pear

Bonjour, Vous êtes infecté! # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonjour, Bonjour, Dans la console des services(Exécuter->services.msc) Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibility. Ce service doit être actif ainsi que la fonctionnalité de "bascule rapide" dans Panneau de configuration > Comptes d'utilisateurs > Utiliser la bascule rapide utilisateur Vérifiez ici, si besoin: HKLM \ SYSTEM \ CurrentControlSet \ Services \ FastUserSwitchingCompatibility start=4->Désactivé Pour Caron: Editez votre message pour supprimer votre adresse si vous ne voulez pas être envahi de spams!

Bonjour, citation Bellamy: Donc ,sans lecteur de disquettes, il vous faut un lecteur de cd opérationnel

Bonjour, Ceci , peut-être : [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0"

Bonjour, Essayez ceci: Panneau de configuration->Outils d'administration->Gestion de l'ordinateur->Stockage->Gestion des disques->action->Toutes les tâches->Modifier la lettre

Démarrez la console de récupération. Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix ou se faire un cd qui permette de lancer la console de récupération: http://www.cybersolus.net/windows/windows_...cuperation.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Tapez chkdsk /p/r Quand ce sera fait tapez exit. Redémarrez

Bonjour, Essayez ceci: Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine.

Bonjour, Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, D'autres pistes chez Hotline-pc.org: - "Stop 0x00000050 PAGE_FAULT_NONPAGED_AREA" : Il peut y avoir également les erreurs suivantes : "Le fichier setupdd.sys n'a pas pu être chargé : le code d'erreur est 4 - Le programme d'installation ne peut pas continuer... Appuyez sur une touche pour quitter", "Le fichier Ntfs.sys est endommagé..." ou "DLL DE DEBOGAGE DU NOYAU"… "Le fichier setupdd.sys n'a pas pu être chargé. Le code d'erreur est 7. Le programme d'installation ne peut pas continuer…" Votre système peut rester sur un écran figé, parle d'une erreur dans Createcd50.exe, d'une erreur critique ou encore d'une erreur système. En termes clairs, les données qui sont nécessaires ne se trouvent pas en mémoire. Le problème vient soit des barrettes mémoire, soit de la présence d'un programme incompatible. Le problème peut aussi se poser si votre microprocesseur est défectueux ou mal ventilé. Ce problème peut être dû à une incompatibilité entre un pilote de carte graphique et le Service Pack 1. Il y a, juste avant, le nom du fichier qui a provoqué l'erreur ci-dessus. Lancez une recherche sur le fichier et lorsque vous l'avez trouvé, vérifiez dans quel répertoire il est placé. Vous pouvez également faire un clic avec le bouton droit de la souris et cliquer sur la commande Propriétés. Ces deux manœuvres vous donneront une indication fiable sur le logiciel ou le périphérique dont il dépend. Il y a maintenant deux solutions possibles : soit c'est un service qui se lance à chaque démarrage de Windows, soit le pilote de votre périphérique est à mettre à jour (en espérant qu'un pilote spécifiquement écrit pour Windows XP soit disponible). Dans le premier cas, redémarrez en mode Sans échec puis essayez de recréer les conditions de la panne et donc du message d'erreur. Si dans ce mode rien de particulier ne se passe, lancez l'Utilitaire de configuration système puis désactivez un à un chaque service non Microsoft visible en cliquant sur l'onglet Services. Une manière de résoudre ce problème est de désactiver complètement l'installation du pilote de votre carte graphique. 1) Redémarrez l'ordinateur en tapant sur la touche F8. 2) Dans le menu de démarrage de Windows, aidez-vous des touches de direction du clavier pour sélectionner la commande Mode sans échec. 3) À partir du mode Sans échec, cliquez sur Démarrer/Exécuter, puis saisissez : msinfo32. 4) Ouvrez la branche Composants, puis double-cliquez sur Affichage. 5) Dans le volet de droite, vous aurez le nom du fichier pilote de votre carte graphique indiqué en face de la ligne Fichier INF. Par exemple, nous pouvons trouver ce nom de fichier : oem9.inf. 6) Cliquez sur Démarrer/Exécuter, puis saisissez : devmgmt.msc. 7) Ouvrez la branche Cartes graphiques. Avec le bouton droit de la souris, cliquez sur le nom de votre carte graphique, puis sur la commande Désinstaller. 9) Lancez une recherche multiple sur ces deux noms de fichiers : oem9.inf et oem9.pnf. Ce sont les deux fichiers pilote de votre carte graphique. 10) Supprimez toutes les occurrences trouvées. 11) Redémarrez votre ordinateur et procédez à une réinstallation de votre carte après avoir téléchargé les derniers pilotes à jour. Pour terminer, il peut arriver que le problème provienne d'un programme défaillant. Là aussi et toujours en utilisant l'Utilitaire de configuration système, désactivez du démarrage automatique l'application défaillante. -

Bonjour, En complément du message de Nisroch: Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine.

Bonjour, Réenregistrez la dll de cette façon: Démarrer > Executer > regsvr32 shimgvw.dll Si vous ne trouvez pas la dll dans system32, il vous faudra la télécharger et l'enregistrer. Autre possibilité, avec le cd Xp exécuter->sfc /scannow.

Bonsoir, Et si tout va bien: Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Si vous aviez encore quelque problème, je serai absent quelques jours et ne pourrai vous suivre. Prenez contact avec Gof ou Falkra par message personnel.

Bonjour, Comme vous avez pu le lire plus haut, le centre de Sécurité est un service inutile. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, On y verra peut-être plus clair après ceci: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Des pistes ici: http://www.d2i.ch/pn/depannage/lenteurs_ar...demarrages.html Je précise que le service Nvidia n'est d'aucune utilité et devrait être désactivé: Démarrer->Exécuter->Services.msc

Téléchargez Dr.Web CureIt[/url] sur le Bureau: Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet. Redémarrez en mode sans échec. Pour cela: * Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez]. * Choisir votre compte usuel,. * Double cliquez drweb-cureit.exe puis sur Analyse ; * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web Cureit * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Bonsoir, Il semblerait que cela aille mieux. C'est aussi votre avis ?

Bonsoir, Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] "jkkHbcYq"=- Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {4116CFB6-5F77-2FD9-0413-5A00BFB388CA} - (no file) O2 - BHO: (no name) - {52043E63-F814-41BB-A8B8-A35474C6C1BD} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {E857C6E9-76CB-4DFD-95D7-1981E90B65FD} - (no file) O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') O20 - Winlogon Notify: jkkHbcYq - jkkHbcYq.dll (file missing) Cliquez Open misc tool section ->Delete an Nt service: tapez Bonjour Service pour supprimer ce service inutile, pour ne pas en dire plus. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows Désinstallez: C:\Program Files\Bonjour\mDNSResponder.exe

Bonsoir, A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Ensuite , quel que soit votre choix, ne gardez qu'un seul antivirus actif. Gardez Mbam, excellent en désinfection. Postez un rapport Hijackthis, svp, avec vos commentaires sur l'état de votre machine.

Essayez ceci: Démarrer->Exécuter->Regedit Clic sur Edition->Rechercher Tapez disablefirewall si vous trouvez vous supprimez. F3 pour continuer la recherche.

Pourquoi ne pas tenter cette méthode sur le 2 le 3 ? Ou ceci: WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup http://support.microsoft.com/kb/290301/fr

Bonjour, Il y a une méthode ici: http://www.commentcamarche.net/faq/sujet-1...tion-de-regedit

Bonjour, Votre rapport ne montre pas d'infection. Mais: Votre Hijackthis est obsolète: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

Bonjour, Télécharger SmitfraudFix sur le bureau Dézipper la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport et nouvel Hijackthis ensuite.

C'est bon. Voyons ce que dit Antivir.