pear

Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système, procédez comme suit : Ouvrez une invite de commandes avec élévation de privilèges. Tapez la commande suivante et appuyez sur ENTRÉE : findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txtRemarque : Le fichier Sfcdetails.txt contient des détails de chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur. Le fichier comprend des informations sur les fichiers qui n'ont pas été réparé par l'outil Vérificateur des fichiers système. Vérifiez les entrées de date et heure pour déterminer les problème des fichiers qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système. Tapez Sfcdetails.txt dans les fichiers et programmes de recherche et appuyez sur entrée. Le fichier Sfcdetails.txt utilise le format suivant : Détail SFC date/heure

Essayez de ne poster (par copier/coller dans le bloc notes)que les fichiers endommagés: ça devrait faire un dossier plus léger. Il vous faudra probablement y recourir. Dans ce cas, vous devrez préalablement sauvegarder vos données sur support externe.

Lorsque vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Je suis perplexe et d'autant plus qu'à vous lire, c'est la seconde connexion qui fait problème. Suivez ces quelques pistes, et si besoin recherchez une aide sur Internet & Réseaux de ce site. # un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Réinitalisez les propriétés Tcpip de votre connexion Règler le MTU [/color] #Des sites peuvent être bloqués par unHosts modifié . Pour savoir si le hosts est en cause: . Installer un mini programme, HostsToggle: HostsToggle Il permet d'activer ou de désactiver le hosts à volonté. . Fermer les navigateurs. . Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait). . Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes. Si le fichier Hosts est bien en cause, supprimez le et installez en un autre. # Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Dans les propriétés de la "Connexion au réseau local", dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant tapez les dns de votre fai Si vous ne les connaissez pas: Démarrer->Exécuter->cmd /k ipconfig /all. ou ceux de Opendns: 208.67.222.222 208.67.220.220 # Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. # Accélérer les accès réseaux : Ceci empêche Windows de vérifier la présence de tâches planifiées et des imprimantes partagées avant toute connexion réseau. 1) Ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace. 2) Faites un clic bouton droit sur la sous-clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} puis choisissez "Supprimer". 3) Faites de même pour la sous-clé {2227A280-3AEA-1069-A2DE-08002B30309D}. # La connexion réseau est trop lente. Voici quelques éléments à vérifier : 1) Utilisez-vous le dernier pilote pour votre carte réseau ? Pour obtenir les pilotes les plus récents, consultez le site Web du fabricant. 2) Le ralentissement se produit-il uniquement lors de la lecture de fichiers audio ou vidéo ? Windows Vista Service Pack 1 (SP1) résout un problème de ralentissement réseau susceptible de se produire lors de la lecture de fichiers audio ou vidéo. installer Windows Vista Service Pack 1 3) TCP AutoTuning est-il désactivé ou normal ? Essayez de désactiver AutoTuning en procédant comme suit : Cliquez sur le bouton DémarrerImage du boutonDémarrer . ->Tous les programmes->Accessoires -> invite de commandes. Clic droit-> Exécuter en tant qu’administrateur Copier/coller netsh interface tcp set global autotuninglevel=disabled et valider Redémarrez (Pour réactiver AutoTuning, copier/coller netsh interface tcp set global autotuninglevel=normal, et valider) 4) Les capacités du routeur et de la carte réseau sont-elles compatibles ? Par exemple, si le routeur est de type 10/100, mais que la carte réseau est de type Gigabit Ethernet, la vitesse de transmission du réseau sera plus lente. Vous devrez remplacer le périphérique plus lent pour améliorer la vitesse. 5)Utilisez-vous une connexion câblée ? Essayez de modifier le paramètre de contrôle de flux en procédant comme suit : ouvrir le Gestionnaire de périphériques, cliquez Démarrer-> Panneau de configuration-> Système et maintenance-> Gestionnaire de périphériques.? Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. Clic droit de la souris sur la carte réseau-> Propriétés-> Avancé-> Contrôle de flux. Sous Valeur, sélectionnez Rx et Tx activés (dans certains cas, ce paramètre peut être appelé Auto ou Rx/Tx Pause), Valider #Réparer Internet Explorer Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller. * Démarrer-> Exécuter * Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf * Cliquez sur OK ou encore: Réparer IE6 # C'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Repair IE7 et IE8 Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files [/color]

Il n'y a plus d'infection. Des pistes à suivre. Une bonne précaution: Une valeur du régistre peut avoir été modifiée (souvent par un malware) La conséquence en est une vérification du disque à chaque démarrage. Pour corriger cela: En invite de commande, tapez Chkntfs /D Cela fait la même chose que cette manipulation du régistre: Démarrer->Exécuter->saisir regedit Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre . Sinon supprimer tout ce qui suit le *. En cas d'absence de la valeur, la recréer. Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation Double cliquez Choisissez dans Type de démarrage "Désactivé" Pour le supprimer définitivement: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop cisvc sc delete cisvc cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\cisvc.exe [/color] Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi Faites Clic droit ->propriétés->Primary Channel Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Il n'y aura rien d'irréversible dans ce que vous allez faire. Ne désactivez pas le prefetch Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer). Pour qu'il fonctionne le service Planificateur de tâches doit être automatique. Avec ou sans , la différence c'est 10 secondes(vérifié) Essayez ceci: Réparer Xp sans perdre ses données ni les logiciels installés

Reste ce problème. c:\windows\system32\Services.exe . . . est infecté!! Combofix n'a pas trouvé de substitut. Avez vous le cd de Vista ? Sinon: Vérifier et réparer les fichiers système Vista/7 sans le cd Démarrez une invite de commandes en mode Administrateur Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes. Choisissez Exécuter en tant qu'Administrateur. Copiez-collez dans la fenêtre de commandes,: sfc /scannow Patientez le temps de l'analyse. Windows vous dira s'il a pu réparer ou non Redémarrer .

Bien. Comment va la machine ?

Les rapports, svp Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Est-ce que c'est mieux ?

Bonsoir, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Téléchargez AD-Remover sur le bureau Ici ou Là Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Télécharger SFT.exe de Pierre13.sur le BUREAU! 'il est impératif d'enregistrer le fichier SFT.exe sur le bureau avant de le lancer... sinon s'expose à des soucis du genre Nettoyage complet du dossier Program Files... Double clic (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage... Le rapport (SFT.txt)se trouvera sur le bureau l'héberger sur Cjoint Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> CliquerPjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O43 - CFD: 17/02/2009 - 12:55:20 - [20,194] ----D C:\Program Files (x86)\PopCap Games => Infection BT (Adware.PopCap) O43 - CFD: 15/10/2009 - 10:28:12 - [2,209] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap) O43 - CFD: 19/06/2009 - 17:44:31 - [0] ----D C:\Users\Sophie\AppData\Roaming\iWin => Infection BT (Adware.BHO) [HKLM\Software\WOW6432Node\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO) [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO) C:\Program Files (x86)\PopCap Games => Infection BT (Adware.PopCap) C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games => Infection BT (Adware.PopCap) C:\Users\Sophie\AppData\Roaming\iWin => Infection BT (Adware.BHO) [MD5.00000000000000000000000000000000] [APT] [{3298F58F-48DB-49BF-9DA0-94D9480397AF}] (...) -- C:\Users\Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JEK2672J\185.85_desktop_winvista_32bit_international_whql[1].exe (.not fil => Microsoft Internet Explorer Fichiers Temporaires O43 - CFD: 26/10/2010 - 13:50:57 - [2,539] ----D C:\Program Files (x86)\Amazon O43 - CFD: 27/09/2010 - 11:08:13 - [0] ----D C:\Program Files (x86)\Vault Cracker => Crack, KeyGen, Keymaker - Possible Malware O43 - CFD: 26/10/2010 - 13:53:53 - [0,009] ----D C:\Users\Sophie\AppData\Roaming\Amazon O43 - CFD: 19/05/2011 - 15:05:33 - [0] ----D C:\Users\Sophie\AppData\Local\{0067189C-D97C-430C-AB90-274CFF833946} => Empty Folder not necessary O43 - CFD: 13/06/2012 - 15:12:30 - [0] ----D C:\Users\Sophie\AppData\Local\{017D2416-619A-41DC-8A92-BDAF36AFC98D} => Empty Folder not necessary O43 - CFD: 15/06/2012 - 05:36:32 - [0] ----D C:\Users\Sophie\AppData\Local\{05CF6889-6218-403E-8AB5-95D2E868E1B5} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 15:46:57 - [0] ----D C:\Users\Sophie\AppData\Local\{06A4A2C3-C62D-4DA0-A051-315C40D44E05} => Empty Folder not necessary O43 - CFD: 20/05/2012 - 15:33:45 - [0] ----D C:\Users\Sophie\AppData\Local\{09F2E9F5-CA9C-45DD-AC71-48F731561EAF} => Empty Folder not necessary O43 - CFD: 21/05/2012 - 03:33:59 - [0] ----D C:\Users\Sophie\AppData\Local\{0F2A67C9-FBF8-4922-A2D7-D366E5E22007} => Empty Folder not necessary O43 - CFD: 09/05/2012 - 19:18:52 - [0] ----D C:\Users\Sophie\AppData\Local\{139CB182-17EB-49BF-97EF-7EC6828FA48F} => Empty Folder not necessary O43 - CFD: 30/06/2012 - 18:39:55 - [0] ----D C:\Users\Sophie\AppData\Local\{17BAE6AF-C59A-4244-8661-ABD6D3AB6D73} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 18:51:29 - [0] ----D C:\Users\Sophie\AppData\Local\{1BE8A088-7C52-4990-8CC7-422870674AE7} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 03:47:19 - [0] ----D C:\Users\Sophie\AppData\Local\{1F8577BF-64BA-4F15-987E-4281FDF1B0E7} => Empty Folder not necessary O43 - CFD: 09/05/2012 - 07:18:19 - [0] ----D C:\Users\Sophie\AppData\Local\{218C93F0-8219-4069-8D01-B49819AEFE5A} => Empty Folder not necessary O43 - CFD: 22/04/2012 - 16:53:44 - [0] ----D C:\Users\Sophie\AppData\Local\{237D6D25-33D2-482D-ADB5-B8BA55BA0DEF} => Empty Folder not necessary O43 - CFD: 03/07/2012 - 06:40:19 - [0] ----D C:\Users\Sophie\AppData\Local\{23D8643D-F8D3-42C0-8064-783516962474} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 20:20:48 - [0] ----D C:\Users\Sophie\AppData\Local\{2655921D-9018-46FA-8E71-40F510B89CF0} => Empty Folder not necessary O43 - CFD: 08/05/2012 - 07:17:34 - [0] ----D C:\Users\Sophie\AppData\Local\{36DCF10B-32E8-4742-BF86-4263BE555D80} => Empty Folder not necessary O43 - CFD: 01/07/2012 - 06:40:33 - [0] ----D C:\Users\Sophie\AppData\Local\{3800B777-AD0E-4984-90DF-1EA97AB89CC3} => Empty Folder not necessary O43 - CFD: 23/04/2012 - 04:54:05 - [0] ----D C:\Users\Sophie\AppData\Local\{390F406D-DE6C-40D0-892C-B8D414F6066E} => Empty Folder not necessary O43 - CFD: 14/06/2012 - 17:36:18 - [0] ----D C:\Users\Sophie\AppData\Local\{3BD62DDE-3EDC-4E7D-A7A7-D43BC08CA297} => Empty Folder not necessary O43 - CFD: 12/06/2012 - 21:06:35 - [0] ----D C:\Users\Sophie\AppData\Local\{42B40E5C-2584-4C24-9895-603822608F49} => Empty Folder not necessary O43 - CFD: 12/05/2012 - 15:52:05 - [0] ----D C:\Users\Sophie\AppData\Local\{4A8681A5-6C72-4958-BD32-5BD7B9E58F44} => Empty Folder not necessary O43 - CFD: 10/05/2012 - 09:40:23 - [0] ----D C:\Users\Sophie\AppData\Local\{4BC19084-2647-4C53-865B-530FE1892253} => Empty Folder not necessary O43 - CFD: 06/05/2012 - 14:21:40 - [0] ----D C:\Users\Sophie\AppData\Local\{4FC23FC4-EA4C-431A-B108-25B2824C0383} => Empty Folder not necessary O43 - CFD: 19/05/2011 - 15:06:12 - [0] ----D C:\Users\Sophie\AppData\Local\{5343DE42-58EB-4F1B-9A33-076488B70C7D} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 03:46:35 - [0] ----D C:\Users\Sophie\AppData\Local\{536D1789-67DC-4762-A1F7-34371214D0C2} => Empty Folder not necessary O43 - CFD: 13/06/2012 - 15:12:42 - [0] ----D C:\Users\Sophie\AppData\Local\{54E8C749-8E27-4C41-8418-6206F25437E0} => Empty Folder not necessary O43 - CFD: 04/07/2012 - 15:46:02 - [0] ----D C:\Users\Sophie\AppData\Local\{57FB566D-D75B-421F-BF93-F3F05D5DBEDC} => Empty Folder not necessary O43 - CFD: 02/07/2012 - 18:39:45 - [0] ----D C:\Users\Sophie\AppData\Local\{5E96ED9F-AC14-401E-8040-2C1F59B6454F} => Empty Folder not necessary O43 - CFD: 08/05/2012 - 19:18:07 - [0] ----D C:\Users\Sophie\AppData\Local\{5F222876-E386-4B6D-B2FA-EE8B3EBC21C3} => Empty Folder not necessary O43 - CFD: 20/05/2012 - 15:33:35 - [0] ----D C:\Users\Sophie\AppData\Local\{60A51B67-186E-41D0-9F91-2F6AADB33AD2} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 15:46:48 - [0] ----D C:\Users\Sophie\AppData\Local\{615C6C3B-1569-4E17-9D01-5FCF5ED0B8AB} => Empty Folder not necessary O43 - CFD: 12/05/2012 - 15:52:15 - [0] ----D C:\Users\Sophie\AppData\Local\{619D530B-E298-4703-AFC0-A8199855DE8A} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 04:18:19 - [0] ----D C:\Users\Sophie\AppData\Local\{6738D66F-6DA5-41BE-8918-9A98FDF300B5} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 19:11:54 - [0] ----D C:\Users\Sophie\AppData\Local\{6A4E7DCF-16A9-4BF5-B04A-04C441542C54} => Empty Folder not necessary O43 - CFD: 14/06/2012 - 17:36:03 - [0] ----D C:\Users\Sophie\AppData\Local\{6AE91990-8B8A-4590-88B3-7FBD2D4256FB} => Empty Folder not necessary O43 - CFD: 04/07/2012 - 15:46:11 - [0] ----D C:\Users\Sophie\AppData\Local\{70BC74BC-3F75-4BB1-BA60-02FFAA25232F} => Empty Folder not necessary O43 - CFD: 16/06/2012 - 20:24:25 - [0] ----D C:\Users\Sophie\AppData\Local\{7431055F-540C-4BC9-B131-C50221B31729} => Empty Folder not necessary O43 - CFD: 07/05/2012 - 19:17:11 - [0] ----D C:\Users\Sophie\AppData\Local\{75CAC639-FB6F-474F-A0AD-BBFA635AC6AA} => Empty Folder not necessary O43 - CFD: 27/07/2012 - 16:17:54 - [0] ----D C:\Users\Sophie\AppData\Local\{809EE447-4E8C-469F-85C5-CD672A5C9C5E} => Empty Folder not necessary O43 - CFD: 02/07/2012 - 18:39:55 - [0] ----D C:\Users\Sophie\AppData\Local\{826DB45B-EE86-4BED-9058-4107D9A13CC1} => Empty Folder not necessary O43 - CFD: 23/04/2012 - 04:53:55 - [0] ----D C:\Users\Sophie\AppData\Local\{8455D9A3-52C3-451C-8969-2FDF2D6786F8} => Empty Folder not necessary O43 - CFD: 12/06/2012 - 21:06:45 - [0] ----D C:\Users\Sophie\AppData\Local\{85BCB975-2E3D-4BD5-ACC6-232AFEF92D42} => Empty Folder not necessary O43 - CFD: 01/07/2012 - 06:40:24 - [0] ----D C:\Users\Sophie\AppData\Local\{8786B827-517C-41EC-A1BA-167BFBF237B7} => Empty Folder not necessary O43 - CFD: 03/07/2012 - 18:40:43 - [0] ----D C:\Users\Sophie\AppData\Local\{9006A666-BE0A-49BC-8D46-85F5427EAC3D} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 23:40:45 - [0] ----D C:\Users\Sophie\AppData\Local\{9275474F-0697-4E52-9041-A9B5969A62F1} => Empty Folder not necessary O43 - CFD: 27/07/2012 - 16:17:45 - [0] ----D C:\Users\Sophie\AppData\Local\{93433076-A22A-4FFC-8D95-103847E69659} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 23:40:54 - [0] ----D C:\Users\Sophie\AppData\Local\{9C0AA7BC-603E-47CB-9E06-48C87460723A} => Empty Folder not necessary O43 - CFD: 03/07/2012 - 06:40:09 - [0] ----D C:\Users\Sophie\AppData\Local\{9EC95BEC-76F2-4983-B352-B7953CD3B431} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 11:40:08 - [0] ----D C:\Users\Sophie\AppData\Local\{A2B0EC19-F206-43EB-A0F1-A06D94561652} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 20:20:37 - [0] ----D C:\Users\Sophie\AppData\Local\{A2FA07BC-E011-412C-8CBF-C68725F00E9F} => Empty Folder not necessary O43 - CFD: 09/05/2012 - 07:18:29 - [0] ----D C:\Users\Sophie\AppData\Local\{A60D4EE2-3424-4B44-85D8-C8E4B82A78F3} => Empty Folder not necessary O43 - CFD: 01/07/2012 - 18:40:56 - [0] ----D C:\Users\Sophie\AppData\Local\{A7816F30-FB7F-442A-AEA3-54733BD6F302} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 19:07:28 - [0] ----D C:\Users\Sophie\AppData\Local\{A794A6F2-26D5-4430-AF15-61E8CFBED050} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 18:51:40 - [0] ----D C:\Users\Sophie\AppData\Local\{A829EFF3-C664-4510-A399-6A4A0AEA96DD} => Empty Folder not necessary O43 - CFD: 10/05/2012 - 09:40:35 - [0] ----D C:\Users\Sophie\AppData\Local\{A8861719-004A-4CC1-9C10-B2C8590604FD} => Empty Folder not necessary O43 - CFD: 01/07/2012 - 18:40:46 - [0] ----D C:\Users\Sophie\AppData\Local\{A9A45381-9319-4CF7-9953-110E49F42109} => Empty Folder not necessary O43 - CFD: 07/05/2012 - 19:17:21 - [0] ----D C:\Users\Sophie\AppData\Local\{AD45FE1E-F349-4B79-9DE4-7CF7FAB7E44F} => Empty Folder not necessary O43 - CFD: 19/05/2011 - 15:05:37 - [0] ----D C:\Users\Sophie\AppData\Local\{B0C2B3FF-1513-4BF5-9D6B-CD5E2A757C29} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 19:11:54 - [0] ----D C:\Users\Sophie\AppData\Local\{BD613E2F-326D-4361-97D1-1468EB09EB2D} => Empty Folder not necessary O43 - CFD: 06/07/2012 - 03:47:09 - [0] ----D C:\Users\Sophie\AppData\Local\{BEFC8916-03D0-4E68-A4B1-DB01C1C005F4} => Empty Folder not necessary O43 - CFD: 22/04/2012 - 16:53:16 - [0] ----D C:\Users\Sophie\AppData\Local\{BFBF2619-C36C-4547-8D38-2A60A80F8D8D} => Empty Folder not necessary O43 - CFD: 06/05/2012 - 14:21:50 - [0] ----D C:\Users\Sophie\AppData\Local\{BFC2D941-4989-42E6-941F-841FA7B14775} => Empty Folder not necessary O43 - CFD: 29/07/2012 - 20:20:28 - [0] -SH-D C:\Users\Sophie\AppData\Local\{c27f37da-1373-f2f6-69a8-5dd8c13732b5} => Empty Folder not necessary O43 - CFD: 26/07/2012 - 19:44:15 - [0] ----D C:\Users\Sophie\AppData\Local\{C3E8B36D-6B66-44CA-B9E7-2BC3EC6A509C} => Empty Folder not necessary O43 - CFD: 30/06/2012 - 18:40:10 - [0] ----D C:\Users\Sophie\AppData\Local\{CC60D1A9-BFB1-4B8F-8DEF-899E6A813DBC} => Empty Folder not necessary O43 - CFD: 03/07/2012 - 18:40:52 - [0] ----D C:\Users\Sophie\AppData\Local\{CE765038-C770-4F84-8F9E-9F2D8AA5D1A5} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 11:39:58 - [0] ----D C:\Users\Sophie\AppData\Local\{DF0624D3-01AD-4A41-8CCA-E8BE3C35472D} => Empty Folder not necessary O43 - CFD: 17/06/2012 - 08:24:37 - [0] ----D C:\Users\Sophie\AppData\Local\{E19F9938-FAA2-4351-9662-EACE995032F8} => Empty Folder not necessary O43 - CFD: 28/07/2012 - 04:18:29 - [0] ----D C:\Users\Sophie\AppData\Local\{E2620E71-DEBD-4185-A337-1E802C8AE1E5} => Empty Folder not necessary O43 - CFD: 02/07/2012 - 06:40:59 - [0] ----D C:\Users\Sophie\AppData\Local\{E5058908-D6B0-4E48-A3A4-1F6329E19227} => Empty Folder not necessary O43 - CFD: 09/05/2012 - 19:18:41 - [0] ----D C:\Users\Sophie\AppData\Local\{E6C4A0C5-2328-477F-8D67-CC64BC9F58E6} => Empty Folder not necessary O43 - CFD: 05/07/2012 - 03:46:25 - [0] ----D C:\Users\Sophie\AppData\Local\{E725A5DB-58E3-4B20-9997-5C65BAB17B81} => Empty Folder not necessary O43 - CFD: 21/05/2012 - 03:34:08 - [0] ----D C:\Users\Sophie\AppData\Local\{E8905AA4-1875-4ADD-A8EF-06050FDE04D2} => Empty Folder not necessary O43 - CFD: 08/05/2012 - 19:17:57 - [0] ----D C:\Users\Sophie\AppData\Local\{F08537AC-C561-415F-ABDF-DB3CC2E8F881} => Empty Folder not necessary O43 - CFD: 08/05/2012 - 07:17:43 - [0] ----D C:\Users\Sophie\AppData\Local\{FD949402-1FEC-438A-A57C-DEBCB120BBED} => Empty Folder not necessary O43 - CFD: 26/10/2010 - 13:50:57 - [2,539] ----D C:\Program Files (x86)\Amazon O43 - CFD: 27/09/2010 - 11:08:13 - [0] ----D C:\Program Files (x86)\Vault Cracker => Crack, KeyGen, Keymaker - Possible Malware O51 - MPSK:{42ab41b3-b34b-11de-b324-cc5f2ea1a938}\AutoRun\command. (...) -- C:\Windows\system32\J:\NoLimit.exe (.not file.) => Fichier absent [HKLM\Software\WOW6432Node\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}] => Toolbar.Agent SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Bloqué, dites vous. Essayez en mode sans échec, si besoin,de lancer cet outil de diagnostic: et sinon, tenter de restaurer à une date antérieure au problème pour le faire. Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Essayez comme ceci: ComboFix.exe est sur le Bureau comme cela a été demandé: 1)utilisez la commande Exécuter Démarrer->Exécuter copiez/collez "%userprofile%\Bureau\combofix.exe" ou encore Ouvrez le Gestionnaire de tâches en appuyant simultanément sur les touches Ctrl, Alt et Suppr/Del. Dans le menu, en haut de la nouvelle fenêtre, cliquez sur Fichier > Nouvelle tâche (Exécuter...) copiez/collez "%userprofile%\Bureau\combofix.exe"

Bonjour, Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Si tout va bien; Ce logiciel peut désinstaller les outils utilisés pour la désinfection: Télécharger DelFix de Xplode Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

Relisez les lignes vertes dans Zhpfix. et les supprssions: Boxore,Toolbar Agent,Allsearch.. Ce sont des adwares, des nuisibles qui s'installent faute d'avoir vérifié lors d'une ouverture d'un nouveau site qu'il n'y avait de case à décocher. Un exemple, qui ne vous concerne heureusement pas: Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR: Auslogics Registry Defrag - ASK TOOLBAR Auslogics System Information - ASK TOOLBAR BitTorrent 6.1.2 - ASK TOOLBAR BurnAware Free - ASK TOOLBAR ClamWin - ASK TOOLBAR Comodo Firewall Pro - ASK TOOLBAR CPU-Z - ASK TOOLBAR DVDx - ASK TOOLBAR Format Factory - ASK TOOLBAR & raccourci eBay Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay Glary Utilities - ASK TOOLBAR GomPlayer - Google Toolbar ASK TOOLBAR IsoBuster - ASK TOOLBAR Messenger Plus ! - ASK TOOLBAR Miro - ASK TOOLBAR Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR Norton products - ASK Search in Norton toolbar PalTalk - ASK TOOLBAR Trillian - ASK TOOLBAR and Weather Channel Desktop uTorrent - ASK TOOLBAR VDownloader - ASK TOOLBAR VSO Image Resizer - ASK TOOLBAR WeatherBug - ASK TOOLBAR Webroot SpySweeper - ASK TOOLBAR ZoneAlarm - SpyBlocker ASK TOOLBAR

C'est mieux ?

Bonsoir Apollo, Casimir; Je suis ravi de cette issue heureuse, mais j'aimerais comprendre ceci; Je ne comprends pas pourquoi Casimir n'a pas pu suivre mes consignes alors qu'ici tout baigne bien que ce soit les mêmes.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com => ZHPHosts Black List O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 24/07/2012 - 09:36:00 ---A- . (...) -- E:\END [9] => Infection FakeAlert (Trojan.FakeAlert) O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- E:\Program Files\Boxore\BoxoreClient\boxore.exe (.not file.) => Infection Diverse (Spyware.Boxore) O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-1645522239-507921405-839522115-1004-1645522239-507921405-839522115-1003\..\Run: [zASRockInstantBoot] Clé orpheline => Orphean Key not necessary O44 - LFC:[MD5.5375EC6E2D49BBEC244DFB4A5C4A109B] - 23/07/2012 - 19:33:31 ---A- . (...) -- E:\user.js [447] O43 - CFD: 23/07/2012 - 20:32:48 - [0] ----D E:\Program Files\Software => Toolbar.Agent SysRestore EmptyFlash EmptyTemp FirewallRaz Proxyfix Hostfix Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Avez vous essayé ceci: http://www.libellules.ch/associations.php

Il n'y a plus d'infection visible. Si votre disque vous pose un problème: Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). CHKDSK arrive souvent à récupérer un fichier, c'est par exemple souvent la solution simple à un problème de démarrage causé par la ruche SYSTEM (SYSTEM32\CONFIG\SYSTEM manquant ou endommagé). CHKDSK /B On a vu avec chkdsk /? que ce nouveau commutateur arrivé avec Vista, faisait un "réanalyse" des clusters défectueux. Difficile de dire ce qu'il en fait ensuite, on peut penser qu'il tente encore une fois de récupérer les fichiers. À tenter en dernier ressort dans une situation difficile. Se rappeler que /B inclue /R ==> 5 phases. Pour vérifier le disque C, utiliser la commande fsutil dirty query C: Démarrer->Exécuter->cmd /k fsutil dirty query c: Si la réponse est le volume C: n'est pas intègre. on doit vérifier et réparer le volume. Il y a 3 manières de vérifier le disque : Voici dans l'ordre, de + en + efficace 1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant 2)Sous Xp Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. taper Chkdsk /b 3) en console de récupération: A C:\Windows> tapez Chkdsk /p/r il y a un espace après le k. Il se peut que Windows vous dise qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs"

Bonjour Dylav, Tomtom, En passant, pour répondre au point 2 : Vous avez raison , c'est risqué. Une méthode facile pour y remédier, Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau. Sous Vista, Exécuter en tant qu'Administrateur Double-clic sur USB-set.exe pour l'installer

Vous pouvez , en passant par le Panneau de Configuration, vérifier si Java et Flash player ont besoin d'une mise à jour.

Et si vous avez quelque difficulté: Modifier l’association application / extension de fichiers Réparer les associations sous Xp, Vista, Seven