pear

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\WINDOWS\system32\ctId1iEg.exe (.not file.) [0] O42 - Logiciel: Favorit (sgses) - (...) [HKLM] -- sgses O42 - Logiciel: WebMediaPlayer - (.OOO «Favorit».) [HKLM] -- WebMediaPlayer [HKCU\Software\WebMediaPlayer] [HKCU\Software\fcn] O43 - CFD: 26/09/2009 - 20:39:55 - [] ----D C:\Documents and Settings\Ben La Ouache\Application Data\MessengerSkinner O43 - CFD: 20/05/2014 - 17:09:35 - [] ----D C:\Documents and Settings\Ben La Ouache\Menu Démarrer\Programmes\MessengerSkinner O44 - LFC:[MD5.8083C335FA5D51DA529C58D92C87BDC8] - 22/05/2014 - 08:53:20 ---A- . (...) -- C:\WINDOWS\system32\daxnl_nav.dat [308481] O44 - LFC:[MD5.E56F82C6E8BF10DE8AB8B28AB2CD660A] - 22/05/2014 - 17:03:40 ---A- . (...) -- C:\WINDOWS\system32\daxnl.dat [3269] O44 - LFC:[MD5.6BC0273ADB228B5A2F2EAE51BAA078BC] - 22/05/2014 - 17:04:10 ---A- . (...) -- C:\WINDOWS\system32\daxnl_navps.dat [3193] O44 - LFC:[MD5.8083C335FA5D51DA529C58D92C87BDC8] - 22/05/2014 - 20:22:28 ---A- . (...) -- C:\WINDOWS\system32\sgses_nav.dat [308481] O44 - LFC:[MD5.DC7C3F0C03F44EA37A688F615B0DF909] - 23/05/2014 - 08:32:13 ---A- . (...) -- C:\WINDOWS\system32\sgses.dat [3362] O44 - LFC:[MD5.2D67E6ED6E1734EEC59EAEE04654570D] - 23/05/2014 - 08:32:45 ---A- . (...) -- C:\WINDOWS\system32\sgses_navps.dat [2500] O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\bvjhbo_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\bvjhbo_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\daxnl_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\daxnl_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\hystm_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\hystm_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\kfuje_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\kfuje_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\phtydcx_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\phtydcx_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\sgses_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\sgses_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Ben La Ouache\Local Settings\Application Data\zsayzltvk_nav.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Ben La Ouache\Local Settings\Application Data\zsayzltvk_navps.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\bvjhbo.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\daxnl.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\daxnl.exe O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\hystm.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\kfuje.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\phtydcx.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\sgses.dat O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\sgses.exe [HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) WARNING : Adware.Navipromo/MagicControl found in registry or folder [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\sgses] [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] [HKCU\Software\fcn] [HKCU\Software\WebMediaPlayer] C:\Documents and Settings\Ben La Ouache\Application Data\MessengerSkinner C:\Documents and Settings\Ben La Ouache\Menu Démarrer\Programmes\MessengerSkinner [HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [PID.236] O4 - HKLM\..\Run: [Cmaudio] Clé orpheline [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [HKCU\Software\pacificpoker] [HKCU\Software\pokerinstaller] O43 - CFD: 17/04/2009 - 20:45:42 - [] ----D C:\Program Files\PacificPoker O44 - LFC:[MD5.F2C1B17048C1C13CC9C9F95680AC9E0F] - 20/05/2014 - 09:27:07 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [594486] O44 - LFC:[MD5.97FC0A81811ACCBD8723C789ADD547EB] - 20/05/2014 - 09:56:00 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [269] O51 - MPSK:{01ef545f-d73a-11dc-8f12-00138f9e1dd6}\AutoRun\command - Clé orpheline O61 - LFC: 19/05/2014 - 09:34:15 ---A- . (...) -- C:\Documents and Settings\Ben La Ouache\Local Settings\Temp\Quarantine.exe [386209] O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline [HKCU\Software\eBay] [MD5.836C607E578E3C49B8E4870EC5B9E987] [sPRF][29/05/2008] (.eBay, Inc. - EPUWALControl Module.) -- C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll [3200272] [HKCU\Software\eBay] C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous ne lisez pas! Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. La corbeille ou le prefetch, vous n'avez pas à vous en soucier.

Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement.

Bonjour, Avant de commencer La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues. Il serait préférable que vous ne preniez aucune initiative qui pourrait les contrarier. Veuillez retenir que la désinfection n'est pas achevée avant qu'on vous le dise Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage A faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Nettoyer Une seule fois pour ne pas perturber la procédure et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez Malwarebytes Anti-Malware Ici ou là: et enregistrez-le sur le Bureau. Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme. Cliquer Setting pour le mettre en Français vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée. Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le. Cela ne diminuera pas les capacités d'analyse et de suppression du programme. Cliquez sur Terminer. Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits Sur le Tableau de bord, cliquez sur le lien Mettre à jour . Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant. Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé Cochez tout cliquez sur le bouton Examiner maintenant . Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté. Dans la plupart des cas, un redémarrage sera nécessaire. Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui (Copier dans le Presse-papiers pour coller dans une réponse sur le forum) Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. Cliquez sur l'onglet Historique > Journaux de l'application. Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. Cliquez sur Afficher puis Copier dans le Presse-papiers Collez le contenu du Presse-papiers dans votre prochaine réponse. 4)Il faut Réinitialiser votre Navigateur en cliquant ici Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire 5)Nouveau rapport Zhpdiag Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau

Bonjour Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autre lien en cas de défaiillance du précédent Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton Complet Patientez quelques instants Le rapport ZhpDiag.txt apparaitra sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ce n'est pas utile puisque rien de plus n'a été fait depuis la dernière utilisation

Si le disque est intègre: En invite de commande, tapez Chkntfs /D........

Avant de lancer"repairs" aviez-vous fait le point ? Votre problème persisterait-il ? Les erreurs que vous indiquez peuvent être dues à une ram défectueuse. vérifiez l'état de vos barrettes RAM avecMemtest: Tuto ici Téléchargement Memtest86+ 4.10: Iso bootable 4.10 Il faut en graver l'image. Key usb 4.10

Je ne comprends pas pour quoi le réseau. Normalement, Windows Repair est sur votre machine , non ? Vous dites qu'il a gelé . A quel stade ? step3, step4 ,repairs ?

Désactiver un chkdsk récurrent au démarrage: Tout d'abord, vérifier que le disque est en bon état: Démarrer->Exécuter->cmd /k fsutil dirty query c: Dans notre exemple,on constate que le volume C: n'est pas intègre . Afin de solutionner ce problème, on utilise la commande CHKDSK afin de vérifier et réparer le volume. Démarrer->Exécuter->Chkdsk /f/r ou, mieux, en consode récupération: C:\Windows>Chkdsk /p/r Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs" Si le disque est intègre: En invite de commande, tapez Chkntfs /D * Si ça ne marche pas: L'utilitaire chkntfs fonctionne par modification de la valeur BootExcecute dans le Registre système. Cette valeur se trouve dans la clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\Session Manager La valeur par défaut est : BootExecute:REG_MULTI_SZ:autocheck autochk /k:C * où C est la lettre du disque.

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre Script Zhpfix [HKCU\Software\Genesis Digital Innovations] [HKCU\Software\Genesis Digital Innovations] R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank O41 - Driver: (Wbutton) . (. - .) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.) O44 - LFC:[MD5.C6B9FD2521F3C1DBEDC608277016BBFB] - 19/05/2014 - 13:26:16 ---A- . (...) -- C:\WINDOWS\wmsetup.log [1623] O44 - LFC:[MD5.E76D12D1BA41FC3FDE603F3C9C7BDC0A] - 21/05/2014 - 20:10:50 ---A- . (...) -- C:\WINDOWS\bitssetup.log [3758] [MD5.D07F6F31103EF94493DE9075DC08C5C3] [sPRF][09/04/2014] (...) -- C:\Documents and Settings\All Users\Application Data\1397028337.bdinstall.bin [1096625] [MD5.5BFCB4DF733175E0F97ECB94B251E04B] [sPRF][09/04/2014] (...) -- C:\Documents and Settings\All Users\Application Data\1397036653.bdinstall.bin [272236] [MD5.085A324A0C3484BA694FF61655F9D2FD] [sPRF][09/04/2014] (...) -- C:\Documents and Settings\All Users\Application Data\1397037795.bdinstall.bin [958952] O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\WINDOWS\system32\eDStoolbar.dll O69 - SBI: SearchScopes [HKCU] {D3B8C54E-8061-4F66-B57B-5EA6BF00B0CD} - (Ask Search) - [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] EmptyClsid Emptyflash EmptyPrefetch Emptytemp FirewallRaz HostFix Ifeofix Proxyfix ShortcutFix Sysrestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Cette procédure devrait vous permetre de restaurer à la date de votre chois , à la seule condition d'avoir des ponts de restauration adéquats. Il vous faut une machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Après téléchargement, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) après 'avoir inséré un CDR vierge dans le graveur CD/DVD. Une fenêtre va s'ouvrir pour demander si vous souhaitez graver Le CD, cliquez sur Oui. Patientez le temps de la décompression et de la gravure du CD. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE TRouver un point de restauration avec Otlpe: Double-clic sur l'icône OTLPE sur l'écran Reatogo A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL :restorepoints Laissez-la tourner, sans l'interrompre. Cela pourrait prendre un certain temps, en fonction du nombre de points de restauration trouvés. Vous devriez obtenir un rapport ressemblant à ceci: ========== Custom Scans ========== ========== Restore Points Found ========== [2010/02/08 14:04:53 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP168\snapshot [2010/02/07 13:53:11 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP167\snapshot [2010/02/05 22:45:17 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP166\snapshot [2010/02/04 22:23:26 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP164\snapshot [2010/02/04 22:22:21 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP165\snapshot [2010/02/02 21:55:35 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP163\snapshot [2010/02/01 13:14:51 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP162\snapshot Ils sont listés en commençant par le point de restauration le plus récent, jusqu'au plus ancien. Pour restaurer les ruches de la machine depuis un de ces points de restauration, prenez simplement la ligne que vous désirez et copiez/collez-la dans un correctif en utilisant la section :restorepoint, comme ceci: copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL :restorepoints [2010/02/08 14:04:53 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP168\snapshot OTL va prendre les ruches de la machine dans le point de restauration donné et les copier à la racine du disque système. Il aura alors besoin d'un redémarrage pour déplacer ces copies dans le dossier config. L'utilisateur DOIT redémarrer normalement pour que cela puisse s'effectuer. Redémarrer dans l'environnement PE NE fonctionnera PAS. Comme les ruches sont remplacées en direct, certaines machines ont affiché des BSODs. Tout va bien. Faites simplement redémarrer la machine normalement une nouvelle fois, et tout devrait être rentré dans l'ordre.

L'option 4 des "Outils de réparation" serait utile si sfc/scannow est inopérant Voici un descriptif rapide des options de réparation disponible à ce jour : (dans l'ordre) 01- Remettre les permissions du registre par défaut 02 - Remettre les permissions des fichiers par défaut 03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full ) 04 - Ré-enregistrer les fichiers systèmes 05 - Réparer le WMI (Windows Management Instrumentation : gestion du système) 06 - Réparer le parefeu Windows 07 - Réparer Internet Explorer 08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet 09 - Réparer le fichier Hosts 10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc) 11 - Réparer les icônes du menu Démarrer enlevé par certaines infections 12 - Réparer les icônes (affichage bureau, etc ...) 13 - Réparer Winsock et le cache DNS (problème connexion) 14 - Supprimer les fichiers temporaires 15 - Réparer les paramètres Proxy (problème connexion) 16 - Ré-afficher les fichiers non système (Attribut "fichiers cachés" appliqué par certaines infections) 17 - Réparer Windows Update 18 - Réparer les problèmes ou l'absence de reconnaissance des lecteurs CD/DVD 19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers) 20 - Réparer les Gadgets Windows et la Sidebar 21 - Réparer MSI (Windows Installer) 22 - Réparer l'Outil Capture de Windows (capture d'écran) 23 - Réparer des associations de fichiers (à choisir) 24 - Réparer le mode sans échec (via clé de registre) 25 - Réparer le service d'impression (en cas de problème avec certaines imprimantes) 26 - Restaurer certains services important de Windows (généralement lié à l'infection zeroaccess) 27 - Remettre les services Windows à leur démarrage par défault 28 - Réparer le magasin d'application de Windows 8 29 - Réparer le magasin de composant de Windows 8 30 - Réparer les composants COM+ unmarshallers de Windows 8

les relancer oui, mais vos favoris disparaitront si vous ne les avez pas sauvegardés. Il serait utile de profiter de l'occasion pour les nettoyer en supprimant les indésirables, s'il y en a.

En avez-vous tenté la suppression au besoin par désinstallation/réinstallation?

Bonjour à tous Une piste à suivre: allez dans les clés suivantes : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Dans le volet droit, recherchez la valeur DWORD « ClearRecentDocsOnExit ». Sa valeur pourrait être 1. Définissez sa valeur sur 0 ou supprimez

Ce n'est probablement pas suffisant. Cette procédure vous prendra plus de temps: Réparer Windows avec Windows Repair (All in One) Suivez toutes les étapes de Step 1 à Step 5 Vérifiez si votre problème est résolu. Dans le cas où il persiste: Vous parviendrez à cette étape "Start Repairs" Cliquer Select all N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished" cliquer sur "Start" à droite.

On essaie d'abord le plus simple: Téléchargez Services Repair de Eset sur le Bureau Fermez toutes les applications, y compris le navigateur Double-clique sur ServicesRepair.exe pour lancer l'application /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Valider par Yes pour confirmer le lancement de l'outil Laissez l'outil travailler (cela peut prendre quelques minutes) Valider par Yes pour redémarrer le PC Au redémarrage, le dossier CC Support a été crée sur le bureau Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse

Relancez Whocrashed que l'on puisse voir ce qui cloche encore.

Avast est donc tout neuf. Reste à mettre à jour Nvidia

Que voulez-vous dire ? Le lien est avast.com le téléchargement: http://www.avast.com/fr-fr/index#upgrade

Toujours sur le site officiel: http://www.avast.com/fr-fr/index

Une seule trace faisant référence à ce sujet sur Zébulon. C'est inoffensif. Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1090] :Commands [purity] [emptytemp] [Reboot] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM et désinstallez le.

Mais si , avec un peu de temps. Rien du tout. Recherchez sur le site de Nvidia les derniers pilotes pour votre carte dont vous trouverez la référence dans le gestionnaire de Périphériques. un utilitaire: Télécharger Diver Sweepe rpour Ati, Nvidia

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\hp\Desktop\Anciennes données de Firefox\6ryu5s0f.default-1397116606565\yasearch-xb\vendor\branding\icons\yandex.png C:\Users\hp\Desktop\Anciennes données de Firefox\6ryu5s0f.default-1397116606565\yasearch-xb\vendor\branding\locale\en\icons\yandex.png C:\Users\hp\Favorites\Links\Yandex.url C:\Users\hp\Pictures\Yandex.jpg C:\Users\hp\Pictures\Yandex_BarreTaches.jpg C:\Users\hp\Pictures\Yandex_IE.jpg :Reg [HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1031] "owWPCookies"=- [HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1088] "Cookie"=- [HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1088] "owWPCookies"=- [HKU\S-1-5-21-256850982-881411588-4086108588-1000\Software\DownloadManager\1088] "U0_c"=- :Commands [purity] [emptytemp] [Reboot] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Relancer OTM et cliquer sur le bouton "CleanUp" et confirmer par "Yes" . OTM va redémarrer (si nécessaire) et supprimer toutes les traces d'outils, OTM se supprime lui-même avec "CleanUp"