pear

Bonsoir, 1)Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Dites si vous avez , en vert, le message Windows Xp Mbr code dtected ou si c'est ce message qui apparait: Found non-standard or infected MBR. Taper N pour quitter 2)Faites vérifier ybl8fpqc.exe chez Virus Total Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Documents and Settings\Administrateur\Bureau\ybl8fpqc.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Bonjour, Pardonnez moi, mais j'ai rectifié mon dernier message dont il manquait le début.

Bonjour, Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC

Bonjour, Démarrer->Exécuter->Regedit->Hkey_Local_Machine->System->Current_Control_Set->Services->Wscsvc Clic drit sur Wscsvc->Autorisations Autoriser le contrôle total aux comptes Administrateur et le vôtre. Un mot, tous le services Windows 7 ne sont pas nécessaires . Certains, trouvant le centre de sécurité trop bavard,le désactivent. http://www.pcastuces...dows7/page1.htm

On va essayer de vous aider. Vous avez donc créé un nouveau compte et il fonctionne. Pour quoi alors vouloir aller sur l'ancien s'il fait problème ? Si cependant vous voulez l'utiliser, il faut tenter de le remettre en bon état Il semblerait que les associations et autorisations ne soient plus actives. Essayez ceci: For Windows XP, 2003, Vista, 2008 & 7 (32 & 64 Bit) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureautweaking.com_windows_repair_aio_setup.zip. Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (for Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). Step 1. Clean Your System Of Infections. Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini. Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4 Réparations: Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhaitez) et cliquer sur le bouton "Next". Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés. Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement. Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues. Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système. Cette réparation réaffiche tout fichier qui n'est pas un fichier système. les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés. Les fichiers cachés du système vont rester cachés comme desktop.ini et autres. Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers. Lorsque WMI est corrompu ces services et programmes échoueront. Repair Windows Firewall Repair Internet Explorer Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus. Cette réparation fixera MDAC et MS Jet. Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows. Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites. Réinitialise également les entrées Winsock & réinitialise pile TCP / IP Remove Temp Files Repair Proxy Settings Repair Windows Updates Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient. «Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista» http://support.microsoft.com/kb/929461 "Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes" http://support.microsoft.com/kb/982116 Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows 7 et Vista. Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur Repair Windows Sidebar/Gadgets Suivre les instructions et patienter(ça peut être long). Redémarrer la machine quand c'est terminé.

Bonjour, Avez vous lancé les options 2 et 6 de Rogue Killer ?

C'est bon.

Rizone security restore, je ne le connais pas.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall En cas d'échec: Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus. Supprimez C:\qoobox si vous le trouvez et pour le reste: lTélécharger DelFix de Xplode/url] Lancez-le. Cliquez [Recherche] puis [suppression] Un rapport va s'ouvrir à la fin, à coller dans la réponse Enfin cliquer [Désinstallation]

Si vous avez un point de restauration antérieur, cela se fera.

Non, Si besoin: Vilma registry est un excellent remplacant de Regedit. On apprécie particulièrement plusieurs options, mais c'est surtout le fait que comme le gestionnaire de fichiers, comme msconfig, regedit peut être désactivé par un malware, d'où l'intérêt d'avoir un remplaçant à portée de clic - le site officiel : Vilma Software Pour passer en Francais : décompressez le fichier et allez le placer dans le sous dossier lang. Voici le chemin, C:\Program Files\Vilma\RegExp\lang. La traduction sera instantanée.

Traduction Google: 4 crash dumps ont été trouvés et analysés. Un pilote de tierce partie a été identifié comme provoquant le plantage du système sur votre ordinateur. Il est fortement suggéré que vous vérifiez les mises à jour de ces pilotes sur leurs sites Web d'entreprise. Cliquez sur les liens ci-dessous pour la recherche avec Google pour les mises à jour de ces pilotes: avgntflt.sys (Avira MiniFilter pilote, Avira GmbH) Si aucune mise à jour de ces pilotes n'etait disponible, essayez de chercher avec Google sur le nom de ces pilotes en combinaison les erreurs qui ont été signalées pour ces pilotes et inclure le nom de marque et le modèle de votre ordinateur ainsi que dans la requête. Cela donne souvent des résultats intéressants d'après discussions des utilisateurs qui ont connu des problèmes similaires. Lisez les suggestions thème général pour le dépannage plantage du système pour plus d'informations. Notez que ce n'est pas toujours possible d'affirmer avec certitude si un pilote rapporté est réellement responsable d'écraser votre système ou que la cause est dans un autre module. Néanmoins, il vous est suggéré de rechercher les mises à jour pour les produits auquels ces pilotes appartiennent et visitent régulièrement mise à jour Windows ou activer les mises à jour automatiques pour Windows. Au cas où un morceau de matériel défectueux est causer des ennuis, une recherche avec Google sur les erreurs contrôle de bogue avec le nom du modèle et marque de votre ordinateur peut vous aider à enquêter sur cet autre. En clair , c'est un pilote Antivir qui fait problème. Faites vous aider sur le forum Softwa.re

Le remplacement d'explorer a échoué. Qu'en est-il de regedit ? Comment va la machine ?

Bonsoir, Les bsod sont rarement signe d'infection mais plutôt de conflit matériel ou logiciel. Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Oui, Winreplace

Bonjour, Dans hijackthis , cochez ces lignes, R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = موقع محترÙÙŠ البرمجة R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = موقع محترÙÙŠ البرمجة R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = موقع محترÙÙŠ البرمجة R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search puis Fix checked. Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Doucement! Ce n'est pas fini. Avant d'aller plus loin, faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers c:\windows\system32\drivers\ylig.sys et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Télécharger WinReplace de Loup Blanc Si vous utilisez Spybot Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils,- >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. L'antivirus doit être désactivé. Pour éviter qu'il se relance au redémarrage, décochez le dans Msconfig->Démarrage Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. regedit.exe explorer.exe Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. copier/coller ce rapport.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

En mode sans échec, vous pouvez , je crois, aller dans msconfig. Démarrer->Exécuter->Msconfig Décochez ce qui concerne votre antivirus. Vous réactiverez par la suite

Pas simple cette affaire! For Windows XP, 2003, Vista, 2008 & 7 (32 & 64 Bit) Télécharger Windows Repair Cliquer "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureautweaking.com_windows_repair_aio_setup.zip. Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici", ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé double-cliquer sur "Repair_Windows.exe" (for Vista/W7, clic droit ->"Exécuter en tant qu'administrateur"). Step 1. Clean Your System Of Infections. Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam. Réparer le disque: Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer . Réparer les fichiers system: Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini. Restauration système: Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4 Réparations: Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher les lignes suivantes et cliquer sur le bouton "Next". Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre. Remove Policies Set By Infections; Réinitialise les permissions . Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:. Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés.

Bonsoir, Je ne crois pas . c'est Windows Live dans un dossier .Cab donc invisible. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tounevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Non, ce n'est pas normal. Tentez les procédures proposées plus haut.

Bonsoir, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) [HKCU\Software\Mediaget] => Infection PUP (PUP.MediaGet) O43 - CFD: 25/08/2011 - 17:59:04 - [784] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 25/08/2011 - 17:58:48 - [3620] ----D- C:\Users\jean sebastien\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 25/08/2011 - 17:57:04 - [75012991] ----D- C:\Users\jean sebastien\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) O43 - CFD: 25/08/2011 - 17:58:28 - [22793102] ----D- C:\Users\jean sebastien\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) O53 - SMSR:HKLM\...\startupreg\MediaGet2 [Key] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\jean sebastien\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) [MD5.2F5F4C2785BF325E538FEE5C9B059DF3] [sPRF][08/11/2011] (...) -- C:\Users\jean sebastien\AppData\Local\Temp\0.5079345588835581.exe [24576] => Infection Rogue (Trojan.Dropper) O87 - FAEL: "TCP Query User{8E688A8C-0464-46E2-A151-8EE2D3F92568}C:\users\jean sebastien\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC.) -- C:\Users\jean sebastien\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) O87 - FAEL: "UDP Query User{46372650-9911-40C6-AF14-92ED897CC9C8}C:\users\jean sebastien\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC.) -- C:\Users\jean sebastien\AppData\Local\MediaGet2\mediaget.exe => Infection PUP (PUP.MediaGet) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKCU\Software\MediaGet] => Infection PUP (PUP.MediaGet) C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\jean sebastien\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\jean sebastien\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet) C:\Users\jean sebastien\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet) O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Orphean Key not necessary O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [iBP] Clé orpheline => Orphean Key not necessary O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-2201931603-1867848387-614642537-1000\..\Run: [iBP] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-2201931603-1867848387-614642537-1000\..\Run: [Acer Tour Reminder] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\jean sebastien\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - => Fichier absent O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [{C99A8D8E-A3BD-4F25-B887-59516EF4EFAB}] (...) -- C:\Users\jean sebastien\AppData\Local\Temp\Temp1_AdobePhotoshopCS_Fr.zip\setup.exe (.not file.) => Fichier absent O41 - Driver: (DritekPortIO) . (. - .) - C:\Program Files\LAUNCH~1\DPortIO.sys (.not file.) => Fichier absent O51 - MPSK:{baa718de-d0ad-11dc-a4c2-cb618d8735fd}\AutoRun\command. (...) -- C:\Windows\system32\Start.exe (.not file.) => Fichier absent O51 - MPSK:{fa6bd955-6fb4-11de-a807-cfe03cc99dfa}\AutoRun\command - Clé orpheline => Orphean Key not necessary O53 - SMSR:HKLM\...\startupreg\SetPanel [Key] . (...) -- C:\Acer\APanel\APanel.cmd (.not file.) => Fichier absent O87 - FAEL: "{E9DAB00B-2746-4C91-B0FC-77512E1CF2D7}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "{5CC26DBA-6A20-4425-A67B-0397F7D52CFE}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{A0D82C06-5334-4B64-8C4F-96891AA038EE}C:\users\jean sebastien\appdata\local\temp\7zsd49f.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zsd49f.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{32059351-CFBC-4853-B3C5-5A3C010A4C7F}C:\users\jean sebastien\appdata\local\temp\7zsd49f.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zsd49f.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{18AD1B72-2CAA-4957-B394-D0BBD66AB285}C:\users\jean sebastien\appdata\local\temp\7zs1ca4.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zs1ca4.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{734CCB52-68BD-4637-BEB8-9D633F17BE15}C:\users\jean sebastien\appdata\local\temp\7zs1ca4.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zs1ca4.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{FEF8E72B-8992-44D7-BB9F-262FE0BF9EC5}C:\users\jean sebastien\appdata\local\temp\7zsb589.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zsb589.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{998A046D-C0A1-44A9-8D9D-4A76CF235621}C:\users\jean sebastien\appdata\local\temp\7zsb589.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zsb589.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{608E5C03-96A6-4B11-B0E7-E76814230509}C:\users\jean sebastien\appdata\local\temp\7zs3745.tmp\setup.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zs3745.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "UDP Query User{57282262-626F-45E5-8A12-764AF682751F}C:\users\jean sebastien\appdata\local\temp\7zs3745.tmp\setup.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jean sebastien\appdata\local\temp\7zs3745.tmp\setup.exe (.not file.) => Fichier absent O87 - FAEL: "TCP Query User{E2022155-8EBA-495A-81F1-D0C0048EA768}C:\program files\lavasoft\ad-aware\ad-awareadmin.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => Lavasoft AB Ad-Aware O87 - FAEL: "UDP Query User{45D6EEC3-6190-4436-99CA-DDD5BBBD738B}C:\program files\lavasoft\ad-aware\ad-awareadmin.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => Lavasoft AB Ad-Aware O4 - Global Startup: C:\Users\jean sebastien\Desktop\AnumanLive.lnk . (.Anuman Interactive.) -- C:\Users\jean sebastien\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe => Unknown owner®Anuman Live EmptyFlash EmptyTemp Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Aucun problème avec Full Scan qui vous proposera toutes les partitions ,que vous cocherez ou pas.

Bonjour, A vous lire, il semble que vous n'ayez plus tous les droits Admin. Essayez ceci: Accès refusé. 1. Désactivez le partage de fichiers simple : 1. Cliquez sur Démarrer, puis sur Poste de travail. 2. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage. 3. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK. 2. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, puis cliquez sur Propriétés. 3. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche. 4. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire. 5. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs. Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets. 6. Cliquez sur OK. Le message d'erreur suivant peut s'afficher, où Dossier est le nom du dossier que vous souhaitez vous approprier : Vous ne disposez pas de l'autorisation de lire le contenu du répertoire Dossier. Voulez-vous remplacer les autorisations du répertoire par des autorisations vous accordant le contrôle total ? Toutes les autorisations seront remplacées si vous appuyez sur Oui. 7. Cliquez sur Oui. 8. Cliquez sur OK, puis appliquez de nouveau les autorisations et les paramètres de sécurité souhaités pour le dossier et son contenu. Source(http://support.microsoft.com/default.aspx?scid=kb%3Bfr%3B810881&Product=winxpPFRA) Accès refusé Seconde solution: Téléchargez et installez Subinacl.exe. Tutoriel en Français: Permissions NTSF Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose [/color Si le fichier defltbase.inf fait défaut,Remplacez la dernière ligne par secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Il peut être nécessaire de remplacer adminirateurs par administrators Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Pour Vista et Seven Accès refusé sous Vista Tuto de Chantal