pear

Bonjour, Votre problème c'est Flash. Vous voulez supprimer ou remplacer ? Lisez les 2 liens donnés plus bas auparavant. C'est le clsid de Flash Vous pourriez le supprimer en mode sans échec Normalement vous pourrez le supprimer en mode sans échec Pour le renommer http://flash.mediabox.fr/index.php?showtopic=81276 le suppimer ou le remplacer http://forum.malekal.com/viewtopic.php?f=3...2e&start=30 Il reste une bricole , dans votre rapport Combofix. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : File:: C:\WINNT\system32\vyxvkrtt.ini * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Postez le rapport , après quoi on enlèvera les outils que vous avez utilisés:Sdfix, Vundofix et Combofix.

Désolé, je sèche ! Voyez sur software ou Internet & Réseaux.

Bonsoir, Lancez le quand même. Dans Hijackthis, cochez ces lignes puis clic sur Fix checked: O2 - BHO: {60e39330-2bfb-797a-10c4-69e5fae546d7} - {7d645eaf-5e96-4c01-a797-bfb203393e06} - C:\WINDOWS\System32\irngxnmy.dll O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\tuvwwts.dll O2 - BHO: (no name) - {C748F991-75C0-4DFD-A079-D9D818095792} - C:\WINDOWS\System32\ddayv.dll (file missing) O2 - BHO: (no name) - {D78D2EF5-08C5-4086-A11F-A36783F74069} - C:\WINDOWS\System32\awvvu.dll (file missing O2 - BHO: (no name) - {E0792132-3270-4686-89C6-C90CB5CE71ED} - C:\WINDOWS\System32\ssttu.dll O4 - HKLM\..\Run: [201a150a] rundll32.exe "C:\WINDOWS\System32\mllgfixb.dll",b O4 - HKLM\..\Run: [bM23292696] Rundll32.exe "C:\WINDOWS\System32\quliixdk.dll",s Vous aller télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Ce n'est pas un problème d'infection, je pense. L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus, la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter saisissez ces commandes , successivement : regsvr32 /u shmedia.dll->ok regsvr32 /i browseui.dll->ok regsvr32 /i shell32.dll->ok Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Démarrer->Exécuter-> regedit Vérifier les clés suivantes et,si besoin est ,modifier la valeur (par défaut) : HKEY_Classes_Root\Directory\shell : Valeur (par défaut) doit avoir comme donnée: none HKEY_Classes_Root\Drive\shell : Valeur (par défaut) doit avoir comme donnée: none HKEY_Classes_Root\Folder\shell : Valeur (par défaut) doit avoir comme donnée: explore (ouverture dans la même fenêtre) ou open (ouverture dans une autre fenêtre) Redémarrez. Si cela ne suffisait pas: Vérifiez vos barrettes mémoires un à une et ensembles avec Memtest. Vous trouverez une version disquette et une version Cd.

Bonsoir, Vous n'avez pas répondu à ceci: Quel fichier, quelle clé ? Ouvrez Spybot->Outils assurez vous que ActiveX soit coché, à droite. Dans la colonne de gauche, cliquez sur ActveX et supprimez O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab Vous utilisez Avast et Symantec antivirus. Il ne faut en avoir qu'un seul en résident(actif) sous peine de disfonctionnements. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" repostez un hijackthis avec les réponses demandées, svp.

Bonjour, TéléchargerClean.zip de Malekal. http://www.malekal.com/download/clean.zip << ici http://mickael.barroux.free.fr/securite/clean.php << Comment l'utiliser Dézipez-le sur le bureau (clic droit / extraire tout), pour obtenir un dossier clean. Ouvre le dossier clean , et double-clic sur clean.cmd une fenêtre noire va apparaître pendant un instant, laissez la ouverte. Choisir l'option 1 puis patienter Poster le rapport obtenu S’il demande d’uploader un fichier, le faire. pour retrouver le rapport : double cliquer sur => C => double cliquer sur " rapport_clean txt. et copiez/collez le sur la prochaine réponse . Si clean a détecté des fichiers infectieux sur votre PC (lignes avec des noms de fichiers avec marqué "FOUND" à côté), il vous permet de vous en débarasser. Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Ensuite relancez clean, et dans le menu de la console noire, tapez 2, puis appuyez sur la touche Entrée de votre clavier. Postez ici les rapports et un nouvel hijackthis

Bonjour, Dans de telles conditions, ce n'est facile. Quel fichier, quelle clé ? En supposant que vous avez lancé Combofix, postez en les rapports. Et un rapport Hijackthis: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Et un rapport Hijackthis: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Votre version Hijackthis est obsolète: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Vous avez dû zapper ceci: Avant de lancer netsh, bien sûr! Sur Diaghelp, rien à signaler. C'est très bien.Mais il en reste des traces dans program files/shared Vérifiez dans le registre les occurences événtuelles de Norton et Symantec qui seront à supprimer. Il

Bonjour, (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. et un rapport hijackthis svp

Bonjour, Il y a du monde! Passez successivement ces outils. Vous en postrez les rapports et un Hijackthis. * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonsoir, si j'ai bien vu, le fichier infecté qui était dans le program files a été supprimé. Vous le voyez , et c'est normal,dans System Volume Information. Pour en supprimer la trace,

Bonjour, C'est simple. Lancez regedit Développez jusque là: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Cliqez sur Shell->modification Une fenêtre s'ouvre à gauche avec un texte à supprimer et remplacer par Explorer.exe

Bonjour, Le rapport est propre. J'utilise Antivir et le firewall de Windows, qui n'est pas top mais me suffit puisque rien de méchant n'entre. Il est vrai que je fais attention aux courriers que je reçois et aux sites où je vais. C'est probablement la meilleure protection et en tous cas la première. Là, je n'ai pas beaucoup de réponses. Je n'utilise pas windows live messenger et ne le connais pas. Pour Firefox, essayez ceci: Démarrer-> executer et taper : netsh winsock reset catalog ok Redémarrez l'ordinateur Réessayez Firefox

Bonjour, Tout ce que je vois , C'est Antivir et norton Antivirus. Il ne faut qu'un antivirus résident. Désinstallez Antivir. 1)Pour réparer la connexion Internet: Panneau de configuration->Connexions réseaux->Propriétés->Réparer 2)Pour Windows XP SP2 il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur. Sous Vista, # Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. # Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs. # Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Vous ferez l'opération inverse par la suite. Comme vous craignez quelque saleté: Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Bonjour, Non, ToolsCleaner s'en est occupé.

Bonjour, Clipbrd.exe se trouve normalement dans C:\windows\system32. Y est-il ? Si non, Panneau de configuration->Ajout/suppression de programmes->Ajout de programmes->à partir du Cd

Bonjour, Pour que vous puissiez entre directement ces éléments dans le régistre, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"= 1 (0x1) "HideSCAVolume"= 1 (0x1) De la même façon, si vous voulez revenir en arrière, vous copiez une ou toutes les lignes que nous avions modifiiées après Windows Registry Editor Version 5.00 Par exemple: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"=- "HideSCAVolume"=- IL faudra lorsque vous faites enregister sous..donner un autre nom par exemple regit2.reg De cette façon , vous corrigerez facilement vos corrections en cas d'erreur ou de regret.

Bonjour, Je crois que c'est propre Antivir et Combofix ont fait leur travail. Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Et un hijackthis.

Bonjour, Pour supprimer l'écran Bienvenur et gagner ainsi quelques microsecondes: HKEY_local_machine-> software-> microsoft-> windows NT-> Currentversion-> winlogon Dans la partie droite, repérer la clé nommée LogonType. Double cliquer sur cette dernière et modifier sa valeur de 1 à 0.

Bonsoir, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Et un hijackthis,svp.

Bonsoir, Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonsoir, le rapport est propre ,sous réserve de recherches plus approfondies. Mais L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus, la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter saisissez ces commandes , successivement : regsvr32 /u shmedia.dll->ok regsvr32 /i browseui.dll->ok regsvr32 /i shell32.dll->ok Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Démarrer->Exécuter-> regedit Vérifier les clés suivantes et,si besoin est ,modifier la valeur (par défaut) : HKEY_Classes_Root\Directory\shell : Valeur (par défaut) doit avoir comme donnée: none HKEY_Classes_Root\Drive\shell : Valeur (par défaut) doit avoir comme donnée: none HKEY_Classes_Root\Folder\shell : Valeur (par défaut) doit avoir comme donnée: explore (ouverture dans la même fenêtre) ou open (ouverture dans une autre fenêtre) Redémarrez. Wgatray: http://forum.zebulon.fr/lofiversion/index.php/t96983.html Internet Explore->Vous avez Firefox.

Non.Ce n'est pas grave, puisque si vos protections ne marchent pas convenablement, vous serez obligé de les réinstaller, ce qui remettra ces clés à leur juste valeur.