pear

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Si j'ai bien compris, vous avez fait une réinstallation "sortie d'usine" qui a tout écrasé , sans formater. Pour vous éviter cela à l'avenir: 1)Créer un cd Xp 2)Réparer Xp sans perdre ses données ni les logiciels installés Réparer Windows par JcBellamy Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function Réparer Windows par JcBellamy Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function Analyse de votre machine: Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est oui pour Zhp. [ Pour Désinstaller UsbFix Double clic sur le raccourci sur le bureau Lancer l' option 5 ( Désinstaller ) .... [/color] Gardez Mbam, il est gratuit et utile.C'est le meilleur antispywares.

Bonjour, Voila qui devrait régler vos problèmes de pubs, non ?

Pour Windows Update, vous aurez du travail car les possibilités sont multiples: Vous devrez essayer après chaque manipulation jusqu'à trouver la bonne . Voir FonctionRecherche Windows update ou Windows installer font problème ****Préliminaires: Vérifier que le service Généric Host Process n'est pas bloqué par le parefeu Restrictions des Update Les infections Koobfaceinstallent un proxy , empêchant une connexion normale Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour. Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur): Démarrer->Exécuter netsh winhttp reset proxy Updates impossibles: Vérification des services: Ces services doivent être lancés en automatique Mise à jour Automatique(Wuauserv) Service de cryptographie(Cryptsvc) Service de Tranfert Intelligent(Bits) Windows Installer(MSIServer) Pour le faire Démarrer->Exécuter->Service.msc Il peut être nécessaire de désactiver Antivirus et Parefeu L'onglet Mises à Jour Automatiques est grisé: Démarrer->Exécutet->gpedit.msc. ->configuration ordinateur->modèles d'administration->composants windows->windows update ->double-cliquez sur Configuration des mises a jour automatiques. ->dans la fenetre parametres, Sélectionnez Activé ->Dans configuration de la mise à jour automatique choisir l'option 5 "l'administrateur local choisi les paramètres de mises à jour". 5)Si Windows prend votre Pc pour un Mac: Panneau de configuration->Options Internet->Avancé ->rétablir les paramètres->réinitialiser 6Si le problème se pose après une réparation: Échec de l'installation des mises à jour à partir de Windows Update ou Microsoft Update ou à l'aide des Mises à jour automatiques après la réparation d'une installation Windows XP You cannot install updates from Windows Update, Microsoft Update, or by using Automatic Update after a repair install of Windows XP or after you install Windows XP SP3 immediately after a clean install of Windows XP SP2 Clés de registre à vérifier et corriger: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher -> Copier/coller: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Cocher"Chercher uniquement dans le régistre" la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster Dans ces clés vous cherchez et supprimez les "Disable Update", No Update "etc.. Redémarrez le pc Erreur 80245003 avec Windows Update Le problème est dû à une corruption d'un des fichiers téléchargés lors d'une des mises à jour. Pour le résoudre, il faut forcer le service Windows Update à recréer sa structure de répertoire. Celle-ci se trouve dans le dossier %SystemRoot%\SoftwareDistribution (soit C:\WINDOWS\SoftwareDistribution si Vista est installé sur C) Pour cela, il faut : Lancer un explorateur Windows en tant qu'administrateur. Supprimer la totalite du contenu du dossier C:\WINDOWS\SoftwareDistribution (si Vista est installé sur C: donc), mais sans effacer le dossier lui-même. Redémarrer le PC. Au redémarrage, le service Windows Update devrait recréer correctement ses dossiers et la mise à jour par Windows Update devrait fonctionner de nouveau. Erreur 80200053 dans Windows Vista Update. désactiver Antivirus et Parefeu Erreur 8007007E avec Windows Update Ouvrez une invite de commande en mode administrateur, Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): - Démarrer->Panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Désactiver l'UAC Démarrer->Exécuter Dans la fenêtre d'invite de commande qui apparaît, tapez les commandes suivantes,une à une et validez par net stop wuauserv regsvr32 wuapi.dll regsvr32 wups.dll regsvr32 wuaueng.dll regsvr32 wucltui.dll regsvr32 atl.dll regsvr32 MSXML3.dll net start wuauserv redémarrez Erreur 80070002 avec Windows Update, Supprimer les fichiers temporaires de mise à jour dont Windows se sert pour identifier les mises à jour pour votre ordinateur. Pour cela, vous devrez arrêter le service Windows Update, supprimer les fichiers temporaires de mise à jour, redémarrer le service Windows Update Ouvrez une session en tant qu'administrateur. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): - Démarrer ->Panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Désactiver l'UAC Panneau de configuration-> Système et maintenance-> Outils d'administration-> Services. Clic sur le service Windows Update, puis clic sur Arrêter. ensuite: Poste de Travail->Votre disque système(généralement C:)->Windows->SoftwareDistribution->DataStore ->supprimez tous les fichiers et dossiers qu'il contient. Cliquez sur le bouton Précédent. Dans le dossier SoftwareDistribution-> Download ->puis supprimez tous les fichiers qu'il contient. enfin Panneau de configuration,->Système et maintenance-> Outils d'administration-> Services->Winndows Update, cliquez sur Démarrer. En cas d'échec: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok Un message vous dit Vous nêtes pas Administrateur Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Enregistrez sur le bureau sous admin.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon\Notify\SensLogn] "Asynchronous"=dword:00000001 "DLLName"="WlNotify.dll" "Impersonate"=dword:00000001 "Lock"="SensLockEvent" "Logoff"="SensLogoffEvent" "Logon"="SensLogonEvent" "MaxWait"=dword:00000258 "Safe"=dword:00000001 "Shutdown"="SensShutdownEvent" "StartScreenSaver"="SensStartScreenSaverEvent" "StartShell"="SensStartShellEvent" "Startup"="SensStartupEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Unlock"="SensUnlockEvent" "Disconnect"="SensDisconnectEvent" "PostShell"="SensPostShellEvent" "Reconnect"="SensReconnectEvent" Réessayez. *****Ensuite, si besoin est: A)Télécharger Dial-a-fix : Sous Xp.Ne fonctionne pas sous Vista ici Aide en Français: Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. B)Réenregistrer les Dll Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s start /wait regsvr32 msscript.ocx /s start /wait regsvr32 dispex.dll /s start /wait regsvr32 vbscript.dll /s start /wait regsvr32 scrrun.dll /s net start wuauserv Pause echo Termine exit Réessayez Si l'une des DLL est introuvable, le plus simple est de réinstaller Internet Explorer C) Vérification de L'association du type de fichier JS (d'apres La Tanière) L'extension JS concerne le javascript. Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue. * Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier * Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé * Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande * Cliquer sur le bouton Modifier * Vérifier que le champ Application utlisée pour exécuter cette action contient la commande C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c:) Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %) ****Les Updates ne s'installent pas : Pour corriger ce problème: Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet", la fenêtre intitulée "Options de Internet" s'ouvre. Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut". Si vous ne l'avez pas, téléchargez KB927891 Détails du téléchargement : Mise à jour pour Windows XP (KB927891) Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s net start wuauserv Pause echo Termine exit Démarrer->exécuter et tapez " cmd " Dans la fenetre d'invite de commande qui s'ouvre tappez: net stop WuAuServ Démarrer->exécuter tapez " %windir% " cela ouvre le dossier system32 Recherchez le dossier "SoftwareDistribution" faire un clique droit dessus et renommez le en " SDold ". Démarrer->exécuter et tapez " cmd " Dans la fenetre d'invite de commande qui s'ouvre tappez: net start WuAuServ redémarrer Réessayez Testez les mises à jour Windows Update. Reinitialiser les composants de Mise à jour Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous update.bat. Double cliquez sur le fichier. @echo off net stop wuauserv net stop bits Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat" ren %systemroot%\SoftwareDistribution\DataStore *.bak ren %systemroot%\SoftwareDistribution\Download *.bak ren %systemroot%\system32\catroot2 *.bak sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A; CCLCSWLOCRRC;; AU)(A; CCLCSWRPWPDTLOCRRC;; PU) sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A; CCLCSWLOCRRC;; AU)(A; CCLCSWRPWPDTLOCRRC;; PU) CD /d %windir%\system32 start /wait regsvr32.exe atl.dll /s start /wait regsvr32.exe urlmon.dll /s start /wait regsvr32.exe mshtml.dll /s start /wait regsvr32.exe shdocvw.dll /s start /wait regsvr32.exe browseui.dll /s start /wait regsvr32.exe jscript.dll /s start /wait regsvr32.exe vbscript.dll /s start /wait regsvr32.exe scrrun.dll /s start /wait regsvr32.exe msxml.dll /s start /wait regsvr32.exe msxml3.dll /s start /wait regsvr32.exe msxml6.dll /s start /wait regsvr32.exe actxprxy.dll /s start /wait regsvr32.exe softpub.dll /s start /wait regsvr32.exe wintrust.dll /s start /wait regsvr32.exe dssenh.dll /s start /wait regsvr32.exe rsaenh.dll /s start /wait regsvr32.exe gpkcsp.dll /s start /wait regsvr32.exe sccbase.dll /s start /wait regsvr32.exe slbcsp.dll /s start /wait regsvr32.exe cryptdlg.dll /s start /wait regsvr32.exe oleaut32.dll /s start /wait regsvr32.exe ole32.dll /s start /wait regsvr32.exe shell32.dll /s start /wait regsvr32.exe initpki.dll /s start /wait regsvr32.exe wuapi.dll /s start /wait regsvr32.exe wuaueng.dll /s start /wait regsvr32.exe wuaueng1.dll /s start /wait regsvr32.exe wucltui.dll /s start /wait regsvr32.exe wups.dll /s start /wait regsvr32.exe wups2.dll /s start /wait regsvr32.exe wuweb.dll /s start /wait regsvr32.exe qmgr.dll /s start /wait regsvr32.exe qmgrprxy.dll /s start /wait regsvr32.exe wucltux.dll /s start /wait regsvr32.exe muweb.dll /s start /wait regsvr32.exe wuwebv.dll /s Netsh int ip reset resetlog.txt Netsh winsock reset catalog net start bits net start wuauserv Pause echo Termine exit Redémarrer le pc et réessayer Vérifier Windows Installer: Sous Xp.Ne fonctionne pas sous Vista Télécharger Dial-a-fix ici: Dial-a-fix - Lunarsoft Wiki Aide en Français: http://manuelsdaide....ix/dialafix.htm Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. Sinon: 1)Windows Installer ne se lance pas : Vous pouvez avoir ce type de problèmes : - Windows Update s'ouvre sur une page blanche. - Le panneau des connexions réseau est vide . - Le firewall intégré ne se lance plus. Démarrer->Exécuter->Services.msc Lanceur de processus serveur DCOM ->Automatique 2)Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! 3)Réparer windows installer Démarrer->Exécuter ->regedit Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer. Vérifiez que la valeur chaîne ImagePath contienne comme données de la valeur ceci : C:\WINDOWS\system32\msiexec.exe /V Renommez une clé nommée Security en SecurityOld. Redémarrez en mode sans échec. Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider Redémarrez normalement votre ordinateur. 4)Elever les privilèges - Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Créez une valeur DWORD nommée AlwaysInstallElevated Éditez cette entrée et inscrivez, comme données,la valeur 1 Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok - Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok - Même Manipulation pour la clé 8, si elle existe. redémarrer Microsoft rappelle que le support de Windows XP SP2 arrive à échéance le 13 juillet 2010 Au dela de cette date,il n'y aura donc plus de mises à jour de sécurité pour ce système d'exploitation. Telecharger le sp3 Xp sp3 Accès refusé Téléchargez et installez Subinacl.exe. Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Il peut être nécessaire de remplacer administrateurs par administrators Réessayez 5)Ne plus utiliser WindowsInstaller Cleanup L'utilitaire Windows Installer Cleanup (MSICUU2.exe) a résolu quelques problèmes d'installation, mais en a parfois créé de nouveaux avec d'autres programmes ou composants installés sur l'ordinateur. Par conséquent, l'outil a été supprimé du centre de téléchargement Microsoft. 6)Si vous avez ce message: "Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi" Démarrer->Exécuter-> Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" 7) Installshield annonce une erreur 6001: Ouvrez le "Poste de Travail". Cliquez sur votre disque dur local (c:) Allez à Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701 supprimez le dossier o701. Installez cette Mise à jour 9) Autres pistes: http://forum.zebulon...er-t100077.html Impossible d'installer certains programmes ou mises à jour http://forum.pcastuc...&page=1� http://forum.zebulon...showtopic=54129 http://forum.zebulon...howtopic=100077 Doc'XP - Windows Update : La FAQ Tanière de PN - Dépannages Windows XP -Page Windows Update **** ****Pour netframework qui fait problème: A) Si vous utilisez Antivir: Antivir bloque la mise a jour de NET Framework! Donc faites ceci: a) Demarrer->Exécuter->msconfig-> OK b) Allez sur l'onglet Services décocher AntiVir PersonalEdition Classic Scheduler et AntiVir PersonalEdition Classic Guard c) Aller à l'onglet Démarrage, décocher avgnt d) Cliquez sur Ok et redémarrer e) Faites Ctrl+Alt+Suppr cliquez sur l'onglet Processus , regarder le processus netfxupdate.exe ... Attendez quelque minutes il va disparaitre, cela signifie que la mise à jour est faite! f)Répétez l'étape a),recocher ce qui a été décoché aux étapes b) et c) Redémarrer votre PC . B)Dans les autres cas: Pour la version 1 du frameworks supprimer, dans le régistre,toutes les occurences de: DDE7F2BCF1D91C3409CFF425AE1E271A qui se trouce là: HKEY_CLASSES_ROOT\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A vérifier s'il y en a ailleurs à l'aide de la fonction recherche(ctrl f) et pour la version 2: D6461317C3DC4F04799BDCE9E42626FE Ensuite télécharger la version adéquate depuis: Télécharger le .NET Framework et l'installer. Puis télécharger la mise à jour depuis Windows Update. Installez les dernières versions (Framework 3)et les patchs pour les versions 1.2.et 3 qui ne sont pas cumulatives. C)Autre solution: Télécharger chez Microsoft: - dotnetfx.exe (Frameworks 2) - NDP20-KB928365-X86.exe (le patch) 1) En executant le dotnetfx.exe, il propose aussi la désinstalation ( donc désintaller puis réinstaller) 2)Appliquer le patch correctif NDP20-KB928365-X86.exe et tout est OK. D)Les patchs Framework Erreurs lors des mises à jour Frame works Windows Installer CleanUp E)Outil de désinstallation : Pour désinstaller Microsoft.NET Framework toutes Versions, voir ici : Désinstaller Framework Ensuite, sur la page d'acceuil du Site, cliquer en haut sur la mention de texte écrite en verte : " updated version of the.NET Framework cleanup tool " Enregistrer le Fichier ZIP et le décompresser Il n'extrait qu'un fichier " cleanup_toll.exe " Lancer ce Fichier ... Si l'on souhaite TOUT désinstaller, sélectionner : " .NET Framework - All Versions " ( Ou, et au besoin, sélectionner la version de .NET Framework à désinstaller ) Pour terminer, redémarrer le PC

Bonjour, Bouton Arreter: Exécuter regedit.exe. Aller à HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/POLICIES/EXPLORER Modifier les données de ces deux valeurs : NoClose et StartMenuLogOff en les mettant à 0 ou supprimez les

Bonjour, O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') => Windows Version nLite non officielle Sur un Windows exotique, on ne peut pas faire grand chose! Tentez de démarrer en mode sans échec et de suivre cette procédure: Un « démarrage minimal » s'apparente au Mode sans échec, dans le sens où vous démarrez votre ordinateur avec un nombre minime de programmes de démarrage et de services exécutés. Par exemple, si vous ne recevez pas de message d'erreur lorsque vous démarrez votre programme en Mode sans échec, il est probable qu'un service ou un programme de démarrage soit à l'origine du problème. En proposant de résoudre le problème par un « démarrage minimal », vous essayez de démarrer votre ordinateur avec tous vos services et programmes de démarrage désactivés, puis vous activez ou désactivez systématiquement les éléments de démarrage jusqu'à ce que vous puissiez déterminer avec précision celui qui est à l'origine de l'erreur. Étape 1 : Effectuer un démarrage minimal si l'ordinateur est connecté à un réseau, les paramètres de stratégie du réseau peuvent vous empêcher d'exécuter ces étapes. Il est très vivement recommande de ne pas utiliser l'utilitaire de configuration système pour modifier les options de démarrage avancées de l'ordinateur si vous n'y êtes pas invité par le support technique. Cela pourrait rendre l'ordinateur inutilisable. Ouvrez une session en utilisant un compte disposant de droits d'administrateur. Démarrer->Exécuter ->Msconfig Valider Sous l'onglet Général, cliquez sur Démarrage sélectif, Décocher Charger les éléments de démarrage . (La case Utiliser le fichier Boot.ini d'origine n'est pas accessible.) Sous l'onglet Services, cliquez sur la case Masquer tous les services Microsoft pour l'activer, puis cliquez sur Désactiver tout. Cela permet à tous les services Microsoft de continuer à fonctionner. Ce sont, entre autres, la Gestion de réseau, le Plug and Play, l'Enregistrement des événements, le Rapport d'erreurs et .. Si vous désactivez ces services, il est possible que vous supprimiez définitivement tous les points de restauration. Ne le faites pas si vous voulez utiliser l'Utilitaire de restauration du système avec les points de restauration existants. Cliquez sur OK, puis surRedémarrer. Étape 2 : Réactiver la moitié des services Démarrer->Exécuter ->Msconfig Valider Cliquez sur l'onglet Services, puis sur la case Masquer tous les services Microsoft pour l'activer. Cliquez pour sélectionner la moitié des cases dans la liste de Services. Cliquez sur OK, puis sur Redémarrer. Étape 3 : Vérifier si le problème persiste Si oui, répétez les étapes 1 et 2. À l'étape 2, désactivez la moitié des cases à cocher que vous avez initialement activées dans la liste Service. Si le problème ne se reproduit pas, répétez les étapes 1 et 2. À l'étape 2, activez seulement la moitié des cases à cocher restantes qui sont désactivées dans la liste Service. Répétez ces étapes jusqu'à ce que vous ayez sélectionné la totalité des cases. Si un service seulement est sélectionné dans la liste de Services et si vous rencontrez toujours le problème, le service sélectionné est à l'origine du problème. Allez à l'étape 6. Si aucun service n'est à l'origine du problème, allez à l'étape 4. Étape 4 : Activer la moitié des éléments de démarrage Effectuez un démarrage minimal en répétant l'étape 1. Cliquez sur l'onglet Démarrage, puis cliquez sur la moitié des cases dans la liste d'Éléments de démarragepour les activer. Cliquez surOK puis sur Redémarrer. Étape 5 : Vérifier si le problème persiste Si le problème se reproduit, répétez les étapes 1 et 4. À l'étape 4, désactivez la moitié des cases à cocher que vous avez initialement activées dans la liste Élément de démarrage Si le problème ne se reproduit pas, répétez les étapes 1 et 4. À l'étape 4, activez seulement la moitié des cases à cocher qui sont désactivées dans la liste Élément de démarrage Répétez ces étapes jusqu'à ce que vous ayez sélectionné la totalité des cases. Si un élément de démarrage seulement est sélectionné dans la liste dÉléments de démarrage et que vous avez toujours le problème, l'élément de démarrage sélectionné dans la liste est le service à l'origine du problème. Passez à l'étape 6. Si aucun élément de démarrage n'est à l'origine de ce problème, il est fort probable qu'un service Microsoft soit la cause du problème. Pour déterminer lequel , répétez les étapes 1 et 2Sans activer la case à cocher Masquer tous les services Microsoft à aucune étape. Étape 6 : : Résoudre le problème Après avoir déterminé l'élément de démarrage ou le service à l'origine du problème, contactez le fabricant du programme pour déterminer si le problème peut être résolu. Vous pouvez également exécuter l'Utilitaire de Configuration système, puis cliquer sur la case correspondant à l'élément à l'origine du problème pour la désactiver. Étape 7 : Régler l'ordinateur pour qu'il démarre normalement Démarrer->Exécuter ->Msconfig Valider Sous l'onglet Général, cliquez sur l'option Démarrage normal cliquez sur OK. Redémarrer.

Bonjour, C'est nettement mieux ! Dites moi s'il vous reste quelque problème. Faites cet examen , par sécurité: Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Bonsoir, Je ne comprends pas ce qui a provoqué votre problème : On n'a teouché qu'aux lignes "not found" (pas trouvé) Tutoriel Sous Vista, désactivez l'UAC Télécharger Kaspersky Virus Removal Tool(VRT) Le fichier fait + de 70M°, soyez patient. Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser. Cliquer sur le fichier téléchargé pour installer VRT. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez après la procédure VRT. Un nouveau point de restauration sera créé au redémarrage. A On threat détection (si un malware est détecté) Choisissez, en bas Disinfect,delete if cannot disinfected Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan. A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Ensuite taper sur Exit pour désinstaller l'outil

Bonsoir, Tutoriel Sous Vista, désactivez l'UAC Télécharger Kaspersky Virus Removal Tool(VRT) Le fichier fait + de 70M°, soyez patient. Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser. Cliquer sur le fichier téléchargé pour installer VRT. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez après la procédure VRT. Un nouveau point de restauration sera créé au redémarrage. A On threat détection (si un malware est détecté) Choisissez, en bas Disinfect,delete if cannot disinfected Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan. A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Ensuite taper sur Exit pour désinstaller l'outil

Bonsoir, Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Nettoyage Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1 Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." * Copiez /Collez les lignes ci dessous) en vert: :Processes :Files c:\program files\nodns\nodns.exe c:\program files\offerbox\offerbox.exe c:\windows\mrofinu2000352.exe :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse [/color]

Bonsoir, Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL PRC - [2010/11/19 08:19:00 | 001,579,408 | ---- | M] (Bandoo Media Inc.) -- C:\Program Files (x86)\Fun4IM\BndCore.exe SRV - [2010/11/19 08:18:58 | 001,942,416 | ---- | M] (Bandoo Media Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Fun4IM\Bandoo.exe -- (Fun4IM Coordinator) DRV:64bit: - File not found [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dmeoaaew.sys -- (dmeoaaew) O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Fun4IM\Plugins\IE\ieplugin.dll (Bandoo Media Inc.) O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.) O3:64bit: - HKU\S-1-5-21-698820930-825607945-331214559-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O4 - HKU\S-1-5-21-698820930-825607945-331214559-1000..\Run: [JP595IR86O] C:\Users\FABULEUZ\AppData\Local\Temp\Ffq.exe File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_20) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2\{07117579-be4d-11df-8c78-e0cb4ea68c46}\Shell\AutoRun\command - "" = E:\RunGame.exe -- File not found O33 - MountPoints2\{73e0da44-7a56-11df-8d3e-e0cb4ea68c46}\Shell\AutoRun\command - "" = G:\OblivionLauncher.exe -- File not found [2010/12/15 12:02:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fun4IM [2010/12/15 12:02:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Fun4IM [2010/12/15 12:02:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fun4IM [2011/01/03 16:05:03 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011/01/03 13:21:14 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011/01/03 16:34:02 | 000,000,298 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011/01/03 15:57:02 | 000,000,252 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job [2011/01/03 15:53:03 | 000,000,298 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job 2011/01/02 08:06:29 | 000,000,000 | ---D | M] -- C:\Users\FABULEUZ\AppData\Roaming\Bandoo :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" 64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Faute de rapport, je vous conseille de relancer Zhpfix et de relancer ensuite Zhpdiag. Vous aurez donc 2 rapports à fournir. Normalement, Zhpfix présente un rapport, comme ceci. (Cependant, sous Vista et 7 , il doit être exécuté avec droits administrateur.) Acceptez de Redémarrer pour achever le nettoyage. Un rapport apparait: Copier-coller le rapport de suppression dans la prochaine réponse. Si le rapport n'apparait pas, Cliquer sur ce bouton:

Bonjour, Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Os 64 bits, Rkill ne fonctionne pas Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bien! Rien de ce côté. Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse Télécharger OTL sur le bureau Double cliquer sur l'icône Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Cochez]----------------->Tous les utilisateurs Sous Rapport Cliquez ----------------------------->Rapport Standard Sous Régistre Standard cocher Tous Cochez------------------------------> Lop et Purity Recherche du MD5: Dans Pesonnalisation copier_coller le contenu ci dessous: netsvcs drivers32 %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s /md5start userinit.exe wininit.exe explorer.exe csrss.exe ndis.sys tcpip.sys winlogon.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT Clic sur Analyse une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start" Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse Relancez Zhpdiag pour un nouveau rapport, svp.

Bonjour, Lancez Mbam sans en oublier les Mises à jour.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Décompresser le fichier ZHPDiag.fix sur le bureau puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Clic sur la Loupe pour lancer le scan Postez en le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bien, Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Dans ZHPDiag, sur l'icône Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified G0 - GCSP: Preference [user Data\Default][HomePage] http://y.lo.st O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Documents And Settings\Morain\Desktop\Corbeille - Raccourci (2).lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Morain\Desktop\Disque amovible (G) - Raccourci.lnk . (.Pas de propriétaire.) -- G:\ (.not file.) O4 - Global Startup: C:\Documents And Settings\Morain\Desktop\iTunesSetup.exe - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Morain\Desktop\iTunesSetup.exe (.not file.) O4 - Global Startup: C:\Documents And Settings\Morain\Desktop\KFAT3 (F) - Raccourci.lnk . (.Pas de propriétaire.) -- F:\ (.not file.) O4 - Global Startup: C:\Users\Morain\Desktop\Corbeille - Raccourci (2).lnk - Clé orpheline O4 - Global Startup: C:\Users\Morain\Desktop\Disque amovible (G) - Raccourci.lnk . (.Pas de propriétaire.) -- G:\ (.not file.) O4 - Global Startup: C:\Users\Morain\Desktop\iTunesSetup.exe - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Morain\Desktop\iTunesSetup.exe (.not file.) O4 - Global Startup: C:\Users\Morain\Desktop\KFAT3 (F) - Raccourci.lnk . (.Pas de propriétaire.) -- F:\ (.not file.) M2 - MFEP: prefs.js [Morain - qlg9bkc9.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..) M2 - MFEP: prefs.js [Morain - qlg9bkc9.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v2.5.6.0 (.Conduit Ltd..) R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 192, 5) -- C:\Program Files\Recherche_France\tbRech.dll R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Softonic_France\tbSoft.dll R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\myBabylon_English\tbmyBa.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\PHPNukeFR\tbPHPN.dll R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 192, 5) -- C:\Program Files\Recherche_France\tbRech.dll R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Softonic_France\tbSoft.dll R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\myBabylon_English\tbmyBa.dll O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Recherche_France\tbRech.dll O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHPN.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Recherche_France\tbRech.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53} O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar O42 - Logiciel: Recherche_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Recherche_France Toolbar O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\AppDataLow\Software\PHPNukeFR] [HKLM\Software\PHPNukeFR] O43 - CFD: 29/06/2010 - 09:01:06 ----D- C:\Program Files\PHPNukeFR O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live O42 - Logiciel: Spyware Doctor 5.5 - (.PC Tools.) [HKLM] -- Spyware Doctor O43 - CFD: 17/07/2008 - 09:09:20 ----D- C:\Program Files\Spyware Doctor O44 - LFC:[MD5.16426DCE11E522839FFEC98D2FAA1EE7] - 02/01/2011 - 14:00:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2405] O44 - LFC:[MD5.ED065291B145B62615B729734B6FCB5B] - 02/01/2011 - 13:57:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2361] O69 - SBI: SearchScopes [HKUS\.DEFAULT] {545F2775-6980-4A37-A40F-3394DE6A45C7} - (Dealio) - {searchTerms} | Price Comparison Shopping @ Dealio - Page 1 O69 - SBI: SearchScopes [HKUS\S-1-5-18] {545F2775-6980-4A37-A40F-3394DE6A45C7} - (Dealio) - {searchTerms} | Price Comparison Shopping @ Dealio - Page 1 SS - | Demand 18/06/2008 337800 | C:\Program Files\Spyware Doctor\pctsAuxs.exe (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe SS - | Demand 18/06/2008 1017224 | C:\Program Files\Spyware Doctor\pctsSvc.exe (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- RectHtmMore O42 - Logiciel: RM-X Player V4.2 - (.PRODIFF.) [HKLM] -- RM-X® Player Pack V4.2_is1 [HKCU\Software\BitDownload] [HKCU\Software\MessengerSkinner] [HKCU\Software\Prodiff] O43 - CFD: 08/05/2007 - 12:29:40 ----D- C:\Program Files\Adverts O43 - CFD: 24/02/2008 - 10:09:04 ----D- C:\Program Files\HECKMEALJUMP O43 - CFD: 30/12/2010 - 23:03:38 ----D- C:\ProgramData\HECKMEALJUMP O43 - CFD: 25/01/2009 - 12:09:00 ----D- C:\ProgramData\Trans draw once less O53 - SMSR:HKLM\...\startupreg\NoDNS [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NoDNS\NoDNS.exe O53 - SMSR:HKLM\...\startupreg\OfferBox [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OfferBox\OfferBox.exe O53 - SMSR:HKLM\...\startupreg\Once Less Close Hole [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\ProgramData\idol the each.a2rwxa" O53 - SMSR:HKLM\...\startupreg\runner1 [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\mrofinu2000352.exe O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr Cliquez ensuite sur- Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier-coller le rapport de suppression dans la prochaine réponse. Si besoin(au cas où vous n'auriez pas l'icône zhpfix) Télécharger ZHPFix de Nicolas Coolman sur le bureau. Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Suivre les instructions qui apparaissent à l'écran. Lancer ZHPFix (laisser la case cochée) Cliquer ensuite sur le H Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc Cliquer sur "Tous" puis sur "Nettoyer". Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. Fermez les navigateurs. Cliquez sur Afficher les résultats . Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Le rapport Zhpdiag est décevant! Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger demandera de redémarrer la machine, OK Ne réactivez PAS ces drivers avant la fin de la désinfection Télécharger GMER clic sur "Download EXE" et télécharger le fichier sur le bureau. Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts. Double-clic sur le fichier GMER téléchargé. - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées : Show All Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files" Clic en bas à droite sur le bouton "Scan" pour lancer le scan. Lorsque le scan est terminé, clic sur "Copy" Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Ouvrez le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu. ensuite: Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Dites si vous avez , en vert, le message Windows Xp Mbr code dtected ou si c'est ce message qui apparait: Found non-standard or infected MBR.

Même constatation. On va recommencer en desinfectant d'abord les clés usb: Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller Double clic sur le raccourci UsbFix sur le bureau Lancer l' option 5 ( Désinstaller ) .... ensuite Ad_Remover et Zhpdiag.

Bonjour, essayez ceci: Recherche de rootkit Télécharger The Avenger par Swandog46 sur le Bureau. Cliquez Enregistrer Cliquer sur Bureau Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): The Avenger sait rechercher des rootkits cachés(par définition) . Pour pour activer cette fonction: Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut). Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve. Cliquez sur Exécute. la recherche de rootkits se fera au redémarrage , avant l'installation de Windows. Un fichier log s'ouvrira que vous pourrez retrouver ici : C:\avenger.txt Copiez /collez le résultat dans votre réponse.

Bonjour, Vous avez installé Norton alors que vous aviez Antivir. Il faut en désinstaller l'un des deux car il ne faut jamais avoir 2 antivirus actifs. Relancez Otl: Sous Custom scan Files ou Personnalisation Copiez Collez :OTL SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\viamraid.sys -- (viamraid) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys -- (RTL8023xp) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\rt73.sys -- (RT73) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\poupou\LOCALS~1\Temp\catchme.sys -- (catchme) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found. O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found [2011/01/01 13:35:02 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011/01/01 13:26:14 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [purity] [emptytemp] [resethosts] [Reboot] -------->Cliquer Runfix ou Correction OTL redémarrera le système automatiquement. Postez le rapport.

Bonsoir, S'il fallait en croire votre dernier rapport, tout se passe comme si Ad-remover n'avait rien fait. Vous pouvez recommencer , svp.?