lance_yien

Bonjour, Probablement que l'utilitaire a fonctionné malgré tout. J'ai mis tous ces fichiers visibles dans le script de OTL pour finir son élimination. Avez-vous changé les mot de passe comme suggéré dans mon 1er message? Tes rapports ne montre rien. Étonnant! Qu'est-ce qui te fait penser à ça? Il ne s'agirait pas plutôt de Mise à jour? En tout cas revérifie tout ça et si la machine continue d'envoyer des messages dis-le mois et on fera une recherche d'infection plus approfondie.

Bonjour 76lilly76, Ton histoire avec ton dépanneur ressemble à celle de milliers d'autres. Une machine de 10 ans est difficilement repérable (pièces de rechange ou drivers presque introuvables). Avec un XP de plus en plus convoité par les pirates car plus facile à s'y introduire pour les vulnérabilités qu'il contient. En plus parce que Windows est illégal, les MAJ de sécurité ne s'installent et certains programmes et/ou drivers refusent de s'y installer et le risque d'infection, de perdre des documents personnels et/ ou se faire voler des informations confidentielles devient important. Ne pas oublier qu'il ya de plus en plus de forums qui refusent d'aider si Windows est illégal. Bref et comme tu l'as compris, la meilleure solution pour ton cas est d'investir dès que possible dans une nouvelle machine. -- En attendant et pour finir (quelques suggestions ont été traitées et d'autres ne s'appliquent pas à ton cas), >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Ton "Java" n'est pas à jour. Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Installer PSI de Secunia pour des MAJ logiciels Installer Mes drivers pour des MAJ pilotes (cliquer sur Lancer la détection Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

désinstaller Ask depuis Ajout/Suppression de programmes, redémarrer le PC et utiliser OTL. a++

Pas de signes d'infection. >>> Désinstaller: "ESET Online Scanner v3" depuis Ajout/suppression de programmes. >>> Les mises à jours sont désactivées sur ta machine? Ta version Windows est légale? >>> OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toute s les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). ATTENTION: Les lignes O15 (en bleu) concernent des sites dans la zone de confiance. Dans cette zone les sites ont des privilèges plus étendus par rapport aux autres. On peut introduire, soi-même, ces sites MAIS des âmes mal intentionnées peuvent s'y inviter aussi. Tu peux supprimer de liste ceux que tu veux garder dans la zone de confiance. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Autres soucis à vérifier?

Bonjour, >>> Ask.com: Utiliser cet utilitaire pour désinstaller tout programme et application appartenant à Ask.com parce qu'ils font de la pub de leur barre d'outils sur des sites réservés aux enfants (plus susceptibles de tomber dans leurs pièges) ou utilisant des pop-ups faisant croire que c'est de la pub pour d'autres applications. Pire encore, ils utilisent des spywares venant d'autre sociétés. Cette barre d'outils s'installe sans rien demander aux utilisateurs et opère à des modifications dans les paramètres des navigateurs pour se faire de l'argent par redirection vers d'autres sites. >>> OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Autres symptômes à vérifier avant de continuer?

Bonjour 76lilly76, Si tu n'as pas encore récupéré ta connexion internet désactivée, arrête ton PC et le redémarrer après 30 à 45 secondes. Si le problème est résolu, utilise OTL et poste ses rapports. Si toujours pas fais une Restauration système à une date et heure antérieures à celle où tu as utilisé ComboFix, utilise OTL et poste ses rapports.

Bonjour, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici OTL (par OldTimer) depuis ici ou ici. >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions. NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu. >>> Utiliser OTL: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe (Vista/ Windows7, cliquer-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: ComboFix.txt OTL.txt Extras.txt

Bonjour, Pas de soucis pour le délai! Tu as combien d'utilisateurs sur ta machine? Pour chaque utilisateur (en commençant par Patrice), fais ceci: - Désinstaller HijackThis depuis Ajout/Suppression de programmes (si présent) et télécharger la dernière version depuis cette page. Dans la barre des menus cliquer sur "HijackThis" puis sr le bouton "HijackThis" => "Enregistrer" sur le Bureau. Fermer toutes les applications et double-cliquer sur le nouveau fichier. Suivre les instructions sur l'écran. Lancer HijackThis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis et cliquer sur "do a scan and save a log". Patienter jusqu'à la fin et poster le contenu du rapport qui s'ouvre. Attendre ma réponse avant de passer à l'utilisateur suivant pour la bonne raison qu'on arrête dès que le problème est résolu.

76lilly76 : Répondu!

Bonjour 76lilly76, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log scan-results.txt checkup.txt

C'est tout en ton honneur mais le plus important est d'être honnête avec toi-même et trouver un solution pour être dans la légalité et surtout protéger ta machine. On continue la recherche de la cause de ce message! IMPRIMER ces instructions car Internet sera inaccessible en "Mode sans échec" (à moins d'avoir un autre PC à côté) et EN PLUS le programme bloquera l'accès à tous les dossiers et/ programmes dès qu'il est lancé. >>> Dr.Web CureIt! Cliquer ICI puis sur "Téléchargez Dr.Web CureIt!" et "Enregistrer" sur le "Bureau" et démarrer le PC en Mode sans échec (en tapotant, SANS ARRET, la touche "F8" ou "F5") dès le démarrage. Double-cliquer sur le fichier de Dr.Web CureIt puis sur "Commencer le scan". Cliquer sur OK/ OUI dans la(les) fenêtre(s) suivante(s). Il s'agit d'un scan RAPIDE de la Mémoire, les Secteurs de Démarrage... N'y changer rien et attendre la fin du scan. Une petite pub s'affichera, cliquer dessus pour acheter, sinon cliquer sur la [X]. Si un "mauvais" fichier est détecté, une fenêtre s'affichera. Choisir "Oui pour tout". Une ligne sera ajoutée pour chaque item dans la partie "Objet |Chemin...". Toujours en Mode sans échec: Brancher toute clé USB et/ ou insérer toute disquette ou CD susceptible d'avoir échangé des fichiers ou dossiers avec un autre PC et cliquer sur "Analyse Sélective" puis Sélectionner tous les lecteurs présents dans votre machine. Un point rouge indiquera que le lecteur a été bien sélectionné. Cliquer sur la flèche verte à droite pour démarrer le scan. Répondre par "Oui"/ "OK" à toute les questions qui vous seront posées. Cliquer sur "Sélectionner Tout" et cliquer sur le bouton "Quarantaine". Ce qui a pour effet de déplacer la sélection dans un dossier: %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings..."). Si difficultés voyez si vous pouvez cliquer sur l'icône à côté de chaque fichier trouvé et choisir l'option adéquate pour le mettre en quarantaine. A la fin, cliquer sur "Fichier" => "Enregistrer le rapport". Cliquer sur Bureau (à gauche) puis sur "Enregistrer" (en bas à droite). Laisser le nom par défaut DrWeb.csv. Cliquer sur "Fichier" => "Quitter" et redémarre en Mode normal. Poster le contenu du rapport Rapports demandés: scan-results.txt Fantôme?

C'est très bien pour moi aussi Pour finir (Certains points ont été déjà traités ou ne concernent pas ton cas), >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers" Cliquer sur "OK" => "OK" et fermer la fenêtre. Un nouveau point de restauration sera créé. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué sur l'image. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Mes drivers pour des MAJ pilotes (cliquer sur Lancer la détection Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

Bonjour, On vérifie côté fichiers système et disque. >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". - Désinstaller ZHPDiag depuis Ajout/Suppr des programmes et supprimer son dossier si toujours présent C:\Program Files\ZHPDiag - Faire un nettoyage avec CCleaner (même si c'est pour la deuxième fois). -- >>> Faire dans l'ordre et vérifier après chaque étape si le problème est résolu: Vérifier les fichiers système: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas. Redémarrer la machine et vérifier. Vérifier le disque dur: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) chkdsk /f /r (espace avant /f et avant /r). Saisir (ou copier/coller) la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande. Saisir (ou copier/coller) exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.

Bravo!! Quand tu as fini le reste tu nous fait un petit résumé sur les résultats obtenus et s'il reste autre chose à vérifier avant de conclure.

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix et clique sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware). Enfin clique sur le bouton [Nettoyer] et laisser faire. Important: Redémarrer le PC pour finir le nettoyage si demandé. Redémarrer la machine (même si c'est la deuxième fois) et constater. Copie/colle le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt. Rapports demandés: ZHPFixReport.tx Et Alors?

Je suppose que tu veux dire que tu reçois ce message en démarrant avec le CD de OTLP. Si oui, c'est une bonne idée de graver sur des PC différents mais n'oublie pas que ça peut venir aussi du fichier que tu as téléchargé (peut être corrompu lors du téléchargement). Il faut donc le supprimer et télécharger une nouvelle copie. L'autre bonne idée est de graver sur des ré-inscriptibles (tu peux effacer et graver de nouveau sur le mm). Si ça peut t'encourager je viens juste de répare une machine avec OTLPE.

Comme tu veux, le résultat final est le même. C'est sûr que si tu trouve quelqu'un pour te faire le CD de réparation tu économise un CD si la réparation fonctionne.

Bonjour, On va y aller manuellement en créant un autre CD pour accéder autrement à ta partition pour récupérer le fichier et le coller là où il était. -- Imprimer ces instructions parce qu'elles seront inaccessibles lors de leur exécution à moins d'avoir un second PC sain et relié à Internet à côté. >>> Matériels nécessaires: Une clé USB (peut-être pas nécessaire dans ton cas mais à prévoir) et un CD/DVD vierge. >>> Préparer le CD de démarrage: Sur un PC sain, télécharger sur le Bureau OTLPE (par OldTimer) depuis ICI. Placer le CD ou DVD vierge dans son lecteur et double-cliquer sur OTLPEStd.exe. Ceci a pour effet d'ouvrir ImgBurn pour graver le fichier sur le CD. Si "Do you want to burn the CD?" s'affiche, choisir Yes. L'affichage de ce message: "Operation successfully completed", indique que l'opération s'est bien déroulée. >>> Réparer: Insérer le CD-ROM dans le lecteur du PC à problème et redémarrer celui-ci. Un changement de l'ordre de démarrage dans le Bios (avec le CD en 1er) peut être nécessaire selon les configurations. ATTENTION: - Les choses peuvent aller très doucement pour que le CD reconnaisse le DD et charge le système. Patienter! - Aucune option, à ce jour pour mettre le clavier en FR. Imprimer (ou afficher sur un autre PC à côté) cette image Quand, enfin le Bureau "Reatogo" s'affiche, cliquer sur "Mycomputer", repérer la partition principale (normalement C: et contenant Windows/ Program Files...) et naviguer par clic successifs jusqu'à C:\_OTL\MovedFiles\date_heure\C_\Bootmgr Cliquer-droit dessus => "Copy" ("Copier") Retourner à la racine de la partition C:\ et clic-droit => "Paste" ("Coller"). Redémarrer normalement et constater.

Bonjour et merci à toi pour ta confiance et bon surf!

Bonjour, Aucune trace du fantôme. Essayons autre chose! >>> Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner le 1er processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier. Si pas de changement, réactiver le processus et recommencer avec le suivant. -- Si tous les processus sont testé et que le problème persiste, télécharger sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin. Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

TDSSKiller ne montre pas d'infection. >>> OTL: Fermer toute s les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...) puis lancer OTL. Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Redémarrer la machine (même si c'est une deuxième fois) et vérifier. Si le message est toujours présent, télécharger sur le Bureau SystemLook (par jpshortstuff) depuis ici ou ici. Double-cliquer sur SystemLook.exe et y copier/ coller le texte suivant (commençant par :filefind). :filefind *boottson* :regfind boottson Cliquer sur le bouton Look et attendre que l'analyse se termine. A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse. Rapports demandés: - OTL.txt - SystemLook.txt

Redémarrer et tapoter F8 sans arrêt tu dois avoir une option "Réparer votre ordinateur" sélectionne-la et suis les indications pour arriver sur une liste d'options et sélectionne la 1ère: "réparer le démarrage..."

Euh! Une main un peu trop lourde. C'est OTL qui l'a embarqué. Je n'ai pas compris si tu as accès à ton Bureau ou pas. Si oui tu peux le retrouve ici: C:\_OTL\MovedFiles\date_heure\C_\Bootmgr Cliquer-droit dessus => "Copier" Tu retourne sur C:\ et clic-droit => "Coller" Essaie en mode sans échec si nécessaire.

Tu as "3,86 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 66,13% Memory free" de mémoire libre. A mon avis il n'y a rien d'anormal et je dirai même que c'est très bien. Voyons si on peut améliorer. >>> OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toute s les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimiser de votre PC. Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici") Fermer tout et cliquer sur PureRa.exe puis sur Next Cocher la case Check All et cliquer sur le bouton Clean Un rapport sera créé. Inutile de le poster. >>> Enfin: Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix. Poster le rapport de OTL et me dire s'il y a du changement pour te donner les instructions suivantes (peut être les dernières )

Pour héberger fichiers/images, aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier/ dossier à héberger et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici. Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser OTL: Désactiver antivirus/ parefeu et antispyware et fermer toutes les applications et fenêtres ouvertes. Double-cliquer sur OTL.exe puis sans rien changer ni rien ajouter, cliquer sur le bouton bleu Analyse et laisser faire. Copier/ Coller le contenu du rapport généré. Rapports demandés: TDSSKiller_log.txt OTL.txt