pear

Désolé mais cela n'est plus de mes compétences. Mais il est certain que c'est le chemin à suivre. Voyez le forum Software de ce site.

Cette machine ne montre pas d'infection. Dirigez vous vers "Interner & réseaux" de ce forum.

On va tourner en rond! Vous n'avez donc pas beaucoup de données personnelles sur cette machine. Le plus sage est de restaurer en "sortie d'usine" si possible.

Bonsoir, Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

1-Oui j'ai des points de restauration et ai déjà utilisé la restauration système. C'est une garantie pour le cas où le travail en cours n'aboutirait pas. 2-Concernant la syntaxe pour /FASTDETECT, je voulais simplement savoir s'il fallait taper C:\WINDOWS>/FASTDETECT Je ferais plutôt: [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect 3-je me demandais simplement s'il fallait utiliser /NOEXECUTE=OPTIN, car je ne sais pas si mon proc INTEL est un XD ou non Aucune urgence. Vous pourrez toujours modifier si besoin

Avez vous fait le nécessaire dans le gestionnaire de périphériques ? Vous aurez aussi besoin faire le ménage dans vos tâches planifiées. Je ne suis pas sûr que tout cela soit nécessaire au démarrage. Vous me direz si vous utilisez ou pas la restauration système pour créer des points de restauration et ,si oui, la date approximative de votre problème de Bsod Otlpe peut par ce biais restaurer votre machine à une date antérieure. Nettoyage Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL DRV - File not found [Kernel | On_Demand] -- -- (PCTINDIS5) DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand] -- -- (IpInIp) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKU\BEA_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\BEA_ON_C\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found. O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O34 - HKLM BootExecute: (autocheck autochk /r \??\C:) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Sharedaccess - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found [2013/06/22 07:02:00 | 000,001,000 | ---- | M] () -- C:\Windows\Tasks\Google Software Updater.job [2013/06/29 08:54:55 | 000,001,052 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [2013/06/26 12:52:35 | 000,001,056 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Après avoir suivi votre procédure pour effacer boot.ini, si BOOTCFG /REBUILD fonctionne et que boot.ini est recompilé : Comment dois-je utiliser /FASTDETECT ? (quelle est la syntaxe?) Le boot.ini doit avoir cette allure: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect Je ne vois pas à quoi vous répondez là. Vous ne me dites pas si vous utilisez régulièrement la restauration système . C'est elle qui crée des points de restauration nécessaires à la dernière procédure proposée en cas d'échec de celle en cours.

Ca ne va pas! Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à poster Relancez Mbam et supprimez ce qu'il trouve et ensuite un "nouveau" Zhpdiag

On pourrait croire que vous faites une fixation sur svchosts. Il n'y est pour rien , et il n'est pas accessible en console. Ce que vous pouvez tenter, c'est ce que je vous ai exposé dans le message 66# Effacer le boot.ini après attrib et , ensuite le rebuild Encas d'échec, voici une autre possibilité, à la condition que ayez des points de restauration. Réparation avec la Console de récupération: Procédure donnée dans la Fiche technique Microsoft N°307545 pour tenter de récupérer une configuration relativement récente. en résumé: A l'invite, taper successivement les commandes suivantes en appuyant sur Entrée entre chacune: Si vous avez accès à un autre ordinateur, pour gagner du temps, vous pouvez copier/coller le texte en vert dans le bloc-Notes et l'enregistrer sous « Regcopy1.txt » (par exemple). Pour utiliser ce fichier, exécutez la commande suivante lorsque vous démarrez dans la Console de récupération : batch regcopy1.txt La commande batch vous évite d'avoir à taper vous-même autant de commandes. Note: Adapter le chemin indiqué si le système n'est pas installé dans c:\Windows (pour créer un nouveau dossier Tmp dans c:\Windows) md tmp copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak del c:\windows\system32\config\system del c:\windows\system32\config\software del c:\windows\system32\config\sam del c:\windows\system32\config\security del c:\windows\system32\config\default copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default Taper exit et appuyer sur Entrée pour quitter la console Ne pas redémarrer sur le CD-ROM. Enlever le cd et redémarrer l'ordinateur. Une fois cette réparation réalisée, l'accès à Windows XP est à nouveau possible. Cependant, la configuration est celle correspondant à l'installation initiale d'XP. Dans l'Explorateur Windows, localiser le dossier caché System Volume Information. Pour cela: Sous Xp Poste de travail->Outils ->Options des dossiers ->Affichage Sous Vista et Seven: Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés, sous Vista, cochez la case Afficher les fichiers et dossiers cachés. sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés : Cocher "Afficher les dossiers cachés" Décocher" Masquer les extensions des fichiers dont le type est connu "ainsi que Décocher"Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Si l'accès est refusé, Se rendre propriétaire du dossier et de ses sous-dossiers Choisir un affichage en mode Détails et rechercher un dossier ressemblant à _restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8} (à savoir créé à une date plus ancienne que celle de la corruption de ruche). Dans le sous-dossier RPx\Snapshot sélectionner les fichiers suivants: _REGISTRY_USER_.DEFAULT _REGISTRY_MACHINE_SECURITY _REGISTRY_MACHINE_SOFTWARE _REGISTRY_MACHINE_SYSTEM _REGISTRY_MACHINE_SAM Copier ces 5 fichiers et les coller dans le dossier Windows\Tmp (créé précédemment). Note: cette étape est obligatoire car à partir de la console de récupération, il n'est pas possible d'ouvrir le dossier System Volume Information! Dans le dossier Windows\Tmp, renommer les 5 fichiers respectivement en Default, Security, Software, System, Sam (en résumé: supprimer des noms de fichiers la partie _REGISTRY_User. resp. _REGISTRY_MACHINE_). Redémarrer l'ordinateur sur la console de récupération et saisir cd system32\config. Supprimer les fichiers contenu dans le dossier et les remplacer par ceux préalablement enregistrés dans windows\Temp, en saisissant les commandes suivantes, en appuyant sur Entrée entre chacune: ou créez et utilisez un fichier batch comme plus haut que vous aurez enregistré sous regnov.txt del c:\windows\system32\config\sam del c:\windows\system32\config\security del c:\windows\system32\config\software del c:\windows\system32\config\default del c:\windows\system32\config\system copy c:\windows\tmp\software c:\windows\system32\config\software copy c:\windows\tmp\system c:\windows\system32\config\system copy c:\windows\tmp\sam c:\windows\system32\config\sam copy c:\windows\tmp\security c:\windows\system32\config\security copy c:\windows\tmp\default c:\windows\system32\config\default Redémarrer l'ordinateur .... et voilà.. tout rentre dans l'ordre. La configuration existant à la date de la sauvegarde récupérée dans System Volum Information est restaurée et les pertes devraient être limitées.

Bonjour, 1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 2)Télécharger Junkware Removal Tool de thisisu OS:Windows XP/Vista/7/8 Utilisable sur systèmes 32-bits et 64-bits Clquez sur Jrt.exe avec droits administrateur. Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan. L'outil va prendre quelques minutes pour fouiller votre machine. Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu. 3)Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 4) Nouveau Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ce n'est pas déjà fait ? Sinon c'est chkdsk c: /r Dans ce cas le paramètre /f ou /p est implicite

??? Si cela fonctionne,tentez d'abord Taper bootcfg /rebuild Validez

C'est exact. J'avais oublié, quauparavant , il faut pouvoir modifier le régistre: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 Tentez ceci: Taper bootcfg /rebuild Validez Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent : Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout ) Tapez O Entrez l'identificateur de chargement :C'est le nom du système d'exploitation. Tapez : Windows XP Professionnel ou Windows XP édition familiale. Entrez les options de chargement du système d'exploitation : Laissez ce champ vide, puis appuyez sur Entrée Redémarrez.

Avant de recourir à cette extrémité(qu'on ne peut exclure), sauvegardez les données Pour cela, il vous faut utiliser Linux qui permet de lire et sauvegarder les fichiers Windows. J'ai une autre option à vous proposer, sans risque mais sans garantie de succes. Voici: Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe wininit.exe afd.sys ipsec.sys netbt.sys tcpip.sys /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Ah, oui, l'option à ne jamais utiliser.! Tenter tout de même la procédure ci-dessus. C'est , je crois, un des seuls moyens de vous en sortir. Mais que cela ne vous empêche pas de consulter le forum Software. Un conseil, si vous le permettez,renseignez vous avant de vous lancer dans des manipulations risquées et créez toujours un point de restauration. Bonne chance!

Je m'en souviens très bien Ce fut une expérience qu'on n'oublie pas. Là, j'arrive trop tard, j'en ai peur!

C'est bon.0 Pubs intempestives ? Par exemple: 01NetToolbar : Conduit Search et Wajam 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés. Alors .ATTENTION Le but est de gagner de l'argent à chaque installation réussie en guise de sponsoring. Pour vous éviter ou, au moins ,limiter ce genre de problèmes: 1)Cliquez sur le lien suivant Comment se protéger des Pups Indésirables 2)Quelques solutions complémentaires HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec : HOSTS Anti-PUPs/Adwares Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation : Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run. Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage. Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer. Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau. Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox: Adblock+ 2.2.1 Ghostery 2.8.4 Ce logiciel va désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cochez [suppression des outils] et Cliquez [Exécuter] Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu. [1] En bas de votre premier message, cliquer sur [Modifier] [2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet] [3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Je manque de précisions pour vous aider. Pouvez vous dire ce que vous avez fait pour vous retrouver dans la console. On ne peut y arriver au démarrage que si on a modifié le boot en y créant une nouvelle option.( en lançant combofix par exemple ) Essayez ceci: Vous arrivez là: C:\WINDOWS> Saisissez tout d'abord dans la console la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE * Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." * Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". * Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. * Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * Set NoCopyPrompt = true [/color Pour se déplacer dans un dossier parent (remonter d'un cran pour se déplacer dans le dossier qui contient celui dans lequel vous êtes) vous devez par exemple si vous êtes dans le dossier C:\WINDOWS\SYSTEM32 , et que vous voulez aller dans le dossier WINDOWS, vous devrez taper la commande CD .. et vous serez sorti du dossier SYSTEM32 pour remonter d'un cran dans le dossier WINDOWS. Nous allons faire la même chose pour se déplacer dans le dossier C: on commence par modifier les attrributs du fichier BOOT.INI. BOOT.INI se charge de contôler quels systèmes le processus de boot Windows peut voir, comment les charger, et où ils se trouve sur le disque dur. Il faut s' assurer que ce fichier n'est pas caché, qu'il n'est pas protègé en écriture (lecture seule), et qu'il est effaçable. Ces commandes servent à enlever les attributs "caché", "system" et "lecture seule" au fichier boot.ini le fichier boot.ini étant modifié, on va l'effacer. BOOT.INI est éffacé, il faut maintenant le reconstruire BOOTCFG /REBUILD Cette commande va rechercher les installations précédentes de Windows XP et reconstruire les composants nécéssaires au système d'exploitation Windows, cela va recompiler le fichier BOOT.INI et corriger quelques erreurs. Il est trés important de ne pas oublier de faire les deux choses suivantes: Premièrement, il faut utiliser /FASTDETECT comme option de chargement de Windows XP quand le processus de reconstruction est terminé. Deuxièmement, si vous possèdez un CPU de la marque Intel XD ou AMD NX qui sont des systèmes de protection de surcharge du tampon de la mémoire système (généralement dans tous les CPU), vous devez utiliser /NOEXECUTE=OPTIN comme option de chargement de Windows. Pour "l'identificateur de chargement", mettez le nom du Windows que vous avez installé. Par exemple, si vous utilisez Windows XP édition familiale, vous pourriez mettre “Microsoft Windows XP Edition Familiale” comme identifiant. La commande suivante n'est pas obligatoire, elle sert juste à s'assurer que le disque dur est physiquement capable de lancer Windows, et qu'il ne contient pas d'erreur de secteurs. Tapez juste CHKDSK /R /F à l'invite C:>. Cela prendra une trentaine de minute sur un ordinateur de faible puissance. Ensuite tapez simplement FIXBOOT. Ceci permet d'écrire un nouveau secteur de boot sur votre disque dur. Quand la console vous demande si vous êtes certain d'écrire un nouveau secteur de boot sur la partition C: , entrez O pour oui et tapez sur la touche entrée. C'est le moment de redémarrer Tapez la commande EXIT et essayez de redémarrer vous allez tout de suite savoir si la réparation à fonctionné...

Pour arriver dans la console, vous avez du faire une erreur quelque part. Dans le bootloader, probablement, si vous n'avez démarré sur un cd Vous arrivez donc là: C:\WINDOWS> Taper exit et appuyer sur Entrée pour quitter la console

Vous devez trouver sur le bureau ces 3 icônes . ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1] O4 - HKLM\..\Run: [startertv] C:\Program Files\Startertv\startertv_fr_3.exe (.not file.) =>Adware.StarterTV O42 - Logiciel: Startertv - (.StarterTV.) [HKLM] -- Startertv_is1 =>Adware.StarterTV [HKLM\Software\StarterTV] =>Adware.StarterTV O43 - CFD: 24/06/2013 - 18:46:50 - [1,986] ----D C:\Users\BEA\AppData\Local\startertv_fr_3 =>Adware.StarterTV [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Startertv_is1] =>Adware.StarterTV [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Startertv =>Adware.StarterTV C:\Users\BEA\AppData\Local\startertv_fr_3 =>Adware.StarterTV ~ Adware.StarterTV - Malicius Software Information =>Adware.StarterTV O4 - HKCU\..\Run: [KgoMtnkh] C:\Users\BEA\AppData\Local\cawajket\kgomtnkh.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-4038594158-1098001074-514804678-1000\..\Run: [KgoMtnkh] C:\Users\BEA\AppData\Local\cawajket\kgomtnkh.exe (.not file.) => Fichier absent O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent O43 - CFD: 27/06/2013 - 16:56:55 - [0] ----D C:\Users\BEA\AppData\Local\cawajket => Empty Folder not necessary O44 - LFC:[MD5.9A708726A88755DFDB0F1DBADF49CE93] - 27/06/2013 - 13:47:43 ---A- . (...) -- C:\Upload_UsbFix.zip [80444871] => El Desaparecido O45 - LFCP:[MD5.8E2A8934127AC03766FE5473B6E90EA4] - 23/06/2013 - 16:22:20 ---A- - C:\Windows\Prefetch\CNQMUPDT.EXE-4DC97776.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5FDD8AC9DBC18C54318D56E190B6CE81] - 23/06/2013 - 16:24:14 ---A- - C:\Windows\Prefetch\CNQMSWCS.EXE-AEB4914D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.310419110D9D6FD55AD894E8849D0F64] - 23/06/2013 - 16:47:40 ---A- - C:\Windows\Prefetch\ECBL-LBP.EXE-F3C410A1.pf => Fichier du dossier Prefetcher [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Agent [MD5.E5CEF41978E57DADC3BA943F858CE3D5] [sPRF][28/06/2013] (...) -- C:\ProgramData\nvModes.dat [27649] => nVidia Modes (Possible EmptyFlash EmptyTemp EmptyClsid FirewallRaz Hostfix SysRestore Cliquer sur "Go" |2] Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1] Redémarrer pour achever le nettoyage. Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche . Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Ce n'est pas convenable. Vous avez lancé 3 fois Zhpfix et posté le troisième rapport ,qui ne montre évidemment rien ,au lieu du premier qui m'intéresse.

Pendant cette minute, avez vous le temps de vérifier si vous avez une icône jaune dans le gestionnaire de périphériques ? Ce ne serait pas alors un problème de démarrage mais plutôt une question de compatibilité ou de disfonctionnement d'un pilote mais en tout cas pas de sécurité.

Puisque la réinitialisation ne suffit pas, désinstallez/réinstallez. Mais auparavant, il vaut mieux vérifier que ce n'est pas causé par un malware: Lancez cet outil de diagnostic: Téchargement de Zhpdiag Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7/8, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau. Si le rapport n'apparaissait pas: Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier) Vous collez dans le bloc-notes que vous enregistrez sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'avais encore jamais vu cela. Vous aurez du travail. J'aurai besoin de savoir si vous faites régulièrement des points de restauration. Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe wininit.exe afd.sys ipsec.sys netbt.sys tcpip.sys /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.