[buckhulk]

Code : Tout sélectionner

 après le passage à  rogue killer

Tu as bien fait suppression ??logiciels à  mettre à  jour :- Adobe Flash Player 13 Plugin => Adobe Systems >> Flash Player choisir ta version- Adobe Reader 9.5.5 - Franà§ais => Adobe Systems - Adobe Reader↑ >> Adobe Reader décocher McAfeeIl faut maintenir ton système à  jour : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à  jour depuis 15 jours ! voici un script :ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixG1 - GCS: Preference [User Data\Default] http://www.awesomehp.com   =>PUP.Awesomehp M2 - MFEP: prefs.js [FAMILLE - 5ljrtmxp.default\quick_start@gmail(22).com] [] Quick Start v1.1 (..)   =>PUP.QuickStart M2 - MFEP: prefs.js [FAMILLE - 5ljrtmxp.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(35)] [yahoo.ytff] Yahoo! Toolbar v3.2.4.20140604103324 (..)    => Toolbar.Yahoo  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    => Toolbar.Norton  O3 - Toolbar: barre d'outils Orange - [HKLM]{c9a6357b-25cc-4bcf-96c1-78736985d412} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll   =>.Microsoft Corporation O4 - GS\Desktop [Public]: Pinnacle TVCenter Pro.lnk . (.Pinnacle Systems GmbH - PMC Application.)  -- C:\Program Files\Pinnacle\TVCenter Pro\PMC.exe   =>Toolbar.TVCe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  O39 - APT:  - (..) -- C:\Windows\Tasks\bench-Updater removing.job   [286]   =>PUP.CrossRider O39 - APT:  - (..) -- C:\Windows\System32\Tasks\bench-Updater removing   [286]   =>PUP.CrossRider O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin    => Adobe Systems  O42 - Logiciel: Adobe Reader 9.5.5 - Franà§ais - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}    => Adobe Reader 9  O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}    => Sun Microsystems Java Update  O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}    => Sun Microsystems Java Update  O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}    => Sun Microsystems  O42 - Logiciel: Pinnacle TVCenter Pro - (.Pinnacle Systems.) [HKLM] -- {F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}   =>Toolbar.TVCe [HKLM\Software\Software]    => PixArt or IncrediMail  [HKLM\Software\flash-Enhancer]   =>Adware.FlashEnhancer [HKLM\Software\mamverifier]    => Toolbar.Mamverifier  O43 - CFD: 01/09/2010 - 19:00:06 - [] ----D C:\Program Files\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 03/12/2008 - 15:55:48 - [] ----D C:\Program Files\Windows Live Toolbar    => Toolbar.WindowsLive  O43 - CFD: 27/09/2009 - 17:40:51 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 19/09/2009 - 13:28:27 - [] ----D C:\ProgramData\McAfee Security Scan    => McAfee, Inc  O43 - CFD: 01/09/2010 - 19:02:07 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O61 - LFC: 20/08/2014 - 08:10:45 ---A- . (...) -- C:\Users\FAMILLE\AppData\Local\TempsaD837.tmp\FindProcDLL.dll   [28160]    => Temporary file not necessary  O61 - LFC: 20/08/2014 - 08:10:45 ---A- . (...) -- C:\Users\FAMILLE\AppData\Local\TempsaD837.tmp\inetc.dll   [25088]    => Temporary file not necessary  O61 - LFC: 20/08/2014 - 08:10:45 ---A- . (...) -- C:\Users\FAMILLE\AppData\Local\TempsaD837.tmpsExec.dll   [6656]    => Temporary file not necessary  O61 - LFC: 20/08/2014 - 08:10:45 ---A- . (.Software Installer.) -- C:\Users\FAMILLE\AppData\Local\Temp\setup.exe   [143360]  [MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][01/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\FAMILLE\AppData\Roaming\~ozgdetx.exe   [493272]   =>PUP.WpManager OPT:SS - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}]   =>Toolbar.TVCe^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange [HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange [HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]   =>Toolbar.Agent C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\5ljrtmxp.default\extensions\quick_start@gmail(22).com   =>PUP.QuickStart^ C:\Windows\Tasks\bench-Updater removing.job   =>PUP.CrossRider^ C:\Windows\System32\Tasks\bench-Updater removing   =>PUP.CrossRider^ [HKLM\Software\flash-Enhancer]   =>Adware.FlashEnhancer^ C:\Users\FAMILLE\AppData\Roaming\~ozgdetx.exe   =>PUP.WpManager^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixet tu me referas un ZHPDiag après s'il te plait et tu me dit si tu peux enfin démarrer en mode normal

[transall01]

la bête est toujours malade ; il démarre toujours pas en mode normal;je te joins le diaghttp://cjoint.com/?3Hvo1csA4tX pendant le déroulement du processus du zhpfix à  2 reprises j'ai eu ce message"impossible d'accéder au service windows installer.ceci peut se produire sile programme d'installation de windows n'est pas bien installé"à  bientôt

[buckhulk]

Code : Tout sélectionner

pendant le déroulement du processus du zhpfix à  2 reprises j'ai eu ce message"impossible d'accéder au service windows installer.ceci peut se produire sile programme d'installation de windows n'est pas bien installé"

oui je t'ai dit qu'il n'y avait pas de mise à  jour Windows depuis longtemps n'as-tu aucune mise à  jour dans le centre de partage (petit drapeau en bas à  droite )regarde dans le gestionnaire des taches si tu as un drapeau jaune .....Adobe Reader à  mettre à  jour :Adobe Reader décocher McAfeetu n'es plus infecté, reessaye de démarrer en mode nprmal ?

[transall01]

bonsoir,un petit message pour vous remercier pour votre patience et pour vous tenir informé; lors de la tentative de démarrage en mode normal à  2 reprises l'icône de recherche continue à  tourner mais sur un écran noir; je n'accède même plus au bureau; peut-on mettre à  jour windows après un démarrage en mode sans échec,j'ai essayé de mettre adobe reader à  jour mais impossible à  cause de windows installer; je n'ai pas de petit drapeau jaune.je savais que à§a ne serait pas facile merci encore pour votre patience,j'espère que nous y arriveronscordialementyves

[buckhulk]

S'il n'y a plus d'infection, il faut donc s'orienter vers un paramètrage de windowsIl faudrait éventuellement faire un tour du côté de la configuration du système :essaye ceci : Mode d'emploi :1) Appuyez simultanément sur les deux touches Windows et R,2) Dans la fenêtre qui s'affiche nommée "Exécuter", tapez le mot msconfig (pour lancer le configurateur de démararrage de Windows),3) Dans la fenêtre "Configuration du système", sélectionnez l'onglet "Démarrage",4) Dans les "Options de démarrage", vérifiez si "Démarrage sécurisé" n'est pas coché,5) Si "Démarrage sécurisé" est coché, décochez-le et redémarrez la station,6) L'ordinateur doit redémarrer en mode normal.

[transall01]

la configuration du système est en "démarrage normal'l'option de démarrage , il n'y a rien de coché , tout est normal;merci yves

[buckhulk]

ok et les mises à  jour Windows ont-elles toutes été faites ?tu as fait un CHKDSK ?,Chkdsk L'outil Chkdsk permet de diagnostiquer et de tenter de réparer les erreurs de Windows.Cela ne fonctionne pas sous Windows 8A - Cliques sur le menu DémarrerB - Cliques sur Poste de travail (Ordinateur pour Windows VISTA/7)C - Fais un clic droit sur le disque o๠Windows est installé (souvent c'est le disque C)D - Cliques sur PropriétésE - Cliques sur OutilF - Cliques sur Vérifier maintenantG - Coches les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"H - Cliques sur planifier la vérification du disqueI - Redémarres ton ordinateur, une vérification va s'effectuer au redémarrage.??

[transall01]

j'ai appliqué la procédure indiquée; au redémarrage j'ai un écran noir avec écrit "vérification du système de fichier sur c:le type du système de fichiers est NTFS.une vérification du disque a été planifiéewindows va maintenant vérifier le disque"cela une heure et demie que j'ai le même écran;que dois-je faire????????????

[buckhulk]

essaye de forcer l'extinction et rallume le ....

[transall01]

bonjour,cela va de mal en pis, l'ordi ne veut plus démarrer même en mode sans échec avec prise en charge du réseau; il reste bloqué sur la page chargement des fichiers windows, je l'éteint par le bouton de mise en route, je le rallume,microsoft corporation tourne, affichage :"vérification du système de fichier sur c:le type du système de fichiers est NTFSune vérification de disque a été planifiée.windows va maintenant vérifier le disque.un quart d'heure plus tard toujours rien; je force la fermeture par le bouton de mise en route; j'attends cinq minutes; je remets en marche microsoft corporation "tourne""vérification du système de fichier sur c:le type du système de fichiers est NTFSune vérification de disque a été planifiée.windows va maintenant vérifier le disque.un quart d'heure plus tard toujours rien; je force la fermeture par le bouton de mise en route; j'attends cinq minutes; je remets en marche microsoft corporation "tourne"un écran apparaà®t, je ne peux pas vous le retranscrire car à§a va assez vite mais avant les 10 secondes je saute la vérification du disque et j'arrive sur la page d'accueil windows vista édition familiale premium; je tape le code, et là  ???????bloqué