angelique

normalement c'est la 3eme ton image!! ton cd d'xp est original ou c'est une version modifiée?? regarde là: http://www.microeasy.net/microsolu/instalxp/instalxp1.php

smitfraud a fait son boulot ;o), n"hesite pas à poursuivre avec la procedure preliminaire qu'un conseiller analysera.

la page là apparait apres avoir justement fait installer sur l'ecran precedent(cf capture message precedent)au lieu de R (reparer) probleme similaire au tiens dont j'ai plus detaillé la procedure: http://forum.zebulon.fr/index.php?showtopic=110127&hl=

virusbuster est pris en charge par smitfraudfix: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. donc desactiver temporairement l'av pour effectuer les manips et supprimer smitfraudfix au dernier reboot _________________________ suivi d'une preprocedure avant analyse hijack par un conseiller securité: http://forum.zebulon.fr/index.php?showtopic=83986

tu remets ce hdd en maitre dans le pc d'origine et tu vas en console de recuperation appliquer ceci: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez C:\Windows>CD C:\system~1\_resto~1 C:\system~1\_resto~1\>dir Apres avoir taper dir et taper "enter"tu verras une liste rp1 , rp2, rp3 , rp4,.....ces rp sont les points de restauration. Prenons l'exemple qu'il y' ait 24 rp (rp1 à rp24);on va extraire de l'avant dernier point de restauration system manquant *taper alors ceci pour system manquant: C:\system~1\_resto~1>cd rp23 C:\system~1\_resto~1\rp23>cd snapshot C:\system~1\_resto~1\rp23\snapshot>copy _registry_machine_system c:\windows\system32\config\system Overwrite system [y,n]: y 1 file copied C:\system~1\_resto~1\rp23\snapshot>exit ___________________________ ou bien: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez et valider par enter chaque ligne: md tmp copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak delete c:\windows\system32\config\system delete c:\windows\system32\config\software delete c:\windows\system32\config\sam delete c:\windows\system32\config\security delete c:\windows\system32\config\default copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default exit

R sur cette page:

cd de restauration ou cd d'xp?? tu as forcement R apres l'ecran "bienvenue" avec le cd d'xp pour acceder à la console de recuperation. Je ne t'ai pas parlé de F2......

tout à fait!! il laisse layout.ini en place. Merci de la precision Sacles ;o)

leger/pratique , à mettre sur le bureau(pas d'instal ,une simple application) ATFcleaner (s'occupe aussi du prefetch) - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez et valider par enter chaque ligne: md tmp copy c:\windows\system32\config\system c:\windows\tmp\system.bak delete c:\windows\system32\config\system copy c:\windows\repair\system c:\windows\system32\config\system exit

hello, google m'a amené là si ça peut t'aider: http://consumer.installshield.com/kb.asp?id=Q108158

éventuellement camstudio: http://sourceforge.net/projects/camstudio/ http://camstudio.org/

faut pas oublier que les dernieres version de daemon tools comporte un adware savenow/whenusearch Adware:Adware/SaveNow C:\Program Files\DAEMON Tools\SetupDTSB.exe

doublon: http://forum.zebulon.fr/index.php?showtopic=110023&hl=

un scan disk hdd ,pour voire les cluster defectueux?? http://www.hdtune.com/

je connais pas panda , cependant il doit peut etre rester des traces ds la bdr! une idée!! telecharche Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe -cherche panda et poste le rapport -avec reg cleaner ,tu vois le nom de l'editeur, (exemple spybot--->pepiMK software), pense à faire une recherche dessus aussi avec regsearch. # Les processus de Panda Platinium (Antivirus + Pare-feu) : * PAVFIRES.EXE * AVENGINE.EXE * PAVPROT.EXE * PAVSRV51.EXE * PavPrSrv.exe * Pavkre.exe * PAVFNSRV.EXE

rien à dire,j'ai les 2 chez moi le 834g et le 834gt , plutot bien! http://www.clearnet.com.au/xcart/product.php?productid=16135 http://www.computeralliance.com.au/parts.aspx?qryPart=3494

Faut copier/coller le contenu des .txt (fichier texte ouvrable avec le bloc note)

bah tu as le log au cas ou tu tournes sur batterie!!! J'en sais pas plus desolé!

tu parles peut etre de eraser? http://www.tolvanen.com/eraser/

je peux t'eviter le message mais pas sa resolution!! - télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip -decompresse le ds un dossier dedié en c:\hijackthis\hijackthis.exe -lance le 'do a system scan only' et coche uniquement cette ligne et clic fix checked : O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe c'est un log qui apparement t'averti de ta puissance de ta batterie de ton portable acer. http://global.acer.com/products/et2/ePower.htm http://www.pcpitstop.com/spycheck/SWDetail...=ePower_DMC.exe

doublon: http://forum.zebulon.fr/index.php?showtopic=109984&hl=

tuto pour virer symantec: http://speedweb1.free.fr/frames2.php?page=divers3 utilitaire de symantec pour virer ses produits: http://service1.symantec.com/SUPPORT/tsgen...005033108162039

tu parles de son sujet en software?? http://forum.zebulon.fr/index.php?showtopic=109807

peut etre , mais là tu restes hors charte office c'est comme windows(produit microsoft)1 licence= 1 pc