pear

Oh, cela voudrait dire que Mbam avait fait son travail, en partie, la première fois. On va vérifier cela: *Tutorial eScan Antivirus Toolkit: Vous ne verrez pas pas ce dossier pendant la procédure, vous devrez donc l'imprimer. Télécharger eScan Antivirus Toolkit . Sauvegardez-le sur le Bureau. Double-cliquer sur le fichier mwav.exe qui se trouve sur le Bureau ; dézipper les fichiers dans un nouveau dossier C:\Kaspersky Le programme va se lancer, le quitter en cliquant sur "Exit" puis "Exit". Double-cliquer sur le fichier kavupd.exe. Une fenêtre DOS va apparaître, et la mise à jour se complètera en quelques minutes dans un fichier C:\Download. Vous verrez alors "Press any key to continue" ; Tapez sur une touche pour continuer. Fermer le programme par Exit. Fermer toutes les fenêtres de l'Explorateur (ou du "Poste de Travail"). *Important* : afin de compléter la mise à jour, il faut maintenant faire ceci : Naviguer vers le répertoire C:\Downloads et Copier tout son contenu - et le coller dans le répertoire C:\Kaspersky - Accepter le remplacement des fichiers existants - Fermer l'Explorateur (ou le Poste de Travail). Ne pas lancer le scan tout de suite ! Redémarrer en mode Sans Échec , votre session usuelle Une nouvelle fenêtre s'affiche "Bureau" : cliquer sur OUI Dans le dossier C:\Kaspersky, Double-cliquer sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. Cocher la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assurez vous que ce dernier est bien activé. que Scan All Files est coché, et non Program Files. Cliquer sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, Scan Completed apparait. Ne pas quitter tout de suite ! Ouvrir le Bloc notes émarrer->Programmes->Accessoires->Bloc notes, puis y copier/coller tout le contenu de la fenêtre Virus Log Information (la deuxième, en bas)et sauvegardez-le sous log.txt. **L'outil ne permettra pas faire un "Copier/Coller" avec sélection du texte avec la souris ; Il faut cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches Ctrl A pour séléctionner, CTRL C pour copier et CTRL V pour coller le texte dans le Bloc-notes. Fermer le programme. Redémarrer en mode Normal. Poster le rapport pécédemment sauvegardé(log.txt) dans la prochaine réponse. (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log) trop lourd pour le forum.,)

Cela n'enlève pas les virus. Essayez de cette façon: Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix ou se faire un cd qui permette de lancer la console de récupération: http://www.cybersolus.net/windows/windows_...cuperation.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Suppression d'un dosier infecté: Tapez del C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Pour avoir ceci: C:\Windows>del C:\WINDOWS\system32\DRIVERS\SROSA.SYS validez recommencez avec ceci, successivement: C:\Windows\System32\drivers\hldrrr.exe C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\SYSTEM32\BAN_LIST.TXT C:\WINDOWS\system32\drivers\hldrr.exe C:\Windows\System32\drivers\down tapez exit. Redémarrez et vérifiez.

Ok. Je suppose que c'est à cause des plantages Vérifiez votre disque: Poste de travail->Votre disque->Propriétés->Outils->Vérifier maintenant Testez la mémoire avec Memtest.Vous trouverez une version disquette et un version Cd Testez la carte graphique sur un autre pc si cela est possible. Si tout est correct et que vous ayez une difficulté à vous connecter: Le message que vous donne Windows est souvent de type « connectivité limitée et inexistante »... cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter... Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi, votre routeur ne délivre pas d’adresse IP à votre PC. Le problème peut venir de plusieurs origines : - 1) Soit un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines. On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok Puis renseignez les login et mots de passe à savoir par défaut : Nom d'utilisateur : admin Mot de passe : password Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur" Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe... - 2) Soit un pb au niveau de votre PC et du protocole TCP/IP Dans ce cas, il faut réinitialiser la couche TCP/IP en tapant les commandes Vous pouvez réinitialiser la couche TCP/IP sous Windows XP via l'utlitaire netsh * Démarrer, Exécuter, saisissez cmd *Saisissez la commande suivante : netsh int ip reset resetlog.txt puis validez La couche TPC/IP est alors initialisée à nouveau * Il se peut que votre composant Winsock soit corrompu sous Windows XP SP2 cela se traduit par une connectivité réseau défaillante *Pour réinitialiser Winsock : Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog 3)Des sites peuvent être bloqués par un Hosts modifié. Pour savoir si le hosts est en cause: . Installer un mini programme, HostsToggle: http://accs-net.com/hosts/HostsToggle/ Il permet d'activer ou de désactiver le hosts à volonté. . Fermer les navigateurs. . Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait). . Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes. Si le fichier Hosts est bien en cause, supprimez le et installez en un autre. Vous avez plusieurs Toolbars: une seule suffit A votre goût, Yahoo ou Google. Cochez et fixez cette ligne dans Hijackthis. O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

Télécharger OTMoveIt (de Old_Timer) sur leBureau * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved C:\WINDOWS\system32\cbXQijKc.V00dll C:\WINDOWS\system32\cbXQijKc.V01dll C:\WINDOWS\system32\cbXQijKc.V02dll . C:\WINDOWS\system32\cbXQijKc.V03dll C:\WINDOWS\system32\cbXQijKc.V04dll C:\WINDOWS\system32\cbXQijKc.V05dll . C:\WINDOWS\system32\cbXQijKc.Vdll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse.

Non, pas du tout, C'est seulement un avertissement pour ceux qui sont sous vista. Vous faites le tout, et ce ne sera pas de trop.

Je ne vois plus que ces solutions: 1)Démarrer->Exécuter tapez sfc /scannow Attention à l'espace entre c et /. 2) une réparation sans pertes: http://www.bellamyjc.org/fr/windows2000.html#repair Dans les 2 cas le cd Xp sera nécessaire. Si vous n'en avez pas, essayer de vous enfaire prêter un ou: http://www.cybersolus.net/windows/cdxp/cre...ndows-xp-01.htm

Bonjour, Si vous êtes Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis : 1. Appuyez sur la touche Maj et maintenez-la enfoncée. 2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir. 3. Cliquez sur Exécuter en tant que. 4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe." Si vous n'avez pas de mot de passe , validez Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis : 1. Appuyez sur la touche Maj et maintenez-la enfoncée. 2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir. 3. Cliquez sur Exécuter en tant que. 4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe." Si vous n'avez pas de mot de passe , validez Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Poster les rapports Navilog Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ceci: Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Regardez là si vous en trouvez le rapport: rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs, Si non relancez Mbam en suivant bien la procédure et en particulier ceci: Fermer toutes les fenêtres et programmes. les protections sont à désactiver.

Bonjour, ce rapport ne montre aucun signe d'infection Cependant, on ne voit aucune protection:.parefeu, antivirus, antispyware. Pourquoi ? Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Votre Hijackthis est obsolète: * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Dans Hijackthis,cochez ces lignes puis clic sur Fix checked C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Bon, ce n'est pas grave. Gardez le quelque temps. Vous le supprimerez lorsque vous serez rassuré.

Vous avez bien renommé comme demandé Combofix en Combo-Fix ? Essayez ceci, après avoir renommé elibagla: Ne pas utiliser le mode Sans Echec ! Télécharger ELIBAGLA en bas de page * Cliquer sur le bouton Descargar Elibagla :cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt en cas de problème, renommer Elibagla en Eli-bagla.exe avant le téléchargement pour traiter cette infection.I en suivant cette méthode: méthode illustrée Cette infection Bagle peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre, après désinfection: Résoudre les erreurs 1068 Elle transforme le PC infecté en machine zombie, ce qui signifie que la machine fait partie d'un Botnet qui permet à un malfaiteur de contrôler le PC à distance et de le faire spammer ou attaquer des cibles choisies - à volonté. Ce Botnet compte quelques centaines de milliers de PCs infectés, aux quatre coins du globe. Bagle détruit antivirus et pare-feu (si présents) en plus de désactiver le Centre de Sécurité Windows et plus encore,

Bonjour, Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Votre Hijackthis est obsolète: * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Dans Hijackthis,cochez ces lignes puis clic sur Fix checked: O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - :C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - :c:\program files\google\googletoolbar3.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - :C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - :C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)

Bonsoir , Vous ne savez vraiment pas rentrer dans le régistre? Ce n'est pas très compliqué: Démarrer->Exécuter->regedit Après il suffit de déployer l'arborescence comme dans l'explorateur en cliquant sur les croix(+) Quand vous êtes arrivé à votre but,vous mettez en surbrillance , puis "Edition"->Modifier Par exemple: HKEY_CURRENT_USER +Software +Microsoft +Windows +CurrentVersion +Policies A Droite ,vous voyez NoTrayContextMenu vous cliquez dessus pour le mettre en rouge puis Edtion ->modifier à droite s'ouvre une fenêtre où la valeur est 1 vous l'effacez avec la souris glissée vers la gauche et tapez 0 Rien de plus simple!

Essayez cette procédure: Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s

Bonsoir, Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix ou se faire un cd qui permette de lancer la console de récupération: http://www.cybersolus.net/windows/windows_...cuperation.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Tapez chkdsk /p/r Pour avoir ceci: C:\Windows>chkdsk /p/r laissez tournez Redémarrez

Pourriez vous nous décrire plus précisément ce qui se passe?

Bonjour, Si vous êtes Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis : 1. Appuyez sur la touche Maj et maintenez-la enfoncée. 2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir. 3. Cliquez sur Exécuter en tant que. 4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe." Si vous n'avez pas de mot de passe , validez Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Vérifier que "Exécuter un examen complet" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Cliquer "Afficher les résultats".Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Et cela ne change rien ? Ce serait embêtant car votre rapport ne montre rien d'infectieux .

Probablement, mais avant je tenterais un Sfc /scannow.

Bonjour, Le volet d'exploration de Windows Explorer est vide ? Démarrer/Exécuter tapez regsvr32 /i shdocvw

Bonjour, * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Oh, pardonnez moi. J'ai lu trop vite sans voir que vous ne pouvez pas lancer Hijackthis. Renommer ComboFix Dans certains cas, Ver Bagle par exemple,,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection. Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) entre Combo et Fix. Vous devez obtenir -> Combo-Fix.exe Cliquez enfin sur -> Enregistrer Lancez Combo-fix.exe En cas de problème, : méthode illustrée )Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt [/color]

Essayez en renommant le fichier. Par exemple toto.txt ->toto.reg Autre solution, plus orthodoxe, vous avez collé le texte proposé dans le bloc notes. Vous cliquez Fichier->Enregistrez sous... dans la fenêtre qui s'ouvre par défaut , il vous est proposé une extension .txt Dans Type vous choisissez tous les fichiers et à nom , vous entrez par exemple Toto.reg et vous validez.

Votre document doit avoir une extension.reg et non une extension .reg.txt ou .txt. Mais , attention,ce petit .reg n'est à utiliser que si vous êtes dans ce cas: "Vous avez rechercher quand vous voulez Ouvrir ou Explorer un dossier ou un fichier" Concernant A2, il est à éviter car il est connu pour ses nombreux faux positifs.

Bonjour, WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup http://support.microsoft.com/kb/290301/fr