pear

Bonjour, Vous avez suivi ce lien ? ANTIVIR signale l'acces au fichier C:\Autorun.inf a été bloqué Voyez là:Autorun.inf

Bonjour, Il y a infections! Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... ensuite: Démarrer->Exécuter Copier/coller Cmd /k ipconfig /flushdns valider par entree Dans hijackthis cochez les lignes 017 puis clic sur fixchecked : Télécharger Rogue Killer par Tigzy sur le bureau Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe Quittez tous tes programmes en cours et lancez le Quand on vous le demande, tapez 1 et valider Un rapport (RKreport.txt) apparait sur le bureau montrant les processus infectieux tués Copier/Coller son contenu dans la réponse Nettoyage du registre ou suppression d'un proxy Passer en Mode 2 Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Ce n'est pas que je ne sois pas disponible, mais votre version Windows est exotique: Toute aide vous est ici interdite par la charte.

Bonjour, Antivir: Microsoft a, une fois pour toute, désactivé la fonction d'éxécution automatique de Windows pour ces supports de stockage via son dernier Tuesday Patch, celui du 8 février 2011,supports sauf les CD et DVD. Précisons que cette fonction est - de base- désactivée dans Windows 7 si aucun correctif ou modification de la base de registre n'a été installé/effectuée par l'utilisateur. ANTIVIR signale l'acces au fichier C:\Autorun.inf a été bloqué Voyez là:Autorun.inf Cela dit, une infection est possible: Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Bonjour, C'est bien, Laissez les. Ce qui est en quarantaine est inoffensif. Vous avez vu cela, comme demandé ? dossier autorun.inf bloqué par antivir Accès refusé. 1. Désactivez le partage de fichiers simple : 1. Cliquez sur Démarrer, puis sur Poste de travail. 2. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage. 3. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK. 2. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, puis cliquez sur Propriétés. 3. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche. 4. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire. 5. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs. Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets. 6. Cliquez sur OK. Le message d'erreur suivant peut s'afficher, où Dossier est le nom du dossier que vous souhaitez vous approprier : Vous ne disposez pas de l'autorisation de lire le contenu du répertoire Dossier. Voulez-vous remplacer les autorisations du répertoire par des autorisations vous accordant le contrôle total ? Toutes les autorisations seront remplacées si vous appuyez sur Oui. 7. Cliquez sur Oui. 8. Cliquez sur OK, puis appliquez de nouveau les autorisations et les paramètres de sécurité souhaités pour le dossier et son contenu. Source(http://support.microsoft.com/default.aspx?scid=kb%3Bfr%3B810881&Product=winxpPFRA)

Bonjour, C'est bon:super: Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter -> Copier/coller: "%userprofile%\Bureau\ComboFix.exe" /uninstall Supprimez C:\qoobox si vous le trouvez Encore quelque chose ?

Pas ,à ma connaissance.

Ce qui est en quarantaine est inoffensif. Les points de restauration se trouvent dans "System Volume Information" de chaque partition. Pour les faire apparaitre: Sous Windows 7 Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->’onglet Affichage : Sous Xp, Vista Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Clic droit sur systeme volume information->propriétés->sécurité Vous vous attribuez le controle total. Les fichiers de restauration apparaitront ,dans l'ordre chronologique, dans le dossier restore . Par exemplpe pour le disque C C:\System Volume Information\_restore{BE030735-5A94-4B06-89F8-16C4362214D1}\RP1, RP2,...Rp125... etc Vous pourrez supprimer celui que vous voulez.

A priori, je ne crois pas à un problème d'alimentation, mais il ne faut jurer de rien. Il faudra vérifier si la procédure que je vous ai proposée échoue. Hijackthis ne montre rien.

Bonjour, Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: sbbotdi gupdate File:: c:\users\matthieu\appdata\local\nfflst.exe c:\program files\Softonic_France\tbSof1.dll c:\program files\AskBarDis\bar\bin\askBar.dll c:\program files\Google\Update\GoogleUpdate.exe c:\windows\Tasks\Google Software Updater.job c:\windows\Tasks\GoogleUpdateTaskMachineUA.job c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "soapdog"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "nfflst"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= - "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "soapdog"=- "MODE FREE BIRD SURF"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [-HKEY_CLASSES_ROOT\clsid\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, 1)Un bureau gelé c'est souvent un problème de carte graphique et de pilotes. A vérifier et mettre à jour. 2)Si tout est correct, vérifiez le disque dur ->chkdsk/f/r ou, Poste de travail->Votre disque->Propriétés->Outils->Vérifier maintenant 3)enfin,Il arrive parfois que votre bureau se fige et que toutes les icônes qui s'y trouvent disparaissent puis en général réapparaissent quelque temps plus tard. Ce problème est causé par le processus Explorer.exe qui gère l'Explorateur Windows, l'affichage du Bureau et la barre des tâches au sein d'un processus multithread. Pour régler ce problème il faut séparer ces tâches dans des processus distincts, l'Explorateur Windows au sein d'un processus unique et le bureau ainsi que la barre des tâches dans un autre processus. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer] "DesktopProcess"=dword:00000001

Bonjour, C'est parfait!Ccleaner a fait ce qui est indiqué dans la procédure: Antivir: Microsoft a, une fois pour toute, désactivé la fonction d'éxécution automatique de Windows pour ces supports de stockage via son dernier Tuesday Patch, celui du 8 février 2011,supports sauf les CD et DVD. Précisons que cette fonction est - de base- désactivée dans Windows 7 si aucun correctif ou modification de la base de registre n'a été installé/effectuée par l'utilisateur. ANTIVIR signale l'acces au fichier C:\Autorun.inf a été bloqué Autorun.inf

Bonsoir, C'est normal si vous avez installé sur le disque la console de récupération( avec Combofix ,par exemple) Vous avez alors un boot.ini de ce genre: [boot loader] timeout=3 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Console de récupération Microsoft Windows XP" /cmdcons Pour le voir: Afficher les dossiers et fichiers cachés Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Comme vous pouvez le voir, les détections se font dans des fichiers anciens de la restauration sytème. Les points de restauration se trouvent dans "System Volume Information" de chaque partition. Pour les faire apparaitre: Sous Windows 7 Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->’onglet Affichage : Sous Xp, Vista Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Clic droit sur systeme volume information->propriétés->sécurité Vous vous attribuez le controle total. Les fichiers de restauration apparaitront ,dans l'ordre chronologique, dans le dossier restore . Par exemplpe pour le disque C C:\System Volume Information\_restore{BE030735-5A94-4B06-89F8-16C4362214D1}\RP1, RP2,...Rp125... etc Vous pourrez supprimer celui que vous voulez. Supprimer un ou des points de Restauration Ccleaner permet de supprimer trés facilement et sélectivement un ou plusieurs points de Restauration Par sécurité, seul le dernier point de restauration créé ne peut pas être supprimé ( C'est la raison pour laquelle il apparait en grisé dans Ccleaner )

Bonjour, Je souhaite votre problème résolu car mon aide s'arrête là:

Bonjour, Nodrives: Cacher un lecteur du poste de travail : Page 1 Disable registrytools: http://forum.zebulon.fr/desactiver-le-lancement-de-lediteur-de-base-de-registres-t101123.html taskman: +%22Taskman%22%3D-&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a]winlogon] "Taskman"=- - Recherche Google Si je vous comprends bien, vous démarrez en mode sans échec où vous avez ces choix: C'est embetant, car cela est signe d'un coflit matériel ou logiciel. Pour localiser le problème , il vous faudra de la patience: Un « démarrage minimal » s'apparente au Mode sans échec, dans le sens où vous démarrez votre ordinateur avec un nombre minime de programmes de démarrage et de services exécutés. Par exemple, si vous ne recevez pas de message d'erreur lorsque vous démarrez votre programme en Mode sans échec, il est probable qu'un service ou un programme de démarrage soit à l'origine du problème. En proposant de résoudre le problème par un « démarrage minimal », vous essayez de démarrer votre ordinateur avec tous vos services et programmes de démarrage désactivés, puis vous activez ou désactivez systématiquement les éléments de démarrage jusqu'à ce que vous puissiez déterminer avec précision celui qui est à l'origine de l'erreur. Étape 1 : Effectuer un démarrage minimal si l'ordinateur est connecté à un réseau, les paramètres de stratégie du réseau peuvent vous empêcher d'exécuter ces étapes. Il est très vivement recommande de ne pas utiliser l'utilitaire de configuration système pour modifier les options de démarrage avancées de l'ordinateur si vous n'y êtes pas invité par le support technique. Cela pourrait rendre l'ordinateur inutilisable. Ouvrez une session en utilisant un compte disposant de droits d'administrateur. Démarrer->Exécuter ->Msconfig Valider Sous l'onglet Général, cliquez sur Démarrage sélectif, Décocher Charger les éléments de démarrage . (La case Utiliser le fichier Boot.ini d'origine n'est pas accessible.) Sous l'onglet Services, cliquez sur la case Masquer tous les services Microsoft pour l'activer, puis cliquez sur Désactiver tout. Cela permet à tous les services Microsoft de continuer à fonctionner. Ce sont, entre autres, la Gestion de réseau, le Plug and Play, l'Enregistrement des événements, le Rapport d'erreurs et .. Si vous désactivez ces services, il est possible que vous supprimiez définitivement tous les points de restauration. Ne le faites pas si vous voulez utiliser l'Utilitaire de restauration du système avec les points de restauration existants. Cliquez sur OK, puis surRedémarrer. Étape 2 : Réactiver la moitié des services Démarrer->Exécuter ->Msconfig Valider Cliquez sur l'onglet Services, puis sur la case Masquer tous les services Microsoft pour l'activer. Cliquez pour sélectionner la moitié des cases dans la liste de Services. Cliquez sur OK, puis sur Redémarrer. Étape 3 : Vérifier si le problème persiste Si oui, répétez les étapes 1 et 2. À l'étape 2, désactivez la moitié des cases à cocher que vous avez initialement activées dans la liste Service. Si le problème ne se reproduit pas, répétez les étapes 1 et 2. À l'étape 2, activez seulement la moitié des cases à cocher restantes qui sont désactivées dans la liste Service. Répétez ces étapes jusqu'à ce que vous ayez sélectionné la totalité des cases. Si un service seulement est sélectionné dans la liste de Services et si vous rencontrez toujours le problème, le service sélectionné est à l'origine du problème. Allez à l'étape 6. Si aucun service n'est à l'origine du problème, allez à l'étape 4. Étape 4 : Activer la moitié des éléments de démarrage Effectuez un démarrage minimal en répétant l'étape 1. Cliquez sur l'onglet Démarrage, puis cliquez sur la moitié des cases dans la liste d'Éléments de démarragepour les activer. Cliquez surOK puis sur Redémarrer. Étape 5 : Vérifier si le problème persiste Si le problème se reproduit, répétez les étapes 1 et 4. À l'étape 4, désactivez la moitié des cases à cocher que vous avez initialement activées dans la liste Élément de démarrage Si le problème ne se reproduit pas, répétez les étapes 1 et 4. À l'étape 4, activez seulement la moitié des cases à cocher qui sont désactivées dans la liste Élément de démarrage Répétez ces étapes jusqu'à ce que vous ayez sélectionné la totalité des cases. Si un élément de démarrage seulement est sélectionné dans la liste dÉléments de démarrage et que vous avez toujours le problème, l'élément de démarrage sélectionné dans la liste est le service à l'origine du problème. Passez à l'étape 6. Si aucun élément de démarrage n'est à l'origine de ce problème, il est fort probable qu'un service Microsoft soit la cause du problème. Pour déterminer lequel , répétez les étapes 1 et 2Sans activer la case à cocher Masquer tous les services Microsoft à aucune étape. Étape 6 : : Résoudre le problème Après avoir déterminé l'élément de démarrage ou le service à l'origine du problème, contactez le fabricant du programme pour déterminer si le problème peut être résolu. Vous pouvez également exécuter l'Utilitaire de Configuration système, puis cliquer sur la case correspondant à l'élément à l'origine du problème pour la désactiver. Étape 7 : Régler l'ordinateur pour qu'il démarre normalement Démarrer->Exécuter ->Msconfig Valider Sous l'onglet Général, cliquez sur l'option Démarrage normal cliquez sur OK. Redémarrer. """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Procédure de démarrage du service Windows Installer lorsque les services système ne sont pas chargés Si vous exécutez un programme d'installation sans démarrer le service Windows Installer, il se peut que vous receviez le message d'erreur suivant : Impossible d'accéder au service programme d'installation Windows. Vérifiez auprès du service de support technique si le service Windows Installer a été correctement enregistré. Le service Windows Installer ne démarre pas si la case à cocher Charger les services système est désactivée. Pour utiliser le service Windows Installer lorsque les services système ne sont pas chargés, vous devez le redémarrer manuellement. Pour ce faire, procédez comme suit : 1. Cliquez sur le bouton Démarrer, cliquez sur le bouton droit sur Poste de travail, puis sur Administrer. 2. Dans l'arborescence de la console, cliquez sur Services et applications, puis sur Services. 3. Dans le volet détails, cliquez sur le bouton droit sur Windows Installer, puis cliquez sur Démarrer.

Bonjour, Téléchargez Hijackthis 2.04 de TrendMicro. Enregistrez le sur le bureau Mais jamais dans un dossier temporaire Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. Double clic sur l'icône Cliquer sur Do a system scan and save a log file Cochez: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Malekal_morte\winternet.exe O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Malekal_morte\scriptjava.html O15 - Trusted Zone: *.chat-land.org Cliquez sur fix checked. A la fin du scan, sauvegardez le rapport sur le bureau par Save log Supprimez les fichiers : C:\Documents and Settings\%USERNAME%\winternet.exe ou binternet C:\Documents and Settings\%USERNAME%\scriptjava.htm Pour Firefox, il faut remettre la page de démarrage dans le menu Outils / Options Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] @="" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] @=""

Bonjour, Bon réflexe! créer un fichier .reg: Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"=- [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=- [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=- [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=- sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier][/b]->Tous les fichiers Dans Nom->regis.reg. Allez sur le bureau Votre ficher ressemble à ceci Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers

Bonsoir, Il faut continuer la procédure->Options 2 et 3 d'Usbfix.

Bonsoir, Pour simplifier, indiquez Zhpdiag dans les exceptions de Kaspersky.

Et comment va la machine ?

Bonjour, Rien de malicieux dans ces 2 rapports. Postez donc le rapport kaspersky demandé, svp.

Bonjour, Il me parait prudent de lancer Usbfix: Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller UsbFix Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: "Bonjour Service" gupdate File:: c:\Program Files\\Bonjour\\mDNSResponder.exe c:\program files\Google\Update\GoogleUpdate.exe c:\windows\Tasks\GoogleUpdateTaskMachineCore.job Fcopy:: c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll | c:\windows\SysWOW64\user32.dll c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll | c:\windows\System32\user32.dll * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt Ouvrez Combofix * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt [/color]

Bonjourr, Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt