pear

Bonjour, Cette méthode peut-être ? http://speedweb1.free.fr/frames2.php?page=bureau5#recup Ou là: http://www.hotline-pc.org/comptesutilisateurs.htm

Bonjour, Ce rapport ne montre pas d'infection. Fixez ces lignes: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

Pas seulement ! Ce sont les programmes qui se lancent au démarrage deWindows. Plus il y en a et plus ils vous consomment de mémoire et ralentissent le démarrage. Seules les protections sont nécessaires(Parefeu, antipestes et connexions(parfois)). Le reste , Néro par exemple, sera lancé en cas de besoin. Pour être concret, votre démarrage n'est pas chargé.Quoi que vous y supprimiez, vous ne verrez pas de différence.

Je n'ai plus beaucoup de munitions! Démarrez->Exécuter->Regedit Aller à la sous-clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon Vérifier si la clé Shell a bien la valeur Explorer.exe Sinon,je ne vois plus que Démarrer->Exécuter ->Sfc /scannow ou une réparation sans pertes: http://www.bellamyjc.org/fr/windows2000.html#repair

Bonjour, Avant de défragmenter: Poste de travail->Votre disque->Propriétés->Outils->Vérifier maintenant

Bonjour, Yn autre essai ? Copiez-Collez dans le bloc-notes,sans ligne blanche au début,enregistrez sous taskbar.reg et fusionnez(clic droit sur taskbar.reg). Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCloseDragDropBands"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoMovingBands"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoBandCustomize"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoToolbarsOnTaskbar"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetTaskbar"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ClassicShell"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}] "BarSize"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoMovingBands"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCloseDragDropBands"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=-

Bonjour, Avez vous redémarré comme mbam vous le demandait. Si vous ne l'avez pas fait, il faut recommencer. Si vous l'avez fait, Téléchargez Dr.Web CureIt[/url] sur le Bureau: Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet. Redémarrez en mode sans échec. Pour cela: * Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez]. * Choisir votre compte usuel,. * Double cliquez drweb-cureit.exe puis sur Analyse ; * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web Cureit * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse. Ensuite un nouvel Hijackthis

Il faut lire les procédures! "Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse." --------------------

J'avais aussi demandé un rapport Sdfix. lancez donc le logiciel, svp. Ensuite: Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Je ne m'y suis jamais risqué , mais ce sujet en confirme la possibilité. http://www.commentcamarche.net/forum/affic...-ntfs-en-fat-32

Bonjour, # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Téléchargez Toolbar-S&D sur le Bureau. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. et , avec les rapports , un nouvel hijackthis, svp.

Pas du tout! Je vous invite à recommencer option 1,option 2, Hijackthis car rien n'a changé.

J'attends maintenant le rapport après l'option 2. et un rapport Hijackthis. Mais , si vous ne mettez bon ordre à ceci, on perd son temps:

Bonjour, Si votre O.S est sur Ntfs, comme l'a dit Kewlcat, ce n'est probablement pas la bonne solution car , à moins d'utiliser Partition Magique ou Gparted, vous perdez tout. Pourquoi vouloir Fat32 ? Sous Xp, Ntfs est préférable , ne serait-ce que pour avoir l'onglet Sécurité. Si c'est pour partager vos données avec Linux, mettez les sur le disque adéquat et c'est tout.

Mais où avez vous vu cela ? Je vous aidemandé de suivre les conseils de Mido et de cocher 2 Lignes 03. Pour vos services:http://www.libellules.ch/astuces_vista_optimisation.php

Ce n'est pas le bon rapport->Postez le rapport généré. (C:\TB.txt)

Bonjour Isa, Dial-a-fix vous a remis d'aplomb un certain nombre de dll. Mais , comme vous ne criez pas victoire, je crois que votre problème n'est pas résolu. Cependant, je vous ai donné hier une manipulation (StopMaj.bat) pour désactiver les mises à jour automatiques. L'avez vous essayée, svp. Comme je vous l'ai dit,les mises à jour automatiques sont, en effet, souvent à l'origine du svchost à 100%. A vous lire .

Bonjour coolaxa, bonjour voisin! Accès refusé lors du chargement du Sp3. Téléchargez et installez Subinacl.exe. Tutoriel en Français: Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Installez Windows XP SP3. Si vous avez un materiel Hp/Compaq avec processeur Amd, le pc reboote sans fin. La solution:

Bonjour, Outre les conseils de Mido1, Fixez seulement ces 2 lignes: O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\MULTIM~1\Companion\Installs\cpn\yt.dll

Oui.Bien vu.

Peut-être pas , si vous avez mis à jour le sp2. On dit, mais je ne l'ai pas mesuré, que le sp3 serait plus rapide. Dans un précédent message, j'ai donné un lien vers une discussion, sur ce site. Vous n'avez peut-être pas pu prendre le temps de le lire. Il me semble cependant répondre à vos doutes.

Que c'est le système (Windows) qui le gère et pas vous.

un lien pour le troisième KB927891 en français: http://www.microsoft.com/downloads/details...;displaylang=fr. La procédure devrait fonctionner en négligeant le 2 puisque vous auriez un Wga plus récent. Et sinon, ma dernière cartouche: Télécharger Dial-a-fix : ici Aide en Français: Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez.

Bonjour, Le sp3 contient le sp2 et ses mises à jour. 1)Vous téléchargez l'iso.Vous avez alors un fichier iso. Avec votre graveur, vous en gravez l'image. Depuis ce nouveau cd, vous installez le sp3 sur votre machine. 2)Bien sûr, vous pouvez intégrer le sp3 sur un cd Nlite, mais c'est autre chose. Et bien entendu, vous pouvez installer ce nouvel Xp Sp3 à la place de votre ancien Sp2, mais , contrairement à la manipulation précédente, c'est une nouvelle installation. Ce qui suppose qu'auparavant, vous ayez sauvegardé vos données, vos favoris ou bookmarks selon que vous utilisez IE ou Firefox.

Bonjour, Explorateur figé,Cpu à 100%: c1)Démarrer->Exécuter-> regedit Modifier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Donner à DesktopProcess la valeur dword:00000001 ou la créer. c2) Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous cpu.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] c3)Explorateur figé,Cpu à 100% :Le problème peut provenir des Updates Automatiques. Copier /coller dans le bloc notes. Enregistrer sur le bureau sous Svchost.bat Double clic sur le fichier .bat pour le lancer. @echo off echo. echo. echo Svchost occupe 100% du Cpu. echo. echo Arrêt du service Windows update net stop WuAuServ REGSVR32 WUAPI.DLL /s REGSVR32 WUAAUENG.DLL /s REGSVR32 WUAAUENG1.DLL /s REGSVR32 ATL.DLL /s REGSVR32 WUCLTUI.DLL /s REGSVR32 WUPS.DLL /s REGSVR32 WUPS2.DLL /s REGSVR32 WUWEB.DLL /s echo ok echo. echo remove SoftwareDistribution directories echo Ne tenez pas compte du message d'erreur cd %WINDIR% rmdir SoftwareDistribution /s /q cd System32 rmdir SoftwareDistribution /s /q echo ok echo. echo Redémarrage de Windows Update net start WuAuServ echo. pause c4)Si cela ne suffisait pas, réparer le profil: http://erga.free.fr/index.php?doc=explorer c5)et si tout cela échouait: Comment réparer svchost.exe utilisant 100% des resources (Windows XP seulement): * Sur le site de Microsoft Windows Update v3 télécharger WindowsUpdateAgent30-x86.exe http://go.microsoft.com/fwlink/?LinkID=91237 et sauvegardez sur C:\ * Télécharger ce fix_svchost.bat http://www.technibble.com/downloads/window...fix_svchost.bat enregistrez sous svchost.bat et sauvegardez sur C:\ * Téléchargez le fichier WindowsXP-KB927891.exe http://www.technibble.com/downloads/window...XP-KB927891.exe enregistrez sous KB927891.exe et sauvegardez sur C:\ * Redémarrez en mose sans échec Logguez vous en Administrateur”. * Démarrer->Exécuter ->parcourir pour chercher le fix_svchost.bat cliquez ouvrir->Ok Un écran noir apparait Attendez la fin du processus qui peut durer quelques minutes. * L'écran s'eteindra à la fin du processus. * Démarrer->Exécuter->parcourir pour chercher the WindowsUpdateAgent30-x86.exe cliquez ouvrir->Ok suivre les instructions * Quand c'est fini Démarrer->Exécuter->parcourir pour chercher the Windows -KB927891.exe cliquez ouvrir->Ok suivre les instructions * Redémarrez