pear

C'est un outil de diagnostic et de nettoyage. Avez-vous encore des redirections ?

On va voir. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Puisque Kaspersky est le seul a détecter quelque chose, postez en le rapport.

Ceci a dû vous échapper: Sauf avis contraire, ne touchez pas aux index SSDT Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser. Sous Xp; Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez après la procédure VRT. Un nouveau point de restauration sera créé au redémarrage. SousVista/ Win7: desactiver-reactiver-la-restauration-systeme-de-windows-7 Redémarrez en Mode Sans Echec Sous Vista/Win7, désactivez l'UAC Télécharger Kaspersky Virus Removal Tool(VRT) Le fichier fait + de 70M°, soyez patient. Cliquer sur le fichier téléchargé pour installer VRT. A On threat détection (si un malware est détecté) Choisissez, en bas Disinfect,delete if cannot disinfected Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan. A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Ensuite taper sur Exit pour désinstaller l'outil Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Si rien n'est trouvé, ce n'est pas une question d'infection mais de droits Lorsque vous essayez d'installer les mises à jour à l'aide de Microsoft Update ou Windows Update, vous obtiendrez l'erreur 0 x 80070005. Cette erreur peut se produire si vous n'avez pas lesautorisations appropriées pour installer une mise à jour particulière. sous Vista/7. Cliquez sur Démarrer, cliquez sur Tous les programmes->Accessoires-> Invite de commandes, puis cliquez sur Exécuter en tant que. Cliquez sur l'utilisateur suivant, puis sélectionnez administrateur dans la liste nom d'utilisateur. Cliquez sur OK. À l'invite de commandes, tapez slmgr.vbs /xpr et appuyez sur ENTRÉE :

Ces lignes à garder: [2012/11/13 08:46:30 | 000,003,940 | ---- | M] () -- C:\Windows\system32\Tasks\Adobe Flash Player Updater [2011/10/12 14:37:54 | 000,003,780 | ---- | M] () -- C:\Windows\system32\Tasks\Programme de mise à jour en ligne de Adobe [2011/03/03 14:41:10 | 000,003,968 | ---- | M] () -- C:\Windows\system32\Tasks\User_Feed_Synchronization-{A731B75E-E15B-4515-A136-4DF4FB8DC3BD} [2011/10/03 08:31:25 | 000,003,790 | ---- | M] () -- C:\Windows\system32\Tasks\Java Update Scheduler Un doute pour ces 3 lignes. Gardez les si vous pensez qu'il serait nécessaire de les relancer chaque jour. De toute façon, vous pourrez aisément les supprimer si besoin ou les ajouter dans la suppressio par Otl [2012/11/16 18:24:34 | 000,003,092 | ---- | M] () -- C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_ipoint_exe [2012/11/16 18:24:32 | 000,003,090 | ---- | M] () -- C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_itype_exe [2012/11/16 18:24:35 | 000,003,118 | ---- | M] () -- C:\Windows\system32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe le reste à supprimer: [2012/09/23 17:48:42 | 000,003,436 | ---- | M] () -- C:\Windows\system32\Tasks\Browser Manager [2012/09/23 17:46:12 | 000,002,606 | ---- | M] () -- C:\Windows\system32\Tasks\GlaryInitialize [2012/11/11 21:01:14 | 000,003,078 | ---- | M] () -- C:\Windows\system32\Tasks\Go for FilesUpdate [2012/09/14 13:29:05 | 000,003,802 | ---- | M] () -- C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore [2012/09/14 13:29:06 | 000,004,054 | ---- | M] () -- C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA [2011/10/14 13:55:04 | 000,003,230 | ---- | M] () -- C:\Windows\system32\Tasks\SidebarExecute [2011/09/30 07:04:07 | 000,002,758 | ---- | M] () -- C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 [2012/10/03 09:50:57 | 000,002,986 | ---- | M] () -- C:\Windows\system32\Tasks\{01B5ABEB-E155-4CBD-92D0-E291FEB1D5B6} [2010/02/14 16:28:33 | 000,003,156 | ---- | M] () -- C:\Windows\system32\Tasks\{0C3F5D5D-2967-411D-BB1E-587CBF79624F} [2011/09/29 21:48:01 | 000,002,866 | ---- | M] () -- C:\Windows\system32\Tasks\{1C8B23A4-4ED4-4BC4-BC21-D7C31EFCCD0C} [2011/11/16 19:01:06 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\{1E733D38-4B29-4614-81EE-E026633EE2E9} [2012/04/22 18:45:24 | 000,003,150 | ---- | M] () -- C:\Windows\system32\Tasks\{481A52AC-7503-4300-BF01-8A3EF51BBC31} [2011/05/12 09:29:42 | 000,003,130 | ---- | M] () -- C:\Windows\system32\Tasks\{4BF1D974-110C-438E-867B-796978888975} [2010/03/17 17:14:38 | 000,003,164 | ---- | M] () -- C:\Windows\system32\Tasks\{55967A9C-CA35-4F79-8857-D38E9CC90B03} [2010/01/12 15:39:09 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{7850A526-13E4-4AF4-A68E-AA5A79731D05} [2010/01/12 10:41:26 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{807DA832-16BD-4AAF-8F4E-DC96D9F9FB11} [2011/10/15 16:06:20 | 000,002,988 | ---- | M] () -- C:\Windows\system32\Tasks\{8B623892-AB90-4EEE-90C6-CCB1B4B7E922} [2012/06/02 11:56:13 | 000,003,076 | ---- | M] () -- C:\Windows\system32\Tasks\{94389063-AA88-4A84-81CC-93BD89E37733} [2012/11/16 18:19:04 | 000,003,108 | ---- | M] () -- C:\Windows\system32\Tasks\{B4792F12-41D9-44CE-92F4-DEC45E4DE596} [2012/04/28 17:10:25 | 000,002,950 | ---- | M] () -- C:\Windows\system32\Tasks\{BA34B32E-7658-41CD-A97F-651C2A2D810A} [2012/11/13 18:12:26 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{D11986AC-BF90-4AF6-BFE8-2A47E5615093} [2010/01/14 18:50:45 | 000,003,152 | ---- | M] () -- C:\Windows\system32\Tasks\{E14E886F-DC58-4B87-855A-8DADCF1C4C8F} [2012/11/13 11:38:28 | 000,003,152 | ---- | M] () -- C:\Windows\system32\Tasks\{E411DF62-1329-4F04-939D-4C9AFEBCC9D2} [2012/09/18 12:01:21 | 000,003,248 | ---- | M] () -- C:\Windows\system32\Tasks\{F0513829-D343-4B36-8E15-927712D54DB1} [2012/09/25 14:24:49 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{F7D3D0BD-5157-4E4C-A4C5-C7050D89884E} [2009/12/02 12:19:02 | 000,003,196 | ---- | M] () -- C:\Windows\system32\Tasks\{F95307DB-E31E-4B26-988D-F6B72C1ACBD9} Pour le reste Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL [2012/09/23 17:48:42 | 000,003,436 | ---- | M] () -- C:\Windows\system32\Tasks\Browser Manager [2012/09/23 17:46:12 | 000,002,606 | ---- | M] () -- C:\Windows\system32\Tasks\GlaryInitialize [2012/11/11 21:01:14 | 000,003,078 | ---- | M] () -- C:\Windows\system32\Tasks\Go for FilesUpdate [2012/09/14 13:29:05 | 000,003,802 | ---- | M] () -- C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore [2012/09/14 13:29:06 | 000,004,054 | ---- | M] () -- C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA [2011/10/14 13:55:04 | 000,003,230 | ---- | M] () -- C:\Windows\system32\Tasks\SidebarExecute [2011/09/30 07:04:07 | 000,002,758 | ---- | M] () -- C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011 [2012/10/03 09:50:57 | 000,002,986 | ---- | M] () -- C:\Windows\system32\Tasks\{01B5ABEB-E155-4CBD-92D0-E291FEB1D5B6} [2010/02/14 16:28:33 | 000,003,156 | ---- | M] () -- C:\Windows\system32\Tasks\{0C3F5D5D-2967-411D-BB1E-587CBF79624F} [2011/09/29 21:48:01 | 000,002,866 | ---- | M] () -- C:\Windows\system32\Tasks\{1C8B23A4-4ED4-4BC4-BC21-D7C31EFCCD0C} [2011/11/16 19:01:06 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\{1E733D38-4B29-4614-81EE-E026633EE2E9} [2012/04/22 18:45:24 | 000,003,150 | ---- | M] () -- C:\Windows\system32\Tasks\{481A52AC-7503-4300-BF01-8A3EF51BBC31} [2011/05/12 09:29:42 | 000,003,130 | ---- | M] () -- C:\Windows\system32\Tasks\{4BF1D974-110C-438E-867B-796978888975} [2010/03/17 17:14:38 | 000,003,164 | ---- | M] () -- C:\Windows\system32\Tasks\{55967A9C-CA35-4F79-8857-D38E9CC90B03} [2010/01/12 15:39:09 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{7850A526-13E4-4AF4-A68E-AA5A79731D05} [2010/01/12 10:41:26 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{807DA832-16BD-4AAF-8F4E-DC96D9F9FB11} [2011/10/15 16:06:20 | 000,002,988 | ---- | M] () -- C:\Windows\system32\Tasks\{8B623892-AB90-4EEE-90C6-CCB1B4B7E922} [2012/06/02 11:56:13 | 000,003,076 | ---- | M] () -- C:\Windows\system32\Tasks\{94389063-AA88-4A84-81CC-93BD89E37733} [2012/11/16 18:19:04 | 000,003,108 | ---- | M] () -- C:\Windows\system32\Tasks\{B4792F12-41D9-44CE-92F4-DEC45E4DE596} [2012/04/28 17:10:25 | 000,002,950 | ---- | M] () -- C:\Windows\system32\Tasks\{BA34B32E-7658-41CD-A97F-651C2A2D810A} [2012/11/13 18:12:26 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{D11986AC-BF90-4AF6-BFE8-2A47E5615093} [2010/01/14 18:50:45 | 000,003,152 | ---- | M] () -- C:\Windows\system32\Tasks\{E14E886F-DC58-4B87-855A-8DADCF1C4C8F} [2012/11/13 11:38:28 | 000,003,152 | ---- | M] () -- C:\Windows\system32\Tasks\{E411DF62-1329-4F04-939D-4C9AFEBCC9D2} [2012/09/18 12:01:21 | 000,003,248 | ---- | M] () -- C:\Windows\system32\Tasks\{F0513829-D343-4B36-8E15-927712D54DB1} [2012/09/25 14:24:49 | 000,003,096 | ---- | M] () -- C:\Windows\system32\Tasks\{F7D3D0BD-5157-4E4C-A4C5-C7050D89884E} [2009/12/02 12:19:02 | 000,003,196 | ---- | M] () -- C:\Windows\system32\Tasks\{F95307DB-E31E-4B26-988D-F6B72C1ACBD9} :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Où avez-vous vu cela ? Je suis on ne peut plus calme. Où en êtes vous des points 1) et 2) de la procédure ? Comment va la machine?

Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Il y aura 6 rapports à fournir pour le nettoyage.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt et pour examen plus approfondi: Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Vous exagérez, non ? Mon dernier message a moins d'une heure. Relancez, svp.

Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bien. Comment va la machine ?

Je pense avoir fait la modification nécessaire. Relancez , svp

Je ne vois pas le rapport de ceci: NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Bonsoir à tous, Et si besoin: WinUpdateFix est un petit outil permettant de résoudre certains problèmes lors des mises à jour Windows Update. WinUpdateFix est compatible avec Windows XP/Vista/7 32 et 64 bits. Télécharger Winupdatefix Clliquer sur Dans cette image qui apparait,les Services (Mises à jour automatiques - BITS - Service de cryptographie) doivent être en vert. Sinon cliquer sur Automatique et sur Démarrer pour corriger. Cliquer sur "Créer un rapport de diagnostic". Un rapport va s'afficher à l'écran, il est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) Dans Actions, cocher les cases comme indiqué ci-dessus puis cliquer sur Exécuter. Un Redémarrage sera demandé. Si les mises à jours ne sont toujours pas possibles,revenez dans Sélection cocher Tous et cliquer surExécuter Redémarrez.

1)Sur cette machine il y a un proxy , empêchant une connexion normale Si ce n'est ps vous qui l'avez installé,Il faut le désactiver. Allez dans le menu Outils d'Internet Explorer Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy... Dans Firefox Allez dans Outils-> Options Activez l'onglet Réseau Cliquez sur Paramètres Et choisissez l'option: Pas de proxy Cliquez sur Ok Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour. Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur): Démarrer->Exécuter netsh winhttp reset proxy 2)Il y a bien trop de tâches programmées: Glary et TuneUp , par exemple,ne s'imposent pas Cette profusion ralentit votre machine. Flash et Java me semblent les seules indispensables. 3)Relancez Otl Sous Custom scan Files ou Personnalisation Copiez Collez :OTL SRV - [2010/01/15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher"'>http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://scruter.net IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://scruter.net IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://scruter.net IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://scruter.net IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://scruter.net IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} 02- BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found. MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Desktop Manager.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SanDisk Media Manager.lnk.disabled - Reg Error: Value error. - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: soft2PC - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - Reg Error: Value error. File not found O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O3 - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found. IE - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\..\SearchScopes\{14BC6A02-5C12-4CC5-806F-6B052FF09977}: "URL" = http://websearch.ask...3C-3999B0EEC496 [2011/07/09 08:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christine\AppData\Roaming\mozilla\Firefox\Profiles\rto2bc59.default\extensions\[email protected] - HKU\S-1-5-21-2315795944-2575370400-421891819-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = "http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;BGC:FFFFFF;VLC:551a8b;GALT:008B45;FORID:10;DIV:#FFFFF0;&ie=UTF-8&q={searchTerms}&sa=Rechercher" :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" =- [purity] [emptytemp] [resethosts] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

C'est la procédure pour Asus, par Asus. Pour restaurer un PC récent (Asus ou autres fabricants.) Pas besoin de faire des DVD de restauration (qui peuvent s'abimer etc...) Le plus simple c'est d'utiliser la partition de restauration (nommé “RECOVERY”) du disque dur. La partition de restauration permet de restaurer les logiciels du PC portable à leur état de fonctionnement initiale. Mode d'emploi pour restauration (Pour PC Asus): 1. Appuyer sur [F9] pendant le démarrage. 2. Appuyer sur [Entrée] pour sélectionner Windows Setup [EMS Enabled]. 3. Lire l’écran “ASUS Preload Wizard” puis cliquer sur Next. 4. Sélectionner une option de partition et cliquer sur Next. >Recover Windows to first partition only. Cette option supprimera uniquement la première partition, permettant de conserver les autres partitions, et créera une nouvelle partition système (lecteur “C”). Ou >Recover Windows to entire HD. Cette option supprimera toutes les partitions du disque dur, et créera une nouvelle partition système (lecteur “C”). Sources : http://dlcdnet.asus.com/pub/ASUS/nb/K70I…

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. 5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports

J'en suis ravi. Cependant, j'aurais souhaité lire le rapport de ce logiciel tout à fait nouveau. Je n'y connais rien en matière de réseau. Je vous conseille le forum "Interner & Réseaux" de ce site.

Mbam inactif ? 1)Utiliser Malwarebytes Anti-Malware Chameleon Pour que ceci fonctionne, Malwarebytes Anti-Malware version 1.60 ou supérieure doit déjà être installé sur votre PC infecté. Pour Accéder à Chameleon Démarrer>Tous les programmes>Malwarebytes' Anti-Malware>Tools>Malwarebytes Anti-Malware Chameleon Démarrer-> exécuter "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe" /o ou: Ouvrir votre navigateur internet Appuyez sur la touche Alt de votre clavier cliquez sur Fichier et choisissez Ouvrir... ou Ouvrir un fichier... Dans la fenêtre de navigation qui s'est ouverte, allez jusqu'au dossier dans lequel Malwarebytes Anti-Malware est installé (par défaut C:\Program Files\Malwarebytes' Anti-Malware ou C:\Program Files (x86)\Malwarebytes' Anti-Malware) Ouvrez le dossier Chameleon Faites un double clic sur le fichier nommé Chameleon ou Chameleon.chm (si vous ne le voyez pas, cliquez sur le menu déroulant à côté de Fichiers de type et choisissez Tous les fichiers) Le fichier d'aide ouvert, cliquez sur chaque bouton Test Now jusqu'à ce que vous voyiez qu'une fenêtre noire DOS/Invite de commandes est ouverte, et affiche en haut MBAM-chameleon ver. 0.1. Note: Si vous utilisez Windows Vista ou Windows 7 vous pouvez voir un avertissement du contrôle de compte d'utilisateur (UAC - User Account Control). Dans ce cas, cliquez sur Oui. Appuyez sur n'importe quelle touche pour continuer comme indiqué dans la fenêtre ("Press any key to continue") Malwarebytes Chameleon va alors mettre à jour Malwarebytes Anti-Malware, donc vérifiez que le PC est connecté à internet si possible. La mise à jour terminée, ce message apparait: "Succès de la mise à jour de la base de données", cliquez sur OK Malwarebytes Chameleon va alors arrêter toutes les menaces actives en mémoire, ("Killing known malicious processes, please wait...") Patientez un certain temps. Malwarebytes Anti-Malware sera lancé automatiquement et fera un Examen rapide La recherche finie, cliquez sur Afficher les résultats Cliquez Supprimer la sélection Redémarrer l'ordinateur pour finir le processus de suppression si on vous le demande. Après redémarrage , relancez Malwarebytes Anti-Malware et exécutez un dernier Examen rapide pour vérifier qu'il ne reste plus de menaces 2)Autre solution Désinstaller Malwarebytes 'Anti-Malware par Ajout / Suppression de programmes dans le panneau de contrôle. Redémarrez votre ordinateur (très important). Téléchargez et exécutez mbam-clean.exe Redémarer (importanti). Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas) Cliquez droit sur le lien suivant Téléchargez MBAM Puis Enregistrer la cible du lien sous.. Dans Nom du fichier: Tapez winlogon.exe dansType choisissez Tous les fichiers Lancez winlogon.exe [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Lancez le [/color]

C'est exact. Pensez à sauvegarder vos données sur support externe auparavant.

Vider le cache et les fichiers temporaires Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6. Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau. Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau choisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés. Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer. # un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k ipconfig/flushdns Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs.

Oui.

Oui. Mais vous venez d'écrire que la touche F8 ne fonctionne plus. Comment alors faites vous pour lancer le mode sans échec? Je vous ai donné donc un moyen d'y parvenir

Démarrage sans échec sans F8

Bonjour, Je vais essayer de vous aider. Télécharger OTL sur le bureau Double cliquer sur l'icône Si la protection en temps réel de Malwarebytes Anti-Malware est activée.. Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs (scan all users) Sous Rapport (output) Cliquez ----------------------------->Rapport Standard (Standard Output) Sous Régistre Standard(Standard Registry) cocher Tous(All) Cochez------------------------------> Lop check et Purity check Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %systemroot%\system32\*.ini %systemroot%\Tasks\*.* %systemroot%\system32\Tasks\*.* %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll afd.sys ahcix86s.sys atapi.sys iaStor.sys iastorv.sys ipsec.sys netbt.sys tcpip.sys nvrd32.sys nvstor.sys nvstor32.sys explorer.exe ntoskrnl.exe services.exe userinit.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.