pear

Il y aurait de quoi, en effet. Regardez si vous trouvez quelque chose dans les stratégies système: Panneau de configuration->Outils d'administration->Stratégies

Essayez en mode sans échec.

Ce qui signifie que l'une ou l'autre des manipulation en est venue à bout. Votre problème initial lié devrait donc avoir disparu.

Réactivez la restauration système. Elle pourrait vous sauver la mise un jour. Poste de Travai(Ordinateur)->Propriétés->Restauration Système. Décocher la case "Désactiver la Restauration sur tous les lecteurs". et Redémarrerez Un nouveau point de restauration sera créé au redémarrage. Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Cela n'est plus de ma compétence. Vous trouverez de l'aide sur le forum Hardware de ce site. Mainenant que vous avez le contrôle total, vous devriez pouvoir modifier la clé de régistre: Démarrer->Exécuter->Regedit Développez HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI Supprimez DisableMSI

Postez les 3 rapports , svp.

C:\Documents and Settings\"User". Clic droit->Propriétés->Sécurité

Continuez la procédure sans tenir compte de cet avertissement.

Si ce compte a le contrôle total , c'est bon mais sinon..

Le bloc notes: Démarrer->Tous les programmes->Accessoires->Bloc notes ou Bureau->Clic droit->Nouveau->Document texte

Pourriez vous tenter de supprimer cela : <a href="http://www.casimages.com/img.php?i=12071002131487363.jpg" title="upload image">Cliquez ici pour voir mon image</a> Par exemple en nettoyant les fichiers temporaires: Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Désolé, mais je réside en Bretagne. Sous Xp Démarrer->EXécuter->Chkdsk /f/r ou, en console de récupération: A C:\Windows> tapez Chkdsk /p/r il y a un espace après le k. Il se peut que Windows vous dise qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs" Il y a aussi Testdik, mais c'est assez pointu: TestDisk étape par étape Tuto de Romsk et Echanges etc.. Quant au système infecté, si vous le souhaitez, on pourra s'en occuper ici, après avoir résolu le problème en cours. Pour en revenir au problème actuel, je suppose , à vous lire qu'il n'y a pas d'évolution. On tente encore ceci, qui sera exécuté par l'outil avant le chargement de Windows Télécharger The Avenger par Swandog46 . sur le Bureau ou clé bootable. Cliquez Enregistrer Cliquer sur Bureau ou la clé Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut). ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Begin copying here: Registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V). CliquerExecute le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.) Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL. Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Bonjour, Postez le rapport de Norton ou son avertissement. Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O61 - LFC:Last File Created 09/07/2012 - 01:55:42 ---A- C:\Documents and Settings\Administrateur.TITANIUM\Application Data\iPodder\history\history.db [876544] => Infection FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall] => Infection BT (Adware.BHO) [HKLM\Software\Unlocker\OpenCandy] => Infection PUP (Adware.OpenCandy) O2 - BHO: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} Clé orpheline => Orphean Key not necessary O3 - Toolbar: (no name) - [HKLM]{ce18769b-c7fa-42d2-860d-17c4662c70ad} . (...) -- (.not file.) => Fichier absent O45 - LFCP:[MD5.28F5765177CCA2B09D6E35FD34B22667] - 09/07/2012 - 20:18:07 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5198578847A6ABA121F71DDCBF9FEBC0] - 21/06/2012 - 16:20:10 ---A- - C:\WINDOWS\Prefetch\CHKNTFS.EXE-31921D64.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BD2779918F8A57781BB087EF58576F5D] - 21/06/2012 - 16:24:13 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2146F9CF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EDBE59FEBD30E30CA68EE104DDE5CC3F] - 21/06/2012 - 16:26:23 ---A- - C:\WINDOWS\Prefetch\GPHOTOS.SCR-1CD5C24E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.90F3657B1230B970E8E594ED377EC1D7] - 21/06/2012 - 16:26:49 ---A- - C:\WINDOWS\Prefetch\SSMYPICS.SCR-01C62024.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1639D7B9700986AD63B1E3EC7D85191D] - 21/06/2012 - 16:27:04 ---A- - C:\WINDOWS\Prefetch\SSMYST.SCR-1CCCF0DC.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E9CAAC9014621FE6844492C74EE00CAF] - 21/06/2012 - 16:27:08 ---A- - C:\WINDOWS\Prefetch\SSMARQUE.SCR-0BA7BB1E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.7B93F2143D02A9E48FFD7237D58DEC26] - 21/06/2012 - 16:27:10 ---A- - C:\WINDOWS\Prefetch\SSBEZIER.SCR-01465E32.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.22D376CA7C1CAA57B4D60460DE7239E9] - 21/06/2012 - 16:27:20 ---A- - C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BAEF4881BDFF8629A63731A4A8509D54] - 21/06/2012 - 16:27:51 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-23E8EFB0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F86F5AC7B442A12FFC94F993A4BA19A2] - 21/06/2012 - 16:45:47 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B68AFF1FA8B5E29EE37316097E8254F9] - 21/06/2012 - 16:54:37 ---A- - C:\WINDOWS\Prefetch\UNINSTALLER.EXE-32B67D92.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.925B3B1920C8FF9FADA6C62765712C8A] - 21/06/2012 - 16:55:10 ---A- - C:\WINDOWS\Prefetch\DUPLICATEFILESFINDER.EXE-3A0D4015.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.281FC5A8731FC7CF8D850FB0DF281B3C] - 21/06/2012 - 17:29:46 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E6E54E739B1E9BAEA16574ADB8B2ABAA] - 21/06/2012 - 17:53:49 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D44D94E28767E4BE3CCC0090EEDF1672] - 21/06/2012 - 17:57:16 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F5D7EAA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.DA614ED65F96AE468FF544C5A50982A6] - 21/06/2012 - 18:07:38 ---A- - C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.035D98EABCE796C3BAE47874A5FAA2DE] - 21/06/2012 - 18:10:22 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32A525F4.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A35F588B3991B2AEF637FF338B97D787] - 21/06/2012 - 21:24:19 ---A- - C:\WINDOWS\Prefetch\DISKDEFRAG.EXE-321B2067.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.F317BA9F1A35A07895497E62F5F26D7E] - 21/06/2012 - 21:24:28 ---A- - C:\WINDOWS\Prefetch\CHKDSK.EXE-2CC4C59D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1C9B0F5BA0056631FA916A3BD75C02B2] - 21/06/2012 - 21:24:28 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.332685692F964E941DAB0B20205863E5] - 21/06/2012 - 21:38:36 ---A- - C:\WINDOWS\Prefetch\PAGEDFRG.EXE-15E3E0A3.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.9E71F354A25C59320B3D3D2A17B53428] - 21/06/2012 - 21:38:53 ---A- - C:\WINDOWS\Prefetch\NTREGOPT.EXE-3A2D5260.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.50477FFC07D3754887B017723179FA46] - 22/06/2012 - 00:18:03 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E1BFFD2.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.2ACB5D03A70095384B9631888042E394] - 22/06/2012 - 00:19:31 ---A- - C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-1247CDA5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.E33D897B5AE9F71766AFF32E42B9C958] - 22/06/2012 - 00:20:32 ---A- - C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-032BAF6F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1A8B7C15CF538C4B11B4A68C5B53584B] - 22/06/2012 - 00:20:36 ---A- - C:\WINDOWS\Prefetch\PICASA3.EXE-01184D5B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.A46595A9F62DF17E6EDE0BFEDF37F794] - 22/06/2012 - 00:36:24 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1B863F8C663D053F40CD69C7681C9640] - 22/06/2012 - 00:36:31 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-1E180335.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.1D6333E2A7DA6B3A1FF7CCAF1ED8BE36] - 22/06/2012 - 02:23:21 ---A- - C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.5224801B5C57B55D1ADB18CED2613203] - 22/06/2012 - 04:37:07 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3181CE66.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8F03E2591E64877259C61957B5F5758E] - 22/06/2012 - 05:00:12 ---A- - C:\WINDOWS\Prefetch\7ZFM.EXE-0E30BD4B.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.EF495FDE168777D2EF30986DAE1F6022] - 22/06/2012 - 05:03:38 ---A- - C:\WINDOWS\Prefetch\WAVOSAUR.1.0.5.0.EXE-1AC82BE5.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.09FCC3BF27F56BC15ECF80EDD04C38C0] - 22/06/2012 - 06:21:26 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-485CD3BD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.CF2F7D2352BB0A50D5F47CD26D9152D7] - 22/06/2012 - 06:27:25 ---A- - C:\WINDOWS\Prefetch\VLC.EXE-0A294551.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.33D2F84E0A11CFB0F86FCE38A071211C] - 22/06/2012 - 06:38:07 ---A- - C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.018228743EA67E42E20600A6C45A79B5] - 22/06/2012 - 13:23:48 ---A- - C:\WINDOWS\Prefetch\IPMGUI.EXE-1C3915CE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.365F8D4C1FBC9E4BF33F197FC2D915E0] - 22/06/2012 - 13:23:48 ---A- - C:\WINDOWS\Prefetch\MOBSYNC.EXE-173EDCEF.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4CACCE42411AD08B5592B5EF9B6CDC0B] - 22/06/2012 - 13:24:08 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B346BB3D967EDDE6152F7A1428E08FED] - 22/06/2012 - 13:26:41 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.8B0E17EC9C80E9BD31A41CA854023844] - 22/06/2012 - 13:27:05 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-3D93B3AE.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.D3EB90FD1E8F4F501CF7B81B286DEA78] - 22/06/2012 - 13:29:16 ---A- - C:\WINDOWS\Prefetch\MMC.EXE-0A5AF4A1.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FA56086C971E7BF1950A8D64CD22AAA2] - 22/06/2012 - 13:29:54 ---A- - C:\WINDOWS\Prefetch\CFPUPDAT.EXE-02A11C92.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.4AEA1173D478A2ABBB9AA693F275316C] - 22/06/2012 - 13:30:18 ---A- - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.BBD7F8331B5AF5156DFFA22281F8B2E9] - 22/06/2012 - 13:32:43 ---A- - C:\WINDOWS\Prefetch\ERDNT.EXE-18E2754D.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.FEA9AABBE1874B848543C2E89F39B11B] - 22/06/2012 - 23:23:29 ---A- - C:\WINDOWS\Prefetch\AVSHADOW.EXE-0F67375E.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B93F5C4D967D910ABE67FC8320CEE466] - 22/06/2012 - 23:25:16 ---A- - C:\WINDOWS\Prefetch\SPEEDFAN.EXE-1EEDB562.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.6C1A69731FC6A094C9C0C13D3472910A] - 22/06/2012 - 23:30:05 ---A- - C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-2EABE816.pf => Fichier du dossier Prefetcher O47 - AAKE:Key Export SP - "D:\Mes documents\maconfservice.exe" [Enabled] .(...) -- D:\Mes documents\maconfservice.exe (.not file.) => Fichier absent C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXP Manager keygen.exe.c5d9c6e5.ini => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXPmankeygen.exe.56996721.ini => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXP Manager keygen.exe.c5d9c6e5.ini => Crack, KeyGen, Keymaker - Possible Malware C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\ApplicationHistory\WinXPmankeygen.exe.56996721.ini => Crack, KeyGen, Keymaker - Possible Malware D:\Mes documents\TELECHARGEMENTS\WinXP Manager 7.0.5\keygen\CORE10k.EXE => Crack, KeyGen, Keymaker - Possible Malware D:\Mes documents\TELECHARGEMENTS\WinXP Manager 7.0.5\keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware O42 - Logiciel: Free Launch Bar - (.TrueSoft.) [HKLM] -- {1574CBD4-1656-420c-B553-E16F01E74C0F} => Conduit TrueSoft Toolbar O43 - CFD: 12/11/2005 - 18:14:38 - [0,837] ----D C:\Program Files\FreeLaunchBar => Conduit FreeLaunchBar SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Driver:: supdate File:: c:\program files (x86)\Software\Update\SoftwareUpdate.exe c:\program files (x86)\Boxore\BoxoreClient\boxore.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Boxore Client"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Et l'horloge aussi ? Avez vous un cd de Xp ? Si oui, Tentez ceci: Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function

Rien de nouveau ? Pourriez vous me poster le contenu de ces rapports ? ComboFix-quarantined-files.txt 2012-07-10 09:03 ComboFix2.txt 2012-07-09 10:24 ComboFix3.txt 2012-07-06 15:22 Oui, bien sûr. J'y répondrai, si cela m'est possible .

Vous auriez dû accepter. Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

1) Fonction recherche Lorsque vous essayez de démarrer le Lecteur Microsoft Windows Media, vous pouvez recevoir un message d'erreur « Une erreur d'application interne s'est produite » (ou un message semblable). L'impression à partir d'Internet Explorer peut être impossible. Lorsque vous cliquez sur Fichier, puis sur Imprimer, la boîte de dialogue Imprimer n'apparaît pas. L'aperçu avant impression est vide. Réinscription de Jscript.dll et Vbscript.dll Cliquez sur Démarrer-> Exécuter. tapez successivement et validez: regsvr32 jscript.dll regsvr32 vbscript.dll 2) Combofix: # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Driver:: PEEK5 File:: c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032] c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-02-26 295728] c:\docume~1\FRANOI~1\Bureau\CRACKC~1\WINAIR~1\WINAIR~1\PEEK5.SYS Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SweetIM"=- "Sweetpacks Communicator"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Si vous ne pouvez rien télécharger, ça ne va pas être simple. Avez-vous tenté de le faire en "mode sans échec avec option réseau" ?

C'est un progrès. Mais, le rapport que vous présentez me laisse douter que la procédure de nettoyage ait été bien exécutée. Voulez-vous bien la recommencer en en suivant attentivement le processus, svp ?

Oui. Les deux outils ont des fonctions différentes. Cela fait, rendez compte de l'état de la machine, svp.

Si Combofix ne vous propose pas l'installation de la console, c'est peut-être qu'elle est déjà installée. Quoi qu'il en soit continuez la suite la procédure et surtout ne l'interrompez pas . Ce serait un bon moyen de risquer de planter la machine.

Les détections apparaissent dans des fichiers temporaires. Nettoyez les avec ceci: Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Ce second rapport ne trouve rien. On peut en conclure que le précédent passage a été efficace. Comment va la machine ?