pear

Bonjour Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Certains outils sont parfois détectés à tort par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan". Si cela se produit,Il sera donc nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Comment poster les rapports Aller sur le site : Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Vérifiez d'abord si vous avez eu un rapport: Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche,

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix G2 - GCE: Preference [user Data\Default] [omlekpegnfifjlpeoibaolakpgngemko] DealsCompare v.1.150 (Activé) O43 - CFD: 29/10/2013 - 07:51:43 - [] ----D C:\Program Files (x86)\Software O43 - CFD: 29/04/2014 - 18:18:36 - [] ----D C:\Users\boris\AppData\Local\Software [HKLM\Software\Google\Chrome\Extensions\omlekpegnfifjlpeoibaolakpgngemko] C:\Users\boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\omlekpegnfifjlpeoibaolakpgngemko C:\Program Files (x86)\Software C:\Users\boris\AppData\Local\Software C:\Users\boris\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.) O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) O4 - HKLM\..\Wow6432Node\Run: [CitrixReceiver] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk (.not file.) [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001Core] (.Facebook Inc..) -- C:\Users\boris\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001UA] (.Facebook Inc..) -- C:\Users\boris\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001Core.job [906] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001Core [906] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001UA.job [928] O39 - APT: FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3743813523-4108689494-2279264334-1001UA [928] O43 - CFD: 30/03/2014 - 09:29:00 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 30/03/2014 - 09:08:23 - [] ----D C:\ProgramData\Spybot - Search & Destroy O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur l'icône pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation. 3)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 4)Si besoin Mises à jour Java JavaUpdate Java peut mettre en péril la sécurité de votre ordinateur. Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité. Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in. Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java. 5)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Vérifiez si vous avez le dernier pilote de cette carte ?

Bonjour, Essayez ceci: Clic droit sur le Bureau->Nouveau->Document texte Copier/coller les lignes suivantes @echo off ipconfig /flushdns netsh int ip reset all netsh int ip reset resetlog.txt netsh winsock reset netsh winsock reset catalog netsh interface reset all netsh winhttp reset proxy netsh winhttp reset tracing netsh int ipv4 reset catalog netsh int ipv6 reset catalog Enregistrer sous->Connexion.bat Clic droit sur le dossier->Exécuter en tant que Administrateur La couche TCP/IP a été réinitialisée et vous devriez être en mesure de vous connecter à Internet.

Manque le rapport Zhpfix !

Essayez ceci où vous passerez directement au point 2) Réparer Windows avec Windows Repair de Tweaking.com (All in One) 1)Suivez toutes les étapes de Step 1 à Step 5 Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche, Postez le rapport Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Vérifiez si votre problème est résolu. 2)Dans le cas où le problème persiste: allez à cette étape "Start Repairs" Cliquer Unselect All en bas Cochez les numéros suivants N'oubliez pas ensuite de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite. 01- Remettre les permissions du registre par défaut 02 - Remettre les permissions des fichiers par défaut 03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full ) 04 - Ré-enregistrer les fichiers systèmes 05 - Réparer le WMI (Windows Management Instrumentation : gestion du système) 08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet 10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc) 13 - Réparer Winsock et le cache DNS (problème connexion) 17 - Réparer Windows Update 19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers) 21 - Réparer MSI (Windows Installer) 27 - Remettre les services Windows à leur démarrage par défault N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

Bonjour, Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira Certains outils sont parfois détectés à tort par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan". Si cela se produit,Il sera donc nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Comment poster les rapports Aller sur le site : Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Copier /coller cette adresse dans votre prochain message. Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner Nettoyage A faire sans délai Cliquez sur Nettoyer Après redémarrage , un rapport à poster sera sur le bureau Postez le rapport C:\AdwCleaner[s?].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clilquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si Malewarebytes ne se lançait pas utilisez Chameleon et Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe et réinstallez le Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers les rapports sont également stockés dans l'emplacement suivant par défaut: pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Lancer Shortcut Cleaner Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables. Les raccourcis défectueux seront automatiquement nettoyés. 6)Nouveau rapport Zhpdiag Télécharger Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Le dossier System Volume Information est une zone du disque dur créée par le système d'exploitation et utilisée par Windows pour stocker des informations critiques relatives à la configuration du système. L'accès au dossier "System Volume Information" est protégé et seul le système d'exploitation y a accès. Comme vous n'avez pas l'option "points de restauration", vous ne pouvez pas l'utiliser.

Alors! Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Lisez d'abord Ce qu'en dit Microsoft 1) Ouvrez une invite de commandes avec élévation de privilèges. Démarrer->Tous les Programmes->Accessoires->Clic droit sur Invite de commande cliquez Exécuter en tant qu'administrateur. ou cliquez sur Démarrer-> Invite de commandes ou cmd dans la zoneRechercher, cliquez avec le bouton droit sur Invite de commandes-> Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. 2)Taper Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut exécuter cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. 3) À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 4)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Clic droit sur le bureau->Nouveau document texte Copier/coller les lignes vertes @echo off findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Enregistrer sous Cbs.bat sur le bureau Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur. Le rapport sfcdetailsrepair.txt s'affiche,

Le point positif:il n'y a plus d'infection sur cette machine. C'est un problème de Vista: Réparation Vista sans perte,avec le cd

Vous avez eu le bon réflexe en lançant l'outil de Pierre13. Je vois, avec plaisir que Zhpdiag est désormais opérationnel. 1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix, Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script ZHPFix [MD5.D4F602B1F775B5827932D3C5B04A3FD2] - (.Pas de propriétaire - AutoKMS.) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] [PID.536] [MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] O45 - LFCP:[MD5.3C5D5D7F1EA909604E083ADCA1A57A6E] - 21/01/2015 - 14:05:08 ---A- - C:\WINDOWS\Prefetch\AUTOKMS.EXE-97B3D7D9.pf C:\Windows\AutoKMS\AutoKMS.exe [MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\nicole\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.2580] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{41002286-B39B-4746-9006-6E0C9A609342}] (...) -- J:\Programmes\PHOTOFILTRE STUDIO\PPP_III-fr.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{5DFE682B-0516-44FA-8BE4-F459C21728D8}] (...) -- J:\Programmes\PHOTOFILTRE STUDIO\pfsx-setup-fr-10.9.1.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{6AA43865-1746-4ACA-9E27-944637234323}] (...) -- J:\Programmes\PHOTOFILTRE STUDIO\PhotoFiltre\CORE\pfsx-setup-fr-10.9.0.exe (.not file.) [0] O43 - CFD: 19/01/2015 - 21:57:20 - [] ----D C:\ProgramData\McAfee O44 - LFC:[MD5.5B453B553234C63D3F80A018AC2881BD] - 20/01/2015 - 06:29:12 --HA- . (...) -- C:\bdr-im01.gz [39361413] O44 - LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] - 20/01/2015 - 06:29:13 --HA- . (...) -- C:\bdr-bz01 [2294848] O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 20/01/2015 - 06:32:42 --HA- . (...) -- C:\bdr-ld01 [253404] O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 20/01/2015 - 06:32:42 --HA- . (...) -- C:\bdr-ld01.mbr [9216] O44 - LFC:[MD5.B7A87BE1A3CDCC44D1566B3071F072F4] - 20/01/2015 - 06:32:43 --HA- . (...) -- C:\bdr-cf01 [308] O44 - LFC:[MD5.C02687689BA99BBF0E2080CA699EEAE0] - 21/01/2015 - 15:27:50 ---A- . (...) -- C:\WINDOWS\System32\spsys.log [22824] [MD5.9FC7F652DF6A1ADC3DFD899100012D47] [sPRF][12/01/2015] (...) -- C:\ProgramData\1421072017.bdinstall.bin [627621] [MD5.8D8CE723C47A52C322F1507255B281F6] [sPRF][20/01/2015] (...) -- C:\ProgramData\1421731712.bdinstall.bin [97638] [MD5.FACE6D467396C147DD8957B07BA6D08A] [sPRF][20/01/2015] (...) -- C:\ProgramData\1421731716.bdinstall.bin [542508] EmptyPrefetch EmptyFlash EmptyClsid FirewallRaz Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt 2)Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Comment poster les rapports Aller sur le site :Ci-Joint Appuyer sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Rien de ce que vous attendez. Voyez plutôt les forums Optimisation ou Software de ce site.

Nettoyage Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le textei ci-dessous : start CloseProcesses: AlternateDataStreams: C:\ProgramData\TEMP:F9CFE070 HKU\S-1-5-21-3600269913-2463591278-2161397152-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = FF SearchPlugin: C:\Users\nicole\AppData\Roaming\Mozilla\Firefox\Profiles\fv4xupyx.default\searchplugins\ask-search.xml end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse. Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur) Double cliquer sur l'icône pour lancer l'application Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur Accepter "les conditions d'utilisation" Cliquer sur Réparer En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.: Avez-vous installé ce proxy ? Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

Mais non. sur le lien Bleeping Computer il est dit que CBT-Locker n'est pas supprimable.

Je vous ai répondu à 8.45 Je n'ai rien à ajouter, hélas !

Ca me semble propre. Si ce n'est déjà fait: 1)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 2) Désinstaller la Restauration Système. Sous Xp Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Sous Vista: Sous Windows 7 Sous Windows 8 Un nouveau point de restauration sera créé au redémarrage. 3) A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. Le but est de gagner de l'argent à chaque installation réussie. Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc.. C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque). Il faut faire les mises à jour depuis les sites officiels : Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien). Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: Cliquez sur le lien suivant Comment se protéger des Pups Indésirables Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google. Il est donc fortement recommandé d’utiliser plutot Firefox Si ce n'est déjà fait,installez ces extensions pour Firefox: Adblock Ghostery Noscript Blockulicious et ,si vous utilisez Chrome: Adblock pour Chrome Ghostery pour Chrome Script No Blockulicious pour Chrome Pour les perfectionnistes, Malwarebytes Antiexploit Un outil pour vous apprendre à vous protéger de ces adwares intempestifs Super Téléchargeur de sécurity-x B)Ce logiciel va désinstaller les outils utilisés pour la désinfection Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Voyez là: https://docs.oracle.com/cd/E19528-01/820-1787/afciy/index.html Si nécessaire, utilisez Revo Ubinstaller pour éliminer les traces antérieures de java

Il manque des rapports:Zhpfix, ZhpCleaner !

C'est souvent le blocage par l'antivirus: Réessayez après désactivation de l'antivirus. Si le problème persiste: Télécharger Farbar Recovery Scanner(FRST) Choisissez la version 32 ou 64 bits en fonction de votre système Installez FRST sur le Bureau et pas ailleurs Fermez toutes les applications, y compris le navigateur Double-clic sur FRST.exe et sur Oui pour accepter le Disclaimer] Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, Cochez tous les options et cliquez sur le bouton Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé Il y aura 2 rappots à poster. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien » Avec le navigateur Internet Explorer pour copier/coller sur le forum: Cliquer sur le bouton, à gauche,en jaune sur la capture Puis coller votre lien.

Bonjour, Essayez ce raccourci pour la mise en veille: C:\Windows\System32\shutdown.exe /hybrid -s -f -t 00

C'est normal, l'arobase n'apparait que si l'on copie la clé dans ou vers le régistre. c'est le clsid qui correspond à "Ouvrir avec.."dans la fenêtre droite du régistre

Vous l'avez tenté en tant qu'administrateur ?

Hélas , il n'y pas de solution garantie. Voyez là:(c'est en Anglais, mais il y a des traducteirs automatique) http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#discover

Dommage d'avoir loupé ce lien ! Qu'entendez-vous par bureau normal ? Les fichiers seraient-ils décryptés ? Sinon, vous devriez retenter Shadow Explorer