pear

Bonjour, Veillez à n'avoir qu'un seul antivirus installé. A lire votre rapport, vous ne semblez pas infecté. Suivez ces pistes: La cause la plus courante des lenteurs d'un pc est une infection. Commencez donc par faire un scan en ligne pour en vérifier la santé. Seconde précaution: Une valeur du régistre peut avoir été modifiée (souvent par un malware) Démarrer->Exécuter->saisir regedit Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre . Sinon supprimer tout ce qui suit le *. En cas d'absence de la valeur, la recréer. Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Il n'y aura rien d'irréversible dans ce que vous allez faire. Pour corriger cela: dans hijackthis,cocher les lignes O4 à supprimer, puis fixchecked ou Par Démarrer->Exécuter->Msconfig->Démarrage ou,mieux jv16(Outils registre->Liste de démarrage) http://telechargement.zebulon.fr/jv16.html il suffit de décocher pourSupprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Ne désactivez pas le prefetch Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer). Pour qu'il fonctionne le service Planificateur de tâches doit être automatique. Avec ou sans , la différence c'est 10 secondes(vérifié) Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Il faut aussi savoir que Spybot utilise une technologie dépassée. Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 sous Vista: http://www.libellules.ch/astuces_vista_optimisation.php ***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Mettez le en Manuel ***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé. Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Recherche Windows Clic droit sur Recherche Windows, Propriétés Choisissez dans Type de démarrage "Désactivé" Pour le supprimer définitivement: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop cisvc sc delete cisvc cd C:\WINDOWS\System32\cisvc.exe cd Program files del /f /s /q Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Jqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch. Cepandant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante. Pour le désinstaller: Panneau de configuration->Java->Avancé->Divers Décocher Java quick starter->Appliquer->Ok. 9)Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:

Bonjour, * 1.Désactiver la Restauration du système : Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite Un nouveau point de restauration sera créé au redémarrage. * 2. color=#800040]Afficher les dossiers système et fichiers cachés [/color]: Poste de travail ->Outils => Options des dossiers -> Affichage => zone Paramètres avancés o Cochez : Afficher le contenu des dossiers système o Cochez : Afficher les fichiers et dossiers cachés o Décochez : Masquer les extensions des fichiers dont le type est connu o Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé) o Répondre Oui au message d'alerte o Cliquez sur Appliquer à tous les dossiers. o Cliquez sur OK . * 3. Télécharger la Pocket KillBox pour supprimer les néfastes: démarrer en mode sans échec - Ouvir la KillBox - cocher "delete on reboot" - copier/coller le chemin des fichiers à supprimer dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\drivers\sysdrv32.sys c:\windows\system\msdct.exe c:\windows\system32\winser.exe Cliquez sur All Files. Cliquer sur la croix rouge * File will be Deleted on Next Reboot *répondre OUI «*File will be Removed on Reboot, Do you want to reboot now ? * répondre OUI - Fermer la Killbox - redémarrer en mode normal [/color] Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files c:\windows\system\msdct.exe c:\windows\system32\winser.exe :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win PPPe] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WM System Decode Application] :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Dans Hijackthisn cochez ces lignes puis clicc sur fix checked O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing) O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe Postez ensuite un nouvel hijackthis, svp.

Ok, Désinfection: Démarrer->Exécuter Copier/coller Cmd /k ipconfig /flushdns valider par entree Dans hijackthis cochez les lignes 017 puis clic sur fixchecked : si cela marche pas refaire en mode sans echec Télécharger WareOut Removal Tool (dj QUIOU & la Team sécurité MH) Double-cliquer sur l'icône et suivre les instructions pour installer WORT. Cliquer sur WareOut_Removal_Tool.bat et choisir l'option 1. Patientez un moment pendant que le programme sauvegarde le registre. Suivre attentivement les instructions et appuyer sur une touche à chaques fois que WORT le demande. A la fin de l'analyse, un rapport va s'ouvrir, postez-le

Cliquez sur ce lien: Javara puis clic sur enregistrer Clic sur bureau(à gauche) Dézippez. Décocher la barre Yahoo lancez Javara.exe clic sur mise à jour via jucheck clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

Téléchargez MBAM [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Il y a du monde. Téléchargez Toolbar-S&D sur le Bureau. Désactiver antivirus, et antipsyware résidents avant la désinfection Si vous utilisez Spybot Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées :- >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils,- >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur l'icône de raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Un rapport sera généré,vous montant ce qui est nuisible Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré,(C:\TB.txt) postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. ensuite: process.exe, dans Smitfraudfix, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. # Vous devez donc désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. Télécharger SmitfraudFix sur le Bureau Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version: http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt) Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils,- >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Téléchargez Navilog1 par Il-Mafioso . et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Bonjour, Télécharger la version Free 30jours de Trojan Remover Tutoriel

Curieux ce problème avec Toolbar&Sd. Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Plus d'informations sur la version complète de cet outil. Postez en le rapport

Bonsoir, Nous allons traiter, dans un premier temps, Java et Bonjour, soit près de la moitié des vulnérabilités: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Java n'est pas à jour,donc vulnérable. Téléchargez Javara clic sur Download Windows binary.zip vers le bureau. Dézippez. Décocher la barre Yahoo lancez Javara.exe clic sur mise à jour via jucheck clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Pour le reste, dans le rapport Kaspersky, cliquez sur les liens http://www.viruslist.com/fr/advisories/ et aplliquez les solutions proposées.

Bonjour, Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Faites un scan Kaspersky et postez le rapport , svp

Non, il faut vous en procurer un dans votre entourage , et qui soit correspondant à votre OS.

Bonsoir, Vous avez une erreur quelque part: Les plus courantes: Une ligne blanche avant regedit4 Pas de ligne blanche après regedit4 Fichier mal nommé; avi.reg.txt au lieu de avi.reg

Non, vous cliquez droit dessus->Modifier Vous supprimez la valeur ff FF FF FF et à la place vous mettez 0x00000095

Bonsoir, excusez mon retard, svp, je vous avais oublié. Ce n'est pas un virus, le pc est propre mais très probablement un problème de mémoire. Il faut tester vos barrettes avec Memtest dont voici un lien vers le tutoriel: http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html.

Editer la base de registre (Démarrer->Exécuter-> regedit) HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom Autorun = 0 c'est désactivé Autorun = 1 c'est activé Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE, les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon la valeur pour allocatecdroms doit être 0

Bonjour, Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Plus d'informations sur la version complète de cet outil. Postez en le rapport

Bonjour, Cela signifie que l'autorun est désactivé sur tous les lecteurs. Lisez mon message initial.

Bonjour, Je ne trouve aucune réponse satisfaisante chez Microsoft. Si vous disposez d'un cd Windows original , Démarrer->Exécuter->Sfc /scannow

Gpedit ne fonctionne que sous Xp pro. C'est donc normal si ce n'est pas votre cas. Pour ce qui est de NoDriveAutoRun ou NoDriveTypeAutoRun , vous avez bien vérifié que les valeurs en soient conformes? Et le reste ? Vous n'en dites rien!

Bonsoir, Télécharger FindyKill sur le bureau Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Si, donc, vous avez une version antérieure, désinstallez la. Connecter tous les disques amovibles (disque dur externe, clé USB…). Lancer l'installation avec les Paramètres par défaut Exécuter en tant qu'administrateur Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Si vous utilisez Spybot Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur le raccourci FindyKill sur le bureau Tapez : F et touche [Entrée] pour avoir le programme en français Au menu principal,choisir l'option 1 (Recherche) le rapport C:\FindyKill.txt sera généré. Ensuite le Nettoyage Double cliquer sur le raccourci FindyKill sur le bureau Au menu principal,choisir l'option 2 (Suppression) il y aura 2 redémarrages du PC avec Suppression des fichiers découverts et des clés de régistre infectées Restauration du Mode sans échec et de certaines valeurs du régistre Réparation de l'affichage des fichiers cachés Relance des services Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !" Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer Ensuite postez le .

Bonsoir, Il n'y a pas de signe d'infection dans ce rapport. L'origine de vos déboires est ailleurs. Peut-être ici: Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges... Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...). En général, la suppression du fichier XUL.mfl (XUL.mfasl sous Linux) résout la plupart des petits problèmes d'affichage de l'interface. Lorsque le problème est plus sérieux (plantages à répétition), il faut supprimer plusieurs fichiers de cache des données. Tous ces fichiers sont recréés à neuf lorsqu'on réutilise Mozilla. Supprimer dans le dossier xxxxx.slt (lettre aléatoires) du profil les fichiers suivants : * xul.mfl ou xul.mfasl * le dossier Cache * les fichiers à extension *.rdf (la suppression des fichiers *.rdf réinitialisera certains réglages par défaut du navigateur et fera perdre la personnalisation des icones de l'interface), tout particulièrement le fichier localstore.rdf * le fichier history.dat(suppression de l'historique) Evidemment, il faut faire cette opération Firefox fermé et s'assurer que la tâche Firefox n'est pas encore chargée en mémoire (pour Windows, faire un CTRL+ALT+SUPPR et regarder si la tâche firefox.exe est en mémoire, si c'est le cas, forcer sa fermeture). Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni auxextensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrerles données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans lenouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Reinstallez les extensions sur le site Mozilla http://www.web-infotek.com/sections.php?op...e&artid=124

le rapport esr tronqué.

oui, bien sùr. Avez vous essayé de déchiffrer appcompat.txt et l'observateur d'évènement?.

Bonjour, Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Plus d'informations sur la version complète de cet outil. Postez en le rapport