angelique

MMDRIVER.INF est present dans le sous rep de i386 de la galette d'xp, il te suffirait de l'expand vers %systemroot%\system32\ Donc insere ta galette d'xp dans ton lecteur *ouvre une invite de commande[executer--CMD] et tapes la ligne ci dessous (je met d:\ mais chez toi la lettre contenant ton cd d'xp peut etre e:\ donc tu adaptes---tu as un espaces apres .IN_ ): expand d:\i386\MMDRIVER.IN_ c:\windows\system32\MMDRIVER.INF exit

hello Zonk, Phi31 De visu , l'infection est presente ici: **lance HijackThis "do a system scan only",coche uniquement et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\i386kd.exe,C:\WINDOWS\System32\gcc.exe,C:\WINDOWS\System32\undname.exe,C:\WINDOWS\System32\ntos.exe, O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 **-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe * Copie le texte ci-bas ET RIEN D'AUTRE!!!!!(sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. **Je te laisse continuer Zonk \o_

Pour tes symptomes d'erreurs , une simple recherche amene toujours au meme result: extraire system ou software (missing or corrupt) d'un point de restauration en console de recuperation 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez et valider par enter chaque ligne: md tmp copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak delete c:\windows\system32\config\system delete c:\windows\system32\config\software delete c:\windows\system32\config\sam delete c:\windows\system32\config\security delete c:\windows\system32\config\default copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default exit pour hal.dll[ça concerne le boot.ini]: deja évoqué sur zebulon,la procedure à suivre pour refaire son boot.ini: l faut faire cette procedure en console de recup et non en cmd 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr

sisi ;o) , une console de jeu a ,je dirais, sa place dans achat & vente. ^^

télécharge sur ton bureau et execute eject.vbs pour ouvrir tes tiroirs http://www.sendspace.com/file/112ahx

Il te faut certainement un pack codec mais vu que je suis anti pack codecs, je vais pas t'en conseiller. Certains parlent de http://www.infos-du-net.com/telecharger/Co...k,0301-383.html , apres je sais pas ce que ça vaut ces packs...

bah garde quicktime et gere tes AVI avec VLC

Virer quicktime[bon courage ] et voire avec VLC

Rien de mechant ^^ 1/la restauration systeme à desactiver puis à réactiver : http://service1.symantec.com/SUPPORT/INTER...020830101856924 2/quelques cookies de FireFox à virer: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 << met le sur ton bureau ==> ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3/nircmd de ComboFix C:\WINDOWS\NirCmd.exe << à supprimer avec ceci C:\upload_moi_MADRON.tar.gz

doublon! http://forum.zebulon.fr/index.php?showtopic=134735&hl=

les 2 ont tonjours fonctionné chez moi sous XP pro ;o) Windows Registry Editor Version 5.00 et REGEDIT4 >> http://www.progmatique.fr/article-61-FichReg.html

<br /><br /><br /> heu!! un Low level Format sur un "type" Vundo c'est de l'abus

Nul besoin de formater sur ce genre d'infection ..............IL faut juste présenter ton rapport correctement ...des outils sont développés pour ton infection.

ftp://zebulon.fr/everesthome220.exe http://forum.aideonline.com/aideonline/Apr...sujet_319_1.htm http://www.vulgarisation-informatique.com/everest.php http://www.tutopat.com/viewtopic.php?t=197 ..........etc....

le bon *.reg est: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDll"="1"

*Presente ton rapport Hijackthis mieux que ça STP!! si tu veux qu'un conseiller intervienne. *antivir reagit sur: O2 - BHO: (no name) - {8C5522E7-E39F-4824-8CDE-C29E8EEA69F8} - C:\WINDOWS\System32\auth.dll il serait bon de faire analyser la dll chez Jotti >> http://virusscan.jotti.org/ et d'en donner le résultat. *un vulgaire windows XP non Maj !! meme pas pas sp1!! version crackée?? ça sert vraiement à rien de tourner sur des OS comme ça [XP] sans au minimum le sp1 et derriere routeur...et encore! ------------------------------- ceci pour UP ton message pour un conseiller sécu

c'est vérifiable! mslook va regarder si des clés sont presentes au cas l'utilitaire msconfig/demarrage est en mode selectif **telecharges http://www.sendspace.com/file/ha2de1 et double clic dessus puis colle le contenu du rapport ici::

Si tu n'y connais vraiement rien en informatique, soit tu passes par un desir d'apprendre en consultant diverses pages web via google sur le sujet qui t'interresse, soit pour les jeux [ faut voir la configuration system!!!!] tu te colles à un appareil spécialement dédié aux jeux , playstation...patati..patata...!

c'est lié à l'utilitaire de verification des erreurs\planification de verification du disk dur CHKDSK

Les conseillers securité ne s'amusent pas et travaillent durement pour pouvoir aider des personnes avec ce genre de difficultés à résoudre tes soucis sur leur temps libre InLife!! Donc c'est loin d'être un jeu!!! 'soir bruce lee \o_ , qlqs paroles de ma part pour avertir fonneuve que ce qu'il\elle prend comme un jeu n'en est pas un , et prend beaucoup de *.tmp à l'équipe sécurité. C'était certainement une boutade de sa part ^^

doublon!! http://forum.zebulon.fr/index.php?showtopic=134651&hl=

Si tu rencontres un soucis pour virer MacAfee Télécharger et exécuter l'outil de suppression McAfee 1. Téléchargez l'outil de suppression sur http://download.mcafee.com/products/licens...atches/MCPR.exe. 2. Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur. 3. Allez au dossier où est enregistré le fichier. 4. Double-cliquez sur MCPR.exe. 5. Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche. (ne double-cliquez pas une seconde fois sur MCPR.exe.) Le programme va lancer le nettoyage. 6. Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande : L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n] 7. Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier. 8. Attendez que votre ordinateur redémarre. Tous les produits McAfee ont maintenant été supprimés de votre ordinateur. **antivir tutorial >> http://www.malekal.com//tutorial_antivir.php

'soir **Juste une petite ligne à cocher et fixchecked avec HijacThis: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) **supprimer les éléments de sauvegarde de combofix, le dossier c:\qoobox à moins que Charles souhaite faire uploader des éléments de ce dossier , donc attend sa réponse . **je verrais bien 2 *.ini dans le rapport ComboFix[je ne te les cite pas, je prefere laisser Charles les determiner;o)]il est certes plus expert que moi , mais rien de grave voir obsolete à mes yeux. Sinon RAZ!! Je laisse Charles finir de te guider. @++

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ADILOADER] "Start"=dword:00000000 http://a.vouillon.free.fr/faq-winxp.htm#70

Faut rester dans le meme sujet de départ! Merci http://forum.zebulon.fr/index.php?showtopi...p;#entry1134644