pear

Bonjour, Essayez ceci: tapez les commandes suivantes à l'invite de commandes : bcdedit /export C:\BCD_Backup c: cd boot attrib bcd -s -h -r ren c:\boot\bcd bcd.old bootrec /RebuildBcd Attention à l'espace après bootrec

Bonjour, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle Windows Licence : Inconnue (Unknown) => Version Windows non officielle On arrête là!

Je n' ai plus de munitions. Il vous reste, je pense, la solution d'installer un autre parefeu; Comodo, Onlien Armor etc..

C'est possible. Essayez en tant qu'admin ou en désactivant l'UAC Sous Vista/7 ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir". Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant [/color] Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Vérifiez que vous avez bien dans system32 BFE.dll, sinon, il faudra la trouver sur le net et l'enregistrer par regsvr32 en ligne de commane admin.

Essayez comme ceci: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFE] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFE\0000] "Service"="BFE" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="@%SystemRoot%\\system32\\bfe.dll,-1001"

A enregistrer avec extension.reg et fusionner: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Enum] "0"="Root\\LEGACY_BFE\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFE] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BFE\0000] "Service"="BFE" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="@%SystemRoot%\\system32\\bfe.dll,-1001" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc\Enum] "0"="Root\\LEGACY_MPSSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPSSVC] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPSSVC\0000] "Service"="MpsSvc" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23090"

Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Gopour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFT.txt) Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau

Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. 1) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster. 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 5) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Une autre piste: Services par défaut de Windows XP, Windows Vista, et Windows 7 Avec les nuisibles actuels ou des antivirus trop zélés, il n'est pas rare que se produise une altération ou une suppression d'un service Windows. Dans cet esprit, Grinler a eu l'idée de créer un référentiel central de fichiers .reg (exports) de tous les services par défaut de Windows XP, Windows Vista,Windows 7 et 8. Ces exports ont été faits à partir des informations concernant les services dans le Registre, en utilisant les Services Packs et les mises à jour disponibles . Ce référentiel se trouve ici Vous verrez un dossier pour chaque version de Windows exportée. Dans chaque dossier, vous trouverez les différents fichiers du Registre les services concernés: WscSvc Centre de sécurité MpsSvc Parefeu Après avoir rapatrié les 2 reg, vous les fusionnez dans le régistre Après redémarrage les services en question devraient être accessibles. Et si besoin: Télécharger Farbar Service Scanner sur le bureau Lancez-le en tant qu'administrateur Cochez toutes les cases proposées Cliquez sur Scan Copiez/collez le contenu du rapport FSS.txt Actuellement, l'outil est capable d'analyser les services suivants: RpcSs PlugPlay Internet Services Windows Firewall System Restore Security Center/Action Center Windows Update Windows Defender RpcSs et PlugPlay (Appel de procédure distante (RPC) et Plug-and-Play) Ils seront analysés à chaque fois, à cause de leur importance et parce que de nombreux services dépendent d'eux. Donc il n'est pas possible de désactiver cette analyse. Internet Services (Services internet) Tout service en relation avec internet, en fonction de l'OS, qui pourrait avoir quelque chose à faire avec la connexion à internet sera analysé. Si le service n'est pas actif cela peut être dû à l'absence du service dans le Registre, à une modification du type de démarrage ("start type"), à une modification du Imagepath, ou bien à un fichier absent ou modifié ("patché"). Tout service non actif sera listé dans le rapport d'analyse. L'outil détecte toute configuration modifiée, et vérifie les fichiers associés pour voir s'ils sont absents ou ont été modifiés ("patchés"). Vous n'avez pas besoin de vérifier le type de démarrage ("start type"), ni le "ImagePath", ni le chemin d'accès vers le ServiceDll. Il y a de nombreux sujets dans lesquels l'outil indique que le type de démarrage ("start type") est OK, et l'assistant demande à l'utilisateur de vérifier si un certain service est en démarrage automatique. Ce n'est vraiment pas nécessaire. L'outil est précis et il peut détecter la modification si le type de démarrage n'est pas à la valeur par défaut.. Il y a une recherche de LEGACY_SERVICE au cas où un service n'est pas actif. Windows Firewall (Pare-feu Windows) Les services concernés ainsi que les fichiers sont vérifiés. Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée. System Restore (Restauration système) Les services concernés ainsi que les fichiers sont vérifiés. Si une stratégie de restriction logicielle (policy restriction) est utilisée, elle sera listée. Security Center (Centre de sécurité) Les services concernés ainsi que les fichiers sont vérifiés. Windows Update Les services concernés ainsi que les fichiers sont vérifiés. Windows Defender Le service concerné ainsi que le fichier sont vérifiés. Ainsi, si vous exécutez l'outil sur une machine en état de fonctionnement, les sections "Internet Services:" ou "Windows Firewall:" ou "System Restore:" seront vides. Cela signifie simplement que les services sont actifs et qu'il n'y a pas de problème à signaler.

C'est bon.

Je suppose que vous avez bien vérifié dans la console des services l'abscence de Centre de Sécurité et Parefeu. Si c'est bien le cas , tentez Sfc scannow avec droits admin. http://www.vista-xp.fr/forum/topic346.html

Téléchargez Services Repair de Eset sur le Bureau Fermez toutes les applications, y compris le navigateur Double-clique sur ServicesRepair.exe pour lancer l'application /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Valider par Yes pour confirmer le lancement de l'outil Laissez l'outil travailler (cela peut prendre quelques minutes) Valider par Yes pour redémarrer le PC Au redémarrage, le dossier CC Support a été crée sur le bureau Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] G2 - GCE: Preference [user Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] Lyrics-Pal v.1.116 (Activé) =>Adware.AddLyrics M2 - MFEP: prefs.js [user - c9ksmlnj.default\[email protected]] [] cacaoweb v1.0.30 (..) =>PUP.CacaoWeb [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] => Infection Diverse (Trojan.Keygen) O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore [HKCU\Software\AppDataLow\Software\LyricsPal] =>Adware.AddLyrics O43 - CFD: 02/07/2013 - 13:41:12 - [0] ----D C:\Users\user\AppData\Local\Bundled software uninstaller => Infection Web (Adware.MegaSearch) O69 - SBI: prefs.js [user - c9ksmlnj.default] user_pref("extensions.helperbar.Country", "France"); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [user - c9ksmlnj.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [user - c9ksmlnj.default] user_pref("extensions.helperbar.LastHiddenTime", 22761038); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [user - c9ksmlnj.default] user_pref("extensions.helperbar.UserID", "f2528b91-e7e7-42e3-8430-e5d3c05c71a5"); => Infection PUP (Hijacker.SmartBar)* O69 - SBI: prefs.js [user - c9ksmlnj.default] user_pref("extensions.helperbar.Visibility", true); => Infection PUP (Hijacker.SmartBar)* [MD5.20606D3A237E8907128A18E4BA080F19] [sPRF][02/07/2013] (...) -- C:\Users\user\Desktop\cacaoweb.exe [452608] =>PUP.CacaoWeb O87 - FAEL: "TCP Query User{C4B9684B-E8A6-46A7-AD16-89497BA1E58F}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{DE06367E-C989-4A48-9BCB-1B88F55D5FB2}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "TCP Query User{814F36B4-C78F-4184-A8D9-F6D03FC0701C}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{988A4032-0F13-41F6-B182-5E43B272A5D2}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Users\user\AppData\Local\Bundled software uninstaller =>Adware.MegaSearch C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\demmlacpnijjgliknaehpamnnbncnodb =>Adware.SmartSuggestor C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c9ksmlnj.default\Extensions\[email protected] =>PUP.CacaoWeb C:\Users\user\Downloads\cacaoweb.exe =>PUP.CacaoWeb O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore ~ Adware.AddLyrics - Malicius Software Information =>Adware.AddLyrics ~ PUP.CacaoWeb - Malicius Software Information =>PUP.CacaoWeb ~ Adware.Boxore - Malicius Software Information =>Adware.Boxore ~ Adware.MegaSearch - Malicius Software Information =>Adware.MegaSearch ~ Adware.SmartSuggestor - Malicius Software Information =>Adware.SmartSuggestor O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-1917586896-3858406978-4285079734-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{8FE4BE85-1A42-48AE-AFDF-C363FC159845}] (...) -- C:\users\user\AppData\Local\Temp\2a49e27c-e8e2-4d78-86c4-5f294485e81d\InstallShieldUninstaller.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B75CE795-D5D9-4D5F-9D6B-A69C8B413B92}] (...) -- C:\Program Files (x86)\DJ Promixer Free\uninstall.exe (.not file.) [0] => Fichier absent O44 - LFC:[MD5.C6B682DCBAE627CA0020B69CE1CE8CE1] - 02/07/2013 - 22:34:48 ---A- . (...) -- C:\AdwCleaner[R2].txt [1049] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.F022F7F3441739C0294BA925843E300B] - 02/07/2013 - 15:13:19 ---A- . (...) -- C:\AdwCleaner[s1].txt [8847] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.55EFEE2689F0C805E9380A770D22A002] - 02/07/2013 - 15:12:56 ---A- . (...) -- C:\AdwCleaner[R1].txt [9002] => XPlode - AdwCleaner Tool O44 - LFC:[MD5.6691312800FF5846965272076DAA6194] - 30/06/2013 - 21:28:25 ---A- . (...) -- C:\Windows\IE10_main.log [10993] => Fichiers de rapport (Log) O51 - MPSK:{6591a659-4572-11e2-bc57-e06995ff292f}\AutoRun\command. (...) -- F:\PhotoViewer.exe (.not file.) => Fichier absent O51 - MPSK:{6591a872-4572-11e2-bc57-e06995ff292f}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) => Fichier absent O51 - MPSK:{735e636b-99a6-11e1-bea2-e06995ff292f}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) => Fichier absent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

C'est propre. Autre chose ?

Hello Bernard, Didier, Si ceci n'a pas été tenté: http://support.microsoft.com/kb/971058/fr

Bonjour, Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil pourrait vous demander faire redémarrer votre systèmepour parachever le nettoyage.. Si c'est le cas,faites redémarrer manuellement le PC ensuite relancez Zhpdiag et postez le rapport.

Bien. Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O51 - MPSK:{2d0c9211-e94d-11df-bd0f-001d0978c299}\AutoRun\command. (...) -- G:\forever.exe (.not file.) => Infection USB (Trojan.USB) O51 - MPSK:{31bfdd68-eeb0-11dc-8285-001d0978c299}\AutoRun\command. (...) -- L:\0qw6vege.exe (.not file.) => Infection USB (Trojan.USB) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS [MD5.CA5787C66D21E504AF2C6B2B36DD77EC] [sPRF][9/06/2011] (...) -- C:\Users\doomy\AppData\Local\Temp\SimPack.exe [81408] => Infection Diverse (Trojan.Agent) [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM [HKCU\Software\PartyFrance] =>Casino.OnlineGames [HKCU\Software\eSupport.com] =>Rogue.RegistryWizard C:\Users\doomy\AppData\Local\eSupport.com =>Rogue.RegistryWizard ~ Rootkit.TDSS - Malicius Software Information =>Rootkit.TDSS ~ Adware.RecordNRip - Malicius Software Information =>Adware.RecordNRip ~ PUP.SweetIM - Malicius Software Information =>PUP.SweetIM O4 - GS\Desktop: Symphony.lnk . (...) -- F:\Video jeux\Symphony.v1.0.multi2.cracked-THETA_EPIDEMZ.NET_GLAYBAL.NET\Nouveau dossier\Symphony\Symphony.exe => Crack, KeyGen, Keymaker - Possible Malware O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent O41 - Driver: (AntiLog32) . (. - .) - C:\Windows\system32\drivers\AntiLog32.sys (.not file.) => Fichier absent [HKCU\Software\Partouche Technologies] => OnlineGame.Casino [HKCU\Software\Partouche] => OnlineGame.Casino [HKCU\Software\PartyFrance] => Casino.OnlineGames O43 - CFD: 17/06/2010 - 19:51:35 - [0,176] ----D C:\Program Files\Common Files\Akamai O43 - CFD: 13/05/2012 - 15:48:40 - [0] ----D C:\Users\doomy\AppData\Local\Partouche Technologies => OnlineGame.Casino O43 - CFD: 13/05/2012 - 15:43:44 - [0] ----D C:\Users\doomy\AppData\Local\PokerStars.BE => Online.PokerGame O43 - CFD: 29/08/2011 - 22:28:41 - [0,000] ----D C:\Users\doomy\AppData\Local\Visicron => Empty Folder not necessary O44 - LFC:[MD5.CCD511C5E435CF79D8E83211368FF978] - 19/06/2013 - 15:27:24 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_25-b16.log [4915] => Fichiers de rapport (Log) O51 - MPSK:{2d95cd54-8a09-11e1-a75f-001d0978c299}\AutoRun\command. (...) -- G:\blank.exe (.not file.) => Fichier absent M2 - MFEP: prefs.js [doomy - hols3og6.default\[email protected]] [] Simple Dyyno Launcher v0.9 (..) [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\Softonic] =>Toolbar.Conduit ~ Toolbar.Conduit - Malicius Software Information =>Toolbar.Conduit EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

C'est mieux ainsi. J'attends donc Mbam.

Je n'ai pas accès à vos rapports.

Ce n'est pas si sûr. Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé. Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) [%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est propre. Pubs intempestives ? Par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam etc.. 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.