angelique

heu:!!! y'a des ram de 512/1 go......... , rien ne dit de rajouter mais de remplacer. (bien joué le technicien!!!, c'est pas plutot un vendeur??)

t'as qu'à rajouter une barette de RAM dans ton pc!! si ça se trouve c'est meme pas memoire vive , mais virtuelle , le swap utilisé sur ton HDD(il manque de place 'cause hdd quasi plein; swap mal configuré;..............). Avant de passer à Vista , faudrait p't'etre s'arreter sur sa config hardware, changer d'OS va te faire changer de materiel certes!! tu es de ces personnes qui achete le Bundle -_- tout fait!!.

la suite: http://forum.zebulon.fr/index.php?showtopic=127429&hl= post closed!

Au risque de ne pas t'aider completement, et me referant à un membre sécurité pour t'aider dans la suite de ton infection.... Tu m'excuseras mais TAF!!!! 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt 2/Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe -le lancer pour obtenir un rapport.txt[do a system scan & save logFile](c:\HijackThis.txt)afin de le poster Télécharger F-Secure Blacklight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) Le Lancer en double-cliquant sur le fichier fsbl.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. [ne pas utiliser rename,certains fichiers st legitimes]* _________________ Merci à un membre sécurité [si le post est lu de donner la suite], je ne pourrais intervenir que tres peu ;o)

c'est de l'infection Vundo!

va voir dans les options de ton: O4 - Global Startup: Indians-Clock.lnk = C:\Program Files\Indians Clock\Indians Clock.exe Va voir ton truc d'idian , dans ses options si tu aurais pas une planification Horaire; je sais si je te fais fixchecked cette 04, ton probleme disparaitra!

c'est tout de meme etonnant apres un boot sur cd, supp. des partoches, recreation des patoches, formatage long ntfs des partoches donc c:\ acceuillant ton systeme, qu'il y 'ait une "corruption , on va dire du boot.ini"(reconstruction via console de recup. bootcfg /rebuild [ http://forum.zebulon.fr/index.php?showtopi...amp;hl=bootcfg# ] ) as tu essayé de le reconstruire sur c:\, j'insiste sur le c:, si ça se trouve ton os est pas installé sur c: ('cause periph usb branché et attribution des lettres des disk) et fixmbr ou fixboot réecrive la zone d'amorce sur c: ........une idée en arrivant on the Fofo..

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Faut il passer à Windows 98 ???

tu gardes juste ATFCleaner et easy cleaner que tu utiliseras assez regulierement pour nettoyer tes temp, mwav.exe,fixwareout...tu peux supprimer. Quant à ton bip , c'est à heure fixe?style 21:00 ; 22:00 ; 23:00

Bienvenue sur zebulon kyxi je ne vois rien !!!!! ___________________________________________ quelques rapports pour verifier ton contenu?? tu suis le procedure et tu postes TOUS les rapports ^^ http://forum.generation-nt.com/securite-an...gelique-166456/ -à ce suite , un conseiller/membre securité(peut etre moi meme!) te donnera une marche à suivre

Une erreur "Minidump" sur un PC neuf, je le ramene et je pete un scandale pour softawre defectueux!!! (capture de preuves à l'appuie!)(enfin!! ça m'est jamais arrivé , mais je profiterais de la garantie hein!!![que soit livré en PC en parfait etat de marche])

**navilog1 comme d'habitude a viré ton infection navipromo/egdacces, ainsi que le certificat ;o) **desinstalle navilog1 via ajout supp de programmes ainsi que vundo fix et ses 2 fichiers/dossiers à la racine de ton HDD en c:\ , le backup et le .txt alors? tes soucis desormais les fenetres de pubs doivent etre [resolu] ! qui qui bip? tu colles un AV STP!!! tu es sous sp2 donc firewall sp2 inclus pour fliquer les entrées(certe! pas les sorties)+antivir ou ton bitfender qui incorpore les 2. *ton rapport HJT ne montre rien d'infectieux. ------------------ généralement c'est l'inverse ^^, la blonde cherche un mec doué en PC pour virer ses conneries

j'en pense : **relance navilog1 et choisi l'option 4 , à l'invite du fichier à taper , saisi ceci precisement: iffnxw aide toi du tuto de Malekal en images:en milieu de page:Eradication de Magic.Control/Navipromo avec navilog1: http://www.malekal.com//Adware.Magic_Control.php poste le rapport généré,avec un nouveau rapport HJT ainsi que tes commentaires!

regarde donc en C:\vundofix.txt et copie/colle le contenu ici j'en dis: ** http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

, 30 brouzoufs tu as gagné ---------------------------- thebestgalerien tu continues ton sujet ici, merci ! http://forum.zebulon.fr/index.php?showtopi...p;#entry1061337

hello Gof y'a du bagle(ui va se faire bouffer par Elibagla^^), navipromo/egdaccess et du vundo , un rapport blacklight a été pondu ici: http://forum.zebulon.fr/index.php?showtopic=127169&hl= Je te laisse la suite

ah! dans ton dernier rapport HJT, y'a plus bitdefender , tu l'as desinstallé?? **Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt **telecharge antivir: http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe ou là: ftp://ftp3.tnc.edu.tw/antivir/antivir_wor..._win7u_en_h.exe --met le à jour (tuto antivir de Malekal>> http://forum.malekal.com/ftopic4192.php ) **Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. --scan ton PC avec antivir et poste le rapport généré avec le rapport vundoFix au reboot normal

doublon! http://forum.zebulon.fr/index.php?showtopic=127173&hl=

ou ne serait ce qu'un trojan,virus,rootkit qui en empeche l'installation en interdisant l'ecriture de certains fichiers à l'instal!!!

c'est ok desinstalle kaspersky online via ajout/supp de programmes reposte un dernier rapport Hijackthis pour verification. comment se comporte alors ton PC depuis ton probleme initial?

et voila la magie des .reg qui apparait pour faciliter le travail de modif. de registre sur # PC et compte. les infosBulles: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EnableBalloonTips"=dword:00000000 DLL..... REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDll"="1" etc......... ou autre, .bat pour faciliter la configuration des services............ ........

c'est deja ce qu'il a fait !!! ______________________________ jessmaz35 *relance navilog1 et choisi l'option 4, à l'invite du fichier à taper,copie scrupuleuseument ceci: sdbojru -aide toi du tuto de Malekal en milieu de page (Eradication de Magic.Control/Navipromo avec navilog1): http://www.malekal.com//Adware.Magic_Control.php tu posteras le rapport *Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe --lance le "do a system scan & save log files" puis poste le rapport généré afin que moi meme(si j'ai le temp cause Taf!!) ou un membre securité jete un œil dessus.

faut creer un nouveau dossier en c:\ nommé kaspersky et lorsque tu double clic sur mwav.exe il te demande le dossier d'extraction,donc c:\kaspersky http://img168.imageshack.us/img168/3984/escanunzipib8.jpg et mwavscan.com se retrouve donc dans ce dossier. http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg **on va faire plus simple si tu n'y arrives pas, meme base de definitions, scan online et tu me postes le resultat de l'analyse: http://webscanner.kaspersky.fr/ scan à réaliser avec IE, activeX à accepter.

NON!! on ne repare pas un system qui montre signe d'infections, on desinfecte avant!!!! O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 plus de regedit !!! 2 lignes.......... http://www.bleepingcomputer.com/startups/W....exe-19138.html ___________________ Un conseiller peut passer donner d'autres conseils , perso j'ai pas le *.tmp!!