pear

Svp, ne cliquez pas sur "Répondre" mais plus bas sur "Ajouter ma réponse"

Voyez là : Demande de quelques drivers d'un Vaio

Un seul, svp. celui que vous voulez, mais attendez que ce soit fini avant de demander le nettoyage de l'autre car , sinon,gare aux embrouilles!

Lancez plutôt ceci: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Ce n'est jamais drôle à réparer ce genre d'ennui. On essaye la méthode la plus simple.: Télécharger WinReplace de Loup Blanc Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. c:\windows\system32\drivers\pci.sys Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche O et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche O puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. copier/coller ce rapport.

Essayez en mode sans échec. Si vous y avez le choix, prenez le compte administrateur. ou encore: Désactivation de la DEP sur votre système, Cliquez sur Démarrer,->Panneau de configuration.->Système.-> Avancé->Démarrage et récupération->Paramètres->Modifier. Le Fichier Boot.ini apparait dans dans le Bloc-notes cliquez sur Edition, vous avez /noexecute=optin ou optout vous remplacez par: /noexecute=AlwaysOff cliquez sur Fichier,->Enregistrer. Redémarrez

Seule la mémoire utilisée apparait là et non celle qui n'est pas sollicitée Il faudrait en préciser les circonstances, sinon on n'y pourra rien.

C'est normal. Il n'est pas à jour: Windows XP Professional Service Pack 2 (Build 2600) Windows XP Home Edition Service Pack 2 (Build 2600) Microsoft rappelle que le support de Windows XP SP2 est arrivé à échéance le 13 juillet 2010 Au dela de cette date,il n'y aura donc plus de mises à jour de sécurité pour ce système d'exploitation. Telecharger le sp3

Désinfecté, oui. Optimisé , c'est autre chose. Vous avez quelque raison de vous en soucier ?

Voila qui est mieux. Encore quelque chose ?

Bonjour, Windows XP - Désactiver le redémarrage automatique et pour lire le Bsod: Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Bonjour, Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français

Je crois que pour Zhpfix, vous avez fait une erreur quelque part. Il n'y a pas de raison pour que vous soyez le premier que je vois échouer. Recommencez en suivant bien la procédure, assez simple au demeurant.

Désactivez l'UAC (Vista, 7) L'UAC (User Account Control) est un dispositif de sécurité visant à contrôler le lancement d'exécutables ou la suppression de certains fichiers. Concrètement, le processus se traduit par une avalanche de fenêtres et boîtes de dialogue à valider. Pour désactiver ces multiples contrôles, 1) ouvrez le Panneau de configuration, sélectionnez Comptes d'utilisateurs et cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur. Dans la fenêtre qui s'ouvre, baissez le curseur au minimum pour désactiver l'UAC, cliquez sur OK et dans la dernière boîte de dialogue qui s'ouvre, cliquez sur Oui. 2)Désactiver UAC dans le régistre Démarrer->Exécuter->Regedit Aller à: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System Donner à EnableLUA une valeur 0 et idem pour ConsentPromptBehaviorAdmin Redémarrer

Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt C'est plus sûr et obligatoire pour les drivers graphiques.

Bien. Autre chose ?

Dans ce cas, désactivez. Autre chose: Pour répondre, cliquez sur Ajouter une réponse et pas sur Répondre. Cela vous évitera de recopier le message de votre interlocuteur.

Il n'y a que 2 raisons à cela: le cd est mauvais ou c'est le lecteur. Quant à déplacer le disque sur une autre machine pour le traiter ,je sais que cela s'est déjà fait, mais personnellement , jamais. Une autre possibilité c'est d'utiliser un cd linux, qui lit Windows. Encore faut-il que le lecteur cd fonctionne.

Je ne sais pas exactement. Cela se produit généralement lorsque qu'il y a incompatibilité ou installation antérieure.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Infection Diverse (Disabled.WindowsUpdate) [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified => Infection Diverse (Hijack.FolderOptions) [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified => SYSTEM : Désactive le Gestionnaire des Tâches [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: Modified => Infection Diverse M3 - MFPP: Plugins - [admin] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon) R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com => Infection BT (Toolbar.Babylon) O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\admin\Application Data\kujytuo\kujytuo.exe => Infection PUP (PUP.Kujytuo) O4 - HKUS\S-1-5-21-329068152-1580436667-682003330-1003\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\admin\Application Data\kujytuo\kujytuo.exe => Infection PUP (PUP.Kujytuo) [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) [HKLM\Software\Freeze.com] => Infection BT (Adware.BHO) O43 - CFD: 01/01/2012 - 22:54:17 - [0,028] ----D C:\Documents and Settings\admin\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 09/03/2012 - 12:55:11 - [0,376] ----D C:\Documents and Settings\admin\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy) O43 - CFD: 01/01/2012 - 22:54:23 - [4,888] ----D C:\Documents and Settings\admin\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.baylonToolbar.dfltLng", "fr"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.dfltSrch", false); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolb); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:12:00"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0wTabUrl", "http://search.babylon.com/?babsrc=NT_FFUP"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.noFFck", 6487 => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.prtkDS", 1); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.hardId", "38b74c1e000000000000000f2071f171"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.id", "38b74c1e000000000000000f2071f171"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToer_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=108988nsions.Babylo[...] => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.ions.BabylonToolbar_i.srcExt", "ss"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); => Infection BT (Toolbar.Babylon) O69 - SBI: prefs.js [admin - 881zvkj1.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); => Infection BT (Toolbar.Babylon) O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon) [HKLM\Software\freeze.com] => Infection BT (Adware.BHO) C:\Documents and Settings\admin\Application Data\Babylon => Infection BT (Toolbar.Babylon) C:\Documents and Settings\admin\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy) C:\Documents and Settings\admin\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.) => Fichier absent O4 - HKLM\..\Run: [YaTVia] C:\Program Files\YaTVia\YaTVia.exe (.not file.) => Fichier absent O4 - HKLM\..\policies\Explorer\Run: [updates] C:\Documents and Settings\admin\Windows\HUMOUR.vbe (.not file.) => Fichier absent O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\admin\Menu Démarrer\Programmes\Démarrage.lnk . (...) -- C:\Program Files\CommissionAlert.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Documents And Settings\admin\Menu Démarrer\Programmes\Démarrage.lnk . (...) -- C:\Program Files\CommissionAlert.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [symInstallStub] (...) -- C:\DOCUME~1\admin\LOCALS~1\Temp\nsh4F.tmp\SymInstallStub.exe (.not file.) => Fichier absent O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1 O42 - Logiciel: NOD32 FiX v2.1 - (.Pas de propriétaire.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1 => Eset NOD32 Antivirus Crack [HKCU\Software\Amazon] [HKCU\Software\Complitly] [HKLM\Software\Amazon] O43 - CFD: 26/12/2011 - 23:41:21 - [57,904] ----D C:\Program Files\Amazon O43 - CFD: 01/01/2012 - 23:41:54 - [0,757] ----D C:\Program Files\Complitly O43 - CFD: 24/04/2012 - 21:10:16 - [0] ----D C:\Documents and Settings\admin\Application Data\Complitly O43 - CFD: 26/12/2011 - 23:41:27 - [0,187] ----D C:\Documents and Settings\admin\Local Settings\Application Data\Amazon O43 - CFD: 26/12/2011 - 23:41:27 - [0,003] ----D C:\Documents and Settings\admin\Menu Démarrer\Programmes\Amazon O44 - LFC:[MD5.9F662462F4CFCF24F14AD43678E45764] - 09/04/2012 - 12:11:23 ---A- . (...) -- C:\colorbox.log [2179] => Fichier de rapport M2 - MFEP: prefs.js [sUPPORT_388945a0 - 881zvkj1.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v (.AOL Inc..) => Toolbar.WinAmp [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => AVG Security Toolbar SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. 2) Téléchargez AD-Remover sur le bureau Ici ou Là Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://y.lo.st => Infection PUP (PUP.Eorezo) O87 - FAEL: "TCP Query User{3854B70B-810B-457E-AB58-7B61666C672A}C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{4D915B52-BE33-4B3F-98C6-95E11EECF614}C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\taha_2\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{E8E59C84-9CA5-4F13-9FC9-98CCA42397AE}C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{96A790D3-9158-457D-80F3-6E7303FA994E}C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nour.pc-de-taha\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{A7205510-C8E3-4993-9189-E297946ED9CB}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{63F1149D-A3D8-49CE-9769-38CDF7F72AC3}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{23A6E721-5C8F-4E68-9086-0601A3CFF825}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{1AAA6A35-C952-46AF-A777-2A3E4A88D798}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{21756C01-F88A-41B8-9F8B-445FAEBBDE89}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{F9C55DC6-849E-48BA-AC00-D84B341BABF9}C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\popo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "TCP Query User{2BC259EA-11F1-43FC-B109-4D19028E7DC0}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) O87 - FAEL: "UDP Query User{946E9AD6-00C0-4E44-AC1E-9263AEAC1AD5}C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nour.pc-de-taha.000\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb) [HKLM\Software\Classes\AppID\eoenginebho.dll] => Infection PUP (PUP.Eorezo) [HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}] => Infection PUP (PUP.Eorezo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] => Infection PUP (PUP.Eorezo) O4 - HKCU\..\Run: [HPADVISOR] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-3826461333-2168210563-3366255729-1012\..\Run: [HPADVISOR] Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [{1DF193F7-7974-43A3-8BDB-913BA00A15F3}] (...) -- H:\subduction.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{7F07DC1E-5A2B-4D3C-8989-47B990FF0FD5}] (...) -- C:\Program Files\InstallShield Installation Information\{AD692F72-4516-4AAC-BB91-8ABE72C88091}\setup.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DCE8A25F-4CCD-402C-A076-520EA52DB899}] (...) -- C:\Program Files\Internet Explorer\iexplore.exeome:offered-installed;madedefault (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DD3B9D2C-D10D-41A4-9923-312FC97702E4}] (...) -- E:\CM2FRAN\_ISDEL.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{F033CDB4-843E-4878-A954-BB504524D6D3}] (...) -- E:\A35\Convertisseur Vid‚o.exe (.not file.) => Fichier absent O44 - LFC:[MD5.58683D29B68D9E800CAFE60A70697CFA] - 28/04/2012 - 23:49:25 ---A- . (...) -- C:\error.log [1412] => Fichier de rapport O87 - FAEL: "{4D578A3F-23B6-44B5-A113-E3806E36F2F7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Steam1\Steam.exe (.not file.) => Fichier absent O87 - FAEL: "{2754BFD0-3459-42CE-A644-2C169BB49D30}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Steam1\Steam.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{5FE73C44-9E65-4546-8241-D7B7BE50C1BD}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{D13B28F2-300D-462D-B75A-97AED8F8A6E3}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{A8222190-9F2E-46F7-B983-97A023D9B169}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{EA3B178D-28DA-42A8-B5E4-F4A92632040F}C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\steam1\steamapps\nour09\team fortress 2\hl2.exe (.not file.) => Fichier absent [MD5.1F2880E2EE5AA1C3F4FA680A68B3837F] - (...) -- C:\Users\Nour.PC-de-TAHA.000\AppData\Local\safeupdater\SafeUpdater.exe [3015168] [PID.] SR - | Auto 3015168 | (SafeUpdater) . (...) - C:\Users\Nour.PC-de-TAHA.000\AppData\Local\safeupdater\SafeUpdater.exe O4 - HKLM\..\Run: [NVRaidService] . (.NVIDIA Corporation - NVIDIA RAID Service French language.) -- C:\Windows\system32\nvraidservice.exe => Unknown owner®. SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Je pense que vous vous compliquez la vie. Lancez donc Otlpe.

Bonjour, C'est peut-être un problème de Windows Installer. Windows Installer ne fonctionne pas Démarrer-> Exécuter en tant qu'administrateur Copier/coller Cmd /k msiexec.exe /unregister Validez ensuite Cmd /k msiexec /regserver valider Vérifiez que le compte SYSTEM dispose des autorisations d'accès Contrôle total à la ruche HKEY_CLASSES_ROOT dans le Registre Windows. Dans certains cas, vous devrez peut-être également ajouter des comptes Administrateur. Pour cela Démarrer->Exécuter->Regedit valider Cliquez sur la ruche de Registre HKEY_CLASSES_ROOT . Dans le menu Edition, cliquez sur Autorisations. Si SYSTEM n'est pas répertorié dans la liste Noms d'utilisateur ou de groupe, cliquez sur Ajouter, assurez-vous que le nom de l'ordinateur local s'affiche dans la zone À partir de cet emplacement, tapez system dans la zone Entrez les noms des objets à sélectionner, cliquez sur Vérifier les noms Valider Cliquez sur SYSTEM dans la liste Noms d'utilisateur ou de groupe, puis activez la case à cocher Contrôle total sous Autoriser dans la zone Autorisations pour SYSTEM. Cliquez sur Appliquer, sur OK, puis fermez l'Éditeur de Registre. Redémarrez l'ordinateur.

Désactiver la fonctionnalité Prévention de Données(Dep) pour l'application en cours: Cliquez avec le bouton droit de la souris sur le Poste de travail puis choisissez la commande Propriétés. Ouvrez ensuite l'onglet Avancé puis cliquez sur le bouton Paramètres de la rubrique Performances. Ouvrez ensuite l'onglet Prévention de l'exécution des données. Sélectionnez alors l'option Activer la prévention d'exécution des données pour tous les programmes et services, sauf ceux que je sélectionne. Cliquez alors sur le bouton Ajouter puis sélectionnez sur votre disque dur l'exécutable de votre programme incompatible avec la Prévention d'exécution des données. Cliquez alors sur le bouton Ouvrir. Zhpfix devrait se lancer