pear

Ce n'était pas votre question initiale. Lancez cet outil de diagnostic: Zhpdiag 1.31 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Exposez votre problème sur "Internet & Réseaux" de ce site.

Cela a-t-il amélioré la situation ? Avez-vous accès au mode sans échec ? Sinon: Télécharger SafeBootKeyRepair de sUBs sur le bureau Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre). (cela peut durer quelques minutes). Ne poster le rapport que s'il y a eu des erreurs ! Supprimer le fichier SafeBootKeyRepair.exe.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Bonjour, Des pistes: Connexions Perdues Tout d'abord: Vérifier l'absence de conflits entre le système et l'antivirus( ou des restes d'antivirus désinstallé) Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci Clic sur le bouton Personnaliser le niveau... Cocher tous les boutons radio Activer ou Demander. Valider puis, relancer Internet Explorer. Accéder de nouveau à l'onglet "Sécurité". Cocher le bouton radio Niveau par défaut... Valider puis, relancer Internet Explorer. Certaines infections installent un proxy , empêchant une connexion normale Pour IE: - Outils-> Options Internet-> Connexions-> Paramétres Réseaux - Décocher "Utiliser un proxy pour votre réseau local...." Pour Firefox: Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour. Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur): Démarrer->Exécuter netsh winhttp reset proxy Changer de profil Firefox Fermer firefox Démarrer->Exécuter firefox.exe -p(avec un espace) Dans le dossier de l'ancien Profil,récupérer les bookmarks et les coller dans le nouveau : C:\Documents and Settings\NOM_UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\aaaaaaa.default\bookmarks.html Pour Réinstaller la connexion C'est ici un pb au niveau du protocole TCP/IP Http: erreur 12007 -> réinitialiser Winsock : taper les commande suivantes en validant par entrée pour chacune Sous Xp: Démarrer-Exécuter ->Cmd /k ipconfig /flushdns Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k netsh winsock reset Démarrer-Exécuter ->Cmd /k netsh winhttp reset proxy Démarrer-Exécuter ->Cmd /k netsh winhttp reset tracing Démarrer-Exécuter ->Cmd /k netsh winsock reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv4 reset catalog Démarrer-Exécuter ->Cmd /k netsh int ipv6 reset catalog Sous Windows 7/ Vista: Cliquer sur le bouton Démarrer puis saisir cmd, Dans la liste, en haut, sélectionner "cmd" avec le bouton droit de la souris. Une fenêtre contextuelle apparaît, cliquer sur Exécuter en tant du'administrateur . Sur la fenêtre MSDOS qui apparaît Saisir la commande netsh int ip reset valider Redémarrer. Pour réparer la connexion Internet: Si le portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau. Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft. Panneau de configuration->Connexions réseaux->Propriétés->Réparer Lorsque vous voulez réparer une connexion défectueuse en cliquant Connexion->Réparer et que vous avez le message" Windows n'a pas pu réparer le problème car l'opération suivante n'a pas été menée à bien. Effacement de NetBT." Télécharger Xp Tcpip Repair XP TCP/IP Repair's met à jour tcp/ip et répare les connexions corrompues. Il y a donc 2 fonctions et 2 boutons Reset TCP/IP button to reset the Internet Protocol to newly installed status. Repair Winsock button to remove all LSPs. En cas de nouvel Echec,Supprimez NetBt à la main dans System32 \drivers et redémarrez En cas d'échec Réinstaller la pile TCP/IP: Supprimez dans le régistre Winsock et Winsock2 Démarrer->Exécuter->Regedit aller à: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 Clic droit sur Winsock et Winsock2 et supprimer Redémarrer le PC. Démarrer-> Panneau de configuration-> Connexions réseau. clic droit sur Connexion au réseau local-> Propriétés. Dans l'onglet Général, cliquez sur Installer Dans la petite fenêtre qui s'ouvre. Sélectionnez Protocolepuis cliquez sur Ajouter Une nouvelle fenêtre s'ouvre, cliquez sur Disque fourni Dans la zone Parcourir...tapez c:\windows\inf Cliquez sur OK. Sélectionnez Protocole Internet (TCP/IP), puis cliquez surOK. Redémarrer le PC et vérifier la connexion. La défaillance de Wifi ou sa désactivation par un malware entraine la perte de connexion : Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 2 (auto) ou 3(manuel)et non 4( Désactivé). Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés . Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Tentez de vous reconnectez en Wifi. Si les services correspondants à votre version de Windows ne sont PAS présents : - Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) : -Erreur 1068 Windows Vista - Erreur 1068 Windows XP - Désactivez vos antispywares et autres logiciels de protections. - Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données. - Redémarrez l'ordinateur. - Tentez de rétablir votre connexion Wifi.

Non Oui

Eh bien, il ne reste pas beaucoup de pistes! C'est la première fois que je suis confronté à l'impossibilité de lancer Otlpe. Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. D'abord vous allez le renommer: Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....Winlogon.exe Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->winlogon.exe Cliquez enfin sur -> Enregistrer Lancez Winlogon.exe qui sera sauvegardé sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Stop 0x0000007B ou Stop 0x7B ou INACCESSIBLE_BOOT_DEVICE C'est très probablement dû à une mauvaise gravure du cd . Insérez un disque vierge avant de lancer le fichier OTLPEStd.exe

La procédure s'est convenablement déroulée. Cela a-t-il réglé vos problèmes ?

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Vous devez voir bureau REATOGO-X-PE Utilisez Internet Explorer pour Télécharger RogueKiller (by tigzy) sur le bureau Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Bien! 1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Je ne comprends pas. Vous ne pouvez pas sélectionner "Réparer l'ordinateur" ? Là, on est mal !!.

C'est le fichier de rapport que vous devriez trouver ici : C:\Program Files\Alwil Software\Avast4\DATA\report si dans les réglages du programme, fichier de rapport, vous avez coché "créer un fichier de rapport" , ce qui est indispensable.

En effet, vous l'avez lancé 9 fois. De quoi faire un sérieux nettoyage. C:\ZHP\ZHPFix[R1].txt - 28/06/2012 14:46:02 [494] C:\ZHP\ZHPFix[R2].txt - 28/06/2012 15:31:23 [1732] C:\ZHP\ZHPFix[R3].txt - 28/06/2012 15:40:41 [597] C:\ZHP\ZHPFix[R4].txt - 28/06/2012 15:40:45 [648] C:\ZHP\ZHPFix[R5].txt - 28/06/2012 15:44:07 [699] C:\ZHP\ZHPFix[R6].txt - 28/06/2012 15:44:11 [750] C:\ZHP\ZHPFix[R7].txt - 28/06/2012 15:50:32 [801] C:\ZHP\ZHPFix[R8].txt - 28/06/2012 15:50:34 [852] C:\ZHP\ZHPFix[R9].txt - 28/06/2012 16:54:23 [12287] Pouvez vous maintenant essayer ceci ? Accéder à la console WinRE par les Options de démarrage avancées[/url] Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l'ordinateur et valider Dans les options offertes,choisissez d'abord Restaurer le sytème à une date antérieure aux problèmes. Ensuite,si cela ne suffit pas: Réparation du démarrage dans la boîte de dialogue Options de récupération système.

Je reviens sur ma réponse au sujet de Subinacl. Ma mémoire m'a joué un tour : Si le fichier defltbase.inf fait défaut,Remplacez la dernière ligne par secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Il peut être nécessaire de remplacer adminirateurs par administrators Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Autres méthodes pour vous donner tous les droits: Accès refusé. 1. Désactivez le partage de fichiers simple : Cliquez sur Démarrer, puis sur Poste de travail. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK. 2. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, puis cliquez sur Propriétés. 3. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche. 4. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire. 5. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs. Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets. 6. Cliquez sur OK. Le message d'erreur suivant peut s'afficher, où Dossier est le nom du dossier que vous souhaitez vous approprier : Vous ne disposez pas de l'autorisation de lire le contenu du répertoire Dossier. Voulez-vous remplacer les autorisations du répertoire par des autorisations vous accordant le contrôle total ? Toutes les autorisations seront remplacées si vous appuyez sur Oui. 7. Cliquez sur Oui. 8. Cliquez sur OK, puis appliquez de nouveau les autorisations et les paramètres de sécurité souhaités pour le dossier et son contenu. Source(http://support.microsoft.com/default.aspx?scid=kb%3Bfr%3B810881&Product=winxpPFRA) Troisième méthode: Démarrer -> Exécuter, tape cmd Dans la fenêtre de commande, taper : cacls C: /t /c /g Administrateurs:F Nom:F où C: est la lettre de la partition et Nom le nom d'utilisateur . Modifier en conséquence. Quatrième méthode PsExec de Sysinternal par Hotline-pc Télécharger PsExec L'intérêt de cet outil est de pouvoir exécuter n'importe qu'elle commande sans qu'il soit besoin d'installer quoique ce soit sur l'ordinateur client. L'ensemble des paramètres est accessible en saisissant cette commande : psexec /help. Voici quelques exemples d'utilisation à partir du menu Exécuter ou de l'Invite de commandes : - Lancez un programme ou un module en utilisant le compte Administrateur : 1) Cliquez sur Démarrer->Exécuter saisissez : psexec -d -i -e -u Administrateur cmd /c start sysdm.cpl 2) Saisissez le mot de passe administrateur. Non, rien ne s'affichera à l'écran ! Les propriétés systèmes s'ouvriront en utilisant l'identité de l'administrateur de votre ordinateur. - Lancer l'Explorateur Windows : 1) Lancez une fenêtre d'Invite de commandes en exécutant la commande cmd. 2) Appuyez simultanément sur les touches Ctrl + Alt + Suppr. 3) Cliquez sur l'onglet Processus 4) Terminez le processus Explorer.exe 5) En Invite de commandes saisissez ceci : psexec -i -s -d c:\windows\explorer.exe L'Explorateur Windows se lancera avec les paramètres par défaut. L'intérêt par contre de cette méthode est que l'ensemble des dossiers seront accessibles sans avoir à modifier les autorisations NTFS puisqu'a priori le compte SYSTEM possède un accès complet sur tous les objets de l'Explorateur Windows. 6) Une foisl les modifications effectuées retournez dans le Gestionnaire de tâches afin de terminer le processus Explorer.exe puis de le relancer en utilisant les informations d'identification par défaut. 7) Cliquez simplement sur Fichier/Nouvelle tâche (Exécuter...) puis saisissez dans la zone de texte Ouvrir : explorer cinquième méthode: ouvrir un Bloc-notes S’assurer que dans Format, Retour automatique à la ligne ne soit pas coché Copier-coller Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @= »Grand Administrateur » « NoWorkingDirectory »= »" [HKEY_CLASSES_ROOT\*\shell\runas\command] @= »cmd.exe /c takeown /f \ »%1\ » && icacls \ »%1\ » /grant administrateurs:F » « IsolatedCommand »= »cmd.exe /c takeown /f \ »%1\ » && icacls \ »%1\ » /grant administrateurs:F » [HKEY_CLASSES_ROOT\exefile\shell\runas2] @= »Grand Administrateur » « NoWorkingDirectory »= »" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @= »cmd.exe /c takeown /f \ »%1\ » && icacls \ »%1\ » /grant administrateurs:F » « IsolatedCommand »= »cmd.exe /c takeown /f \ »%1\ » && icacls \ »%1\ » /grant administrateurs:F » [HKEY_CLASSES_ROOT\Directory\shell\runas] @= »Grand Administrateur » « NoWorkingDirectory »= »" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @= »cmd.exe /c takeown /f \ »%1\ » /r /d y && icacls \ »%1\ » /grant administrateurs:F /t » « IsolatedCommand »= »cmd.exe /c takeown /f \ »%1\ » /r /d y && icacls \ »%1\ » /grant administrateurs:F /t » Dans Fichier, sélectionner Enregistrer sous Enregistrer le fichier sur le Bureau, sous le nom GrandAdministrateur.reg, Type Tous les Fichiers Puis Fusionner comme indiqué dans la procédure ci-dessus. [/color]

Il semblerait que le problème soit là: DisableMSI Description Default On Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, and Windows Server 2008 R2, if the policy value is Null, absent, or any number other than 1 or 2, the Windows Installer is enabled for managed applications. Unmanaged application installs are blocked. On Windows XP, Windows Vista, and Windows 7, the Windows Installer is enabled for all applications. All install operations are allowed. 0 Windows Installer is enabled for all applications. All install operations are allowed. 1 The Windows Installer is disabled for unmanaged applications but is still enabled for managed applications. Non-elevated per-user installations are blocked. Per-user elevated and per-machine installs are allowed. 2 Windows Installer is always disabled for all applications. No installs are allowed including repairs, reinstalls, or on-demand installations.

Et Zhpfix ?

N'ayant toujours proposé que cela, je ne peux donner de réponse assurée. Si Subinacl a marché avec votre procédure, il n'y a pas de raison d'en changer, sauf en cas de problème. Et si vous faites Clic droit sur Poste de Travail ->Propriétés aussi ? Si c'est le cas, il y a problème.

C'est exploitable. Lancez , Comme indiqué AdwCleaner et Mbam . Ensuite: Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-769f5567-27ef-4285-939a-96334212436b => Infection PUP (Adware.PopCap) O2 - BHO: IEExtension.VDownloaderBHO [64Bits] - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Pascal\Desktop\PhotoFiltre7.lnk . (...) -- C:\Program Files (x86)\PhotoFiltre7\PhotoFiltre7.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{557D200D-6F5A-4DB3-93A9-3AC5B50A5583}] (...) -- L:\SECURITE2012\ZHPDiag2.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{AC8F6B72-9797-4CC6-867B-1913423C1E2C}] (...) -- J:\LockItEasy.exe (.not file.) => Fichier absent O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-80d0e36a-33de-4427-b3f9-f7c0f7f877c6 => WildTangent Game O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM] -- WTA-f5afc2f3-c9d2-4c40-9d5d-4f6131ba746b => Online Poker Games O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-d71439eb-86b0-49bd-9cee-2192b63b1ac8 => WildTangent Game O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-76b7689b-abb9-432d-9b10-245da822f2de => WildTangent Game O43 - CFD: 17/10/2011 - 18:24:25 - [9,599] ----D C:\Program Files (x86)\WildTangent Games => WildTangent O43 - CFD: 17/10/2011 - 18:24:25 - [9,599] ----D C:\Program Files (x86)\WildTangent Games => WildTangent O44 - LFC:[MD5.0A813264B93C9A6256C79B5755688D71] - 22/06/2012 - 12:52:24 ---A- . (...) -- C:\user.js [250] O51 - MPSK:{10102c3a-a577-11e1-9219-3860773d713a}\AutoRun\command. (...) -- J:\DVAP.exe (.not file.) => Fichier absent O51 - MPSK:{f368009a-5735-11e1-b058-3860773d713a}\AutoRun\command. (...) -- J:\KODAK_Camera_Setup_App.exe (.not file.) => Fichier absent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.InstallationType", "ConduitNSISIntegration"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...] => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...] => Toolbar.Agent C:\Users\Pascal\Documents\Mes fichiers reçus\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash -Fr-Cracké-Vérifié\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Pascal\Documents\Mes Logiciels\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash + Kegen\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Pascal\Documents\Mes fichiers reçus\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash -Fr-Cracké-Vérifié\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Pascal\Documents\Mes Logiciels\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash + Kegen\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Pascal\Documents\Mes fichiers reçus\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash -Fr-Cracké-Vérifié\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware C:\Users\Pascal\Documents\Mes Logiciels\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash + Kegen\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Demand 12/10/2010 206072 | (gpsvc) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe M3 - MFPP: Plugins - [Pascal] -- C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\8vba3b4m.default\searchplugins\conduit.xml => Toolbar.Conduit M0 - MFSP: prefs.js [Pascal - 8vba3b4m.default] http://search.conduit.com => Toolbar.Conduit M2 - MFEP: prefs.js [Pascal - 8vba3b4m.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com Community Toolbar v3.14.0.1 (.Conduit Ltd..) => Toolbar.Conduit R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Toolbar.Conduit R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll O2 - BHO: 01NET.com [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll O42 - Logiciel: 01NET.com Toolbar - (.01NET.com.) [HKLM] -- 01NET.com Toolbar => Toolbar.Agent [HKCU\Software\AppDataLow\Software\01NET.com] => 01NET.com [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit [HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit [HKLM\Software\01NET.com] => 01NET.com O43 - CFD: 27/06/2012 - 18:41:46 - [4,811] ----D C:\Program Files (x86)\01NET.com => 01NET.com O43 - CFD: 27/06/2012 - 18:41:48 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O43 - CFD: 27/06/2012 - 18:41:46 - [0,063] ----D C:\Users\Pascal\AppData\Local\Conduit => Toolbar.Conduit O43 - CFD: 27/06/2012 - 18:41:46 - [4,811] ----D C:\Program Files (x86)\01NET.com => 01NET.com O43 - CFD: 27/06/2012 - 18:41:48 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit O69 - SBI: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\8vba3b4m.default\searchplugins\conduit.xml => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"'>http://search.conduit.com/?ctid=CT3128284&SearchSource=13"'>http://search.conduit.com/?ctid=CT3128284&SearchSource=13"'>http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="'>http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.TrusteLinkUrl", "http://trust.conduit.com/CT3128284"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284", "\"bd5f102d2a0c56ce1cb59b5b[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1524266/1519569/DE", "\"0\""); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", "\"1319366968\""); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "YL5qGEbYRXsHz8aKeY8[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "Jhg1cqt6SMZ2zk/Sj9md[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "NeBYWpVfqR9l5h0zcPg[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "VobDslsbJdJvb4C6TOif7w[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\""); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.0.1", "\"0d648794549cd1:0\"")[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284", "\"84df7a85bec3b2a3dd055a4bed[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"686cd3b687f50d9c96a49925f9efe2c4\[...] => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Pascal\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\8vba3b4m.de[...] => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.0.1"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ToolbarsList", "CT3128284"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3128284"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3128284"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.globalUserId", "f04d4c35-3b37-4475-b864-74648ded862f"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 27 2012 16:43:13 GMT+0000 (UTC)"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Jun 27 2012 18:13:20 GMT+0000 (UTC)"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.locale", "en"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jun 27 2012 16:43:09 GMT+0000 (UTC)"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.userId", "1a95f98e-a513-499b-8164-bf5bcd2fecc2"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="); => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {F2A129CF-D2E4-4158-A032-BAAB321AA1FE} - (01NET.com Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [MD5.34E4DA7E4D32B4DC5153D1CEDB6E5F08] [sPRF][27/06/2012] (.Conduit - Pas de description.) -- C:\Users\Pascal\AppData\Local\Temp\conduitinstaller.exe [210816] [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit C:\Program Files (x86)\Conduit => Toolbar.Conduit C:\Users\Pascal\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Pascal\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\8vba3b4m.default\SearchPlugins\conduit.xml => Toolbar.Conduit O43 - CFD: 27/12/2011 - 14:31:18 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O17 - HKLM\System\CCS\Services\Tcpip\..\{51E6306D-9534-470D-B0A2-C428DEAEB33D}: DhcpDomain = sgt.automation.net => ZHPHosts Unknown Domain SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Essayez ceci: Elever les privilèges - Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Créez une valeur DWORD nommée AlwaysInstallElevated Éditez cette entrée et inscrivez, comme données,la valeur 1 Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok - Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok - Même Manipulation pour la clé 8, si elle existe. redémarrer et si besoin: Xp sp3 Accès refusé Téléchargez et installez Subinacl.exe. Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Réessayez

Hijackthis ne vaut plus grand chose. Avez vous essayé une restauration à une date antérieure ? On tente de poursuivre. Lancez Zhpdiag sans rien décocher. et sinon: 1)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 2)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 3) Téléchargez MBAM Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 4)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Votre exposé manque de précisions. Postez le rapport Avast,svp.

Votre rapport est incomplet. La procédure indique : Pour éviter un blocage, décochez 045 et 061

Postez en 2 parties dans 2 messages successifs