pear

Bonjour, Postez le rapport Antivir, svp.

Bonjour, C'est Iexplore ou explorer ? L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus, la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici saisissez ces commandes , successivement : regsvr32 /u shmedia.dll->ok regsvr32 /i browseui.dll->ok regsvr32 /i shell32.dll->ok Si c'est Ie, postez un Hijackthis:

Bonjour, L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus, la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter saisissez ces commandes , successivement : regsvr32 /u shmedia.dll->ok regsvr32 /i browseui.dll->ok regsvr32 /i shell32.dll->ok

Bonjour, Infection Bagle ! http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

Bonjour, La faq Nero: Même si on n'active pas Nero Scout lors de l'installation de Nero 7/8, celui-ci est toujours présent dans le poste de travail. Pour arrêter Nero Scout il suffit de taper la commande : Faites Démarrer, puis exécuter et saisissez (ou copier/coller) la commande ci-dessous. Code: regsvr32 /u "C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll" (pour Nero 7) regsvr32 /u "C:\Program Files\Fichiers communs\Nero\Lib\MediaLibraryNSE.dll" (pour Nero net stop NMIndexingService sc config NMIndexingService start= disabled Pour relancer Nero Scout : Faites Démarrer, puis exécuter et saisissez (ou copier/coller) la commande ci-dessous. Code: regsvr32 "C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll" (pour Nero 7) regsvr32 "C:\Program Files\Fichiers communs\Nero\Lib\MediaLibraryNSE.dll" (pour Nero net start NMIndexingService sc config NMIndexingService start= demand La dernière ligne au dessus devrait résoudre votre problème. Le service ne sear plus automatique mais activé à la demande. Pour cela: Démarrer ->Exécuter sc config NMIndexingService start= demand Attention à l'espace après =

Bonjour, Soyez prudent! Et c'est un euphémisme car c'est un dossier essentiel. http://forum.zebulon.fr/dossier-installer-...ded#entry723475 D'autres renseignements sur Google.

Bonsoir, Oubliez Btfix, on y reviendra plus tard et faites le reste.

Bonsoir, Désolé. les voici. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Non, si vous utilisez une suite comportant antivirus, antispyware et parefeu. Tout parait propre. Avez vous encore quelque souci ?

Bonsoir, Seulement faire attention aux sites que vous fréquentez et scanner tout fichier téléchargé avant de l'ouvrir.

Bonjour, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonjour, Aviez vous quelque chose dans le rapport Msnfix ? dans hijacktis , cochez ces lignes pui clic sur Fix checked. Vous n'avez pas assez protection ! Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color] Au bout de 30 jours, le bouclier résident et les mise à jour automatiques seront désactivées. Il faudra les faire à la mainavant de faire un scan.

Bonjour, Mais non, voyez ici:c'est très simple. "Récupérer un profil" http://speedweb1.free.fr/frames2.php?page=bureau5#recup

Bonjour, Votre hijackthis ne révèle pas grand chose. Un rapport Avast serait peut-être plus parlant. A ce propos: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonjour, C'est parce que vous voulez vous connecter en mode sans échec, ce qui n'est pas possible. Téléchargez en mode normal et ensuite, vous passez en mode sans échec pour lancer Btfix.

Bonjour, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Votre version d'Hijackthis est obsolète * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Posez un nouvel Hijackthis après cela, svp.

Bonjour, Avez vous passé AtfCleaner et désinstalé/réinstallé la restauration ? Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Windows Security Tool"=- * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Et un nouvel Hijackthis, svp.

Bonsoir; A vous de le dire si vous n'avez plus de problème.

Bonjour, Comment le savez vous, svp? Si vous avez fait un scan, postez en le rapport. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Ajout/Suppression de programmes vide ou incomplet 1)Vous voulez désinstaller un programme mais la fenêtre Ajout/suppression de programmes n'affiche que du blanc . Regardez dans le dossier : c:\windows\system32 si le fichier appwiz.cpl est encore présent. Si oui:démarrer-> executer REGSVR32 APPWIZ.CPL ou en cas d'échec rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 A ce stade vérifier les restrictions dans le régistre: A la clé HKEY_CURRENT_USER\Control Panel\don't load à droite si "Appwiz.cpl"apparait, supprimez. A ces clés: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall NoAddRemovePrograms ou NoAddRemove sera à supprimer. Si appwiz.cpl est absent ou corrompu Le restaurer depuis le CD XP: Pemière méthode: Démarrer->Exécuter->Msconfig->Extraire le fichier Deuxième méthode: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Si Appwiz est corrompu: ren %SystemRoot%\system32\appwiz.cpl appwiz.bak Et dans dans tousles cas: expand -r X:\i386\appwiz.cp_ %SystemRoot%\system32 X est à remplacer par la lettre du lecteur CD Autre solution: Supprimez le fichier Appwiz.cpl placé dans \WINDOWS\system32. Copiez dans ce même répertoire une autre version du fichier que vous trouverez dans \WINDOWS\system32\dllcache. Démarrer/Exécuter -> regsvr32 appwiz.cpl. 2)Vous avez des blancs dans le module Ajout/Suppression de programmes : Démarrer/Exécuter->regedit ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. Pour chacune des clés présentes vérifiez les données contenues dans les valeurs chaîne nommées DisplayIcon. Si vous trouvez une valeur portant une référence numérotée d'icône négative changez la par une valeur positive. Exemple : "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe,-5" par "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe,5". 3)Le bouton Modifier/Supprimer est grisé : Démarrer->Exécuter->Regedit HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall. vérifiez valeur DWORD nommée NoRemovePage Éditez cette entrée et inscrivez ceci comme données de la valeur : * 1 : la stratégie est activée.Les boutons sont grisés. * 0 : la stratégie est désactivée. 4)Vous ne pouvez pas supprimer un programme: Démarrer->Exécuter->regedit: Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. Après les clés CLSID, repérez la clé portant le nom du programme à modifier. Chercher deux valeurs DWORD nommées NoRemove et NoModify Éditez ces entrées pour inscire comme données de la valeur, le chiffre 0.

Plutôt que faire ces astuces vaseuses, il vaudrait mieux vous faire conseiller là où vous avez trouvé une assistance qui vous convient.

Bonjour, Oui, pour vérifier que votre disque n'a pas d'erreurs. Cela correspond à la commande chkdsk /f/r. Mais ce n'est pas entrer dans le bios pour paramètrer une séquence de démarrage.

Bonjour, Essayez ces liens: Désinstallation: http://support.antivirus.co.uk/trendmicro/...799&appId=9 http://support.antivirus.co.uk/trendmicro/...056&appId=9 Sinon: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. 1)Démarrer->Exécuter-> Services.msc dans la console des services qui s'ouvre, Vérifiez si vous voyez des services Trend . Il y en avait quatre. S'il en reste cochez arrêter puis type de démarrage ->Désactivé 2)en mode sans échec. Allez là: C:\WINDOWS\System32 Chercher et supprimer: ntrtscan.exe tmlisten.exe TmPfw.exe TmProxy.exe 3)Si vous échouez et que vous avez le cd Xp ou la console de récupération: Installer la console sur le disque dur, si vous n'avez pas de cd Xp http://www.cybersolus.net/windows/windows_...cuperation.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Suppression d'un dosier infecté: Tapez del C:\WINDOWS\system32\ntrtscan.exe tmlisten.exe TmPfw.exe TmProxy.exe Pour avoir ceci, successivement C:\Windows>del C:\WINDOWS\system32\ntrtscan.exe validez C:\Windows>del C:\WINDOWS\system32\tmlisten.exe validez C:\Windows>del C:\WINDOWS\system32\ TmPfw.exe validez C:\Windows>del C:\WINDOWS\system32\ TmProxy.exe validez tapez exit. Redémarrez et vérifiez.

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Relancez un scan Navilog, option 1 svp. Refaites un Hijackthis Postez les 3 rapports.

Bonjour Bitou, Peut-être une mauvaise manoeuvre. Essayez comme ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

Bonsoir, A moins que vous n'ayez encore quelque disfonctionnement, c'est tout bon !