pear

Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper sweetpacks-search.com Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran . Il est aussi sauvegardé là:C:\SEAFlog.txt Comment poster les rapports lourds Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

La première chose est de tout lire des procédures et bien! Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. C'est ce rapport Zhpdiag.txt qu'il vous faut poster.

La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données. Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur. Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit. Télécharger Malwarebytes Anti-Rootkit Décompresser sur le bureau Ouvrir le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur Mettre à jour la base de définition virale. en cliquant sur le bouton Update. Suivez les instructions de l'assistant Vérifier que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquer sur le bouton Scan (Analyser). Patientez le temps de la recherche. ceci apparait: Assurez vous que tout soit bien coché Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire. Attendez que le système s'arrête et que le processus de nettoyage soit effectué. Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace . S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus. S'il n'y a pas d'autres menaces trouvées, vérifier que le système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels: Accès Internet Windows Update Pare-feu Windows S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez mbar->plugin->"fixdamage ' appuyer sur la touche Y du clavier et le programme va effectuer toutes les corrections nécessaires. A la fin, un message dira d'appuyer sur n'importe quelle touche pour quitter. Pour que les modifications prennent effet, redémarrer l'ordinateur. Vérifier ensuite que le système fonctionne normalement. Envoyer en réponse les deux rapports d'exécution créés par l'outil, mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar. Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. .

C'est bon. Encore quelque chose ?

Un dernier essai auparavant: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Budfjkl] => Infection Diverse (Adware.VirtualGirl) [HKLM\Software\InstUf] => Infection Diverse (Adware.VirtualGirl) [HKLM\Software\Jbz25] => Infection Diverse (Adware.VirtualGirl) O43 - CFD: 24/02/2006 - 10:41:43 - [0.000] ----D C:\Documents and Settings\NOUS\Application Data\Checkflow => Infection FakeAlert O44 - LFC:[MD5.374CA23C125763651C04B0C560526672] - 02/09/2013 - 11:51:38 ---A- . (...) -- C:\WINDOWS\Reimage.ini [99] =>Rogue.ReimageRepair O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe (.not file.) => Infection FakeAlert O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe (.not file.) => Infection FakeAlert O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe (.not file.) => Infection FakeAlert [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent [HKLM\Software\Budfjkl] =>Adware.VirtualGirl [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine] =>PUP.Eorezo [HKLM\Software\InstUf] =>Adware.VirtualGirl [HKLM\Software\Jbz25] =>Adware.VirtualGirl [HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ C:\WINDOWS\Reimage.ini =>Rogue.ReimageRepair^ O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A91AAB5C-519C-7334-34E9-903A91FA236A} Clé orpheline => Orphean Key not necessary O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Scan (planification).job [546] => Lavasoft O41 - Driver: (AvgArCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys (.not file.) => Fichier absent O41 - Driver: (DumaNT) . (. - .) - C:\WINDOWS\system32\DRIVERS\dumant.sys (.not file.) => Fichier absent O41 - Driver: (MBMIoDrvr) . (. - .) - C:\WINDOWS\system32\mbmiodrvr.sys (.not file.) => Fichier absent O44 - LFC:[MD5.EED7DECC0CD81A0150B04A62F8B8E890] - 05/09/2013 - 09:05:21 ---A- . (...) -- C:\WINDOWS\pfirewall.log [1866389] => Fichiers de rapport (Log) O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE" [Enabled] .(...) -- C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Program Files\seeurank\SeeUrank.exe" [Enabled] .(...) -- C:\Program Files\seeurank\SeeUrank.exe (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe (.not file.) => Fichier absent O51 - MPSK:{c65432cb-2cef-11de-b1c5-000d87452189}\AutoRun\command - Clé orpheline => Orphean Key not necessary O53 - SMSR:HKLM\...\startupreg\Cloneur Expert Monitor [Key] . (...) -- C:\Program Files\UTILITAIRES\pc cloneur\TrueImageMonitor.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (...) -- C:\Program Files\GRAVURE\nero 6\InCD\InCD.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Omnipage [Key] . (...) -- C:\Program Files\IMAGES PHOTOS VIDEOS\scaner image en texte ocr\opware32.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (...) -- C:\Program Files\UTILITAIRES\agenda\Rainlendar2\Rainlendar2.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\RamBooster [Key] . (...) -- C:\Program Files\UTILITAIRES\rambooster\Rambooster.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\RoxioAudioCentral [Key] . (...) -- C:\Program Files\GRAVURE\easy cd creator\AudioCentral\RxMon.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Bing Bar [Key] . (...) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (.not file.) =>Toolbar.Bing [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar] =>Toolbar.Bing^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_5 =>Adware.StarterTV^ C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^ EmptyTemp EmptyClsid Proxyfix FirewallRaz SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Si , comme c'est normalement fait, vous formatez avant le réinstallation, vous devez être tranquille. Vous pouvez faire confiance aux dvd de restauration.Leur usage sur machine infectée ne les pollue pas. Mais avant cela essayez cette recherche: Certains émulateurs de CD/DVD peuvent crocheter(Hook) le pilote atapi de façon légitime comme Alcohol xx%,CDSpace,Circle Virtual CD,CloneCD,Daemon Tools,Virtual CloneDrive,Virtual CD,VirtualDrive, WinCDEmu,et empêchent donc un affichage. Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Téléchargez sur le bureau MBR Rootkit Detector by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Vous les réactiverez après la désinfection terminée. Clic sur l'onglet "rootkit" Clic sur Scan - Un rapport sera généré -> mbr.log. En Copier/coller le résultat dans la réponse . si votre machine est saine, Mbr.log vous dit: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

On va continuer la recherche. Certains émulateurs de CD/DVD peuvent crocheter(Hook) le pilote atapi de façon légitime comme Alcohol xx%,CDSpace,Circle Virtual CD,CloneCD,Daemon Tools,Virtual CloneDrive,Virtual CD,VirtualDrive, WinCDEmu,et empêchent donc un affichage. Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Téléchargez sur le bureau MBR Rootkit Detector by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Vous les réactiverez après la désinfection terminée. Clic sur l'onglet "rootkit" Clic sur Scan - Un rapport sera généré -> mbr.log. En Copier/coller le résultat dans la réponse . si votre machine est saine, Mbr.log vous dit: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

On a tenté tout ce qui était possible. A ce stade, si les problèmes perdurent je ne vois pas d'autre issue qu'un réinstallation de Windows après avoir sauvegardé vos donnèes sur un disque externe ou sur dvd.

Vous pouvez tester les températures avec Speedfan

Peut-être un dépoussièrage?

Sous réserve que ce ne soit pas un problème d'écran ou de carte graphique: tenter ceci Redémarrer le PC infecté en Invite de commande en mode sans échec Généralement on tapote la touche F8 au redémarrage. Taper la ligne de commande ci dessous valider ensuite par la touche Entrée Pour Vista et Windows7 %systemroot%/system32/rstrui.exe Pour XP %systemroot%/system32/restore/rstrui.exe Cocher en bas Afficher d' autres points de restauration Choisir une date de restauration antérieure à ce problème, Redémarrer

Mais jamais je n'ai douté de votre bonne foi. Proxad c'est Free. La procédure pour Win7: Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7 1) Ouvrez une invite de commandes avec élévation de privilèges. Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur. Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser. À l'invite de commandes,copiez/collez la commande suivante et valdez: sfc /scannow La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées. 2)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système : Ouvrez une Invite de commande et Exécuter en tant qu'administrateur. À l'invite de commandes,copiez/collez la commande suivante findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt Validez ou Télécharger cbslog.bat Enregistrez-le sur le Bureau Clic droit sur cbslog.bat Le rapport sfcdetailsrepair.txt s'affiche, Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. : 2007-01-12 12:10:42, Info CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing

la suite la procédure: 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista/7/8 , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4)reinitialiser-son-navigateur 5) rapport Zhpdiag Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau

Si j'en crois Otl, c'est un Xp 64 bits: 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Vous me parlez de Windows 7. Je ne vous suis pas, là. La procédure Sfc proposée est pour Xp. Elle diffère pour Win7 qui n'a pas besoin de cd.

la désinfection se termine. Vous dites , plus haut , que votre machine rame encore. Ce n'est pas une question d'infection. Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. Chkdsk /f/r il l y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer

Je n'ai pas de solution à vous proposer. Il faudrait court-cicuiter cette de demande de MdP avant de démarrer. Cela ne me semble pas possible. Consultez le forum Software->Windows 8 de ce site.

Pour la Désinfection,c'est fini ? oui.

Il semble qu'il manquait un espace. Voulez vous relancer la procédure que j'ai corrigée ?

Je n'y connais rien mais j'ai vu ceci: http://forum.pcastuces.com/sujet.asp?f=3&s=6534 et il y a pas mal de sujets en lançant sur le net: error:file not found grub rescue Bonne chance.

C'est propre. A)Pubs intempestives ? Un PUP (Potentially Unwanted Programs) est un programme indésirable. par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc.. C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Cliquez ce lien pour en voir quelques spécimens: Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares HOSTS Anti-PUPs/Adwares par Malekal Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 B)Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

C'est normal. Je ne sais pourquoi, je vous croyais en OS 64 bits. Relancez la procédure après suppression de ces 2 lignes 64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %* e

Réessayez ceci: Mode sans échec Windows 8 Touche Windows+i->Modifier les paramètres du pc Dans Paramètres du PC , cliquer sur Général ->Démarrage avancé ->Redémarrer maintenant Le système redémarre. Choisir une option cliquer sur Dépannage Dans l’écran Résolution des problèmes -> Options avancées -> Paramètres Cliquer sur Redémarrer pour pouvoir modifier les Paramètres de démarrage Au redémarrage, les Options avancées de démarrage s’affichent. Appuyer sur F4 pour activer le mode sans échec F5 pour activer le mode sans échec avec prise en charge du réseau F6 pour activer le mode sans échec avecInvite de commande