pear

Bonsoir, Vous en êtes sûre ? On le voit encore. On trouve aussi des traces de Norton: Téléchargez l'outil de désinstallation Norton pour votre version de Windows. http://service1.symantec.com/SUPPORT/INTER...050414110429924 Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprmez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs) http://forum.zebulon.fr/index.php?showtopic=73027 Mais pas le moidre infection. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing) Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

Bonjour, Votre rapport ne montre pas grand chose. A propos de Bounty Games: Il ne s'agit pas d'une infection! Conformément aux conditions générales d'utilisation définies que l'on peut trouver sur leur site et acceptées lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations vous concernant (configuration, téléchargements effectués, toutes informations strictement personnelles fournies par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, )en principe,à des fins d'amélioration du service , mais il se réserve le droit de les fournir à des tiers comme les producteurs de jeu pour leur études de de marché: (références de jeu, âge, genre, situation géographique, éducation, métier, matériel informatique , centres d' intérêts de jeu vidéo, activités et achats, mais pas de nom ou informations de contact). Autant de raisons donc de le supprimer, mais en sachant qu'il réapparaitra après chaque téléchargement de ces petits jeux.. ]En gardant ce fichier Bounty.bat sur votre bureau, vous pourrez vous débarrasser de Bounty quand vous voudrez. Supprimer le service Bounnty: Copiez collez dans le bloc notes. Enregistrez sous Bounty.bat, sur le bureau. Double clic pour lancer.: @echo off sc stop Bounty sc delete Bounty cd c:\ cd Program Files cd Fichiers communs del /f /s /q C:\Program Files\Fichiers communs\BOONTY Shared Pour faire une recherche plus approfondie: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Votre rapport ne montre pas d'infection Dans hijackthis, cochez ces lignes puis clic sur Fix checked O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O23 - Service: ntserviceolel - Unknown owner - C:\WINDOWS\System32\ntserviceolel.exe (file missing) Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. Ces services ne sont pas indispensables ay démarrage,mettez les en Manuel Démarrer->Exécuter->Services.msc O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\sandra\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\sandra\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe Ensuite: Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Si cela n'apportait pas d'amélioration: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Avant de supprimer, vous pouvez préciser de quelle icône il s'agit ? Essayez d'abord Tweakui: http://www.commentcamarche.net/telecharger...crosoft-tweakui Si vous n'y trouvez pas l'icône souhaitée: Poste de travail->Votre partition système->Windows->System32 Cliquez sur Rechercher tapez *.cpl

Bonjour, Erreur STOP 0x00000050 ou 0x00000024 "PAGE_FAULT_IN_NONPAGED_AREA" (Le fichier incriminé est Ntfs.sys) : 1) Démarrez votre ordinateur à partir d'un disque Knoppix. 2) Cliquez sur le bouton Terminal Program Konsole. 3) Saisissez : su 4) Tapez cette commande : cfdisk L'ensemble des partitions présentes sur votre disque seront listées sous cette forme : hda1 (C:\), hda3 (E:\), etc. 5) Sélectionnez la commande Quit. 6) Lancez cette commande : ntfsfix /dev/hda1 Notez que la documentation complète sur cet outil est visible à partir de cette page web : http://www.linux-ntfs.org. 7) Refaites la même opération pour les autres partitions NTFS que vous avez listées. Redémarrez votre machine. Votre écran restera un certain temps noir… Patientez le temps nécessaire jusqu'à ce que le démarrage soit cette fois-ci normal. Hotline-pc.org

Bonsoir, le plus simple Tweakui. Sinon: dans c:\windows\system32 et chercher les extensions ".cpl" une fois identifié le bon fichier : le supprimer. dans le régistre: Hklm\software\microsoft\currentversion\control panel\don't load\ ---------------------------------------\explorer\control panel\namespace

Bonjour, Aide et Support - Gel lors de l'ouverture Si le problème survient après des changements importants dans le système (installation ou mises à jour de programmes, mises à niveau de pilotes, utilisation d'un nettoyeur de Registre, etc.), il faut commencer par désinstaller les programmes ou leurs mises à jour récentes respectivement revenir au pilote antérieure à la mise à niveau. En effet, des programmes ou pilotes non compatibles peuvent engendrer ce type de problème. En cas de dysfonctionnement de l'Aide et support sans changement significatif du système, essayer la procédure ci-dessous. Note: Si l'Aide et Support a été personnalisée par OEM, voir plus bas la procédure appropriée,plus bas. Démarrer->Exécuter-> cmd Tapez net stop helpsvc afin d'arrêter le servir d'Aide et Support validez taper cd /d %systemroot%\pchealth\helpctr validez Taper rd packagestore /s /q validez . pour supprimer tous les fichiers (*.cab) contenus dans le dossier sans demander de confirmation Taper cd binaries validez taper start /w helpsvc /svchost netsvcs /regserver /install validez Cette commande demande le réenregistrement/réinstallation du service Conserver la fenêtre d'invite ouverte et lancer le Gestionnaire de tâches (Ctrl+Alt+Suppr ou Ctrl+Maj+Echap) afin de vérifier si l'un ou l'autre des processus ci-dessous sont en cours d'exécution. Si c'est le cas, sélectionner le processus et cliquer sur le bouton Terminer le processus. helpsvc.exe helphost.exe helpctr.exe tapez net start helpsvc validez Si les étapes précédentes n'ont pas résolu le problème, tenter une vérification des fichiers système protégés ou, en dernier recours, une réparation du système en réinstallant Windows XP par-dessus lui-même XP OEM avec Centre d'Aide et Support personnalisé: Pour que le Centre d'aide et support soit réinstallé avec les ajouts (support et outils) qu'auraient pu prévoir les assembleurs, procéder comme suit: Démarrer->Exécuter-> cmd Tapez net stop helpsvc afin d'arrêter le servir d'Aide et Support validez taper cd /d %systemroot%\pchealth\helpctr validez taper rd installedskus /s /q et appuyer sur Entrée afin de supprimer le contenu du dossier Installdskus * Taper l cd binaries valider * Taper start /w helpsvc /svchost netsvcs /regserver /install validez * Taper start /w helpsvc /register validez Conserver la fenêtre d'invite ouverte et lancer le Gestionnaire de tâches (Ctrl+Alt+Suppr ou Ctrl+Maj+Echap) afin de vérifier si l'un ou l'autre des processus ci-dessous sont en cours d'exécution. Si c'est le cas, sélectionner le processus et cliquer sur le bouton Terminer le processus. helpsvc.exe helphost.exe helpctr.exe tapez net start helpsvc validez Note: L'utilisation de la méthode "normale" peut être appliquée à une version OEM. Dans ce cas, les outils et le support éventuellement ajoutés à l'Aide et Support par le constructeur ne seront plus disponibles. http://www.d2i.ch/pn/az/a.html

Bonjour, Avez vous vérifié dans le bios que le son(souvent ac97) soit Enabled ?

Bonjour, A vous lire, c'est soit le lecteur de Cd soit le Cd. Essayez de lire un autre cd: si ça marche c'est le cd qui est défectueux.

Bonjour, Ce n'est un problème de droits mais de régistre.

Bonjour, Installation de la console Installer la console sur le disque dur Dans ce cas, vous pouvez booter directement sur la Console au démarrage du Pc. Avec le cd Xp: Ou Avec Combofix: ou Faire un cd contenant la console: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Exemple d'utilisation:Le pc ne boote plus A l'invite C:\Windows> Pemière méthode tapez successivement: Fixboot fixmbr exit redémarrez Seconde méthode tapez D: pour aller sur le lecteur de CDet validez On se retrouve directement dans le prompt du lecteur de CD (D:\>) cd i386 pour aller dans le répertoire où se trouvent les fichiers), validez copy ntldr c:\ntldr validez La console vous propose un choix pour le remplacement, tapez : O (oui) validez copy ntdetect.com c:\ntdetect.com validez La console vous propose un choix pour le remplacement, tapez : O (oui) et validez exit (pour quitter la console) validez Troisième méthode bootcfg /rebuild Validez Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent : Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout ) Tapez O Entrez l'identificateur de chargement :C'est le nom du système d'exploitation. Tapez : Windows XP Professionnel ou Windows XP édition familiale. Entrez les options de chargement du système d'exploitation : Laissez ce champ vide, puis appuyez sur Entrée Redémarrez.

Bonsoir, C'est d'abord à vous que cela doit convenir. Votre rapport est parfaitement propre. Vos remarques 2) et 3) dans votre message sont tout à fait justes.C'est bien observé. Observez vous quelque disfonctionnement à la suite des procédures précédentes. Votre pc est-il plus souple ?

Bonjour, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Cette erreur 8007000e indique une erreur système. Vous pouvez tenter une réparation sans pertes de données ou logiciels. http://www.bellamyjc.org/fr/windows2000.html#repair, mais , une réinstallation peut être nécessaire, hélas. Sauvegardez vos données dans ce cas

J'en doute, car les suggestions de mon message à11.13 n'ont pas été suivies. Toutes ces lignes apparaissent dans Hijackthis et Rsit à 15.30: Dans mon esprit Rsit devait être lancé Après. Cependant, comme il ne montre aucun infection, il n'est pas utile de le relancer. Un hijackthis suffira, après que vous aurez allégé vos services comme suggéré.

Fixez=Fix Checked

Bonjour, Supprimer une commande du menu contextuel : Il suffit de supprimer la clé qui sera présente dans HKEY_CLASSES_ROOT\Folder\shell ou HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers. Afin de supprimer une commande nommée Scan with Trojan Remover du menu contextuel, supprimer cette clé : HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Trojan Remover. Même manipulation pour cette clé : HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Trojan Remover. D'autres pistes: http://www.hotline-pc.org/menucontextuel.htm

Bonjour, Il eut mieux valu créer votre propre sujet plutôt que vous greffer sur un autre, qui n'attend plus de réponse. Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix par AndyManchesta et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt * Postez le rapport ici.

Ok, j'attends vos commentaires. Vous aurez à mettre Java à jour: Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

Bonjour, Quelques pistes: Vous avez le message "Le système n'a pas pu ouvrir de session" http://support.microsoft.com/kb/300433/fr Avant toute autre chose, faites une véricationapprofondie du disque: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Au prompt C:\Windows> tapez chkdsk /p/r Vous êtes bloqué sur le logo de Windows Vérifier dans c:\windows\system32 la version de msvcrt.dll C'est normalement version : 7.0.2600.2180 taille : 335 KO date de création : 04/08/2004 (=> SP2) Si ce n'est pas le cas Télécharger la Dll ici: http://dl.free.fr/c1J037sz6/msvcrt.zip ou http://www.fichier-dll.fr/msvcrt.dll,2745 Démarrer la Console de récupération (ou sur Linux qui permet de lire Windows, si la console n'est pas accessible) Au prompt C:\Windows> Tapez successivement cd system32 ren msvcrt.dll msvcrt.bak D: ===> où lecteur CD s'appelle D: cd \i386 expand msvcrt.dl_ C:\windows\system32 exit Redémarrez. L'écran d'ouverture de session n'apparaît pas : Il se peut également que l'ordinateur redémarre juste avant l'apparition de l'écran d'ouverture de session. Démarrez la Console de récupération. Au prompt C:\Windows> Saisissez ces commandes : cd system32 ren kernel32.dll kernel32.bak expand d:\i386\kernel32.dl_ ren kernel32.dl_ kernel32.dll Où D est la lettre du Cd-Rom d'installation : exit Redémarrez L'écran d'ouverture de session de Windows XP n'apparaît pas et l'ordinateur redémarre de manière répétée http://support.microsoft.com/default.aspx?kbid=310396 Le cd Windows est nécessaire [/color] Windows ne charge pas mes paramètres personnels et je retombe sur l'écran d'ouverture de session : - Méthode n°1 nécessite un cd Xp: Vous revenez sur l'écran d'ouverture de session juste après l'apparition de la fenêtre Chargement de vos paramètres personnels... Le même problème se pose quelque soit le compte d'utilisateur sur lequel vous tentez d'ouvrir une session. Un logiciel parasite nommé BlazeFind change les données de cette valeur (en remplaçant userinit.exe par wsaupdater.exe) tandis que certains logiciels suppriment ce fichier s'il est détecté. De ce fait, il ne vous est plus possible d'ouvrir une session dans Windows XP. Si vous n'avez plus accès au système quelque soit le compte d'utilisateur sur lequel vous vous connecté suivez cette astuce vous permettant d'accéder au Bureau Windows en utilisant le compte SYSTEM. 1) Démarrez à partir de la Console de récupération. 2) Saisissez ces commandes : cd system32 copy userinit.exe wsaupdater.exe exit 3) Redémarrez normalement... 4) Cliquez sur Démarrer/Exécuter puis saisissez : regedit. 5) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 6) Éditez une valeur chaîne nommée Userinit. 7) Saisissez comme données de la valeur ceci : C:\WINDOWS\system32\userinit.exe, Note : La virgule est indispensable ! Deuxième Méthode:avec UBCD4Win ou en esclave. La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus . Démarrer à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain. Méthode par UBCD4Win : 1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN… 2. Taper regedit puis valider 3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM) 4. Cliquer sur Fichier puis Charger la ruche… 5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C 6. Puis aller dans le répertoire c:\windows\system32\config\ 7. Choisir le fichier software 8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !) 9. Celle-ci apparait dans la base de registre sous la branche HKLM 10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon 11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe, 12. (attention la virgule qui suit le fichier userinit.exe est très importante) 13. Valider et aller dans le menu Fichier --> Décharger la ruche… 14. Choisir Oui pour enregistrer les modifications. 15. Fermer la base de registre 16. Cliquer sur START puis « Turn off Computer » 17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session. Troisième méthode: avec Linux Il faut créer un live cd linux et démarrer dessus. Cela n'écrit rein dur le disque. Le contenu du CD est uniquement chargé en mémoire. Récupérer l'image de la distribution linux ici, par exemple avec Knoppix : http://gulus.usherbrooke.ca/pub/di [...] -04-EN.iso La graver sur un cd (choix graver une image dans le logiciel de gravure) Démarrer sur le cd A l'invite boot taper knoppix lang=fr (attention le clavier est en QWERTY) puis valider par ENTREE pour passer l'interface en français Une fois sur le bureau faire un clic droit sur l'icône symbolisant un disque dur et choisir Monter Refaire un clic droit et choisir cette fois "Changer le mode de lecture/écriture" répondre OK à la demande de confirmation affichée Double cliquer sur l'icône du disque et se rendre dans le dossier c:\windows\repair - clic droit sur le fichier sam COPIER Se rendre dans le dossier c:\windows\system32\config clic droit sur le fichier sam (celui sans extension) existant - RENOMMER en ajoutant l'extension .old Clic droit dans un espace vierge de la fenêtre puis COLLER le fichier sam récupéré précédemment Fermer la fenêtre - Redémarrer l'ordinateur Enlever le cd du lecteur Voir si l'accès à windows est à nouveau possible - Méthode n°4 nécessite un cd Xp et un cd Bootable : http://severinterrier.free.fr/Boot/CD-Bootable.htm http://www.clubic.com/telecharger-fiche119...te-boot-cd.html 1) Insérez le Cd-Rom de Windows, puis redémarrez votre ordinateur. 2) Appuyez sur n'importe quelle touche afin de démarrer à partir du Cd-Rom. 3) Appuyez sur la touche R ou F10 dés l'affichage de l'écran bleu afin d'accéder à la Console de récupération. 4) À la question : "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?", activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée. Par exemple: 1 pour [1] C:\WINDOWS\ 5) Saisissez le mot de passe Administrateur s'il existe puis appuyez sur Entrée. Vous vous retrouvez alors à l'écran avec le prompt : Lettre du lecteur:\WINDOWS\ Par exemple: C:\WINDOWS. 6) Saisissez ces commandes en validant chaque fois par la touche Entrée. md tmp (afin de créer un dossier nommé tmp) cd tmp On effectue une copie de sauvegarde des fichiers que l'on va réparer : copy c:\windows\system32\config\system copy c:\windows\system32\config\software copy c:\windows\system32\config\sam copy c:\windows\system32\config\security copy c:\windows\system32\config\default copy c:\windows\system32\userinit.exe cd .. On supprime les fichiers system,software,sam, securite,default cd system32 cd config del system del software del sam del security del default cd .. cd system32 cd config On copie les fichiers de sauvegardes prévus par le système d'exploitation : copy c:\windows\repair\system copy c:\windows\repair\software copy c:\windows\repair\sam copy c:\windows\repair\security copy c:\windows\repair\default cd .. On supprime le fichier de gestion des utilisateurs : del userinit.exe expand Lettre du lecteur de Cd-Rom contenant le disque\windows:\i386\userinit.ex_ c:\windows\system32 Par exemple: expand d:\i386\userinit.ex_ c:\windows\system32 Cette commande permet de décompresser le fichier userinit.ex_ en Userinit.exe dans C:\WINDOWS\system32. 7) tapez EXIT puis appuyez sur la touche Entrée. Insérrez le cd Xp 9) Redémarrez l'ordinateur et appuyez sur R , comme prédédemment. Nous allons maintenant éditer le Registre Windows : 10) Saisissez le numéro de la partition visée puis appuyez sur la touche Entrée. Par exemple : 1 pour avoir: C:\WINDOWS. 11) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config]. Votre clavier est en QWERTY… 12) Saisissez : software Sur le clavier français appuyez sur les touches: softzqre Attention : le respect de la casse est obligatoire. 13) Saisissez le chiffre 9 (Registry editor, now with full write support!). Vous serez alors sur ce prompt : [1020] >. 14) Saisissez en appuyant chaque fois sur la touche Entrée en respectant bien les majuscules et minuscules ainsi que les espaces. cd Mi (en clavier français : cd ,i) Vous devriez voir à l'écran HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft. À ce moment, vous pouvez taper directement : cd Windows Nt\CurrentVersion\Winlogon puis ed Userinit Sinon continuez : cd Windows NT (cd Zindozs NT) cd CurrentVersion (cd CurrentVersion) cd Winlogon (cd Zinlogon) ed Userinit (ed Userinit) À ce moment vérifiez qu'il y a bien indiqué ceci : C:\WINDOWS\system32\userinit.exe, Attention : il doit y avoir une virgule ! Si c'est le cas allez directement au point n°15. 14) Saisissez sans oublier que vous êtes toujours en QWERTY et que le \ se fait avec Alt Gr et ) et que le : avec M et le , avec ; C:\WINDOWS\system32\userinit.exe, En appuyant sur les touches du clavier français ça donne donc : (CM AltGr ) ZINDOZS AltGr ) syste,32 AltGr ) userinit.exe;) 15) Appuyez sur la touche Entrée. 16) Appuyez sur q puis sur la touche Entrée. 17) Appuyez sur q. 18) Si vous avez fait le point n°14 appuyez sur Y sinon appuyez sur N. About to write file(s) back! Do it? [N]: 19) Appuyez sur la touche Entrée. 20) Appuyez sur la touche Entrée. 21) Sortez le disque. 22) Appuyez sur les touches Ctrl + Alt + Suppr. 23) Appuyez sur F8 dés le démarrage du PC. Si un message s'affiche (CD-ROM HDD...) appuyez sur Echap puis de nouveau sur F8. 24) Démarrez en mode sans échec. Attention : un petit trait blanc va clignoter durant 1 à 2 minutes en haut de l'écran : c'est normal ! 25) Les comptes Utilisateur s'affichent sur un fond noir. 26) Ouvrez le compte Administrateur. 27) Si la session s'ouvre sans faire d'histoire, vous pouvez maintenant redémarrer normalement votre ordinateur. [/color]

Bonjour, Ce n'est pas le bon choix: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec ....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Bonjour, Cochez et fixez dans Hijackthis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: Acer VCM.lnk = ? O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing) Je ne crois pas que tout ce qui suit vous soit nécessaire au démarrage: Vous pouvez désactiver ou mettre en manuel. Il vous est toujours possible de revenir en arrière en cas d'erreur. Vous pourriez vérifier d'autres services qui ne vous paraitraient pas indispensables dans les lignes O23 Démarrer->Exécuter->Services.msc O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe edsservice.exe is part of eDataSecurity developed by Acer Advice:You can close edsservice.exe to free up recources. O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe vous pouvez mettre ce service en mode "manuel", ce service WMI (Windows Management Instrumentation) est prévu pour gérer des évènements dans un réseau d'entreprise, si vous n'êtes pas dans cas là, vous pouvez "désactiver" ce service. Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Combofix est régulièrement remis à jour. Votre version sera obsolète dans 10 jours. De plus , en raison de sa puissance, ce logiciel ne doit pas être utilisé sans le concours d'un conseillé en sécurité qui y soit habitué. Pour supprimer Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\system32\winsystems.dll * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Beaucoup de sujets en parlent sur Google. Désinstallez par Ajout/Suppression de programmes. Cochez "Affichez les Mises à jour" auparavant.