pear

Bonjour, Pour les problèmes avec les vidéos: Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous avi.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

Bonjour, Démarrer->Executer->Msconfig->Démarrage Décocher ce ce qui concerne Daemon.

Bonjour, ouvrez Gpedit Clic droit sur la stratégie->Propriétés->Vous avez le choix entre 3 boutons: Activé, Désactivé,Non configuré. Choisissez ce dernier

Bonjour, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "lawcgerw"=- suppression de ce fichier, en gras c:\users\missty\appdata\local\lawcgerw.exe Bonjour, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "lawcgerw"=- suppression de ce fichier, en gras c:\users\missty\appdata\local\lawcgerw.exe # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonsoir, Postez un rapport hijackthis et une description de vos problèmes sur le Forum Sécurité.

Bonsoir, Décrivez vos pubs, svp. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonsoir, Moi non plus. Je vous conseille de fixer la ligne en question et le 020, de renommer C:\WINDOWS\bavezark.exe et de faire une recherche sur [Wl5RIFatJc] dans votre disque et le régistre. Pour le reste , c'est bon.

Bonsoir, Elle rétablit une fonction que votre infection Bagle avait désactivée. Je m'en doutais, cela arrive assez fréquemment. Ce service(SharedAcces) dépend de Connexion réseau(Netman) qui doit être lancé. Et aussi de : RPC (Rpcss)- Infrastructure de gestion Windows ( winmgmt)- Journal des évènements(Eventlog)

Bonsoir, Vous faites un copié/collé que vous collez dans votre message.

Bonsoir, Postez le rapport Combofix, svp.

Bonsoir dans hijackthis, cochez ces lignes puis clic sur fix checked: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech®Desktop Messenger O2 - BHO: (no name) - {45B362D1-3839-E385-3FBA-05AF6C3B5077} - (no file) O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - C:\WINDOWS\system32\iifdecBS.dll (file missing) O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech®Desktop Messenger O4 - Global Startup: Logitech SetPoint.lnk = ? O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll => logitech Desktop Messenger O21 - SSODL: SrvMon - {b84a4a5d-ad45-4a8e-b1c3-8852a256e462} - C:\WINDOWS\Installer\{b84a4a5d-ad45-4a8e-b1c3-8852a256e462}\SrvMon.dll (file missing) O21 - SSODL: zip - {9306fd51-9eda-4570-bc3a-72850768c3e5} - C:\WINDOWS\Installer\{9306fd51-9eda-4570-bc3a-72850768c3e5}\zip.dll (file missing) Processus inutile au démarrage du système C:\WINDOWS\system32\khooker.exe => ? O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\system32\khooker.exe => ® O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe => Adobe®Acrobat Reader Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Si vous comparez les 2 Hijackthis, vous verrez qu'il a fait son travail. Comment va le pc désormais?

Bonsoir, "Stop 0x000000C2 ou Stop 0xC2 ou BAD_POOL_CALLER" : Cette erreur relève généralement d'un pilote de périphérique obsolète, d'un service ou d'un firmware incompatible. "STOP: 0x000000c2 Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. BAD_POOL_CALLER" : on peut penser à mettre à jour le pilote de carte graphique ou à désactiver le service incompatible. Sinon, débranchez tous les périphériques externes puis dans l'ordre : Lecteurs de carte, lecteurs de disquette, lecteurs/graveurs, modems, cartes son, etc. Il peut également arriver que ce message soit provoqué suite à un problème sérieux sur le disque dur. Procédez à une vérification du disque en démarrant à partir de la Console de récupération. Vous serez peut-être dans l'obligation d'effectuer un formatage de bas niveau. Hotline-pc.org Pour savoir si le disque C est intègre: Démarrer->Exécuter fsutil dirty query C: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000 Comment se comporte le pc par rapport aux problèmes initiaux ?

Bonjour, Votre rapport ne montre rien d'infectieux. Dans Hojackthis, cochez ces lignes puis clic sur fix checked: O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 => ®DAEMON Tools O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger Votre version est obsolète: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html

bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Rootkit:: C:\WINDOWS\system32\176102AE86.sys C:\WINDOWS\system32\drivers\srosa.sys drivers:: C:\WINDOWS\system32\drivers\srosa.sys 176102AE86.sys 6TO4 IPRIP SROSA 6to4 Iprip Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour Nolwen , Styx. Il y a un Vundo: Télécharger VundoFix.exe (par Atribune) sur leBureau. * Double-cliquer VundoFix.exe afin de le lancer * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Fix Vundo * Une invite demandera si vous voulez supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}] [-HKEY_CLASSES_ROOT\CLSID\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "iSecurity applet"=- suppression de ce fichier, en gras c:\windows\system32\wscmp.dll

Bonjour, Une réparation sans perte est possible si vous pouvez vous procurer un cd Xp (pas un cd de restauration)correspondant à votre configuration. Si Xp edition familiale est installée, Xp pro ne marchera pas et inversement. Il est parfois possible de s'en créer un. http://www.cybersolus.net/windows/cdxp/cre...ndows-xp-01.htm Pour faire une réparation sans pertes: http://www.bellamyjc.org/fr/windows2000.html#repair Dans ce cas il faut réinstaller les pilotes de la carte mère et les updates Xp.

Bonjour, Sous xp pro: pour accéder aux restrictions Démarrer->Exécuter->Gpedit.msc Pour les supprimer il faut que ce soit "Non configuré" Les clés du Régistre: 0 la stratégie n'est pas appliquée, 1 la stratégie est appliquée. Restreindre les Menus de certains utilisateurs HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. NoRun masque la commande Exécuter du Menu Démarrer NoBrowserOptions désactive les Options Internet Explorer NoClose masque la commande Arrêter du Menu Démarrer NoFind masque la commande Rechercher du Menu Démarrer NoDekstop masque les icônes du bureau NoDrives mettre la valeur à 255 (en décimal) pour masquer tous les lecteurs NoSetTaskbar masque la commande Barre des tâches du menu Paramètres du Menu Démarrer NoSetFolders masque la commande "Options des dossiers" NoAddPrinter : Empèche l'ajout d'une imprimante NoDeletePrinter : aucune imprimante installée ne peut être supprimée NoSaveSettings : les paramètres du bureau et des icônes ne sont pas enregistrés en quittant NoStartMenuSubFolder : masque les sous-dossiers du menu Démarrer NoNetHood : l'icône Voisinage Réseau du Bureau disparaît et isole l'ordinateur du réseau NoFileMenu : Cache le menu "Fichier" de l'Explorateur Windows NoTrayContextMenu : Désactive les menus contextuels du menu "Démarrer" et de la barre des tâches NoViewContextMenu : Désactive les menus contextuels du Bureau et de l'Explorateur Windows NoDesktop : Le Bureau restera désespéremment vierge de toutes icônes NoPrinterTabs : Masque l' onglet "Détail" et "Général" dans la fenêtre "Imprimantes" DisableRegistryTools : Désactive l'Editeur de Base de Registre (regedit). MANIPULER AVEC PRECAUTION ET APRES SAUVEGARDE DE LA BASE... NoInternetIcon : Efface l' icône "Internet Explorer" du bureau NoDispCPL pour désactiver l'affichage du Panneau de configuration NoDispBackgroundPage pour désactiver l'affichage de l' onglet "Arrière-plan" NoDispScrSavPage pour désactiver l'affichage de l'onglet "Ecran de veille" NoDispAppearancePage pour désactiver l'affichage de l' onglet "Apparence" NoDispSettingsPage pour désactiver l'affichage de l' onglet "Paramètres". Dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network : NoNetSetup pour désactiver le réseau dans le Panneau de configuration NoNetSetupIDPage pour désactiver l'affichage de l'onglet " Identification " du réseau NoNetSetupSecurityPage pour désactiver l'affichage du "Contrôle d'accès du réseau" NoFileSharingControl pour désactiver le partage de fichiers du réseau NoPrintSharing pour désactiver les imprimantes partagées

Bonjour, pour éditer le message trop long, vous cliquez dessus: à droite et en bas du message ->Editer Sélectionner en mettant en surbrillance par clic droit la partie à supprimer->Suppr Vous avez raison pour la carte Ethernet, de ne pas y toucher, pour Lspfix aussi. Je vous l'aurais conseillé aussi.J'attendais votre réponse sur Netware. Il reste peut-être des scories de Bagle. Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix 2) * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt [/color]

Bonjour, Tout d'abord, je vous conseille d'éditer votre dernier message, tellement long qu'il faut 1 minute pour l'ouvrir. J'ai fait des recherches sur{243575E9-75A6-40A1-9845-A1EED11782C3} Google ne le connait pas, Yahoo ne le voit que chez vous, dans ce fil et un autre en Décembre où vous exposiez déjà votre problème. Vous devriez aller voir dans le régistre à quoi cela correspond. HKLM\System\CurrentControlSet\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: Exportez la clé pour le cas où il faudrait la réutiliser et supprimez les occurences de : {243575E9-75A6-40A1-9845-A1EED11782C3} J'aimerais aussi savoir si vous utilisez Netware.Dans le cas contraire,fixez cette ligne 010 dans Hijackthis ceci est une dll de netware:O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll. enfin forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande) Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Bonsoir, Votre rapport ne montre rien ,à mes yeux. Par défaut: Télécharger le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé et cliquer sur Finish. --> Le programme va commencer, suivre les messages à l'écran. Il sera demandé de redémarrer l'ordinateur,. Le système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poster le contenu de C:\fixwareout\report.txt

Bonsoir, Navré que cela ne vous ait pas aidé. Ne corrigez pas. C'est une instruction basique, sans problème.

Bonjour, Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 ou à défaut de Panda * Faire un scan en ligne Kaspersky Vider la corbeille. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Poster les rapports Antivirus et Navilog

Bonsoir, Vous y arriverez peut-être si vous écoutez et appliquez ce que l'on vous dit, sans exclusive à priori.

Bonsoir, Aprés avoir tapé ces lignes: Tapez REGSVR32 %systemroot%\System32\Appwiz.cpl il faut valider avant d'en taper une autre etc... C'est l'une après l'autre et Ok. POur le régistre,utilisez ceci qui le fera pour vous: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}] @="ADOR.Recordset" [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32] @="C:\\Program Files\\Fichiers communs\\System\\ado\\msado15.dll" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\ProgID] @="ADODB.Recordset.2.8" [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\VersionIndependentProgID] @="ADODB.Recordset" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] @="Microsoft OLE DB Row Position Library" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32] @="C:\\Program Files\\Fichiers communs\\System\\Ole DB\\oledb32.dll" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID] @="RowPosition.RowPosition.1" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID] @="RowPosition.RowPosition" [HKEY_CLASSES_ROOT\CLSID\{352EC2B7-8B9A-11D1-B8AE-006008059382}] @="Gestionnaire d'applications d'environnement" [HKEY_CLASSES_ROOT\CLSID\{352EC2B7-8B9A-11D1-B8AE-006008059382}\InProcServer32] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,70,00,\ 70,00,77,00,69,00,7a,00,2e,00,63,00,70,00,6c,00,00,00 "ThreadingModel"="Apartment" cela fait , vérifiez si ça change avant de continuer une autre manipulation. C'est à faire étape par étape , pas tout à la fois.