Clicks.smartbizsearch.com comment s'en debarasser ?

Bonjour,
Depuis quelques mois déjà un un virus ou spyware. Quand je vais sur google et je fais des recherches je clique sur un lien pour ouvrir une page trouvée, en général en haut de la liste et là je suis renvoyé vers clicks.smartbizsearch.com…
ça arrive environ 1 fois sur 5.
Je n’arrive pas à m’en debarasser. J’ai essayé des progmammes comme Spybot, Ad aware… mais rien à faire ils ne detectent rien d’anormal.

Voici un rapport HijackThis:

C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\netdde.exehttp://www.clubic.com/forum/ecrire_message.php?forum=microsoft-windows/windows-xp&windowtext=Message
www.clubic.com…
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\IDM\IDMan.exe
C:\IDM\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\IDM\IDMIECC.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AutorunsDisabled
O4 - Startup: MiniMinder.lnk = D:\Program Files\MiniMind\MiniMind.exe
O4 - Global Startup: -
O4 - Global Startup: HotKeyPlus.Lnk = C:\Hotkey plus\HotKeyPlus.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet1\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O8 - Extra context menu item: Download all links with IDM - C:\IDM\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\IDM\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\IDM\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE…
O8 - Extra context menu item: Translate with &Babylon - C:\Program… Files\Babylon\Babylon-Pro7\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.live.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - www.touslesdrivers.com… […] b?version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - acs.pandasoftware.com… […] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com… […] b56907.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - www.tellmemore-online.com…
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)


End of file - 6830 bytes

Que dois-je fais svp ?
Edité le 08/04/2008 à 15:51

format c:, c’est plus cours en terme de temps mais si tu veux pas formaté, désinstalle avast, va chercher un trial de nod32 (de préférence) ou de kaspersky puis fait un scan avec. Déjà, sa va être plus efficace.

cette ligne là m’inquiète: O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

edit: fait un clean up dans msconfig, enlève tous ce qui est inutile comme msn et autre, laisse juste les programmes de bases
Edité le 08/04/2008 à 16:14

J’ai verifie de mon cote mais ça n’est pas note comme virus, spyware et c’est a risque zero dans les bases de données.

L’auteur de cette dll aussi d’ailleurs.

nwprovau.dll General Information

Author: Unknown

Part of: Unknown

Common Path(s):

N/A

REMOVAL & SECURITY
Fix nwprovau.dll Errors

Free Scan

Boost nwprovau.dll Speed

Free Scan

Secuirty Risk (0-5): 0

Spyware: No ( Free Spyware Scan )

Virus: No ( Remove )

Trojan: No ( Remove )

Bonjour,
salut,

Depuis quelques mois déjà un un virus ou spyware. Quand je vais sur google et je fais des recherches je clique sur un lien pour >>ouvrir une page trouvée, en général en haut de la liste et là je suis renvoyé vers clicks.smartbizsearch.com
FixWareout
www.malekal.com…

J’ai essayé FixWareOut mais j’ai toujours le renvoie de site
maintenant c’est le localpages.com…

Si tu as d’autres fix je evux bien.

P.S. je lance une analyse très minutieuse de Nod32 et je vous dit ce qu’il en est.

Arr^tes tes points de restauration.
Télécharge MBAM: www.malwarebytes.org…
Lance HijackThis, tu devrais voir à la section ‘O17’ plein de redirections vers des adresses ip. Coche et ‘FIX’ les.
Installe MBAM, coche pour une demande une mise à jour des souches.
Déconnecte toi physiquement du réseau internet …

  • méthode violente: arrachage de cables ethernet/usb;
  • méthode douce: p.config > connections réseaux > click droit sur la connexion réseau et ‘désactiver’.
    Lance MBAM, laisse le bosser s’il en trouve il va te les signaler et te proposes d’éradiquer.
    Quand ce sera fini,
  • va dans l’onglet protection et paramètre la période de màj,
  • coche démarre avec windows (aucune contre-indications avec NOD32),
  • clique sur ‘start protection’ et redémarre.

Quand tout serait propre, tu pourras réactiver tes points de restauration (perso je n’en utilise pas, je passe direct par ‘l’image disque’).

ps: n’oublie pas, quand ton Anti-malveillants est bien à jour et que tu as besoin de faire un scan suite à des soupcons bien précis. Tu augmenteras tes chances de réussite, en isolant physiquement ton pc du réseau et en arrêtant les points de restauration.
Edité le 09/04/2008 à 15:25

Tiens au fait houba quel avantage a MBAM par rapport au reste ?
Afin de remettre mes connaissance a jour.
Par curiosite. D’abord je ne chope jamais rien car je suis hyper prudent. Pas la peine d’epiloguer.
Comme outils je dispose de
Kaspersky toujours en protection maximum y compris l’heuristique.
J’utilise alternativement Ewido, ASquarred, Spybot
SpywareBlaster, Navilog et 2 antirootkits differents ( celui de Kapsersky et celui de Russinovitch)
En plus il est impossible de m’envoyer des mails sans etre dans mon carnet d’adresse. Le mail est detruit sur le serveur avant d’arriver sur mon PC. C’est radical et j’empeche meme les acceptés de s’ouvrir automatiquement. Je suis un vrai parano !

Mais ça n’empeche pas de me tenir au courant des “nouveautés”. C’est quoi precisement ce soft ? Le site Malwarebytes n’apprend asolument rien sur l’efficacite et les cibles visées. Ca m’a l’air d’une attrape tout comme les autres. Les softs du genre universels ne sont pas bons pour les attaques vraiment sérieuses.
Par contre un soft comme Navilog lui est tout a fait special mais ses cibles sont limitées.
Je pense que le meilleur de tous est encore HijackThis. Bien sur ça n’est pas un filtre ni un nettoyeur automatique mais son interpretation est relativement facile a apprendre …sauf pour les newbees.
Fort possible d’ailleurs que des malwares vicieux y echappent ? Reste les anti rookits mais encore ?

Merci a toi.

:pfff: t’es trop prudent

On n’est jamais assez prudent avec les mechants v1rus version 2.1 lol

Il faut dire que je suis amateur de sites Z qui sont dangereux. En fait les z et les x sont tres souvent melanges.
En fait mis a part Kaspersky car question protections les gratuits sont moins performants question heuristique et rootkits, tout ce que j’utilise en plus est gratuit.
Lancer un soft de controle de temps en temps alternativement ça ne prend pas de temps.

Je lisais une interview de Mme Kaspersky il y a 2/3 semaines et l’avenir n’est pas rose. Les nouvelles series de malwares tres mechants echapperont aux outils habituels meme perfectionnés. Il sort des malwares a la cadence de 5000…par jour.

Bref ! Je ne pense pas qu’une grande prudence soit superflue surtout lorsque ça ne coute rien et ne prend pas de temps.

Bonne soiree.
Edité le 09/04/2008 à 17:58

:MDR

non sérieux, trop c’est comme pas assez. Moi je vais sur plusieurs site non catholique (pas xxx) puis j’ai jamais eu de protection puis juste pour le fun, j’ai installé au début de la semaine nod32 puis j’ai fais des scan puis il n’a rien découvert. En réalité, c’est pas le nombre de programme qui va assurer la protection de l’ordi mais c’est le gars ou la fille en face de l’écran qui est la meilleur protection

Tu as entierement raison.

Mais les nouveaux dangers qui s’annoncent sont vraiment redoutables comme par exemple etre infecte rien que de passer sur une page web sans rien cliquer sur quoi que ce soit dedans.
Les A.V. classiques c’est a dire bases sur des signatures ont atteint leur apogee. On va assister a un renouvellement des dispositifs de recherche.
Le spam serait bien plus chiant que tout le reste. C’est vrai deja que certains FAI ( comme Orange) en filtrent 80%. Un outil comme Thun derbird qui communique en temps reel avec ses bases filtre encore 15% restants et on peut eliminer tout le reste en n’acceptant que des personnes connues. Exactement comme el tel sur liste rouge. Impossible bien sur pour une entreprise.

En securite ultime il reste le clonage. J’ai un C toujours au minimum car tout ce qui est possible de rediriger est situe dans d’autres partitions. Dociments and Settings comme les Temp etc…
Je clone chaque mois. En cas d’attaque virale difficile eh bien je peux restituer mon C en 15 mn.

Je m’intereese toujours aux outils perfectionnés. Et meme a ceux qui servent a queracquer ( attention au robot killer de mots interdits)

Ca rend l’informatique moins banale.

Kaspersky toujours en protection maximum y compris l’heuristique.
Heu là, ayant testé récemment la IS 7.02.407 avec KAV je pense que tu t’es bien blindé.

J’utilise alternativement Ewido, ASquarred, Spybot
SpywareBlaster,
Dans ton lot, je trouve que Ewido est moins performant qu’A-squarred (que je mettrais au même niveau que Spysweeper pour l’avoir utilisé pendant +de 3 ans. Spybot et AD-aware que je n’utilise plus du tout, pensant p’être à tort que leurs moteurs sont dépassés mais ca me rappelle mes années avec 98se…

Navilog et 2 antirootkits differents ( celui de Kapsersky et celui de Russinovitch)
Mais là tu rentres dans les ‘spécialisés’ comme FixWareout, SmitFraud, SDFix,…

En plus il est impossible de m’envoyer des mails sans etre dans mon carnet d’adresse. Le mail est detruit sur le serveur avant >>d’arriver sur mon PC. C’est radical et j’empeche meme les acceptés de s’ouvrir automatiquement. Je suis un vrai parano !
Comme disait ‘v1rus 2.1’ : t’es trop prudent et j’en rajoute: la prudence à la Michel Jacques SON. :fou:
Perso j’utilise Forté Agent (en news et en mail) depuis 98, jamais le moindre pb.

Mais ça n’empeche pas de me tenir au courant des “nouveautés”. C’est quoi precisement ce soft ? Le site Malwarebytes n’apprend >>asolument rien sur l’efficacite et les cibles visées. Ca m’a l’air d’une attrape tout comme les autres. Les softs du genre universels >>ne sont pas bons pour les attaques vraiment sérieuses.
Toutafé, sauf qu’il scanne tout octet/octet - one byte at a time- (y compris les mp3, avi, jpg,…).

Par contre un soft comme Navilog lui est tout a fait special mais ses cibles sont limitées.
C’est ce que je disais plus haut au niveau de leurs spécialisations.

Je pense que le meilleur de tous est encore HijackThis. Bien sur ça n’est pas un filtre ni un nettoyeur automatique mais son >>interpretation est relativement facile a apprendre …sauf pour les newbees.
Pour moi, c’est un ‘révélateur’ seulement il ne voit pas tout.
Je ne l’utilse pratiquement plus du tout, préférant
‘HijackThisFree’ d’A-squared plus complet ou
‘RunScanner’ plus bandant avec des liens en direct sur des sites de tests d’intégrité.
www.runscanner.net…
Et enfin 'Process Explorer ’ de Russinovitch pour voir les process en live. Que tu dois certainement connaitre puisqu’il est le fruit des fameux RegMon/RegFile du même auteur dans les années 98. PE est devenu ‘Process Monitor’ avec +ou- de fonctionnalités depuis le rachat par MS.

Fort possible d’ailleurs que des malwares vicieux y echappent ? Reste les anti rookits mais encore ?
Bé comme tu le disais ca évolue énormément et il devient de +en+ urgent d’^étre constamment à jour…

Merci a toi.
…Surtout que nous avons les mêmes fréquentations. Je le faisais déjà quand on était limité au RTC à 33600 bps alors je ne vais certainement pas me gêner avec l’ADSL…, :bounce: Je me couvre avec nod32 3.xx (et avant avec KAV jusqu’au début de la ver 6).
Edité le 09/04/2008 à 22:27

Je vais essayer runscanner que je ne connaissais pas.
J’ai bien process explorer mais comme tu dis ça n’est pas un anti virus.

Et je me souviens sous RTC j’avais deja Kaspersky, le 4 je crois et sur un portail comme Astalavista ça couinait comme une soue a cochon ( K dans le temps lorsqu’il rencontrait des trucs pas propre poussait des cris de cochon)

Astalavista n’est plus du tout comme avant !

Je reste sur K car a partir du moment ou l’AV est en categorie A dans les comparatifs qu’importe que parfois un autre soit un tout petit peu mieux ou un petit petit peu moins…provisoirement.

Mais Norton jamais utilise. Pas pire qu’un autre de categorie B mais un vrai boisseau de puces pour supprimer.
Norton tire sa “celebrité” du fait qu’il offre des remises aux distributeurs et integrateurs. Aux derniers nouvelles l’année passée c’etait 50%. Pas les autres AV bien plus efficaces. Pour un revendeur c’est tres tentant.

Suite. Je viens de downloader runscanner et en jetant un oeil sur le site j’ai vu qu’il fallait interpreter les resultats puisqu’il prevoit comme Hijack l’envoi des logs vers des “experts”.
Je suppose que le topic concernant l’apprentissage des interprétations doit bien figurer quelque part.

Resuite

Comme topic interessant et en français pour certain j’ai trouve ça.

forum.malekal.com…

Comme c’est parait il un melange de Hijack ( j’ai ) autorun (j’ai) et Process Explorer ( j’ai ) je pourrais m’en servir sans probleme mais j’ai pense aux autres.

Bonne journee
Edité le 10/04/2008 à 09:14

A propos de runscanner j’ai obtenu des messages d’erreurs aux scan ( que ce soit debutant normal ou confirme) que je n’avais jamais eu sur aucun soft et que je ne peux pas traiter pour l’instant.
Lorsqu’un soft est incompatible on a run time error ou rien du tout ou bien un BSOD mais ici j’ai sans arret des “exception processing manager.”
Ah ah…je vais voir ce qu’il en est en me renseignant.

Suite

Ca c’est vraiment rigolo ! J’ai expose ce problème avec captures d’ecran et tout a l’editeur. Je suis tres fier car ils n’ont jamais eu ce message d’erreur ! lol !
Il faut dire que c’est toujours en version beta et que les utilisateurs servent de testeurs.
Pas moyen de l’essayer donc.

re,
WAouuu te voilà devenu beta-testeur officiel de Runscanner!
Nan, trêve de plaisanteries j’utilise aussi la 1.63 en mode expert et elle ne présente aucune erreur de scan (xp sp2 màj jusqu’en mars 2007). Tu dois probablement avoir autres choses d’actives qui l’avaient gêné.
www.cijoint.fr…

Et c’est Geert Moernaut lui meme ( le programmeur partiel du soft, qui est un ensemble de morceaux differents) qui m’a dit qu’il n’avait jamais vu cette erreur !
Interne bien sur car XP n’en a aucune trace.
De toutes façons il faudra bien que G.M traite le probleme pour la version definitive. Comme il s’agit d’une exception avec l’adresse et le code du plantage il va bien trouver quelle est la partie du soft qui deconne et connaissant le langage utilise remonter a l’exception ou au break point. Bizarre car tous les logiciels inclus dans Runscanner je les ai individuellement comme toi.

Par contre je viens de l’essayer sur mon autre machine de secours. Pas la meme CM, pas le meme CPU et pas le meme O.S.bien que aussi Microsoft et ça marche. Quelque chose chez moi doit l’embeter. Pas Kaspersky puisque ça le fait meme desactive.
Bon…pas grave puisque j’ai d’autres outils. Je ne vais pas m’amuser a desactiver les modules un par un pour tester. Surtout que dans ce cas il faut rebooter a chaque fois. Trop long.
Edité le 11/04/2008 à 10:21

pour revenir à mon problème si vous voulez bien: j’ai essayé tout ce que vous m’avez proposé (nod32, MBAM) mais j’ai toujours le virus.
Avez vous d’autres idées svp ?

le recours ultime? format c:

En fait sniperbond on n’est pas vraiment sorti de ton probleme puisqu’on parlait de virus et de logiciels concernes.
Pas ton virus precis mais tous les virus et autres saletes.
Tu n’as pas un virus mais un hijack. C’est a dire un autostoppeur. C’est le nom qu’on donne a ce genre d’ennuis.
Normalement ça doit apparaitre dans hijackthis et dans runscanner ( que j’ai reussi a faire fonctioner sur une autre machine)

Avant de formater qui t’avait ete conseille avec justesse par V1rus tu ne risque rien a reinstaller par dessus.
Ca remet totalement a neuf tous les fichiers systeme et le registre mais ça garde intact les logiciels installes. Heureusement car sinon ça n’aurait aucun interet.

Je te donne ici mon topic sur le sujet. Ca repare tout. mais ça laisse tous les softs y compris ceux des virus.
Plutot que de formater essaie ça car tu n’as rien a perdre.
Dans 1 h c’est fait donc et tu diras quoi.

Ah oui ! Comme dit dans le topic pas la peine de te fatiguer si tu as une casserolles de Marque d’hyper. Ces machines sont irreparables de cette façon et on ne peut que “recupérer”, Un vrai CD de XP est indispensable( lorsque je dit “vrai” je ne parle pas d’une copie legale ou pas mais pas d’une de ces cochonneries de XP trafiqué par les marques). Microsoft doit etre indique sur le CD et pas truc ou machin.

Il faut savoir qu’il est quasiment impossible de réparer XP sur les machines de Marque. Celles ci ne supportant que la “récupération” en perdant tout.
Si vous avez une Marque vous ne pourrez pas utiliser la methode ci-dessous.

La réinstallation par dessus remet le système a neuf comme au jour de l’installation de XP mais SANS RIEN SUPPRIMER de tous vos softs. Seul XP va retourner aux drivers génériques et à sa configuration de départ.
C’est une excellente solution lorsque les ennuis perdurent et que les reparations ciblées ne donnent rien. Et ça peut resoudre les cas ou XP ne boote même plus. Ca prend une heure pour tout faire.

Il faudra donc réinstaller les drivers non génériques que vous avez rajoutés en commençant par le driver chipset.
Si le sp2 n’est pas inclus dans le CD d’origine il faudra le remettre aussitot apres la reinstallation du driver chipset. .
Il faudra reinstaller NetFramework pour ceux qui l’utilisent (indispensable en fait)
Il faudra refaire les Windows Update.
Il faudra reinstaller vos drivers rajoutes. Exactement comme apres une installation. Drivers video, audio etc…

Avant de démarrer.

*Munissez vous de votre clé serial XP. Ca sera demandé.
*Pour tous ceux possedant un CD de XP Microsoft assez ancien sans le sp2 inclus dedans: Téléchargez le sp2 avant et gravez le sur un CD. Ne pas faire une installation SP2 en Windows Update.
*Munissez vous de votre CD de carte mère sinon du driver chipset.

Booter sur le CD de XP.

(Il faut que CDROM soit en 1rst boot dans le Bios mais ça y est quasiment toujours en configuration usine)

Choisir “Installer”. Donc… ne pas choisir “Réparer” !

(Réparer vous mènerait vers la console de récupération en lignes de commandes sous DOS).

Un peu après vous allez avoir un message vous avisant qu’une installation existante a été détectée et ça va vous reposer une seconde fois la question. Installer ou Réparer ?

Assurez vous que la ligne C:\Windows soit bien “marquée” car autrement XP est capable de se réinstaller dans un dossier a coté sans toucher au précédent.

Et cette fois vous choisissez Réparer.

(Attention a ne pas vous tromper en appuyant par erreur une seconde fois sur Installer car dans ce cas vous perdriez tout).

Premiere demande Installer. Seconde demande Reparer.

XP va se réinstaller totalement par dessus. Vous vous retrouverez comme apres votre premiere installation de XP mais par contre vous ne perdrez absolument rien d’autre que ce qui est précisé au début.
TOUS vos logiciels seront là. Y compris vos mises a jour de virus. Et les virus et trojans seront présents aussi ! Cette procedure ne renove que XP.
Edité le 12/04/2008 à 07:40