 - SBI: C:\Documents And Settings\Mokona\Application Data\Mozilla\Firefox\Profiles\\0r7g4s5m.default\searchplugins\conduit.xml
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes {0633EE93-1111-472f-A0FF-E1416B8B2EAA}- (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O44 - LFC:[MD5.E3236759736725DA1DA7D90D574A76E3] - 13/07/2010 - 14:06:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_13.07.2010_15.06.39_log.txt [31194]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O44 - LFC:[MD5.6CF364D1B861C72C7D2D2E7BE3E467D6] - 13/07/2010 - 15:58:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7566]
O44 - LFC:[MD5.6EE3568F27F2A602AEC3DEB137E31AC9] - 13/07/2010 - 15:23:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3158]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
On verra ça après , d'abord on va terminer de désinfecter le pc..
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Official-eMule]
[HKLM\Software\Official-eMule]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O69 - SBI: C:\Documents And Settings\Mokona\Application Data\Mozilla\Firefox\Profiles\\0r7g4s5m.default\searchplugins\conduit.xml
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes {0633EE93-1111-472f-A0FF-E1416B8B2EAA}- (Search) - http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1{searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O44 - LFC:[MD5.E3236759736725DA1DA7D90D574A76E3] - 13/07/2010 - 14:06:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_13.07.2010_15.06.39_log.txt [31194]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O44 - LFC:[MD5.6CF364D1B861C72C7D2D2E7BE3E467D6] - 13/07/2010 - 15:58:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [7566]
O44 - LFC:[MD5.6EE3568F27F2A602AEC3DEB137E31AC9] - 13/07/2010 - 15:23:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3158]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode merci de m'aider
Voila donc le fichier : j'arrive pas a mettre en ligne le fichier, je peut héberger une image mais pas un fichier (on dirais que mon pare feu bloque et il mes impossible de changer d'après windows il aurais un problème )
je les héberger sur le site de mon frère :http://www.elfy-musica.com/aide/ZHPDiag.txt
question a quoi va servir ce rapport ? comment tu fait pour voir ce qu'il ne va pas ?
Voila donc le fichier : j'arrive pas a mettre en ligne le fichier, je peut héberger une image mais pas un fichier (on dirais que mon pare feu bloque et il mes impossible de changer d'après windows il aurais un problème )
je les héberger sur le site de mon frère :http://www.elfy-musica.com/aide/ZHPDiag.txt
question a quoi va servir ce rapport ? comment tu fait pour voir ce qu'il ne va pas ?
je veut bien te croire !
déjà voila le 1er rapport avec TDSSKiller : http://www.elfy-musica.com/aide/TDSSKiller.2.3.2.2_13.07.2010_15.06.39_log.txt
et le rapport avec Cleannavi : http://www.elfy-musica.com/aide/cleannavi.txt
merci
déjà voila le 1er rapport avec TDSSKiller : http://www.elfy-musica.com/aide/TDSSKiller.2.3.2.2_13.07.2010_15.06.39_log.txt
et le rapport avec Cleannavi : http://www.elfy-musica.com/aide/cleannavi.txt
merci
Merci et Voici le rapport effectuer avec AD-Remover : http://www.elfy-musica.com/aide/Ad-Report-CLEAN[1].txt
voila donc le rapport de Malwarebytes' Anti-Malware, il ma supprimer un cheval de trois : http://www.elfy-musica.com/aide/mbam-log-2010-07-13.txt
:)
:)
Bonjour dsl je n'étais pas la hier voici un nouveau rapport avec ZHPDIAG : http://www.cijoint.fr/cjlink.php?file=cj201007/cijX1rDMzw.txt
Sinon une question un peut HS, quand je fait alt+ctrl+suppr , au lieu d'avoir la fenêtre classique j'ai que ça : lien image : http://img824.imageshack.us/img824/4782/aidei.png
j'ai plus les menu en haut et aussi les icônes pour fermer la fenêtre et ...
Sinon une question un peut HS, quand je fait alt+ctrl+suppr , au lieu d'avoir la fenêtre classique j'ai que ça : lien image : http://img824.imageshack.us/img824/4782/aidei.png
j'ai plus les menu en haut et aussi les icônes pour fermer la fenêtre et ...
merci, voici donc le rapport effectuer avec ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201007/cij2YNse2x.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 juil. 2010 à 20:46
15 juil. 2010 à 20:46
Comment se porte le PC?
Toujours le problème avec le gestionnaire des tâches?
Toujours le problème avec le gestionnaire des tâches?
il est plus vif en tout cas ! Mille merci !
sinon oui j'ai toujours le même problème pour le gestionnaire des tache, j'ai que les processus et encore juste la liste et la possibilité de les terminer
sinon oui j'ai toujours le même problème pour le gestionnaire des tache, j'ai que les processus et encore juste la liste et la possibilité de les terminer
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 juil. 2010 à 22:47
15 juil. 2010 à 22:47
Essaie de suivre ce tutoriel et dis moi si tu as toujours ce problème après.
Non ça na rien fait, par contre j'ai découvert un compte administrateur(que j'ai pas crée) et sur ce dernier la fenêtre fonctionné très bien ... en mode sans echec et pas pour le compte principale
et j'ai aussi remarqué une chose aucun nom apparais dans la barre démarrée :
http://img39.imageshack.us/img39/4770/aide2.png
Enfin c'est pas si important mais quand ça plante c'est plus pratique d'avoir cette fenêtre pour forcer les fenêtre a ce fermer ...
et j'ai aussi remarqué une chose aucun nom apparais dans la barre démarrée :
http://img39.imageshack.us/img39/4770/aide2.png
Enfin c'est pas si important mais quand ça plante c'est plus pratique d'avoir cette fenêtre pour forcer les fenêtre a ce fermer ...