Virus inceqssant malgré supression(mdm.exe,services,exe)

Inutile de le supprimer, un virus assez développé implanter dans le système c'est une VRAI crasse, le seul moyen ... Reformater.

utilises un vrai antivirus, pour commencer télécharges malwaresbyte, installes le, fais une mise à jour et fais un scan. après télécharge un autre antivirus gratuits, genre security essential ou autre, voir achètes en un.

Tu peux aussi utiliser un antivirus payant en évaluation (gratuit quelques jours...).
J'ai récemment déviruser un PC simplement un branchant le disque infecté sur mon PC équipé de Kaspersky.... Je suis sûr que NOD32 peut en faire de même.

Je crois qu'il faut que tu relises les règles du forum toi ...

J'ai pas dit où ni comment Oo !

Bon, je ne vais pas trop la ramener non plus, c'est pas mon rôle.
Mais si ce n'est pas de l'incitation au piratage (même sans dire exactement, comment), alors je ne sais plus lire ...

Ca ne me dérange pas de supprimer mon post, voudrais-tu que je le fasse ?

T'inquiète, je ne suis modo, d'ailleurs j'aurai du me taire. Mais je trouve ça limite ...
C'est pour toi en fait, moi je m'en fous  

Je vais supprimer tout ça, je le fais parce que je suis sûr de ce que je fais et parce que j'en utilise des testés et approuvés par des amis ^^

Et aussi parce que quand on à 3PC à la maison à faire passer en Seven avec office 2007 ou 2010 pro on à pas envie de ... SE RUINER  

aprés mdm.exe, c'est le fichier services.exe ki le faisait sans arrêt mais plus mdm.exe.
ensuite il y a eu csrss.exe puis ossi smss.exe quelquefois.
J'ai Malwarebytes version gratuite installé.
Mais bon J'aimerai bien savoir d'ou viens le probléme et quel genre de virus est-ce?
Les virus sont tjs détecté dans D:\Documents and Settings\roupette\Local Settings\Temp\~temp\.........\
Comment ce fais t-il que avira le détecte et ne puisse rien faire pour éradiquer cela
Et un autre antivirus le fera t-il?
J'ai tjs fonctionner avc uin anitvirus gratuit et jamais eu ce genre de probléme de virus
Apré vous me conseillez d'acheter un antivirus mais lequiel et pkoi résoudrez til mieux ce probléme et surtout qui me dit que ça ne fera pa pareil

Aprés ca m'embéte vraiment de reformater,Et si je reformate qui ne dit que ca ne le refera pas donc ca seré bien de savoir ou est la faille

en tout cas merci pour vos conseils

Un antivirus payant ou non ça serait pas mieux.

Si vous voulez désinfecter votre système.

Produisez un diagnostique complet du PC.

Téléchargez sur votre bureau ZHPDiag (de Coolman).

Avec XP :
• Lancer ZHPDiag.exe par un double-clique

Avec Vista/Win7 :
• Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm..

....................Le rapport ZHPDiag.txt va s'ouvrir..

Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster ZHPDiag.txt depuis l'hébergeur CJoint - tuto.

► Poster également le(s) rapport de désinfections d'Antivir correspondant à ce cas.

Avant j'ai désinstallé avira, j'ai fais un scan avec kaspersky internet sécurity (démonstration de 30j) puis désinstaller et un autre avec NOD32(dont je joint le journal en *.txt)
Rapport NOD32:
http://cjoint.com/?jkrOC0cPYg

rapport ZHPdiag:
http://cjoint.com/?jkrTEs6yZD

merci

D'abord, Windows a besoin de 20% d'espace libre sur le D:\
Pour fonctionner correctement, sans ralentissement, message d'erreurs etc.

La y a que 3Go de libre. Devez toujours avoir 8Go de libre.
⊳ J'vous laisses une procédure plus loin, pour récupérer des Go.
_______________________________________________________

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez cette page Web dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► Redémarrer le PC.

► Copiez/collez le rapport dans votre prochaine réponse.

______________________________________________________________________________

Télécharger/installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan.
______________________________________________________________________________

Vérifier ce fichier chez Virus Total .
D:\WINDOWS\System32\CleanMFT32.exe

Si le fichier a déjà été scanner, rescanner le quand même.

► Ne postez que l'adresse http//......de la page résultat
l'adresse http//.. est en haut dans le navigateur.
______________________________________________________________________________

Processus non-nécessaires, qui peuvent être désactivés.

Téléchargez sur le bureau HijackThis v2.0.2
• Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,
• Appuyez sur
• Cocher les lignes suivantes
• Fermer Internet Explorer et autre fenêtre..
• Appuyer sur pour les désactiver.

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] D:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-725345543-1409082233-1801674531-1004\..\Run: [MSMSGS] D:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-725345543-1409082233-1801674531-1004\..\Run: [MSMSGS] D:\Program Files\Messenger\msmsgs.exe
O8 - Extra context menu item: Download with &Shareaza -- D:\Program Files\Shareaza\RazaWebHook32.dll

Au redémarrage suivant, ces désactivations prendront effets.
______________________________________________________________________________

Changer/ajouter une page de démarrage à Firefox

C'est quoi ce truc; D:\defragramauto.vbs

______________________________________________________________________________

À propos d'antivirus.
Antivir est ben correct et aussi efficace que ceux pour le quel vous l'avez changé. By the way, Nod32 offre un scan en ligne et ce peut importe l'antivirus de service en place.

Allez plutôt faire un tour sur cette page et prenez vous un parefeux ..dans le tableau. Les gratuits ont la cote !


À propos des téléchargement.
La très grande majorité des infections proviennent du téléchargement d'installateurs de logiciels.
Un minimum de précaution, serait de d'abord scanner ces téléchargements, avant de déployer leurs installations dans le système !
Pour ça, il y a toujours l'antivirus de service et autre logiciel en place, dont SuperAntispyware etc.
Et y a aussi Virus Total qui scan UN fichier suspect avec plusieurs dizaines d'antivirus

Toujours préférable de Décocher les toolbar(saine ou à risque) et/ou même des Adware :-o , proposés en début d'installation de logiciels. Ces objets se présentent avec leurs options "cochées par défaut" en pré-installation, à des logiciels, qui peuvent même être des plus recommandés. Le fait est, que pour rentabiliser ces logiciels gratuits. Leurs éditeurs n'hésitent pas à joindre de tels objets en pré-installation, en s'associant avec des régies publicitaire etc. Avec pour résultats, un ralentissent des performances du système et bug remarqués. etc.
______________________________________________________________________________

► Relancer ZHPDiag et poster un nouveau rapport depuis cjoint !
______________________________________________________________________________

Purger tout les points de la Restauration du système.
Si ça fait longtemps que ça pas été fait = peut-être 1Go d'ajouté !

• Désactiver et Ré-activer la restauration du système

Un point devrait être créer à la ré-activation, ..à vérifier.
______________________________________________________________________________


Suppressions des désinstallateurs.. des mises à jours de Windows.
Récupération de 1 à 2Go !

Suppression des désinstallateurs màj Windows.
IMPORTANT :
Ne touchez pas à ce répertoire C:\Windows\$hf_mig$


P.S.: Laissez en place une màj récente (de - de 48hre). Ceci au cas ou vous auriez besoin de désinstaller une mise à jours qui ne fonctionne pas correctement. Vérifier par leurs dates(dans C:\Windows\..), et gardez "durant 1 ou 2 jours" les répertoires des désinstallateurs les plus récents.
Après avoir constater que ces m-à-j récentes fonctionnent bien, vous pourrez les zapper aussi.

Supprimer les répertoires :
C:\windows\$NtServicePAckUninstall.............$
C:\windows\$NtUninstallKB.............$


Pour la suite, compléter avec ça ..
• Aller dans Démarrer → Tout les programmes→ Accessoire..
• Ouvrer le Bloc-note
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Mod_MAJ.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_MAJ.Bat

_________________________________________________________

• Lancer un nettoyage des fichiers temp.. avec CCleaner !

je sai bien que c'est tjs mieux davoirun mini despace libre sur le D.D mais jai un ancien de 38 Go alors c pa évident même avc un mini de vidéos ou autres.

Apré ce n'est pas le fait qu'il n'y ai pas 20% despace libre qui font que j'ai eu tous ces probs de virus.
Mais à ton avis pkoi tous ces mesages d'infection avc les fichiers mdm,services,etc.....
Tu sai lessentiel des logiciels que je télécharge et installe provienne de www.télécharger.com(logiciels que jinstalle sans toolbar et adware a chaque fois).selon vous les fichiers téléchargeés avec le navigateur ne sont pas scanné automatiquement a chaque fois, il faut les vérifiés manuellement?? ensuite je télécharge pas mal de zic,vidéo et logiciels sur le partage de fichiers le plus connus
mais bon antivir que j'avais précédemment était censé avoir la protection résidente et vérif les fichiers provenant du partage(donc un bon nombre sont infectés et détecté par antivir dailleurs)
ensuite j'avais malware anti-bytes installlé
j'utilisait ccleaner et registry mechanic version complète donc ca m'avait tjs bien réussi et jamais eu de problémes.
jusqu'à le probléme dont j'ai créer ce sujet.

Sinon je suis ta démarche cosmido et je reposte
merci a toi

De toute évidence ça ressemble à une infection de type ; Détournement de bureau. Pour le reste. C'est pas trop évident, avec comme bribe d'information que 1 ou 2 fichiers système. Qui n'ont pas été patchés/modifiés depuis leurs répertoires d'utilisation usuels. Mais détournés "utiliser depuis un autre rép. non-usuel", au profit de l'infection. Après ça, ça m'prenderais l'ensemble de l'installation de cette infection.

Certes ça pas rapport, mais ça peut causer des problèmes. ..C'est de l'info importante.
Anyway.., après avoir purger la restauration du système et les désinstallateurs des mises à jours qui date de plus de 48hre. Y devrait y avoir plus de 2Go d'ajoutés !


Tant mieux !!

Ce site a probablement bonne réputation.
À moins de télécharger un logiciel grand publique "connu". Et mieux que ça, depuis le site de l'éditeur.
Quand même préférable d'avoir l'avis des majors ; Antivir, Kaspersky, Nod32, GData .., depuis un scan fait sur un site du genre de Virus Total.

kom jtai di jai fait des scan avc avira puis kaspersky puis nod32 que jai laissé depuis
ensuite j'ai scanné avc malwareantibytes puis spybot.
et ca fait 3 jours que dan l'observateur d'événements ou lantivirus g plus de messages d'erreur d'infection kom avan(mdm,services,ettc..)
g juste un message d'erreu de microsoft fax qui revient souvent
et un message du style (Le paramètre TraceLevel ne se trouve pas dans le Registre. La niveau de suivi utilisé par défaut est 32.)

Sinon quel logiciel tu me conseil davoir
'antivirus,anti spyware,un parefeu autre que celui de windows ou pas?
dautres logiciels a part ccleaner et registry mechanic que j'ai)?
et d'autres conseils pour la prévention(qui comme tu le dis souvent est le plus important)
merci

au fait le fichier CleanMFT32.exe, virus total n'a rien trouvé ( http://www.virustotal.com/file-scan/report.html?id=fd69...)

et pour les désinstallateurs est ce que je supprime celui llà ($NtServicePackUninstall$)
c le plus lourd, il fait 300 Mo) mais c celui des services packs de windows je suppose

g une autre petite question à te poser comme tu as l'air assez calé dans le domaine

j'ai une version de windows xp home édition originale installée.
j'ai rentré la clé lors de l'installation mais il me dise que je dois activer windows d'ici 30 jours
je met activer par téléphone.il me demande une ID a je sais plus combien de chiffre mais comment se fait t-il que ma version n'est pas active alors que j'ai entrer ma clé??
merci

On vérifie ça "toujours" plus détail, ..après la désinfection.
Par contre, s'il y a une chose ou j'émets des réserve. C'est avec les nettoyeurs de registre. Correct pour une légère utilisation de CCleaner, après une désinstallation. ..Mais sans plus.

Compte tenu que les m-à-jours sont disponible à chaque 5ième jours du mois. Pouvez supprimer tout les $NtServicePAckUninstall.............$ et $NtUninstallKB.............$ qu'ils y a. Et ensuite continuer avec la suite de la procédure. Ou il y a le fichier .bat à créer / lancer.

___________________________________________________________________

Téléchargez ComboFix (sUBs).

/|\ Désactivez l’antivirus de service,
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

• Double-cliquer sur Combofix et [Exécuter]
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plus 10aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

► Postez le rapport de ComboFix avec CJoint (C:\Combofix.txt).

/|\ Réactiver l'antivirus et autre protection /|\


Supprimer ComboFix
• Copier/coller dans Démarrer → Exécuter : ComboFix /uninstall et valider.
• Vérifier pour supprimer Combofix - QooBox qu'ils pourraient y avoir sur le C:\
___________________________________________________________________

► Relancer ZHPdiag et poster un nouveau rapport → CJoint.

► Poster le rapport de Superantispyware → CJoint.

........Après tout ça on vérifiera les protections etc.

rapport combofix: http://cjoint.com/?jncxP7Hj4Y

rapport ZHPdiag : http://cjoint.com/?jncEvbLvCR

rapport Superantispyware : http://cjoint.com/?jndjoTFNua

Hum.., vous n'avez pas fait grand chose avec les procédures que j'vous avait placé ?

Selon ce qu'a ramasser combofix. Vous n'aviez pas fait la procédure avec ZHPFix. Alors même si combofix a déjà fait quelques trucs que ZHPDiag devait faire. Allez quand même sur ce message-ci et faites cette 1ière procédure ..avec ZHPFix.
► Postez le rapport ZHPDiag.txt.
___________________________________________________

Le lien http que vous avez laissé du scan chez Virus Total, était caduc.

Refaites le scan Virus Total pour ce fichier.
D:\WINDOWS\System32\CleanMFT32.exe

► Et poster le lien http//.. de la page Résultat sur du scan.
___________________________________________________

• Faites la procédure des suppressions des m-à-jours de Windows.
___________________________________________________

Aussi..
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les lignes de commandes suivantes et valider pour chacune :
Del /s /a /q "d:\documents and settings\roupette\pref.js"

RmDir /q /s "d:\documents and settings\roupette\Local Settings\Application Data\Conduit"


Entre autre. Au redémarrage suivant de Firefox.
Les paramètres de config de celui-ci seront réinitialisés.
___________________________________________________

Après que toutes les procédures auront été faites.
► Relancez un scan de ZHPDiag et poster un nouveau rapport.

c vrai que je n'ai pas fai la première procédure avc ZHPdiag et la procédure avc Hijack
En ce moment j'ai moins de temps devans mon ordi alors j'ai du zapper 1 ou 2 procédures et je m'en excuse.
dsl cé vrai que si t'as la gentillesse de m'aiguiller et que j'en fai que la moitié, c pa trés cool de ma part
jte répond dé que j'ai tous fait
merci encore

par contre j'ai fait le scan du fichier cleanMFT32 sur virustotal et il n'a rien trouvé(il dit 0/43 dans résults)
Pourtant quand le scan est terminé je fais copier-coller le lien http:// mias pourtant quand tu cliques ca t'envoie sur la page d'accueil
regarde la o pire: http://cjoint.com/?jnrCvRfgs2

le rapport zhpfix : http://cjoint.com/?jnsiCk4rR8

Ah.., pas besoin d'utiliser CJoint pour ça.
Que de copier l'adresse Http//...... qui est en haut dans le navigateur, soit que ça.

ben c'est ce ke je pensais kil n'y avit pas besoin de cjoint
mais kan la page de résultat est apparue, j'ai fais un copier-coller mais
ta bien vu ken cliquant sur le lien ca tenvoie sur la page d'accueil de virustotal
sinon avc le cjoint que je t'ai envoyé de virustotal t'as pu voir cke tu voulais??
sinon là je vais faire la procédure avc hijack ke tu ma conseillais plus tot dans le forum et j'oré fait tous cke tu ma dis
aprés c fini?

on ma jamai di ke on ne comprenait pas mes messages!!(l'intitulé de ta plainte est l'incompréhension)
j'avais entendu parlé de ce truc comme koi certains luttaient contre le language des portables!!(dailleurs jvoi pa pkoi on appelle ca le language des portables puise j'ai un portable mais je n'écris jamais de sms).alors ta plainte est irrecevable pour moi!!!jappelle ça raccourcir le texte et pas besoin de portable pour ça
.viens de relire mais texte et je veux bien que tu me montre ou est-ce que c incompréhensible.mais bon puisqu'il y en a qui n'ont que ça a faire(c.a.d lutter contre des trucs aussi ridicule et minime)
et ben j'écrirais correctement pour qu'il ait l'impression d'avoir été entendu et leur redonner un peu de joie si cela peut leur en donner
mais franchement.......

Ben achètes un dictionnaire, un Bescherelle et surtout relis ton texte, il n'y a que toi qui comprennes

J'ai relu mon texte et mises à part les fautes d'orthographe,d'accords et les abréviations employées(que je fais car j'écris vite sans m'occuper des accords et tout),je suis désolé de te dire que si tu ne comprends pas tu as un petit problème de logique intellectuelle et toi qui me conseilles un dictionnaire, etc...cela fait un peu tâche si tu as un problème de compréhension basique (car j'ai bien relu et si tu n'arrives pas à comprendre,ben "ça craint" comme on dit car c'est "simplissime").Mon interlocuteur sur ce sujet a lui réussi à comprendre puisqu'il ne m'a pas demandé de "déchiffrer" et est passé outre ce petit problème de langage SMS comme vous le nommez
Bon je ne vais pas passer mon temps à polémiquer sur le sujet. Désormais j'écrirai correctement puisque cela en embête certains mais bon si tu ne comprends pas je pars du principe que tu ne réponds pas aux sujets créés.
Maintenant on arrête la polémique s'il vous plait, j'ai créer ce sujet pour des conseils en informatique et pas pour faire un plaidoyer sur le langage des forums. Je ferai un effort, promis

ah j'oubliais!!!
J'ai quand même fais 2 ou 3 petites fautes pour le plaisir!!!
sans rancune, c'était gentil

Voici le rapport Zhpdiag final que tu m'avais demandé:
http://cjoint.com/?jotkOqPWiM

C'est bon COSMIDO, j'ai effectué toutes les tâches que tu m'avais demandé d'effectuer. Après comme j'avais omis d'en effectuer certaines ( je te l'avais précisé il y a quelques réponses), j'espère qu'il n'y avait pas d'ordre obligatoire à suivre
A noter que je n'ai plus les messages d'erreurs (mdm.exe, services.exe,etc.. ) dont je te parlais au début du sujet
Depuis 4 jours, j'ai kaspersky ( 30 jours d'essai) installé + spybot + online armor comme parefeu comme protection.
Sinon que dois-je faire maintenant?
Tu m'avais dit de te prévenir une fois toutes ces tâches effectuées
Merci

Le problème, c'est que le genre de problème que tu as d'autres peuvent l'avoir, même des gents qui comprennent peu ou pas le français et des traducteurs de langue comme Google n'arrivant pas à traduire les langages abrégés ni Sms . TU imagines que personne ne t'aide et que la solution soit en anglais ou pire en allemand, version argot ou Sms. GOOGLE te dira éventuellement que la page existe, mais bonjour pour une traduction ou une compréhension. Quand on écrit sur un forum, il ne faut pas penser qu'a soit, c'est comme ça que ça marche et pas autrement sinon, il n'y aura plus d'entraide.

Spybot est une daube. Désactiver sa protection résidente.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
_____________________________________________________

Vous avez installé 2 parefeux, celui de Kaspesky et de OnlineArmor.
Tout comme pour les antivirus, vous ne pouvez en avoir qu'un.
• Désactiver celui de Kaspersky, qui est moins bon.
_____________________________________________________

Selon la même procédure initiale de ZHPFix.
• Mettez la ligne suivante dans la fenêtre ZHPFix etc

O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
_____________________________________________________

Télécharger et décompresser ce fichier
• Double-cliquer sur CleanUp.exe
_____________________________________________________

Apparemment le MBR est encore louche.
Et ZHPFix n'a pu le recréer.
Donc, y vous reste qu'à faire un FixMBR.

Si vous avez le CD "original" de Windows, lets go do it !

Ou, vous devrez, d'abord créer un CD de démarrage.
Soit celui d'UBCD4Win ou de cette console de récupération pour XP OEM.

Important.
La commande devrait être semblable à : Bootrec /Fixmbr
Mais..,
Puisque que le disque système est le D: et qu'il y a aussi un disque C:
Faites d'abord : BootRec /?
Pour avoir le résumé d'utilisation "correct" de la comande.
Bref.., peut-être aurez vous à placer la lettre du disque (D: ) avant ou après /Fixmbr


EDIT
Oups.., vous êtes en XP.

Puisque ;
\device\harddisk1 devrait être = au disque D: ..et..
\device\harddisk0 devrait être = au disque C:

Pour en être certain.
Faites d'abord la commande MAP /? pour avoir le \harddisk??\ exact

La commande pour refaire le MBR devrait être semblable à :
FixMBR \device\harddisk1

tu as tout à fait raison sur ce point hmmmm.
je n'avais pas envisagé les choses comme cela. c'est vrai que si les sujets peuvent servir et ressortir dans les moteurs de recherches, c'est bien. Moi-même je suis bien content de pouvoir trouver des sujets qui m'intéressent.
mais ce n'était pas de l'égoïsme comme tu le dis, c'est juste une mauvaise habitude.

dans l'urgence, même si on ne le fait pas exprès, on pense toujours à soit   parce que l'on est pris par l'urgence.

tout est dit  

Par contre pour recréer le fixMBR, j'ai un petit problème
j'ai le cd de windows xp home, j'ai aussi un ubcd4win que j'avais créé ultérieurement mais avec xp pro

ensuite j'ai juste à taper FixMBR \device\harddisk1 (correspondant à mon disque dur où windows est installé) à une invite de commande après avoir lancé le cd de démarrage ubcd4win ou la console de récupération à partir du cd windows ?
Désolé mais je n'ai pas tout compris

Au fait je ne sais pas pourquoi j'ai une partition en c: qui fait 7 Mo
Sinon rapidement qu'est ce que le MBR?
merci

Hmn, fais déjà attention à ta propre orthographe ^^. Tu écris le mot "gens" pour parler de personnes en écrivant ça -> "Gents"  

même si c vrai, on s'en moque
on arrête avec les fautes d'orthographes!!!
on est pas dans un concours de dictée de Bernard Pivot!!!
sinon on s'en sort jamais

j'ai plus de tes nouvelles cosmido?

Bah.., utiliser l'invité de commandes d'UBCD4Win !

Pour valider "avec précision", quel est le \device\harddisk ?
Avant de lancer le FixMbr ....lancer la commande MAP

Et ensuite, si tel est le cas, aller y avec ;
FixMbr \device\harddisk1


Après avoir fait le FixMBR, poster un nouveau rapport ZHPDiag.

P.S.: avez vous lancer CleanUP.exe !
___________________________________________________

Qu'est-ce que le MBR.

oui j'avais exécuté Cclean
j'ai fait le fixMbr
Voici le rapport de ZHPdiag: http://cjoint.com/?jrlgOwbKu7
ensuite?

NB: mon disque dur principal est en d: dans le poste de travail alors que lorsque j'ai fait map ? à l'invite de commande, il était en f:, bizarre?

Sinon j'ai le problème de windows qui me demande l'activation sous 10 jours alors que j'avais bien rentré une clé valide lors de l'installation

merci

pas cclean, mais cleanup.exe
désolé de l'erreur, je ne me souvenais plus du nom de l'éxécutable

Commencez par..
Faire une recherche dans C;\Windows\.. pour retracer l'endroit où est le fichier spju.sys

Ensuite..
Scanner ce fichier (spju.sys) chez Virus Total .

Si le fichier a déjà été scanner, alors re-scanner le à nouveau..
► Ne postez que l'adresse http//......de la page résultat.
...........................................(http//.. qui est en haut dans le navigateur)


___________________________________________________

Et compléter avec ce qui suit..

• Téléchargez WinFileReplace (de Loup Blanc)
• Lancez le,
• Le bloc-note va s'ouvrir.., copier/coller y le contenu de la Citation
• Fermez le bloc-notes et enregistrez les modifications
• Un téléchargement va débuter, ..accepter le contrat de licence de Microsoft
• Valider la restor. des fichiers en appuyant sur la touche O et [Entrée].
• L'ordi. va redémarrer, laissez le aller
• Au redémarrage, un rapport va apparaître,
► Poster ce rapport.

Tout d'abord le fichier spju.sys n'est pas sur mon disque dur : je ne l'ai pas trouvé avec la fonction recherche

Ensuite lorsque je lance WinFilereplace
après avoir enregistrer dans le bloc notes il affiche

"téléchargement du service pack 3"
Pour continuer vous devrez accepter le contrat utilisateur de Microsoft
Impossible de trouver D:\WinFileReplace\eula.txt
L'accord ou le refus de la licence sont introuvables. Ce programme va se terminer

Effectivement j'ai regarder dans le dossier D:\WinFileReplace et le fichier eula.txt est absent
Jai utilisé la fonction recherche et eula.txt est situé dans D:\windows\system32

Que dois je faire??

Avant de lancer la Recherche du fichier ; spju.sys
Aviez vous afficher les fichiers & répertoires cachés,
→ Si ce n'était pas le cas.
→ Affichez le fichier caché et relancer la recherche.


Pour le reste, laissez ça en plan.
S'il y avait eu un de ces fichiers de patché/modifié.
Combofix l'aurait montré

oui les fichiers et répertoires cachés étaient affichaient.

Combofix, ca fait un petit moment que je l'ai lancé parmi tes instructions non?ça na rien à voir?
car je n'ai pas très bien compris l'utilité de combofix.

Bref ensuite, d'autres directives à suivre?

Le système roule t-il convenablement.

Oui dans l'ensemble ca va bien à part quelques ralentissements de temps en temps mais je pense que c'est du au fait que je n'ai que 2 ou 3 go de libre sur mon disque dur
au fait pour le moment j'ai kaspersky version d'évaluation d'installée et il as l'air bien car depuis 1 semaine ça tourne nickel. C'est peut_$etre aussi du aux procédures que tu m'as décrite.
Mais une fois que la démonstration sera expirée, lequel me conseilles tu(un gratuit si possible)? Ensuite j'ai Online Armor comme pare-feu. Est-il convenable?
Dois-je installer un anti-spyware en plus de l'antivirus (malwarebytes-anti-malware, spybot ou superantispyware)?
As-tu d'autres logiciels à me conseiller?

Et pour mon problème d'activation dont je t'ai parlé plus haut?
Je te pose pas mal de questions mais comme tu as des connaissances, j'en profite pour trouver des réponses à des problèmes que j'ai.
En tout cas, je te remercie vraiment de tout ce que tu fais et du temps que tu passes pour me répondre