pear

1)Redémarrez en mode sans échec,sur le compte nommé "Administrateur" et là vous devriez pouvoir utiliser control userpasswords2 . 2)-cle-usb-bootable-tutoriel comment-transformer-n-importe-quelle-cle-usb-en-cd-rom-de-poche WinToFlash est un logiciel très bien réalisé pour permettre de rendre une clé usb bootable avec l'installation de Windows 7, Vista ou même XP. Télécharger le programme sur le site de l'éditeur pour être sur d'avoir la dernière version. WinToFlash Dézipper et lancer le programme en cliquant sur WinToFlash.exe Placez votre clé usb. Elle doit être d'au minimum 4GO pour Windows seven Laissez vous guider par l'assistant. Si ,faute de lecteur DVD, vous avez téléchargé l'image CD d'un Windows, il faut monter l'image iso avec un émulateur comme Daemon Tool. Dans ce cas, vous pouvez lancer Tdsskiller installé sur la clé. 3) autres pistes, Réparer Vista: Réparer Win7 Accéder à la console WinRE par les Options de démarrage avancées[/url] Accéder à la console WinRE par lesOptions de démarrage avancées : Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10 Dans la fenêtre des Options de démarrage avancées Sélectionner Réparer l’ordinateur et valider Si cela ne suffisait pas: Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7: Dans la fenêtre des Options de démarrage avancées Sélectionner Invite de commandes et valider exécuter successivement les commandes suivantes: bcdedit /export C:\BCD_Backup C: cd boot attrib bcd -s -h -r ren C:\boot\bcd bcd.old bootrec /RebuildBcd 4) et si rien n'aboutit: Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd) Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot) Télécharger OTLPEStd.exe Ou à partir de ce lien sur le Bureau Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement. Lancez le fichier OTLPEStd.exe ; Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade. Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque. Si tout va bien, la machine démarrera sur l'environnement OTLPE Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui. Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui. Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui. S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants. Double-click sur l'icone OTLPE A la demande "Do you wish to load the remote registry"->choisir Yes et "Do you wish to load remote user profile(s) for scanning"->choisir Yes vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK L' écran d'OTLPE s'affiche: Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous: SAVEMBR:0 NetSvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles /md5start AGP440.sys ahcix86s.sys alg.exe atapi.sys cdrom.sys cngaudit.dll csrss.exe eNetHook.dll eventlog.dll explorer.exe fxssvc.exe iastorv.sys IdeChnDr.sys iesetup.dll inseng.dll KR10N.sys logevent.dll lsass.exe locator.exe msdtc.exe mshtml.dll ndis.sys netlogon.dll nvatabus.sys nvata.sys nvgts.sys nvstor.sys nvstor32.sys pngfilt.dll rdpclip.exe SafeBoot.sys scecli.dll sceclt.dll spoolsv.exe snmptrap.exe sppsvc.exe taskhost.exe taskeng.exe tcpip.sys UI0Detect.exe usbscan.sys usbprint.sys userinit.exe vaxscsi.sys vds.exe viamraid.sys ViPrt.sys volsnap.sys vssvc.exe WatAdminSvc.exe wbengine.exe webcheck.dll wininit.exe winlogon.exe WmiApSrv.exe wmpnetwk.exe wscntfy.exe /md5stop CREATERESTOREPOINT Clic sur Analyse (Run Scan) le scan terminé , le fichier se trouve là C:\OTL.txt Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. ou Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche[/url] et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Bonsoir, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}] [-HKEY_CLASSES_ROOT\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}] :Filesc:\program files\gamesbar\oberontb.dll :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color] Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Très probablement un plugin ou une extension Firefox incompatible. Désinstallez tout et réinstallez les l'un après l'autre jusqu'à trouver le coupable

La dernière version de TdssKiller détruit Zero Access. Je vous ai demandé de le lancer. Pour votre Mot de Passe: Si c'est le mot de passe du Bios: Mdp du Bios Tuto passbios Méthode Zébulon A lire d'abord Démarrer en mode sans échec , choisir la session Administrateur tenter de supprimer le mot de passe par control userpasswords2 Dans Comptes d'utilisateurs : - cliquer sur le compte avec lequel Windows XP s'ouvrira automatiquement. - décocher "Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe..." - cliquer sur OK Cette commande permet également de réinitialiser le(s) mot(s) de passe des utilisateurs. Elle peut s'effectuer en mode normal ou en mode sans échec avec le compte Administrateur. - sélectionner un utilisateur, - cliquer sur "Réinitialiser le mot de passe..." Cette commande permet également de supprimer ou d'ajouter des comptes. Elle doit être utilisée avec précautions ! Vous avez le message: Impossible douvrir une session car il y a une limitation de compte Cela veut dire que vous êtes sous XP Home et essayez d'ouvrir le compte nommé "Administrateur" qui ne peut être accessible qu'en mode sans échec. Redémarrez en mode sans échec,sur le compte nommé "Administrateur" et là vous devriez pouvoir utiliser control userpasswords2 . Autres possibilités: Cette version la plus récente de la méthode de P.Nordhal(100627) Password & Registry Editor Avec Tuto Intégré en Français

Bonjour, Ca semble bon . Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Vérifier le disque par chkdsk Bien souvent CHKDSK /R suffit à récupérer un fichier qui empêche le démarrage (réparation du registre). CHKDSK arrive souvent à récupérer un fichier, c'est par exemple souvent la solution simple à un problème de démarrage causé par la ruche SYSTEM (SYSTEM32\CONFIG\SYSTEM manquant ou endommagé). Pour vérifier le disque C, utiliser la commande fsutil dirty query C: Démarrer->Exécuter->cmd /k fsutil dirty query c: Si la réponse est le volume C: n'est pas intègre. on doit vérifier et réparer le volume. Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs" Il y a 3 manières de vérifier le disque : Voici dans l'ordre, de + en + efficace 1)Poste de Travail->Votre disque système->Propriétés ->Outils->Vérifier maintenant 2)Démarrer->EXécuter->Chkdsk /f/r sous Vista, et 7 Démarrer->Tous les Programmes->Accessoires. Clic droit sur Invite de commande et cliquez Exécuter en tant qu'administrateur. 3) en console de récupération: Chkdsk /p/r Dans les cas 2 et 3, il y a un espace après le k. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour accepter, puis valider. et redémarrez le pc La fonction chkdsk s'exécutera alors automatiquement. Sous WINDOWS VISTA Démarrer,->Tous les Programmes->Accessoire->Invite de commande, clic droit dessus,et "Exécuter en tant qu'administrateur". Votre fenêtre d'Invite de commande apparaît, tapez la commande chkdsk/f. Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, taper O pour autoriser, puis valider. Fermer la fenetre de l'invite de commande et redémarrer Vous pouvez en faire un diagnostic plus approfondi avec les outils du fabricant: Diagnostics pour Disques Durs Au paragraphe"outils de Diagnostics pour Disques Durs"

Non, non,rien d'anormal.

C'est bon. Encore quelque chose ?

Impeccable! Encore quelque chose ?

Votre rapport est impeccable. Usbfix peut être utile mais il n'est pas universel; s'il trouve quelque chose , il pourra le nettoyer et il vaccinera les différents disques. Il serait bien de les scanner avec votre antivirus et ensuite Mbam

Voyez là: Solved: Event 63, WMI - Tech Support Guy Forums Si besoin utilisez le traducteur de Google. En bref, il recommande de désactiver Office dans Msconfig.

Tant mieux.Ne cherchez pas l'introuvable et continuez la procédure.

Bon. Pour en avoir le coeur net, relancez et postez Zhpdiag.

Redémarrez, . Vous devriez obtenir un rapport comme ci dessus.

Ce n'est pas le bon rapport: Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait:

Bonjour, Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\Software\DataMngr] => Infection PUP (Adware.Bandoo) O43 - CFD: 26/09/2010 - 13:41:16 - [581329] ----D- C:\Users\Kiên\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer) O43 - CFD: 26/09/2010 - 13:41:08 - [127553] ----D- C:\Users\Kiên\AppData\Local\moovida Air => Infection BT (Adware.SPointer) O43 - CFD: 26/09/2010 - 13:41:56 - [0] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) C:\Users\Kiên\AppData\Local\moovida air => Infection BT (Adware.SPointer) C:\Users\Kiên\AppData\Roaming\Mozilla\Firefox\Profiles\8ondho24.default\user.js (.not file.) => Fichier absent O4 - HKCU\..\Run: [Phone Disk] C:\Program Files\Utilitaire\Phone Disk\PhoneDisk.exe (.not file.) => Fichier absent O4 - HKUS\S-1-5-21-894204267-290601936-1943927727-1001\..\Run: [Phone Disk] C:\Program Files\Utilitaire\Phone Disk\PhoneDisk.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Kiên\Desktop\Baldur's Gate II - Shadows of Amn.lnk . (...) -- C:\Program Files (x86)\Jeux\BaldursGateII\baldur.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Kiên\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - dell.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe O23 - Service: McAfee Application Installer Cleanup (0074731315296250) (0074731315296250mcinstcleanup) - Clé orpheline => Orphean Key not necessary O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Utilitaire\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy [MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (...) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.) => Fichier absent O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O43 - CFD: 25/09/2010 - 14:50:56 - [1699] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 31/07/2011 - 18:06:10 - [74340780] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 06/09/2011 - 09:41:50 - [0] ----D- C:\Users\Kiên\AppData\Local\{1D6D7F74-D469-4222-8EF2-1887FDA903C3} => Empty Folder not necessary O43 - CFD: 06/02/2011 - 13:55:12 - [0] ----D- C:\Users\Kiên\AppData\Local\{3FC80CA7-C091-4687-82D0-924263920CC6} => Empty Folder not necessary O43 - CFD: 14/03/2011 - 14:29:26 - [0] ----D- C:\Users\Kiên\AppData\Local\{5747A11D-53B5-42DA-8661-F38C8F50A6A5} => Empty Folder not necessary O43 - CFD: 05/12/2010 - 18:55:38 - [0] ----D- C:\Users\Kiên\AppData\Local\{57A0F2B2-0387-4DDE-83D1-88BE21EB6557} => Empty Folder not necessary O43 - CFD: 22/05/2011 - 12:05:20 - [0] ----D- C:\Users\Kiên\AppData\Local\{5DC2234C-501A-42C2-8AA7-782F48A2F1A6} => Empty Folder not necessary O43 - CFD: 23/02/2011 - 21:39:54 - [0] ----D- C:\Users\Kiên\AppData\Local\{83EB81A8-7217-41D8-8B7B-32410F56449D} => Empty Folder not necessary O43 - CFD: 25/02/2011 - 19:16:36 - [0] ----D- C:\Users\Kiên\AppData\Local\{927FD65C-7DE8-4F72-857D-14CF747ECD29} => Empty Folder not necessary O43 - CFD: 14/01/2011 - 18:08:26 - [0] ----D- C:\Users\Kiên\AppData\Local\{C1DF35D9-36EC-46DB-A6B3-A64E9ADAD383} => Empty Folder not necessary O43 - CFD: 23/05/2011 - 19:50:26 - [0] ----D- C:\Users\Kiên\AppData\Local\{C6A626F6-6A2D-426F-9DB6-A474BADBC42A} => Empty Folder not necessary O43 - CFD: 16/03/2011 - 13:44:04 - [0] ----D- C:\Users\Kiên\AppData\Local\{CBDDC555-F1F4-4B13-A9EF-9E241C51379A} => Empty Folder not necessary O43 - CFD: 06/09/2011 - 09:44:58 - [0] ----D- C:\Users\Kiên\AppData\Local\{DBB1C439-94BB-4913-9455-19D50CA8EAC9} => Empty Folder not necessary O43 - CFD: 14/01/2011 - 18:08:16 - [0] ----D- C:\Users\Kiên\AppData\Local\{DF73194B-BE87-4FCC-95D0-32ADF8DD8B05} => Empty Folder not necessary O43 - CFD: 17/04/2011 - 12:52:44 - [0] ----D- C:\Users\Kiên\AppData\Local\{EEC4BDE8-C5C4-458C-AA60-C5F8FDBCF26B} => Empty Folder not necessary O43 - CFD: 18/01/2011 - 12:18:30 - [0] ----D- C:\Users\Kiên\AppData\Local\{FC78AC25-84B2-475D-B610-F34DB0DB56F0} => Empty Folder not necessary O43 - CFD: 18/03/2011 - 21:30:18 - [9377636] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent O44 - LFC:[MD5.780E342EE702C3AD39BFDC675E8D24E6] - 06/09/2011 - 10:49:17 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [22798] O87 - FAEL: "{F25E88A1-E344-449F-A01E-B134CAEB1C1B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Jeux\StarCraft II\Versions\Base15405\SC2.exe (.not file.) => Fichier absent O87 - FAEL: "{765AB2A5-6B28-4AA7-B773-BD64FA6EEA2A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Jeux\StarCraft II\Versions\Base15405\SC2.exe (.not file.) => Fichier absent SS - | Demand 18/03/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SR - | Auto 31/07/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Utilitaire\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy M2 - MFEP: prefs.js [Kiên - 8ondho24.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit C:\Users\Kiên\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit C:\Users\Kiên\AppData\Local\Temp\AskSearch => Toolbar.Ask C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask O87 - FAEL: "{E1E50C2D-121C-4BCC-90FD-2E73B6B28389}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{6859167E-2CE2-4CDE-B220-54F377614437}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Inutile puisque la recherche est vide.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Aucune trace du spyware Swisyn.bsoy ! Antivir vous a mis en quarantaine 2 fichiers craqués. Si vous voulez être tranquille, virez Emule et les cracks. Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer. Auparavant, vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: M3 - MFPP: Plugins - [jepa] -- C:\Users\jepa\AppData\Roaming\Mozilla\Firefox\Profiles\etrm8d07.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi) O87 - FAEL: "TCP Query User{E37FEAF8-6A78-4CF3-A31A-4A166C09F1D0}C:\users\jepa\appdata\roaming\svchost.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jepa\appdata\roaming\svchost.exe (.not file.) => Infection Diverse (Trojan.Agent) O87 - FAEL: "UDP Query User{8B56FA28-B6CF-461A-B8E7-D9C77CCC1E77}C:\users\jepa\appdata\roaming\svchost.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jepa\appdata\roaming\svchost.exe (.not file.) => Infection Diverse (Trojan.Agent) C:\Program Files\MediaCoder\OpenCandy => Infection BPUP (Adware.OpenCandy) C:\Users\jepa\AppData\Roaming\Mozilla\Firefox\Profiles\etrm8d07.default\user.js (.not file.) => Fichier absent O4 - Global Startup: C:\Users\jepa\Desktop\Clone Wars.lnk - Clé orpheline => Orphean Key not necessary O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...-2.2.4.3.cab => Akamai Download Manager ActiveX [MD5.00000000000000000000000000000000] [APT] [4bdec3d0] (...) -- C:\Users\jepa\AppData\Local\Temp\setup3954817616.exe (.not file.) => Fichier absent [HKCU\Software\PartyGaming] => Casino.OnlineGames O43 - CFD: 23/10/2009 - 16:24:34 - [2686360] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 06/05/2010 - 15:13:26 - [0] ----D- C:\Users\jepa\AppData\Local\ingryujxt => Empty Folder not necessary O53 - SMSR:HKLM\...\startupreg\Fzuqiwareheguri [Key] . (...) -- C:\Users\jepa\AppData\Local\nscher.dll (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Microsoft Firewall 2.9 [Key] . (...) -- C:\Users\jepa\AppData\Roaming\WMPRWISE.exe (.not file.) => Fichier absent [HKCU\Software\PartyGaming] => Casino.OnlineGames Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Je viens de le vérifier, MSE ne bronche pas sur AD_R. Il se pourrait que la version que vous avez soit pourrie. Désinstallez et réinstallez: Téléchargez AD-Remover sur le bureau

Bonjour, Si c'est vous qui avez volontairement désactivé le Security Center, supprimez les 5 premières lignes qui le rétablraient. Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter) [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Infection Diverse (Disabled.WindowsUpdate) O43 - CFD: 30/05/2011 - 11:12:44 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe (.not file.) => facemoods.com facemoods Toolbar O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com => Toolbar.Facemoods [HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods [HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods [HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Cela parait bon. Encore quelque chose ?

Téléchargez ZhpDiag de Coolman

Bonjour, Postez le rapport de scan Antivir Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan En cas de blocage sur O80, cliquez sur le tournevis pour le décocher Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message. .

Pour votre message Getplus: Cliquer sur l'icône Zhpfix qui est sur votre bureau Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.) O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe (.not file.) O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] C:\Program Files\NOS\bin\getPlus_Helper_3004.dll (.not file.) Cliquez ensuite sur le H- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.