A voir également:
- Virus W32.Ramnit
- W32 l32 taille française homme ✓ - Forum Loisirs / Divertissements
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
57 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 12:55
20 déc. 2011 à 12:55
Bonjour
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
adobe reader
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
adobe reader
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 14:06
20 déc. 2011 à 14:06
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:processes
explorer.exe
:files
C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA__\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA___\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU_\Adobe Reader 7.0.9.msi" [ ARCHIVE | 3201 Ko ]
125. TC: 25/01/2007,12:46:45 | TM: 18/12/2006,13:57:24 | DA: 04/03/2009,11:31:53
:reg
[HKLM\Software\Classes\AcroExch.acrobatsecuritysettings.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.Document.7\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.pdfxml.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XDPDoc\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XFDFDoc\shell\Read]
""=-
[HKLM\Software\Classes\Adobe.Reader.HTMLPreview.1]
""=-
[HKLM\Software\Classes\CLSID\{5AAABB05-F91B-4bce-AB18-D8319DEDABA8}]
""=-
[HKLM\Software\Classes\CLSID\{BDE0D630-7801-47cd-984E-1F0AFBC5ACBF}]
""=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA746454382090000000040]
"ProductName"=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA76301B744AA0100000010]
"ProductName"=-
[HKLM\Software\Classes\PDXFileType\shell\Read]
""=-
[HKLM\Software\Classes\TypeLib\{BE79C475-D632-4A57-91B3-DA044FA27CDA}\1.0]
""=-
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E239E79D0F3E43448AC9DC382C0BD62]
"68AB67CA7DA76301B744AA0100000010"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\Patches\68AB67CA7DA700005205A7C804A00111]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-AA1000000001}]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"DisplayName"=-
[-HKLM\Software\MozillaPlugins\Adobe Reader]
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\Temporary Internet Files\Content.IE5\9K78M7RN\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\temp\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:processes
explorer.exe
:files
C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk" [ ARCHIVE | 2 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA__\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA___\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_____\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_______\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_________\Adobe Reader 7.0.8 - Français.msi" [ ARCHIVE | 3307 Ko ]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\ENU_\Adobe Reader 7.0.9.msi" [ ARCHIVE | 3201 Ko ]
125. TC: 25/01/2007,12:46:45 | TM: 18/12/2006,13:57:24 | DA: 04/03/2009,11:31:53
:reg
[HKLM\Software\Classes\AcroExch.acrobatsecuritysettings.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.Document.7\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.pdfxml.1\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XDPDoc\shell\Read]
""=-
[HKLM\Software\Classes\AcroExch.XFDFDoc\shell\Read]
""=-
[HKLM\Software\Classes\Adobe.Reader.HTMLPreview.1]
""=-
[HKLM\Software\Classes\CLSID\{5AAABB05-F91B-4bce-AB18-D8319DEDABA8}]
""=-
[HKLM\Software\Classes\CLSID\{BDE0D630-7801-47cd-984E-1F0AFBC5ACBF}]
""=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA746454382090000000040]
"ProductName"=-
[HKLM\Software\Classes\Installer\Products\68AB67CA7DA76301B744AA0100000010]
"ProductName"=-
[HKLM\Software\Classes\PDXFileType\shell\Read]
""=-
[HKLM\Software\Classes\TypeLib\{BE79C475-D632-4A57-91B3-DA044FA27CDA}\1.0]
""=-
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E239E79D0F3E43448AC9DC382C0BD62]
"68AB67CA7DA76301B744AA0100000010"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA746454382090000000040\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\InstallProperties]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B744AA0100000010\Patches\68AB67CA7DA700005205A7C804A00111]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-AA1000000001}]
"DisplayName"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"Comments"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-5464-3428-900000000004}]
"DisplayName"=-
[-HKLM\Software\MozillaPlugins\Adobe Reader]
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\Temporary Internet Files\Content.IE5\9K78M7RN\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
[HKU\S-1-5-21-452939667-3621696675-1178986282-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\JOHANNA\Local Settings\temp\install_reader10_fr_gtbp_chrd_aih[1].exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 15:05
20 déc. 2011 à 15:05
A faire dans l'ordre.
Lances CCleaner slim
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Réinstalles adobe reader et test le..
Lances CCleaner slim
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Réinstalles adobe reader et test le..
en réinstallant on me dit que l'application est déjà installée et j'ai toujours le même message l'opération verify a échoué...
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 15:39
20 déc. 2011 à 15:39
télécharges Microsoft Windows Install Clean Up
Installes le.
Mets ton curseur sur tous les programmes et pointes sur Windows Install Clean Up. Après ça, une fenêtre s'ouvre. cliques sur la ligne qui contient l'Adobe Reader.
cliques sur le bouton Remove
redémarres ton pc
adobe dois être supprimer.
Installes le.
Mets ton curseur sur tous les programmes et pointes sur Windows Install Clean Up. Après ça, une fenêtre s'ouvre. cliques sur la ligne qui contient l'Adobe Reader.
cliques sur le bouton Remove
redémarres ton pc
adobe dois être supprimer.
j'ai le message suivant quand je veux installer:
impossible d'accéder au service windows installer. ceci peut se produire si windows est en mode sans échec ou si le programme d'installation de windows n'est pas bien installé.
impossible d'accéder au service windows installer. ceci peut se produire si windows est en mode sans échec ou si le programme d'installation de windows n'est pas bien installé.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 16:55
20 déc. 2011 à 16:55
Réinscription de Windows Installer
Pour réinscrire Windows Installer, vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur et dans le Registre Windows, puis réinscrivez Windows Installer. Pour cela, procédez comme suit :
Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Remarque Dans la mesure où il existe plusieurs versions de Microsoft Windows, la procédure suivante peut ne pas correspondre à celle pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour effectuer ces opérations.
Vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Rechercher.
Cliquez sur Tous les fichiers et tous les dossiers.
Dans la zone Nom de fichier, tapez msiexec.exe, puis cliquez sur Rechercher.
Dans les résultats de la recherche, notez l'emplacement du fichier Msiexec.exe.
Il doit ressembler à l'exemple suivant, où Lecteur est le lecteur sur lequel Windows est installé et %Windir% est le dossier dans lequel Windows est installé :
Lecteur:\%Windir%\System32
Par exemple, C:\Windows\System32.
Remarque Dans les ordinateurs Microsoft Windows 98, le fichier Msiexec.exe se trouve dans le dossier Lecteur:\%Windir%\System.
Dans le menu Fichier, cliquez sur Fermer.
Vérifiez l'emplacement du fichier Msiexec.exe dans le Registre Windows. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
Dans le volet droit, double-cliquez sur ImagePath.
Dans la boîte de dialogue Modification de la chaîne, vérifiez que la chaîne située dans la zone Données de la valeur contient le chemin d'accès correct du fichier Msiexec.exe sur votre disque dur que vous avez déterminé précédemment à l'étape 1.
Par exemple, si le fichier Msiexec.exe se trouve dans le dossier Lecteur:\Windows\System32 sur votre disque dur, le chemin d'accès correct du fichier Msiexec.exe dans la zone Données de la valeur est le chemin suivant, où Lecteur est le lecteur sur lequel Windows est installé :
Lecteur :\Windows\System32\Msiexec.exe /V
Remarque Si vous utilisez Windows 98, le chemin d'accès correct du fichier Msiexec.exe est Lecteur:\Windows\System\Msiexec.exe /V.
Si la zone Données de la valeur ne contient pas le chemin d'accès correct, apportez les modifications nécessaires pour le corriger, puis cliquez sur OK.
Quittez l'Éditeur du Registre.
Démarrez l'ordinateur en mode sans échec, puis enregistrez le fichier Msiexec.exe dans le Registre. Pour cela, procédez comme suit :
Arrêtez, puis redémarrez votre ordinateur.
Appuyez sur F8 lorsque le message suivant s'affiche :
Choisissez le système d'exploitation à démarrer
Dans le menu Options avancées de Windows, utilisez les touches de direction pour sélectionner Mode sans échec, puis appuyez sur ENTRÉE.
Si votre ordinateur utilise le double démarrage ou le démarrage multiple, sélectionnez le système d'exploitation approprié dans la liste qui s'affiche, puis appuyez sur ENTRÉE.
Ouvrez une session sur l'ordinateur.
Cliquez sur Démarrer, sur Exécuter, tapez la ligne de commande suivante, puis cliquez sur OK :
msiexec /regserver
Remarque Pour les systèmes d'exploitation 64 bits, vous devez également réinscrire le programme d'installation MSI 64 bits. Pour cela, cliquez sur Démarrer, sur Exécuter, tapez la ligne suivante, puis cliquez sur OK :
Lecteur:\Windows\Syswow64\Msiexec /regserver
Arrêtez puis redémarrez votre ordinateur en mode standard.
Pour réinscrire Windows Installer, vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur et dans le Registre Windows, puis réinscrivez Windows Installer. Pour cela, procédez comme suit :
Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Remarque Dans la mesure où il existe plusieurs versions de Microsoft Windows, la procédure suivante peut ne pas correspondre à celle pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour effectuer ces opérations.
Vérifiez l'emplacement du fichier Msiexec.exe sur votre disque dur. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Rechercher.
Cliquez sur Tous les fichiers et tous les dossiers.
Dans la zone Nom de fichier, tapez msiexec.exe, puis cliquez sur Rechercher.
Dans les résultats de la recherche, notez l'emplacement du fichier Msiexec.exe.
Il doit ressembler à l'exemple suivant, où Lecteur est le lecteur sur lequel Windows est installé et %Windir% est le dossier dans lequel Windows est installé :
Lecteur:\%Windir%\System32
Par exemple, C:\Windows\System32.
Remarque Dans les ordinateurs Microsoft Windows 98, le fichier Msiexec.exe se trouve dans le dossier Lecteur:\%Windir%\System.
Dans le menu Fichier, cliquez sur Fermer.
Vérifiez l'emplacement du fichier Msiexec.exe dans le Registre Windows. Pour cela, procédez comme suit :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
Dans le volet droit, double-cliquez sur ImagePath.
Dans la boîte de dialogue Modification de la chaîne, vérifiez que la chaîne située dans la zone Données de la valeur contient le chemin d'accès correct du fichier Msiexec.exe sur votre disque dur que vous avez déterminé précédemment à l'étape 1.
Par exemple, si le fichier Msiexec.exe se trouve dans le dossier Lecteur:\Windows\System32 sur votre disque dur, le chemin d'accès correct du fichier Msiexec.exe dans la zone Données de la valeur est le chemin suivant, où Lecteur est le lecteur sur lequel Windows est installé :
Lecteur :\Windows\System32\Msiexec.exe /V
Remarque Si vous utilisez Windows 98, le chemin d'accès correct du fichier Msiexec.exe est Lecteur:\Windows\System\Msiexec.exe /V.
Si la zone Données de la valeur ne contient pas le chemin d'accès correct, apportez les modifications nécessaires pour le corriger, puis cliquez sur OK.
Quittez l'Éditeur du Registre.
Démarrez l'ordinateur en mode sans échec, puis enregistrez le fichier Msiexec.exe dans le Registre. Pour cela, procédez comme suit :
Arrêtez, puis redémarrez votre ordinateur.
Appuyez sur F8 lorsque le message suivant s'affiche :
Choisissez le système d'exploitation à démarrer
Dans le menu Options avancées de Windows, utilisez les touches de direction pour sélectionner Mode sans échec, puis appuyez sur ENTRÉE.
Si votre ordinateur utilise le double démarrage ou le démarrage multiple, sélectionnez le système d'exploitation approprié dans la liste qui s'affiche, puis appuyez sur ENTRÉE.
Ouvrez une session sur l'ordinateur.
Cliquez sur Démarrer, sur Exécuter, tapez la ligne de commande suivante, puis cliquez sur OK :
msiexec /regserver
Remarque Pour les systèmes d'exploitation 64 bits, vous devez également réinscrire le programme d'installation MSI 64 bits. Pour cela, cliquez sur Démarrer, sur Exécuter, tapez la ligne suivante, puis cliquez sur OK :
Lecteur:\Windows\Syswow64\Msiexec /regserver
Arrêtez puis redémarrez votre ordinateur en mode standard.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 17:31
20 déc. 2011 à 17:31
windows system32
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
20 déc. 2011 à 18:24
20 déc. 2011 à 18:24
Tu es a quelle étape??
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Modifié par nanard4700 le 21/12/2011 à 11:17
Modifié par nanard4700 le 21/12/2011 à 11:17
Si le chemin est C:\windows\systeme32\Msiexec.exe tu dois retrouver l'encadré rouge comme le montre l'image.
http://ww38.toofiles.com/fr/oip/images/jpg/sanstitre2.html
Pour avoir accés comme le montre l'image tu dois faire comme expliqué ci dessous.
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
volet droit ===> ImagePath.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
http://ww38.toofiles.com/fr/oip/images/jpg/sanstitre2.html
Pour avoir accés comme le montre l'image tu dois faire comme expliqué ci dessous.
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
volet droit ===> ImagePath.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
21 déc. 2011 à 11:44
21 déc. 2011 à 11:44
tu dois pouvoir installer adobe reader.Sinon je te propose une alernative avec https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
21 déc. 2011 à 18:00
21 déc. 2011 à 18:00
De rien .
Bonne fête de noël.
Bonne fête de noël.
et maintenant que je peux démarrer en mode sans échrc est-ce que je ne pourrais pas faire le scan combofix?
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
21 déc. 2011 à 23:30
21 déc. 2011 à 23:30
Si ton pc fonctionne normalement je ne vois pas l'intérêt de lancer combo.
Mal maitrisé combo est une arme redoutable.
Mal maitrisé combo est une arme redoutable.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
22 déc. 2011 à 10:51
22 déc. 2011 à 10:51
L'infection est collante.Si on ne parvient pas a supprimer ramnit il va falloir songer a formater et réinstaller windows.
En mode sans échec fait ce post.
https://forums.commentcamarche.net/forum/affich-23846605-virus-w32-ramnit#3
En mode sans échec fait ce post.
https://forums.commentcamarche.net/forum/affich-23846605-virus-w32-ramnit#3
alors j'ai lancé le mode sans échec par contre je n'ai pas sur le bureau l'executable setup alors que là je le vois....
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
22 déc. 2011 à 11:43
22 déc. 2011 à 11:43
Si en mode normal tu le vois sur le bureau alors en MSE il doit être aussi sur ton bureau.
alors en mode sans échec j'ai trouvé le K avec setup, j'ai accepté l installation mais par contre AVP tool s'installe sur mon bureau je vois pas ou... j'ai que le K et une fenêtre s'est ouverte kapersky virus removal tool s'est ouverte, j'ai cliqué dans toutes les cases (system, documents... et les lecteurs) et j'ai lancé l'analyse.
C'est un peu long mais ca tourne.
C'est bien ce logiciel? car il n'y a écrit nul part AVP Tool
C'est un peu long mais ca tourne.
C'est bien ce logiciel? car il n'y a écrit nul part AVP Tool
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
22 déc. 2011 à 14:50
22 déc. 2011 à 14:50
AVPTool est un outil produit par le laboratoire de recherche virale de Kaspersky.
Conclusion c'est bien le bon programme.
Conclusion c'est bien le bon programme.
j'ai trouvé une autre méthode plus rapide pour erradiquée le virus W32/Ramnit à partir d'un CD Linux (Ubuntu par exemple), car tous les antivirus et anti malware sont très difficiles à l'érradiquer car il les bloque au boot !!!
1/ Lancer CCleaner pour voir quel process bizzare *.exe se trouve dans démarrage
=> en général il se loge sous c:\document setting\<nom user>\local settings\application data\pgtstss\*.exe
=> le suppression de la clé réapparait après suppression et répertoire impossible de supprimer sous Windows, et executable caché
2/ booter ubuntu et monter le disque dur
3/ faire un find /media/disk -name nom-virus.exe
=> il va afficher tous les répertoires cachés ou il se trouve et à partir duquel il se relance
=> faire ensuite un rm de chaque fichier (sous unix attention aux " " !)
4/ redemarrer windows
5/ avec ccleaner vous aller pouvoir effacer pour de bon l'entrée dans le registre
6/ Avira antivir, spybot, malwarebyte fontionnent désormais correctement !!!
7/ remettez les vite à jour et rescanner votre PC avec ces 3 outils et passer la vaccination spybot !!
1/ Lancer CCleaner pour voir quel process bizzare *.exe se trouve dans démarrage
=> en général il se loge sous c:\document setting\<nom user>\local settings\application data\pgtstss\*.exe
=> le suppression de la clé réapparait après suppression et répertoire impossible de supprimer sous Windows, et executable caché
2/ booter ubuntu et monter le disque dur
3/ faire un find /media/disk -name nom-virus.exe
=> il va afficher tous les répertoires cachés ou il se trouve et à partir duquel il se relance
=> faire ensuite un rm de chaque fichier (sous unix attention aux " " !)
4/ redemarrer windows
5/ avec ccleaner vous aller pouvoir effacer pour de bon l'entrée dans le registre
6/ Avira antivir, spybot, malwarebyte fontionnent désormais correctement !!!
7/ remettez les vite à jour et rescanner votre PC avec ces 3 outils et passer la vaccination spybot !!
20 déc. 2011 à 12:10
19 janv. 2012 à 22:55
comme beaucoup, j'ai choppé un W32.Ramnit.C, j'ai passé le Kaspersky virus removal tool, puis là j'essaie de m'en sortir avec dr.web cd live et comme Johanna, dans l'onglet "control center" puis "Updater", j'ai cliquer sur "Update" avant de pouvoir cliquer sur "Switch to" de l'onglet "Scanner". Seulement, problème : voici le message que je reçois en cliquant sur "Update" :
"Updater failed : Virus databases are out of date 2012/01/15 18:22" (nous somme le 2012/01/19
bon du coup je ne peux pas lancer l'analyse
(j'ai essayé de suivre le tutoriel suivant : http://www.chantal11.com/2011/09/dr-web-livecd/#more-3885)
Merci à tous ceux qui pourront m'aider, J'EN PEUX PLUS DE CE VIRUS!!!!!
merci et bonne soirée ;)
Loeh.
19 janv. 2012 à 23:44