pear

Très probablement bagle est toujours là, ce qui explique la lenteur de votre pc. télécharger, sur le bureau DirLook de jpshortstuff * Double-cliquer sur DirLook.exe pour le lancer. * Cocher Show Hidden Files et BBCode Ouput * Copier le contenu ci-dessous dans le champ texte principal : c:\documents and settings\patrick leschot\Application Data\drivers * Cliquer sur le bouton DirLook pour lancer l'examen. * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt) Note : Il se peut que l'examen prenne du temps pour les gros répertoires. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Réinstallez Combofix renommé en Karcher.exe comme plus haut $3.

C'est parfait.

Bonjour, Vous aurez du travail: L'écran d'ouverture de session n'apparaît pas : Il ne se peut également que l'ordinateur redémarre juste avant l'apparition de l'écran d'ouverture de session. Démarrez la Console de récupération. Au prompt C:\Windows> Saisissez ces commandes : cd system32 ren kernel32.dll kernel32.bak expand d:\i386\kernel32.dl_ ren kernel32.dl_ kernel32.dll Où D est la lettre du Cd-Rom d'installation : exit Redémarrez L'écran d'ouverture de session de Windows XP n'apparaît pas et l'ordinateur redémarre de manière répétée http://support.microsoft.com/default.aspx?kbid=310396 Le cd Windows est nécessaire [/color] Windows ne charge pas mes paramètres personnels et je retombe sur l'écran d'ouverture de session : - Méthode n°1 nécessite un cd Xp: Vous revenez sur l'écran d'ouverture de session juste après l'apparition de la fenêtre Chargement de vos paramètres personnels... Le même problème se pose quelque soit le compte d'utilisateur sur lequel vous tentez d'ouvrir une session. Un logiciel parasite nommé BlazeFind change les données de cette valeur (en remplaçant userinit.exe par wsaupdater.exe) tandis que certains logiciels suppriment ce fichier s'il est détecté. De ce fait, il ne vous est plus possible d'ouvrir une session dans Windows XP. Si vous n'avez plus accès au système quelque soit le compte d'utilisateur sur lequel vous vous connecté suivez cette astuce vous permettant d'accéder au Bureau Windows en utilisant le compte SYSTEM. 1) Démarrez à partir de la Console de récupération. 2) Saisissez ces commandes : cd system32 copy userinit.exe wsaupdater.exe exit 3) Redémarrez normalement... 4) Cliquez sur Démarrer/Exécuter puis saisissez : regedit. 5) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 6) Éditez une valeur chaîne nommée Userinit. 7) Saisissez comme données de la valeur ceci : C:\WINDOWS\system32\userinit.exe, Note : La virgule est indispensable ! Deuxième Méthode:avec UBCD4Win ou en esclave. La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus . Démarrer à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain. Méthode par UBCD4Win : 1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN… 2. Taper regedit puis valider 3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM) 4. Cliquer sur Fichier puis Charger la ruche… 5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C 6. Puis aller dans le répertoire c:\windows\system32\config\ 7. Choisir le fichier software 8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !) 9. Celle-ci apparait dans la base de registre sous la branche HKLM 10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon 11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe, 12. (attention la virgule qui suit le fichier userinit.exe est très importante) 13. Valider et aller dans le menu Fichier --> Décharger la ruche… 14. Choisir Oui pour enregistrer les modifications. 15. Fermer la base de registre 16. Cliquer sur START puis « Turn off Computer » 17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session. Troisième méthode: avec Linux Il faut créer un live cd linux et démarrer dessus. Cela n'écrit rein dur le disque. Le contenu du CD est uniquement chargé en mémoire. Récupérer l'image de la distribution linux ici, par exemple avec Knoppix : http://gulus.usherbrooke.ca/pub/di [...] -04-EN.iso La graver sur un cd (choix graver une image dans le logiciel de gravure) Démarrer sur le cd A l'invite boot taper knoppix lang=fr (attention le clavier est en QWERTY) puis valider par ENTREE pour passer l'interface en français Une fois sur le bureau faire un clic droit sur l'icône symbolisant un disque dur et choisir Monter Refaire un clic droit et choisir cette fois "Changer le mode de lecture/écriture" répondre OK à la demande de confirmation affichée Double cliquer sur l'icône du disque et se rendre dans le dossier c:\windows\repair - clic droit sur le fichier sam COPIER Se rendre dans le dossier c:\windows\system32\config clic droit sur le fichier sam (celui sans extension) existant - RENOMMER en ajoutant l'extension .old Clic droit dans un espace vierge de la fenêtre puis COLLER le fichier sam récupéré précédemment Fermer la fenêtre - Redémarrer l'ordinateur Enlever le cd du lecteur Voir si l'accès à windows est à nouveau possible - Méthode n°4 nécessite un cd Xp et un cd Bootable : http://severinterrier.free.fr/Boot/CD-Bootable.htm http://www.clubic.com/telecharger-fiche119...te-boot-cd.html 1) Insérez le Cd-Rom de Windows, puis redémarrez votre ordinateur. 2) Appuyez sur n'importe quelle touche afin de démarrer à partir du Cd-Rom. 3) Appuyez sur la touche R ou F10 dés l'affichage de l'écran bleu afin d'accéder à la Console de récupération. 4) À la question : "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?", activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée. Par exemple: 1 pour [1] C:\WINDOWS\ 5) Saisissez le mot de passe Administrateur s'il existe puis appuyez sur Entrée. Vous vous retrouvez alors à l'écran avec le prompt : Lettre du lecteur:\WINDOWS\ Par exemple: C:\WINDOWS. 6) Saisissez ces commandes en validant chaque fois par la touche Entrée. md tmp (afin de créer un dossier nommé tmp) cd tmp On effectue une copie de sauvegarde des fichiers que l'on va réparer : copy c:\windows\system32\config\system copy c:\windows\system32\config\software copy c:\windows\system32\config\sam copy c:\windows\system32\config\security copy c:\windows\system32\config\default copy c:\windows\system32\userinit.exe cd .. On supprime les fichiers system,software,sam, securite,default cd system32 cd config del system del software del sam del security del default cd .. cd system32 cd config On copie les fichiers de sauvegardes prévus par le système d'exploitation : copy c:\windows\repair\system copy c:\windows\repair\software copy c:\windows\repair\sam copy c:\windows\repair\security copy c:\windows\repair\default cd .. On supprime le fichier de gestion des utilisateurs : del userinit.exe expand Lettre du lecteur de Cd-Rom contenant le disque\windows:\i386\userinit.ex_ c:\windows\system32 Par exemple: expand d:\i386\userinit.ex_ c:\windows\system32 Cette commande permet de décompresser le fichier userinit.ex_ en Userinit.exe dans C:\WINDOWS\system32. 7) tapez EXIT puis appuyez sur la touche Entrée. Insérrez le cd Xp 9) Redémarrez l'ordinateur et appuyez sur R , comme prédédemment. Nous allons maintenant éditer le Registre Windows : 10) Saisissez le numéro de la partition visée puis appuyez sur la touche Entrée. Par exemple : 1 pour avoir: C:\WINDOWS. 11) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config]. Votre clavier est en QWERTY… 12) Saisissez : software Sur le clavier français appuyez sur les touches: softzqre Attention : le respect de la casse est obligatoire. 13) Saisissez le chiffre 9 (Registry editor, now with full write support!). Vous serez alors sur ce prompt : [1020] >. 14) Saisissez en appuyant chaque fois sur la touche Entrée en respectant bien les majuscules et minuscules ainsi que les espaces. cd Mi (en clavier français : cd ,i) Vous devriez voir à l'écran HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft. À ce moment, vous pouvez taper directement : cd Windows Nt\CurrentVersion\Winlogon puis ed Userinit Sinon continuez : cd Windows NT (cd Zindozs NT) cd CurrentVersion (cd CurrentVersion) cd Winlogon (cd Zinlogon) ed Userinit (ed Userinit) À ce moment vérifiez qu'il y a bien indiqué ceci : C:\WINDOWS\system32\userinit.exe, Attention : il doit y avoir une virgule ! Si c'est le cas allez directement au point n°15. 14) Saisissez sans oublier que vous êtes toujours en QWERTY et que le \ se fait avec Alt Gr et ) et que le : avec M et le , avec ; C:\WINDOWS\system32\userinit.exe, En appuyant sur les touches du clavier français ça donne donc : (CM AltGr ) ZINDOZS AltGr ) syste,32 AltGr ) userinit.exe;) 15) Appuyez sur la touche Entrée. 16) Appuyez sur q puis sur la touche Entrée. 17) Appuyez sur q. 18) Si vous avez fait le point n°14 appuyez sur Y sinon appuyez sur N. About to write file(s) back! Do it? [N]: 19) Appuyez sur la touche Entrée. 20) Appuyez sur la touche Entrée. 21) Sortez le disque. 22) Appuyez sur les touches Ctrl + Alt + Suppr. 23) Appuyez sur F8 dés le démarrage du PC. Si un message s'affiche (CD-ROM HDD...) appuyez sur Echap puis de nouveau sur F8. 24) Démarrez en mode sans échec. Attention : un petit trait blanc va clignoter durant 1 à 2 minutes en haut de l'écran : c'est normal ! 25) Les comptes Utilisateur s'affichent sur un fond noir. 26) Ouvrez le compte Administrateur. 27) Si la session s'ouvre sans faire d'histoire, vous pouvez maintenant redémarrer normalement votre ordinateur. [/color]

Bonjour, Ils devraient partir en mode sans échec: demarrer->executer cmd attrib -s -h -r E:/autorun.inf del E:/autorun.inf exit Même chose avec Host.exe

Antivir sans aucun doute. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Cela dépend de l'usage que vous faites de votre Pc. Si vous fréquentez des sites à risques , le p2p par exemple, c'est à chaque téléchargement Sinon c'est selon. Personnellement c'est 3 ou 4 fois l'an. 3) IL y a des symptômes classiques : blocages , ralentissements etc... Mais le plus simple , pour l'utilisateur courant c'est le scan antivirus et antispyware avec un outil sérieux comme antivir ou Mbam(antispyware non résident en version gratuite) C'est comme cela qu'on apprend

Bonjour, Je me sert pas de "geneBarre" (ligne 09 extra button& extra tools) pas plus de "Ghost navigator" (ligne 09 extra button & extra tools) ni Aol (ligne 023) OUi, mais avant tachez de les désinstaller par ajout/suppression de programmes Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing) O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\Mozilla Firefox\IEToolbar\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Téléchargez Dr.Web CureIt sur le Bureau: Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet. Redémarrez en mode sans échec. Pour cela: * Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez]. * Choisir votre compte usuel,. * Double cliquez drweb-cureit.exe puis sur Analyse ; * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web Cureit * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Bonsoir, Mbam est réputé pour sa qualité et A-squarred pour ses nombreux faux positifs. Je ne vous crois pas infecté.

Bonsoir, C'est bien ce qu'il faut faire pour installer votre pilote. Je ne sais pas que vous dire à part poster sur le forum Software. Vous y aurez plus de réponses qu'ici.

Bonsoir, 2) Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: File:: c:\windows\system32\ocntlsdl.exe c:\windows\system32\g15.exe c:\windows\system32\776E78A033.sys Driver:: srosa2 Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="wbsys.dll" * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Pas d'activex sous Firefox. C'est une de ses qualités et une des faiblesses de la sécurité de Ie.

Bonjour, Boot.ini non valide Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé : Windows\System32\Hal.dll Ce problème peut se produire si le fichier Boot.ini est manquant, endommagé ou contient des entrées incorrectes. 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. Pour cela, entrez dans le Bios:souvent la touche del au démarrage(parfois F2, ou F5). Sous Bios Features, règlez la séquence de démarrage pour démarrer sur le cd-rom. 2. Insérez le CD-ROM Windows XP dans le lecteur , puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, (ou rien s'il n'y en a pas)puis appuyez sur ENTRÉE. 7. À l'invite de commandes C:\Windows> tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild , puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP,Windows 2000 ou Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b.Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c.Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur.(/b] 9.Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche Source:http://support.microsoft.com/kb/330184/fr

Qu'en est-il après le redémarrage?

Comment_desinstaller_mcafee_proprement : Ce document explique comment supprimer les produits McAfee à l'aide de l'outil de suppression des produits McAfee. Lorsque vous lancez l'outil de suppression des produits McAfee (MCPR.exe), vous supprimez les version 2005, 2006 et 2007 des produits McAfee. Produits concernés : * McAfee Security Center * McAfee VirusScan * McAfee Personal Firewall Plus * McAfee Privacy Service * McAfee SpamKiller * McAfee Wireless Network Security * McAfee SiteAdvisor * McAfee Data Backup * McAfee Network Manager * McAfee Easy Network * McAfee AntiSpyware Systèmes d'exploitation concernés : * Microsoft Windows 2000 Professionnel * Microsoft Windows XP professionnel * Microsoft Windows XP (Édition personnelle) Téléchargez l'outil de suppression McAfee Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur. Double-cliquez sur MCPR.exe. Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche. (ne double-cliquez pas une seconde fois sur MCPR.exe.) Le programme va lancer le nettoyage. Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande : L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n] Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier. Attendez que votre ordinateur redémarre. Nettoyez le régistre: Démarrer->Exécuter-> regedit, cliquez sur "edition" en haut puis sur rechercher et dans le champs vous tapez network associates, puis McAfee Non, je ne le pense pas .C'est le service que vous désactiveriez et il est nécessaire pour la restauration système. A moins d'utiliser Erunt. Les tâches planifiées: Panneau de configuration->tâches planifiées

Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe host.exe :Files E:\autorun.inf E:\host.exe :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Oui, svp.

Ouvrez le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Cochez dans la liste "Afficher les fichiers cachés" Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)" Un message dit que cela peut endommager le système, ne pas en tenir compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : clic droit sur le disque dur - surtout pas de double-clic dessus!!! Choisir ouvrir dans le menu déroulant. Chercher un fichier Autorun.inf et des fichiers : RavMon.exe printer.exe boot.exe Adober.exe MS32DLL.DLL.VBS autorun.vbs UFO.exe ...... Si présents, supprimez le en faisant un clic droit puis supprimer Avez vous pu faire la modification de régistre demandée? Lancez Cleanzip comme indiqué dans mon 1° Message

Bonjour, Votre rapport ne montre pas d'infection. Cherchez du côté logiciel ou matériel(pilotes) Les tâches planifiées , c'est utile mais gourmand. Vous devriez revoir si tout cela est nécessaire: C:\WINDOWS\tasks\20081125_164600_femelle.job C:\WINDOWS\tasks\Maintenance en 1 clic.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job C:\WINDOWS\tasks\User_Feed_Synchronization-{C18B233B-FD39-4440-B2A8-C07F5000CA96}.job Dans le même ordre d'idée , vous avez trop de 04(logiciels au démarrage) Vous savez comment améliorer cela. Il semble que vous n'utilisez pas McAfee, vous devriez en purger votre machine. Si vous le gardez pour son parefeu, il n'en manque pas de bons, gratuits IL pourrait y avoir conflit entre ces 2 logiciels. Freeram ne vous apporte rien.Il consomme plus de mémoire qu'il ne vous en fait gagner. FreeRAM XP Pro.exe ProcessGovernor

Bonjour Sheila, Votre problème est troublant. Avant de désinfecter mio.net avec Mbam, si nécessaire, je vous propose une analyse plus approfondie: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Commencez par un test de la mèmoire avec memtest, c'est le plus courant des problèmes. Chaque barrette séparément, puis les 2 ensembles. S'agissant probablement d'un problème Hardware, vous aurez plus de pistes sur le forum dédié.

Bonjour, Vous voila, je pense ,débarrassé de vos intrus. Par sécurité, un scan en ligne: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Il y a un malentendu.(mal vu ?) Vous avez lu que sp3 n'intègre pas ie7. Cela veut dire qu'il faut l'installer après. Le problème est que , suite au téléchargement, il arrive que ie7 ne s'installe pas. C'est un problème connu qui se règle facilement de la façon suivante: Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête. Vous avez ce message :Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système. Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire Tout d'abord, tentez ceci: Télécharger ce fichier zip: , Il contient secedit.exe et un fichier resetIE.bat . Dézippez le dans un Nouveau Dossier. (secedit etle fichier bat doiventt se trouver dans le même dossier.) double cliquez sur le fichier bat pour exécuter la commande automatiquement, Si cela ne suffisait pas: Démarrer->Exécuter ->regedit Allez à HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok En cas d'échec, suivez cette méthode: Téléchargez SubInACL . Cliquez sur Download pour télécharger l'outil (SubInACL.exe). À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer. SubInACL s'installera dans le dossier %programfiles%\Windows Resource Kits\Tools Ouvrez le Bloc-notes par Démarrer-> Exécuter, tapez Notepad et appuyez sur ENTRÉE. Copiez /collez le texte suivant dans le Bloc-notes : subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f subinacl /subdirectories %SystemDrive% /grant=administrators=f subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f subinacl /subdirectories %SystemDrive% /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS Cliquez sur Fichier, puis sur Enregistrer sous. Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer : %programfiles%\Windows Resource Kits\Tools\sub.bat . Cliquez sur Enregistrer. Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit : Démarrer-> Exécuter. Copiez /collez le chemin et le nom de fichier suivants dans la zone Ouvrir: %programfiles%\Windows Resource Kits\Tools\sub.bat puis cliquez sur OK : Une fenêtre d'invite de commandes s'ouvre. L'outil s'exécute pendant un certain temps. Soyez patient Lorsque l'outil a terminé ,la fenêtre d'invite de commandes se referme automatiquement. Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.

Bonjour, Voila qui est mieux. Vous ne devriez plus avoir de difficulté avec Flash disinfector. Lancez le, Suivez les conseils précédents de Prévéntion et Vaccination si ce n'est déjà fait. Faites ensuite un scan Eset. Postez les rapports et dites moi comment va la pc.

Bonsoir, Oh, que voila une idée qu'elle est bonne ! J'attends la suite.