pear

Bonjour, Vous n'êtes pas dans le bon forum. Ici, c'est la chasse aux virus. Vous avez un problème Software ou Hardware. Pour qu'on en sache davantage, allez dans las propriétés Système: Poste de travail->propriétés->Avancé->Démarrage et récupération->Paramètres Décocher "Redémarrer Automatiquement" De cette façon, vous pourrez noter soigneusement et transmettre les renseignements fournis: Nom et numéro de l'erreur, drivers en cause etc...

Bonjour, * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Essayez ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" Votre rapport ne montre aucun signe d'infection.

Bonjour, Ce n'est pas mieux ! On a quelque mérite à essayer de vous lire.

Bonjour, ce rapport ne montre rien d'infectieux. Par contre, votre portable mériterait un peu plus de soins. Pour faire simple, dans dans un premier temps: Cela fait, à votre disposition pour poursuivre.

Bonjour, Ne croyez surtout pas ce que raconte ce message. Si vous cliquez, vous serez infecté. Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E45B12A3-3687-4CEB-B0F5-F2CF3B901C6C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E45B12A3-3687-4CEB-B0F5-F2CF3B901C6C}] supprimez ce fichier c:\windows\sofos32x.dll Postez un nouvel Hijackthis avec votre commentaire sur l'état du pc.

Bonjour, C'est une réparation sans perte de données ni logiciels. dans ce cas , il faut réinstaller les drivers non génériques avec le cd de la carte mère, les drivers graphiques , les update de windows, et souvent créer un nouveau profil: voir ici:"comment récupérer un profil endommagé" http://speedweb1.free.fr/frames2.php?page=bureau5

Bonjour, En effet, cela ressemble bien à ce problème connu: trop de poussières sur le processeur ou les ventilateurs.

Bonjour, Ce rapport ne montre pas de signe d'infection. Ce qui ne veut pas dire qu'il n'y en aie pas. Vous utilisez la suite McAfee et le résident de AvgAs. Il ne faut jamais avoir 2 antipestes résidents en concurrence, sous peine de ralentissements. Il vous faut donc désactiver celui d'Avgas(bouclier résident) ou celui me Mc Afee( je ne sais pas comment se nomme le résident antispyware) D'autre part,: Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Et démarrer->Exécuter chkdsk /f/r

Bonjour, A mon avis, non.mais je ne sais pas vous dire pourquoi. Peut-être sur le forum Hardware. C'est ce qu'il faut changer. C'est normal.

Bonjour, Si vous êtes infecté, il vaudrait mieux commencer pa règler ce problème. Je suggère de poster le rapport Bitdefender et un Hijackthis; * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Faites le 1 et le 2 seulement si nécessaire. Ensuite désinstallez

Bonjour, Bon travail! Supprimez ces fichiers infectés, les utres sont dans des quarantaines et dossiers de restauration: D:\emule temp\015.part/Setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped D:\emule temp\015.part ZIP: infected - 1 skipped Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. et dites nous comment se comporte le pc,svp.

Bonjour, Vous avez vérifié que ces programmes désinstallés ne sont plus dans l'onglet démarrage de Msconfig ? Pour savoir si votre disque est intègre: démarrer->Exécuter->fsutil dirty query C: Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonsoir, Décidémment, ça s'accroche ! Dans hijackthis cochez ces lignes puis fix checked: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [dxxvhqrij] c:\users\simon\appdata\local\dxxvhqrij.exe dxxvhqrij O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCfox000 O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport et un hijackthis.

Bonsoir, Vu ceci: L'inverse doit être possible : DWORD=0

Bonsoir, ceci, peut-être ? http://support.microsoft.com/kb/129605/fr

Bonsoir, Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Pour la restauration: Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez le fichier Hptpro.sys qui se trouve dans %systemroot%/system32/drivers Puis Démarrer => Exécuter et taper la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier Coller dans le bloc notes(notepad),enregistrer avec extension .reg et fusionner(Double clic) Pas de ligne blanche au début: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="System Restore Filter Driver" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

Bonsoir, cette 017 c'est : netname: SKYNET-B descr: Belgacom SA/NV descr: Internet access provider Fournisseur d'accès en Belgique. Faut-il la supprimer ? Si vous soupçonnez une utilisation d'Internet"à l'insu de votre plein gré" lancez cet outil: Télécharger le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé et cliquer sur Finish. --> Le programme va commencer, suivre les messages à l'écran. Il sera demandé de redémarrer l'ordinateur,. Le système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poster le contenu de C:\fixwareout\report.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si jamais la connexion Internet était perdue après cette manipulation,ou pour des O17 récalcitrantes, Démarrer-> Exécuter-> Copier-coller cmd /k ipconfig /flushdns

Bonsoir, Ces fichiers sont infectés et doivent être supprimés: C:\Program Files\American McGee's Alice\American McGee Alice-PC Game\Daemon Tools.exe" "C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR" "C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL" "C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL" "C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL" "C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL" "C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL" "C:\Windows\System32\f3PSSavr.scr" * Télécharger OTMoveIt (de Old_Timer) sur leBureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved C:\Program Files\American McGee's Alice\American McGee Alice-PC Game\Daemon Tools.exe" C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\Windows\System32\f3PSSavr.scr * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse avec un nouvel Hijackthis et vos commentaires, svp.

Doublon: http://forum.zebulon.fr/pc-qui-bloc-t14301...58#entry1210658

Bonsoir, Restez dans votre sujet. Vous n'aurez pas plus de réponses en les multipliant. Votre rapport ne montre aucun signe d'infection. Si vous décriviez vos problèmes avec plus de précisions, vous devriez obtenir de l'aide sur les forums Sofware ou Hardware.

Bonsoir, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"=- suppression de ce fichier, en gras: :\windows\sminst\launcher.exe

Soyez tranquille, il est dans la restauration système. Pour vous en débarrasser: Si vous n'avez qu'une seule session , c'est bon. Sinon , il faut passer navilog 1 et 2 sur toutes les sessions utilisateurs. Avez vous encore des disfonctionnements ?