narco4

re, ramboost xp n'est pas trés bon si tu veut améliorer ta ram clique droit sur poste de travail<<<<<<<<<<propriétés<<<<<<<<<<<avancé<<<<<<<<clique sur le premier paramétre<<<<<<<<<<<avancé<<<<<<<<<modifier<<<<<<<coche aucun fichier d'échange<<<ok<<<ok défragmente en mode sans echec redémarre normal retourne coché taille pérsonnalisée dans les 2 casses blanche tu met le double de ta mémoire ram

re, c'est la cause désinstalle le

bonsoir, as tu ramboost xp?

salut, merci beaucoup oui tes sympa pourquoi le contraire

salut, merci pour ta réponse mais Yann je le trouve ou? MERCI

Bonjour, lorque je me suis inscrit comme peusdo jai mit kuruma pouvais vous métre narco4 je me suis trompé merci

salut tu peut fixer sans problémes et sans rien perdre il ne se lanceront pas au démarrage c'est tout et cela va permaitre de démarrer plus vite EDIT CLIQUE sur réglé A+

salut Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) - pare-feu bien paramétré, - antivirus résident bien paramétré et mis à jour régulièrement - antitroyen gratuit passé périodiquement, tu trouvera dans le liens - antispywares gratuits passés périodiquement, par exemple Ad-aware SE 1.06 (http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) - attitude vigilante quant aux dysfonctionnements de ton système. - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) lien ici http://forum.pcastuces.com/sujet.asp?SUJET...;page=5#1554292 (tous ces programmes parfaitement mis à jour avant chaque utilisation). Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

re, relance hijackthis pour un scan seulement puis coche ces lignes O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = J:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) ferme toutes les fenétres appart hijackthis puis clique sur fixer objet telecharge RegSeeker http://www.01net.com/telecharger/windows/U...ches/29399.html tutto ici http://www.zebulon.fr/articles/regseeker-1.php tu le met en francais dans language nettoyer le registre regarde bien que la casse backup avant supprésion soit coché tu clique sur ok tu patiante quand c'est fini sellectionner tout clique droit suprimé oui défragmente je reviendrais te donner des conseils de sécurité

salut attend ne part pas on va éssayer d'améliorer le pc réponse dans 10 minutes

salut, télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît. - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\system32\ khfgebb.dll les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files". --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. fait le scan panda

salut Télécharge et installe CCleaner. http://www.pcastuces.com/logitheque/ccleaner.htm Installe le dans un répertoire dédié. Décoche pendant l'installation - les deux cases "Ajouter l'option ... " - Contrôler les mises à jour - Ajouter la Barre d'Outils Yahoo! CCleaner * Assure toi d'avoir accès à tous les fichiers - démarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage : - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer suprime cela C:\Program Files\Fichiers communs\ CC2844AE-08A2-1036-0510-050726050021<<<<<<<<<<cela C:\Program Files\ ipwins<<<<<<<<<<<cela C:\Program Files\ ToolBar888<<<<<<<<<<<cela C:\SmitfraudFix C:\WINDOWS\system32\ khfgebb.dll <<<<<<<cela C:\WINDOWS\system32\ Process.exe <<<<<<<<cela C:\WINDOWS\ Temp<<<<<<<<<<<<<vide tout le contenu recache les fichiers du systéme lance ccleaner lancer le nettoyage ok ne touche pas au réglages si il y en a qui résiste fait le en mode sans echec refait un scan panda

salut, edit vide la qurantaine de ewido fait un scan en ligne ici avec Internet Explorer http://www.pandasoftware.com/activescan/fr...n_principal.htm clique sur "analyser votre pc" entre un email valide, indique ta localisation et coche la case "j'accepte" clique sur "analyser maintenant" accepte le téléchargement/installation du fichier activeX une fois terminé copie/colle ici le rapport.

salut, regseeker tu peut le passer une fois tout les semaines regarde ce lien pour t'aider a mieux te protéger http://forum.pcastuces.com/sujet.asp?SUJET...;page=5#1554292 pense aussi a défragmenter quelque fois A+

re relance hijackthis pour un scan seulement(do you scan only) puis coche ces lignes O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll ferme toutes les fenétres appart hijackthis puis clique sur fixer objet va dans ajout et supréssion de programme suprime ToolBar888 ensuite va ici C:\Program Files\ToolBar888<<<<<<<<<<<<<tu suprime redémarre le pc telecharge ewido http://www.ewido.net/en/download/ Tu l'installes. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful". Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. A la fin du scan, choisis l'option " Apply All Actions ". Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver. Poste son rapport et nouveau hjk

re et le rapport poste un nouveau rapport hijackthis stp

re, attend plus longtenp

re lance ccleaner lancer le néttoyage ok relance hijackthis pour un scan seulement puis coche ces lignes uniquement O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) clique sur fixer objet telecharge RegSeeker http://www.01net.com/telecharger/windows/U...ches/29399.html tutto ici http://www.zebulon.fr/articles/regseeker-1.php tu le met en francais dans language nettoyer le registre regarde bien que la casse backup avant supprésion soit coché tu clique sur ok tu patiante quand c'est fini sellectionner tout clique droit suprimé oui défragmente ton disque A+

salut Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré choisi le méme compte que tu et a l'heure actuelle une fois dans ce mode toute et plus lent et étrange ne t'en occupe pas lance smitfraudfix comme je tes dit garde son rapport

salut, Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

salut, * Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm

salut, fait la manip poste le rapport panda et un nouveau rapport hijackthis

salut bon rien de méchant relance hijackthis pour un scan seulement puis coche ces lignes uniquement(do you scan only) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) ferme toutes les fenétres appart hijackthis puis clique sur fixer objet(fix cheked) # Ouvre l'ajout/suppression de programmes : Démarrer / panneau de configuration / Ajout/suppressions de programmes # tu doit ensuite supprimer : "MyWaySA" et les "sous-produits" si présent * Search Assistant - My Way >>><<<<suprime tout ce qui et en rapport # Selectionne chacun des ces applications et clique sur Supprimer : Répond oui à la question qui te demande si vous êtes sûr de vouloir désinstaller le programme. ensuite va ici C:\Program Files\MyWaySA<<<<<<<<<<<<<CELUI LA tu suprime il reste pas mal de choses inutile dans ton rapport si tu veut améliorer les pérformance dit le moi fait un scan en ligne ici avec Internet Explorer http://www.pandasoftware.com/activescan/fr...n_principal.htm clique sur "analyser votre pc" entre un email valide, indique ta localisation et coche la case "j'accepte" clique sur "analyser maintenant" accepte le téléchargement/installation du fichier activeX une fois terminé copie/colle ici le rapport.

salut, Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse

SALUT Télécharge et installe CCleaner. http://www.pcastuces.com/logitheque/ccleaner.htm Installe le dans un répertoire dédié. Décoche pendant l'installation - les deux cases "Ajouter l'option ... " - Contrôler les mises à jour - Ajouter la Barre d'Outils Yahoo! CCleaner lace le néttoyage ne touche pas au réglages Telecharge ewido http://www.ewido.net/en/download/ Tu l'installes. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful". Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. A la fin du scan, choisis l'option " Apply All Actions ". Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver. Poste son rapport. télécharge HijackThis v1.99.1 http://www.pcastuces.com/logitheque/hijackthis.htm Tutorial http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Démo en image http://pageperso.aol.fr/balltrap34/demohijack.htm Fais un scan et poste l'analyse. poste le rapport ewido et un rapport hijackthis