pear

Bonjour, Les rapports semblent propres,. Puisque vous avez désormais Antivir, bien plus performant que Avast, désinstallez ce dernier. De la même façon, Avg As remplacera Lavasoft\Adaware dépassé. Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. Et Hijackthis. Dites nous si votre Pc a des disfonctionnements qui justifieraient une recherche plus approfondie. Lisez attentivement ceci, et appliquez le, votre pc vous dira merci: http://www.amula.asso.fr/site/article.php?id_article=61

Bonjour, Essayez: Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter saisissez ces commandes , successivement : regsvr32 /u shmedia.dll->ok regsvr32 /i browseui.dll->ok regsvr32 /i shell32.dll->ok

Bonjour, ET désinstallation->nettoyage du régistre( Jv16 ouEasyCleaner) et réinstallation ?

Bonjour, C'est très exactement le script que je vous ai donné le 15/2 à 11h20 et que vous aviez trouvé"Trop compliqué".

Bonjour, Cela demande Vérifications: Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonsoir, Recommencez la procédure Navilog, svp, et évitez des initiatives qui pourraient vous être préjudiciables, sans quoi il nous sera difficile de vous aider.

Bonjour, c:\Documents and Settings\Alain.Z6PO\Bureau\Bureau_Cat\désassemblage\ArtOfCracking\cCrackMeCrack\Release\cCrackMeCrack.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Bureau\Bureau_Cat\désassemblage\ArtOfCracking\cCrackMeCrack\Release\CrackMe.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Bureau\Bureau_Cat\désassemblage\ArtOfCracking\crackMe\CrackMe.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Bureau\Bureau_Cat\telechargement Cathy, na!\logique\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Bureau\Guitar.Pro.5.2.forumwz.org\Guitar.Pro.5.2.keygen.ZWT.Forumwz.org\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Bureau\Native instruments - Battery 2.15\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Local Settings\Temp\Nero.50\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\ACDSee v5.0 PowerPack fr + Serial & Keygen\ACDSee v5.0 PowerPack.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\ACDSee v5.0 PowerPack fr + Serial & Keygen\gs621w32.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\ACDSee v5.0 PowerPack fr + Serial & Keygen\trad fr acdsee5 powerpack.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\ACDSee v5.0 PowerPack fr + Serial & Keygen\ACDSee_v5.0_PowerPack_Keygen\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Alcohol_120%_v1.9.5.3105_Multilanguage_Full_Version\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\DelrinaFax PRO pour Win9x NT2k 10.0 fr\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\DivX6.2.5\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\DivX6.2.5\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\DivX_Create_Bundle_6.03\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\FlashFXP.v3.3.4.1108.Beta.Cracked.rar\flashfxp.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Natve Instruments - Battery 3.02\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Partition Magic 8.0 Retail Fr\BTMagic\Rescueme\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Partition Magic 8.0 Retail Fr\BTMagic\Setup\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Partition Magic 8.0 Retail Fr\DKeeper\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Partition Magic 8.0 Retail Fr\Rescueme\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Partition Magic 8.0 Retail Fr\Setup\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Sketchup\SketchUp_4_0_170\install\sketch_keygen.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Solar System 3D Screensaver v1.1 kg\Solar System 3D Screensaver v1.1 kg\Solar_System_3D_key\Keygen\Solar System 3D Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Graphisoft.ArchiCAD.v11.RETAiL.FRENCH.iSO-ENGiNE\addarcad\Objective.v2.02.For.ArchiCAD.v11-ENGiNE\Crack\Objective.2.02_Crk.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Maison\Bilan thermique\DENIBE\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Adobe Premiere Pro v7.0\Premiere Pro\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Adobe Premiere Pro v7.0\Premiere Pro\DirectX9\dxsetup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Adobe Premiere Pro v7.0\Produits tiers\2d3 SteadyMove\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Emidal\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Pack d'utilitaires pour CD Carto Exploreur par GusD\Cracks\Crack CartoNav-CartoNavPlus.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Pack d'utilitaires pour CD Carto Exploreur par GusD\Cracks\GeoTools.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Pack d'utilitaires pour CD Carto Exploreur par GusD\GeoTools - Securom original\GeoTools.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\Temp\Pack d'utilitaires pour CD Carto Exploreur par GusD\Utilitaires byo vers bmp - merci à Eric S\pBYOsetup - Transforme les fichiers BYO en BMP\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\transfert ordi cathy\sauvegarde anciezn ordi\jEUX\livre\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\transfert ordi cathy\sauvegarde anciezn ordi\jEUX\MEMORY\SETUP.EXE => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\transfert ordi cathy\sauvegarde anciezn ordi\jEUX\tamgram\tangram2\setup.exe => Crack, KeyGen, Keymaker - Possible Malware c:\Documents and Settings\Alain.Z6PO\Mes documents\transfert ordi cathy\sauvegarde anciezn ordi\jEUX\Wexr\WEXR\SETUP.EXE => Crack, KeyGen, Keymaker - Possible Malware Beaucoup de cracks , keygens etc... Tant que vous avez cela, on ne peut pas faire grand chose. C'est vider l'océan à la petite cuiller! Dans l'immédiat: * Télécharger OTMoveIt (de Old_Timer) sur leBureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Double-cliquer sur OTMoveIt.exe pour le lancer. *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved C:\WINDOWS\system32\coinstm.dll [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2FA9B8C-068A-4948-ADE2-D191BF273B2F}] [HKEY_CuRRENT_USER\Software\Classes\CLSID\{C2FA9B8C-068A-4948-ADE2-D191BF273B2F}] * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse.

Occupé par quels processus svp? par sécurité: Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer.

Bonjour essayez ceci: Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->Exécuter saisissez ces commandes , successivement : regsvr32 /u shmedia.dll->ok regsvr32 /i browseui.dll->ok regsvr32 /i shell32.dll->ok

Bonjour, Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Pourquoi UP ? Vous avez désinstallé les outils utilisés. Que souhaitez vous faire ?

La suite: Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes.Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Desactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 Poster le rapport

Bonjour, Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Bonjour, Essayez ceci: http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html

Bonjour, Un cd Xp sera nécessaire: http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html

Bonjour, Démarrer->Exécuter->chkntfs /X volume: où volume est le disque à éviter.

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix: Créez un nouveau document texte : Clic droit de souris sur le bureau-> Nouveau-> Document Texte et y copier les lignes suivantes , sans le mot citation: Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Il trimbalerait parfois des "indésirables". Préférez lui, si vous tenez à ce genre d'outils,Leechget ou Download Manager. Mais , personnellement, en dehors du cas de fichiers très lourds(et encore..)je ne suis persuadé de leur utilité.

Bonjour, Désactivez le redémarrage automatique dans les propriétés système. Vous aurez alors un écran bleu qui devrait vous renseigner sur l'erreur stop qui provoque le démarrage et le driver en cause. Il se peut que la mémoire du pc soit défaillante.Testez avec Memtest. fixez ces lignes: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech Desktop Messenger Processus inutile au démarrage du système O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft Office D'autres pistes: Bonjour, Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes): 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Par Démarrer->Exécuter->Msconfig->Démarrage ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 Le service Nvidia Display driver est inutile 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Si vous défragmentez régulièrement: Démarrer->Exécuter->Regedit Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Dans le panneau de droite, faites un clic droit sur la valeur " Enable " choisissez " Modifier ". Remplacez la valeur Y par N. 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html Ou utilisez ce qui suit, copié-collé dans le bloc notes, enregistré sous un nom quelconque avec extension.reg puis fusionné(clic droit) Pas de ligne blanche au début de votre fichier ! Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDLL"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCDBurning"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMConfigurePrograms"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction] "Enable"="N" [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem] "NtfsDisableLastAccessUpdate"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "LargeSystemCache"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "DesktopProcess"=dword:1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMConfigurePrograms"=dword:00000001 [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="10000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="10000" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDispBackgroundPage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="10000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="10000" 8)Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. 9)Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Pour cela, procédez comme suit : Panneau de configuration.->Outils d'administration->Services de composants. Cliquez sur Services. Dans la liste Services (local), cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Bonjour, Vous devriez fixer , dans Hijackthis , au minimum, ces lignes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [LDM] l:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech Desktop Messenger O4 - Global Startup: Logitech Desktop Messenger.lnk = L:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe => Logitech Desktop Messenger O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE Processus inutile au démarrage du système O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT et suivre ceci: Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes): 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Par Démarrer->Exécuter->Msconfig->Démarrage ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 Le service Nvidia Display driver est inutile 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Si vous défragmentez régulièrement: Démarrer->Exécuter->Regedit Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Dans le panneau de droite, faites un clic droit sur la valeur " Enable " choisissez " Modifier ". Remplacez la valeur Y par N. 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html 8)Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. 9)Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Pour cela, procédez comme suit : Panneau de configuration.->Outils d'administration->Services de composants. Cliquez sur Services. Dans la liste Services (local), cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Flashget a une réputation douteuse. Rocket Dock et Bricopack font souvent problème sous Xp( Conlits, Ralentissements etc..)

Oui, désinstallez Avast.Antivir le remplacera avantageusement. Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Lancez Antivir, Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Postez rapports , Antivir, Avgas, Hijackthis. Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. et un rapport Hijackthis.

Bonjour, Ce sont les raccourcis qui ne fonctionnent pas, si je comprends bien. Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous un nom quelconque avec extension.reg, sur le bureau. Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.lnk] @="lnkfile" [HKEY_CLASSES_ROOT\.lnk\ShellEx] [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellNew] "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1" [HKEY_CLASSES_ROOT\lnkfile] @="Shortcut" "EditFlags"=dword:00000001 "IsShortcut"="" "NeverShowExt"="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}] [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}] @="Shortcut" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32] @="shell32.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID] @="lnkfile" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

Bonjour, On est bloqué, là. Essayez encore, sur la session de votre femme, d'installer antivir. Lors des essais précédents, vous avez eu des messages vous disant les raisons des échecs? C'est peut-être parce que windows installer est détraqué. Vérifier Windows Installer: Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider Si par bonheur cela marchait, lancez Antivir après avoir désactivé Avast. S'il y a un nouvel échec: Cliquer sur le lien suivant > ESET Online Scanner Link http://www.eset.com/onlinescan/ * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Bonjour, Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport et un rapport Hijackthis.