Virus gomeo et compagnie

putaindegomeo -  
 putaindegomeo -
Bonjour , j'ai depuis 2/3 jours un problème avec mon navigateur qui m'envoie sans cesse sur un site publicitaire "goméo" ou un autre , j'ai fais une recherché qui m'a demandé de faire certaines manipulations.

J'ai utilisé le logiciel ZHPDiag pour avoir un rapport détaillé ensuite je l'ai hébergé sur le site "cijoint.fr" et maintenant je ne sais pas quoi faire? http://www.cijoint.fr/cjlink.php?file=cj201101/cijVAKKlBq.txt

Si quelqu'un peut m'aider svp...

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. putaindegomeo
     
    Bonsoir nanard , merci de ta réponse rapide. J'ai suivis tes instructions et voici le rapport d'Ad remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 20/01/11 à 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:17:57 le 22/01/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Administrateur@MCE2005 ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
    Fichier supprimé: C:\WINDOWS\icons\digsby.ico
    Fichier supprimé: C:\WINDOWS\icons\pimped.ico
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\segnuxsa.default\conduit
    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileSubmit
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\findbasic
    Dossier supprimé: C:\Program Files\findbasic
    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Gameztar Toolbar
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
    Dossier supprimé: C:\Program Files\RelevantKnowledge
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\ShopperReports3
    Dossier supprimé: C:\Program Files\ShopperReports3
    Fichier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\fephary_nav.dat
    Fichier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\fephary.dat
    Fichier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\fephary_navps.dat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\segnuxsa.default\Prefs.js --
    Ligne supprimée: user_pref("CT2187070.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218...
    Ligne supprimée: user_pref("CT2187070.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2187070");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 21 2009 11:35:53 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Aug 20 2009 15:24:15 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{a6a4c3a7-2bac-40ea-8791-c0681f15ef47}");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={138...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
    Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496B-A0A8-5D7201E105E1}
    Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471F-9AD2-FEC049870A16}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
    Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
    Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
    Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ScopeExternal
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ScopeExternal.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
    Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\findbasic
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\ShopperReports3
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKCU\Software\ShopperReports3
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FileSubmit
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
    Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findbasic
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé supprimée: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.307.0
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790275B7765B5A3FA096
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\segnuxsa.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [6.0.2900.2180] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/01/2011 (4405 Octet(s))

    Fin à: 19:18:40, 22/01/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    On continu la désinfection.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  4. putaindegomeo
     
    rebonsoir nanard , je te réponds d'un autre ordinateur car le mien est mort suite a la procédure que j 'ai faite en suivant tes instructions , mon ordi redémarre en boucle , le mode sans echec ne marche pas ainsi que ''redémarrer avec la derniere bonne configuration connue'' que dois je faire???!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Si tu as le cd de windows.
    Démarre l'ordinateur à partir du Cdrom d'installation d'XP.
    - Suit les différentes étapes.
    -Au premier choix entre installation et Réparation/Récupération, répondre INSTALLATION .
    - Poursuivre l'installation jusqu'à la fenêtre informant qu'une version d'XP déjà installée a été détectée.
    - Choisit Réparer.
    Laisse faire le processus, ca devrait resoudre ton pb sans perdre de donnees

    si cela ne fonctionne pas fais ce qui suit

    Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

    Étape 1: OTLPE (de OldTimer), préparation
    Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

    Exécute le, le brûlement du cd est automatique, répond oui à la question "Do you want burn the cd?"

    Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
    Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


    Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
    Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
    Enregistrer le fichier sous le nom OTLPE-1.txt
    Fermer le Bloc-notes.

    Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.

    Étape 2: OTLPE (de OldTimer), analyse

    Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)

    Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
    Faire un double clic sur l'icône OTLPE.
    Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
    A la demande "Do you wish to load the remote registry", répondre Yes
    A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
    Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

    L'écran principal de OTLPE s'affiche:

    Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
    Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

    Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

    Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

    Puis cliquer sur le bouton Run Scan:

    Laisser l'outil travailler sans l'interrompre.
    Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
    Fermer le Bloc-notes.
    Fermer la fenêtre de OTLPE.

    Le fichier rapport est sauvegardé dans C:\OTL.txt

    Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
    0
  7. putaindegomeo
     
    Merci de ta réponse ca me met limite mal a l aise de te demander autant d'aide , seulement la je n'ai pas le cd d'installation , je vais donc exécuter la deuxième option j'ai cependant 2 questions , vais je perdre des données ? et si la solution est fiable? vu que je ne suis pas un génie de l'informatique j'ai peur de faire une erreur irrémédiable
    0
    1. Utilisateur anonyme
       
      En exécutant OTLPE tu ne perd aucune donné.le scan va me permettre de connaitre la cause du blocage de windows.(Enfin j'espére.)
      En lançant Combofix je pense avoir réveillé un rootkit qui te bloque ton pc.
      0
    2. putaindegomeo
       
      d'accord , il y a du nouveau , un écran bleu avec des écritures blanches m'informe que le ventilateur UC est HS une coïncidence ou ? Je n'ai encore pas fait ce que tu m'as dis je ferais sans doute cela demain a tete reposée . Sinon merci pour tout ce que tu fais c est noble de ta part.
      0
    3. Utilisateur anonyme
       
      Pour ton ventilateur combofix est innocent;)
      0
    4. PASDEBOL
       
      excusez moi de m'incruster dans la conversation mais la mise en garde de nanard sur combofix m'interpel, en effet je l'ai utilisé pour une analyse d'un probleme (toujours pas résolut d'ailleurs), quelle sont les risques, il me semble que tous ces bien passé...
      0
  8. putaindegomeo
     
    salut nanard , je viens de mettre un coup d aspi sur les 3 ventilos , et ils fonctionnent tous , le message a disparu , maintenant je passe a ta solution?
    0
    1. putaindegomeo
       
      ok mais l'ordi redémarre toujours en boucle , le mode sans echec ne marche pas ??
      0
    2. putaindegomeo
       
      ok merci mais j'ai un doute , le pc 'bien portant' est un vista et le 'malade' un xp la procédure ne fonctionnera pas , si?
      0
    3. Utilisateur anonyme
       
      Vista ou autre la procédure fonctionnera puisque tu va créer un live cd
      0
  9. putaindegomeo
     
    Alors j'ai fais l'étape 1 , le fichier .txt est dans une clé usb , img burn est lancé sur le pc 'bien portant' , j ai lancé l'ordi 'malade' et je suis a l'écran du bios je comprends pas trop maintenant ce que je dois faire "Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE " il fallait graver quelque chose sur un CD vierge?

    ( désolé si je suis a coté de la plaque je dois vraiment passer pour un boulet...)
    0
  10. Utilisateur anonyme
     
    Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)

    Tu dois rgler le bios comme indiquer afin que ton pc boot sur le cd graver.

    il fallait graver quelque chose sur un CD vierge?

    Double Clic sur le fichier téléchargé OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.
    Cette partie terminé tu passes a l'étape 2.

    ( désolé si je suis a coté de la plaque je dois vraiment passer pour un boulet...)

    je ne suis pas la pour te juger compètent ou pas mais pour t'aider a et te conseiller ;)
    .
    0
  11. putaindegomeo
     
    c est gentil de ta part. alors pour le "brulement" il ne me demande rien juste une fenêtre qui s ouvre et qui me demande de faire déplacer les fichiers sur le CD vierge... je désespère
    0