pear

Bonjour, Tout d'abord, Sauvegardez vos données sur support externe car il n'y a pas garantie de succès en raison des versions différentes qui se succèdent. Il s'agit d'abord de tenter une Restauration à une date antérieure. Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration. Si ce n'est pas le cas, passez au point 3) Deux méthodes possibles: 1)Démarrer en mode sans échec Choisir-> Dernière bonne configuration connue : Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte. 2)tenter une restauration système à une date antérieure. Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration si ça bloque: Lancer la restauration en ligne de commande Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Choisissez un point antérieur au problème. 3)Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau ou installez les logiciels sur clé usb à l'aide d'un pc valide. Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher, si nécéssaire p.ex faux positifs) Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

C'est mieux . Autre chose ?

Bonjour, Créez un point de restauration et tentez ceci: L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->ExécuterCopier /coller et validez succesivement regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s regsvr32 /u /i shdocvw.dll /s Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Si vous avez de nombreux crashs de l'explorer avec le message Pour protéger votre ordinateur Windows a fermé.. vous pouvez désactiver la fonctionnalité DEP(Data Execution Prevention): Sous Vista/Seven Cliquer sur Démarrer Cliquer sur Tout les Programmes Cliquer sur Accessoires Cliquer-droit sur "Invite de commandes" Cliquer sur "Exécuter en tant qu'administrateur" Coller cette commande dans la fenetre de prompt : bcdedit.exe /set {current} nx AlwaysOff Presser entrer, la phrase suivante devrait s'afficher "Opération réussie" Rédemarrer. La fonction DEP est à présent désactivée. Pour la réactiver si nécessaire, donc sans résultat probant, même procédure bcdedit.exe /set {current} nx AlwaysOn

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) O4 - HKCU\..\Run: [cacaoweb] C:\Users\aurélien\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O4 - HKUS\S-1-5-21-527650613-3440697970-1705063470-1000\..\Run: [cacaoweb] C:\Users\aurélien\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) [HKCU\Software\3] => Infection Rogue (Rogue.SmartSecurity) [HKCU\Software\WhiteSmoke] => Infection PUP (PUP.Whitesmoke) O43 - CFD: 30/06/2012 - 18:30:49 - [0] ----D C:\Program Files\JMHL Loader => Infection Diverse (Trojan.Dropper) O43 - CFD: 06/03/2011 - 20:54:05 - [0,002] ----D C:\Users\aurélien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JMHL Loader => Infection Diverse (Trojan.Dropper) [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb => Infection PUP (PUP.CacaoWeb) C:\Program Files\JMHL Loader => Infection Diverse (Trojan.Dropper) [MD5.00000000000000000000000000000000] [APT] [{1F80CD3E-3973-460B-8860-AF5E7AE4A84C}] (...) -- C:\Users\aurélien\Downloads\drdivx2-2.0.1-b7-setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{34C41323-9FA1-47A1-8E6A-E626A95CBF1D}] (...) -- C:\Program Files\Guitar Pro 5\unins000.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{8FD40923-8512-4635-9B7F-A0EAD8ECC052}] (...) -- C:\Program Files\VUZE_R~1\UNWISE.exe (.not file.) => Fichier absent O44 - LFC:[MD5.05F60EA19719F1883A09B0F2707A2BCE] - 27/06/2012 - 19:24:30 ----- . (...) -- C:\user.js [250] O87 - FAEL: "TCP Query User{EE0AF529-8BE7-44D1-8349-0D4ABE3A15C4}C:\users\aurélien\appdata\local\temp\1741554103116.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\aurélien\appdata\local\temp\1741554103116.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{B849F708-5D15-4823-B803-0CD3A852062E}C:\users\aurélien\appdata\local\temp\1741554103116.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\aurélien\appdata\local\temp\1741554103116.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{BE350BDB-27FA-4CBB-9720-343978E1F264}C:\users\aurélien\appdata\local\temp\9216113616142.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\aurélien\appdata\local\temp\9216113616142.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{4851A5D7-94FF-4C19-85F1-2919131F8EFD}C:\users\aurélien\appdata\local\temp\9216113616142.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\aurélien\appdata\local\temp\9216113616142.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{F2C0B634-D1BE-4A1F-85B5-3345499D5164}C:\users\aurélien\appdata\local\temp\1637182123105.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\aurélien\appdata\local\temp\1637182123105.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{E789306A-86C5-4AC1-A49C-185F8C029DF0}C:\users\aurélien\appdata\local\temp\1637182123105.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\aurélien\appdata\local\temp\1637182123105.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{43F0AA39-F0AB-44C5-8B52-4AA163EBAF7B}C:\users\aurélien\downloads\tor browser\app\tor.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\aurélien\downloads\tor browser\app\tor.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{40C71633-5498-424B-ABCD-FE16CE113B05}C:\users\aurélien\downloads\tor browser\app\tor.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\aurélien\downloads\tor browser\app\tor.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{382A80FE-B13E-4398-8925-16837D6E63BC}C:\programdata\d2590e\isd25_284.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\d2590e\isd25_284.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{E123A421-5FF7-497F-9294-1B516DE4E934}C:\programdata\d2590e\isd25_284.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\d2590e\isd25_284.exe (.not file.) => Fichier absent O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Il faut savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident. Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Désinstaller Spybot Ce n'est pas impossible. Relancez Zhpdiag pour voir.

C'est clair;

Bien. Et comment va la machine ?

Bonsoir, Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. ou là: Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Mais pourquoi ne pas poster le rapport ? On y verrait plus clair !

Oui, sinon on ne peut plus vous aider.

Quels programmes, quels drivers? C'est de ce côté que vous devez chercher. Peut-être avez vous chargé des drivers incompatibles. En tous cas, une restauration à une date antérieure devrait remettre les choses en ordre de marche. Vous auriez, dans ce cas, à relancer Zhpfix pour un léger nettoyage.

Très bien, mais lancez tout de même la procédure proposée car il y a un léger nettoyage à faire

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\Software\aMSN\OpenCandy] => Infection PUP (Adware.OpenCandy) O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr => Casino.OnlineGames [HKCU\Software\MGS] [HKCU\Software\PartyFrance] => Casino.OnlineGames O43 - CFD: 24/04/2012 - 12:28:01 - [57,367] ----D C:\Program Files\PartyFrance => Casino.OnlineGames O47 - AAKE:Key Export SP - "F:\Jeux\TmNationsForever\TmForever.exe" [Enabled] .(...) -- F:\Jeux\TmNationsForever\TmForever.exe (.not file.) => Fichier absent [HKCU\Software\PartyFrance] => Casino.OnlineGames [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Il y a beaucoup d'outils qui ont Software Manger dans leur titre. Par exemple: 1)Gear Software Manager propose de mettre à jour les logiciels et applications installés sur votre ordinateur Il vous propose de mémoriser les informations vitales de tous vos logicielstéléchargés ainsi que les clés de license associées. . En effet, dès son lancement, ce programme effectue un scan de tout ce qui se trouve dans votre PC. Une fois la liste dressée, il vous propose les versions les plus récentes présentes sur le Web. Vous pouvez alors au choix les installer ou non. Enfin, Gear Software Manager met en avant et vous soumet des logiciels phares, que vous devriez avoir comme Google, iTunes ou encore Firefox. Il est proposé par Acronis,Macrovision,Hp, Dell etc.. 2)Issu de gestionlabo, lui-même déjà diffusé via SARI, Software Manager est maintenant un produit repris et commercialisé par la petite société Icatis. "Le logiciel Software Manager est spécialisé dans la gestion des postes clients distants Windows et Unix. Il se différencie des outils concurrents par son utilisation intuitive et son ouverture. Il répond à des problématiques importantes pour le monde Education-Recherche : co-administration, utilisation de logiciels libres, intégration avec des outils tiers (VNC, OCS Inventory, nmap, etc), gestion des invités et stagiaires, déploiement et mise à jour des logiciels « administratifs » (xlab, apogée, etc), entre autres. Aucun ne semble dangereux. Comme vous avez pu le lire sur CCM ou ici ., Zhpdiag, Mbam, Rogue Killer ne le détectent pas. On va cependant essayer de savoir ce que c'est.Sans garantie! Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper Software Manager Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Il y a du monde ! 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Spybot, totalement obsolète doit être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- HKLM\Software\WOW6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] => Infection PUP (Spyware.Soft2PC) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon) C:\Users\Jean-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\ari7js1l.default\Extensions\[email protected] => Infection BT (Toolbar.Babylon) O4 - Global Startup: C:\Users\Lisa\Desktop\Spider Solitaire - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Jean-Luc\Desktop\Spider Solitaire - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\Isabelle\Desktop\Spider Solitaire.lnk - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{D3B70939-0D96-4661-94E7-651F56295C04}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exencluded (.not file.) => Fichier absent O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141 => WildTangent Game O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414 => WildTangent Game O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172 => WildTangent Game O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427 => WildTangent Game O43 - CFD: 28/10/2011 - 22:26:14 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 28/10/2011 - 22:26:13 - [0,014] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 06/05/2011 - 19:46:15 - [7,845] ----D C:\ProgramData\Wild Tangent => Wild Tangent O43 - CFD: 14/10/2011 - 21:31:49 - [0] ----D C:\Users\Jean-Luc\AppData\Local\HP MediaSmart Video => Empty Folder not necessary O43 - CFD: 28/10/2011 - 22:26:14 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.52C78C4E2BFE76ED6DC0D9CA185297E5] - 01/07/2012 - 17:09:15 ---A- . (...) -- C:\error.log [3481] => Fichier de rapport C:\Users\Jean-Luc\Documents\Utilitaires\Utilitaires Dominique\Gravage\DVD2one\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Jean-Luc\Documents\Utilitaires\Utilitaires Dominique\Gravage\IsoBuster\isobuster_12 keyGen.zip => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Jean-Luc\Documents\Utilitaires\Utilitaires Dominique\Gravage\DVD2one\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Jean-Luc\Documents\Utilitaires\Utilitaires Dominique\Gravage\IsoBuster\isobuster_12 keyGen.zip => Crack, KeyGen, Keymaker - Possible Malware [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] => Toolbar.Agent O43 - CFD: 02/10/2011 - 09:12:49 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O4 - HKCU\..\Run: [steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries%Steam O4 - HKUS\S-1-5-21-429737326-82842616-3873760852-1000\..\Run: [steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries%Steam SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

On revient donc à ce stade: Que vous reste-t-il comme problème maintenant que le MSE fonctionne?

Je ne suis pas certain que vous ayez lu la procédure que je vous ai proposée Elle vous dit de démarrer sur le cd De Windows.

Bonjour, Essayez ceci: Réparer Win7

Faites ceci: Clic droit sur le bureau->Nouveau document texte Copier/coller puis enregistrer sous reg.bat et lancer: @Echo/off regedit /a /e %systemdrive%\regkey.txt " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Pause exit Vous obtenez un fichier .reg contenant les lignes de votre régistre concernant le mode sans échec(Safeboot). Vous pouvez alors comparer avec le ficher type que je vous ai fourni et corriger en conséquence.

Content pour vous. Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

Ah, Xp! Excusez moi. Sous Vista et Seven le mode sans échec est souvent "mis en echec" si le lecteur Canal+ est installé Désinstaller le logiciel C+ et ensuite c'est gagné. Téléchargez ce fichier : safeboot_win7.reg Double cliquez sur safeboot_win7.reg et acceptez la fusion à la base de registre Si cela ne fonctionnait pas, Safeboot_option Télécharger Regsearch Dézipper le fichier sur le bureau , lancer regsearch dans le cadre du haut copier: OptionValue et clic ok, un fichier texte apparaitra à la fin de la recherche, Si vous avez: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option] "OptionValue"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option] "OptionValue"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option] "OptionValue"=dword:00000001 remplacez le 1 par 0 dans Regedit