pear

Répondez "Non"

Veuillez modérer vos propos, SVP et ne pas oublier que l'on essaie bénévolement de vous aider, loin de votre machine. Cela dit, avez vous un cd Xp vous permettant de démarrer sur la console de récupération ? Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Redémarrez sur la console de récupération Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Appuyez la touche Verr Num pour activer le clavier numérique Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:\WINDOWS> tapez successivement et validez: fixmbr Fixboot exit redémarrez

Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ; L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant : No Fix has been Provided! Do you want to load it from a file? Cliquez Yes Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ; Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ; Cliquez à nouveau sur Run Fix Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

Le but est d'installer Roggue killer , renommé fix.txt au téléchargement( quelle qu' en soit la méthode) sur la clé usb que vous installez sur le pc. Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix etc..

Essayez ceci: Avant d'utiliser la console de récupération: Installer la commande Set et Désactiver la demande de mot de passe . Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Redémarrez sur la console de récupération Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Appuyez la touche Verr Num pour activer le clavier numérique Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:\WINDOWS> Saisissez tout d'abord dans la console la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : set allowwildcards = true Set allowallpaths = true Set allowremovablemedia = true Set NoCopyPrompt = true Réparer un fichier système endommagé cd c:\ cd windows Ren ntdll.dll ntdll.old expand X:\i386\ntdll.dl_ C:\Windows\system32\ntdll.dll

Je ne connais pas , donc je n'en dis rien.

Oui. Mais pourquoi vous priver des points de restauration.? C'est très souvent le meilleur moyen de remettre le pc en bon état. La lenteur ne se faisant qu'à l'arrêt et pas au démarrage, cela exclut les rootkits . Mais , je n'en vois pas la cause. Essayez ce raccourci, pour l'arrêt: %windir%\system32\shutdown.exe -s -f -t 00 Voyez sur le forum Software de ce site, en précisant que le pc n'est plus infecté

En effet, l'auteur a retiré son outil. Si internet n’est pas disponible, vous pouvez télécharger le fix sur un autre PC et tenter de transférer le fichier parclef USB Télécharger RogueKiller (by tigzy) Sauvegardez le fichier et nommez-le fix.txt Démarrez la machine infectée avec le CD OTLPE dans le lecteur. Double-clique sur l'icône OTLPE sur le Bureau etc.. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Bonjour, Vérifiez cette clé du régistre: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\SessionManager\Memory Management dans la partie droite ClearPageFileAtShutdown Si sous Doonées vous avez 0x00000001 remplace le 1 par 0 Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\mc] => Infection MagicControl (Possible) [HKLM\Software\OpenCandy] => Infection PUP (Adware.OpenCandy) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio) O8 - Extra context menu item: LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent O8 - Extra context menu item: Remplissage de Formulaire LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent [MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (...) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\Internet\LastPass\LPBar.dll => LastPass Toolbar SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Si internet n’est pas disponible, vous pouvez télécharger le fix sur un autre PC et tenter de transférer le fichier parclef USB Télécharger FixShellQuietly ICI ou Là Sauvegardez le fichier et nommez-le fix.txt et installez le sur clé USB Double-clic sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans le fichier fix.txt, sur la clé usb :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\WindowsNt\currentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\System32\\Userinit.exe,x:\Windows\FixShellQuietly.exe" :commands [PURITY] [EMPTYTEMP] [REBOOT] Attention ! Dans le texte que vous venez de copier , x représente la lettre de votre clé Usb.Modifiez en conséquence Démarrez la machine infectée avec le CD OTLPE dans le lecteur. Double-clique sur l'icône OTLPE sur le Bureau. Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse Ensute->Hijackthis->Do a scan only Chercher la ligne F2 qui doit contenir les chemins suivants : C:WINDOWSsystem32Userinit.exe,c:windowsFixShellQuietly.exe Cochez la ligne et cliquez sur Fix checked en bas. Redémarrez l’ordinateur

Il y a erreur. Ce que vous appelez "rapport 2 d'Otl" est ce que je vous ai demandé de copier/coller dans "Personnalisation".

Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge.. Ps: je serai absent demain.

C'est à peu près ce que vous avez écrit. Mais le cd est nécessaire.Pas de fonctionnement sur clé Usb ou disque externe.

Bonjour, Postez le rapport Avra, svp. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Ps:: Je serai absent demain Mardi.

Je n'y comprends rien. On n'a encore rien fait sur cette machine sauf le rapport Usb que vous avez lancé. J'ai l'impression désagréable que vous mélangez les procédures entre vos 3 machines, non ? Je vous avais bien spécifié que je n'acceptais de les nettoyer qu'à la condition qu'elles soient présentées l'une après l'autre pour éviter ce genre d'erreur. Résultat, vous avez planté . Pour tenter de réparer cet écran noir: Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Si tout va bien, la machine démarrera sur l'environnement OTLPE A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez Double-click sur l'icone OTLPE A la demande "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: %temp%\1\*. /s %temp%\2\*. /s %temp%\4\*. /s %temp%\1\*.* /s %temp%\2\*.* /s %temp%\4\*.* /s SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Cela semble correct. Encore quelque ennui ?

Sur la machine origine du rapport Otl Précédent: Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :Otl O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found. [2008/11/22 15:49:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\rkfree O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present [2012/06/16 21:06:05 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. MsConfig - StartUpFolder: C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.) => Adobe%Creative Studio FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found. O8 - Extra context menu item: &Google Search - Reg Error: Value error. File not found O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://codecs.micros...386/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} http://www.nvidia.co.../sysreqlab2.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.ma...t/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.) O20 - AppInit_DLLs: (interceptor.dll) - File not found O20 - AppInit_DLLs: (firewall\wl_hook.dll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\Kaspersky Anti-Virus 2010\mzvkbd.dll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\Kaspersky Anti-Virus 2010\mzvkbd3.dll) - File not found O20 - AppInit_DLLs: (C:\DOCUME~1\ALLUSE~1\AVP11\mzvkbd3.dll C:\WINDOWS\system32\guard32.dll) - File not found O28 - HKLM ShellExecuteHooks: {FA010552-4A27-4cb1-A1BB-3E2D697F1639} - No CLSID value found. MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Smart Wizard Wireless Settings.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SpySubtract.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^BHODemon 2.0.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^Headquarters.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^Prevx Home.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^PROPRIETAIRE^Menu Démarrer^Programmes^Démarrage^SpywareGuard.lnk - Reg Error: Value error. - File not found MsConfig - StartUpReg: AVP - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: COMODO - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: CookiePatrol - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: MagicSpeedBooster - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Mozilla Quick Launch - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: Ptipbmf - hkey= - key= - File not found MsConfig - StartUpReg: rfagent - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: TkBellExe - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: updateMgr - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Windows Defender - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: zBrowser Launcher - hkey= - key= - Reg Error: Value error. File not found Drivers32: VIDC.I420 - msh263.drv File not found [2012/06/17 10:01:16 | 000,000,022 | -HS- | M] () -- C:\WINDOWS\90C7D912BE2316.sys :files :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. Lancez Usbfix.: Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) [/color] Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... [/color]

Bonjour, Je n'y connais rien , en Javas script. Si c'est l'obsfucation qui fait problème: Enlever l'obfuscation Vous devriez chercher de l'aide sur le forum "Programmation " de ce site.

Il va de soi que les procédures Otl et Usbfix sont à exécuter toutes deux sur le dernier pc présenté.(hier 20.28) Non, les différences ne sont pas significatives.

Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :Otl IE - HKLM\..\URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67} - No CLSID value found IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found FF - prefs.js..browser.startup.homepage: "http://allssearch.com/"'>http://allssearch.com/" FF - prefs.js..keyword.URL: "http://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1." FF - user.js..browser.startup.homepage: "http://allssearch.com/" => ZHPHosts Black List FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files (x86)\RelevantKnowledge FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_257.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found [2011/02/20 22:25:34 | 000,001,747 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ejxp9lqi.default\searchplugins\ask.uk.xml O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found. O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found 21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk - - File not found MsConfig:64bit - StartUpReg: DriverScanner - hkey= - key= - File not found MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found MsConfig:64bit - State: "startup" - Reg Error: Key error. MsConfig:64bit - State: "bootini" - Reg Error: Key error. MsConfig:64bit - State: "services" - Reg Error: Key error. 2012/06/17 19:12:42 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\Registry Reviver64-User-Startup.job :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport. Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Je ne vois pas ce qui expliquerait le problème Zhpdiag, mais vous povez le remplacer par Otl: Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe services.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe (.not file.) => Infection Diverse (Malware.Bot) O4 - HKUS\S-1-5-21-2642960747-4196907551-968827749-1315\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe (.not file.) => Infection Diverse (Malware.Bot) O23 - Service: McAfee Application Installer Cleanup (01 (0148231238314885mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\014823~1.exe (.not file.) => Infection Rogue (Trojan.Dropper) O43 - CFD: 18/04/2012 - 12:12:49 - [0,000] ----D C:\Documents and Settings\m.mami\Application Data\Desktopicon => Infection BT (Adware.ADON) C:\Documents and Settings\m.mami\Application Data\Desktopicon => Infection BT (Adware.ADON) SS - | Auto 0 | (0148231238314885mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\014823~1.exe => Infection Rogue (Trojan.Dropper) detected hooks: O4 - HKLM\..\Run: [Yahoo Messenger] Clé orpheline => Orphean Key not necessary O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [KLPkInst_c0eac125-e618-45d1-94b7-432cb5a890d4] F:\wksA.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-2642960747-4196907551-968827749-1315\..\Run: [KLPkInst_c0eac125-e618-45d1-94b7-432cb5a890d4] F:\wksA.exe (.not file.) => Fichier absent C:\Downloads\divers\Big.Kahuna.Reef.2.Chain.Reaction.v2.0.56.cracked-JMP\Crack\Big Kahuna Reef 2.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Downloads\divers\Big.Kahuna.Reef.2.Chain.Reaction.v2.0.56.cracked-JMP\Crack\Big Kahuna Reef 2.exe => Crack, KeyGen, Keymaker - Possible Malware O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (...) -- C:\Program Files\MyPlayCity\tbMyPl.dll (.not file.) => Toolbar.Conduit O3 - Toolbar: MyPlayCity Toolbar - [HKLM]{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (...) -- C:\Program Files\MyPlayCity\tbMyPl.dll O42 - Logiciel: MyPlayCity Toolbar - (.Pas de propriétaire.) [HKLM] -- MyPlayCity Toolbar => Toolbar.Ask O43 - CFD: 25/03/2009 - 10:40:05 - [0,461] ----D C:\Program Files\Conduit => Toolbar.Conduit C:\Program Files\Conduit => Toolbar.Conduit O4 - HKLM\..\Run: [RoxioDragToDisc] . (.Roxio - Drag To Disc Application.) -- C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe => Roxio%Easy CD Creator SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: ((Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKCU\Software\mc] => Infection MagicControl (Possible) O43 - CFD: 22/11/2008 - 15:49:16 - [0.063] ----D C:\Program Files\RKFree => Infection Keylog (Keylogger.Logixoft) [HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO) [HKLM\Software\Classes\setup.player] => Infection BT (Spyware.MarketScore) [HKLM\Software\Classes\setup.player.2k2] => Infection BT (Spyware.MarketScore) [HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}] => Infection BT (Adware.BHO) [HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}] => Infection BT (Adware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (AskSBar.Adw) C:\Program Files\rkfree => Infection Keylog (Keylogger.Logixoft) O4 - HKUS\S-1-5-18\..\Run: [browserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe O4 - HKUS\S-1-5-18\..\Run: [browserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe O43 - CFD: 21/11/2008 - 10:36:38 - [3.851] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O51 - MPSK:{13fae4bf-d207-11db-bf38-0003c97f4fbe}\AutoRun\command. (...) -- F:\.pspware\PSPWareLauncher.exe (.not file.) => Fichier absent O51 - MPSK:{13fae4d8-d207-11db-bf38-0003c97f4fbe}\AutoRun\command. (...) -- F:\.pspware\PSPWareLauncher.exe (.not file.) => Fichier absent O51 - MPSK:{a8d18d25-f26a-11dc-adf0-0003c97f4fbe}\AutoRun\command. (...) -- C:\WINDOWS\system32\winsys3.exe (.not file.) => Fichier absent O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} . (...) -- => Toolbar.Crawler [HKCU\Software\CToolbar] => Toolbar.Crawler [HKLM\Software\AskSBar] => Toolbar.Ask [HKLM\Software\CToolbar] => Toolbar.Crawler [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler] => Toolbar.Crawler [HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Toolbar.AskTBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Toolbar.AskTBar [HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}] => Toolbar.Crawler [HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}] => Toolbar.Crawler [HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}] => Toolbar.Crawler [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}] => Toolbar.Crawler [HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}] => Toolbar.Crawler [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}] => Toolbar.Deenero [HKCU\Software\CToolbar] => Toolbar.Crawler [HKLM\Software\CToolbar] => Toolbar.Crawler SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Mais non. Vous comprenez mal mon dernier message. Son but est de vous montrer comment accéder aux options de démarrage avancées. Si toutefois vous n'y parveniez pas pour quelque obscure raison,l'achat de cd vous permettrait de suivre des procédures de désinfection par live cd( aussi nommés cd rescue). La procédure serait alors la suivante: Procédure Otlpe Cliquez: Bureau->Clic droit->Nouveau->Document texte Copiez/collez unlock: C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_32\Desktop.ini unlock: C:\Windows\assembly\GAC_64\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini Enregistrez sousfixlist.txt sur clé usb Dans le bloc notes copiez X:\frst.exe où X est la lettre de votre clé Usb (pour la version x64 bit, tapez e:\frst64) Enregistrez sous frste.exe Installez ce fichier sur la clé Usb. il vous faut une machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Double-click sur l'icone OTLPE A "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes si vous avez un message : RunScanner Error - Target is not windows 2000 or later , il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:) Vérifier que Automatically Load All Remaining Users est coché et valider par OK » OTLPE se lançe alors L' écran d'OTLPE s'affiche: A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez Insèrez la clé USB sur la machine infectée - Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ; L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant : No Fix has been Provided! Do you want to load it from a file? Cliquez Yes Depuis la fenêtre de navigation, recherchez le fichier frste.exe sur la clé USB et sélectionnez-le ; Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ; Cliquez à nouveau sur Run Fix Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

Un peu de lecture: Partitions et Lettrage Créer une ou plusieurs partitions