angelique

salut pat, fini d'abord les conseils protigués par jack!! reinstaller sans perte de données>>> meme principe qu'une installation en bootant sur ton cd d'xp,iinstaller,il va te detecter ton ancienne version que tu ecraseras,tu ne perdra pas tes progs,tes données,tu devras refaire les maj c'est tout. bon courage

1/pour easycleaner,c'est normal,il te reste des trucs comme index.dat,....... 2/il se bloque à "compression des fichiers inutiles>>>>>clic droit sur ton disque dure,et ta case "compresser le lecteur pour augmenter...."ne doit pas etre coché!! pour eviter qu'il bloque sur "compression......." au nettoyage du disque(executer/cleanmgr) tu vires cette clé ds le registre comme je t'ai dis plus haut: executer/regedit HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Compress old file <<<<---cette valeur clic droit/exporter (pour la sauvegarder au cas ou,ds mes documents par exemple),et clic droit/supprimer ensuite. et tu reboots et tu recommences executer/cleanmgr

pat,pas de soucis, pour ce genre d'info tout public t'as juste à aller: http://www.all-nettools.com/toolbox ou: http://www.completewhois.com/ bon là je me sauve ce soir,tu es entre de bonne main avec jack,malgré qu'il n'y ai pas grd chose comme boulot sur ton log hijack,y'a eu pire. J'espere que tu seras bien guidé ce soir car apres ça je vois pas,si ça roule pas à part comme je t'ai dit,reinstaller sans perte de données,mais vu que tu dis:<<windows update = marche pas sfc /scannow = marche pas restaurer avec un point de restauration = ne fonctionne pas réparation de windows = ne fonctionne pas jai retélécharger mes prog = ne fonctionne pas encore msiexec /unreg = marche pas msiexec /regserver = marche pas je calle un peu! bon courage

bon je connais pas kerio,dslé,mais eventuellemnt pour te donner des pistes: j'utilse za pro et pour acceder à mes ftp,j'etablie une regle ds parefeu/expert et j'y ajoute juste: ftp:// et j'accede à mes ftp je sais pas si ça va t'aider

'soir pat_015, fixcheked: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...9pm42GbbtltT1SC O2 - BHO: (no name) - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file) O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file) O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab et repost un log!! edit pour ton 017: Getting Whois Data for 142.217.192.9. Please wait ... Completewhois.Com Whois Server, Version 0.91a29, compiled on Dec 29, 2005 Please see http://www.completewhois.com/help.htm for command-line options Use of this server and any information obtained here is allowed only if you follow our policies at http://www.completewhois.com/policies.htm [iPv4 whois information for 142.217.192.9 ] [whois.arin.net] Telebec TELEBECNET (NET-142-217-0-0-1) 142.217.0.0 - 142.217.255.255 LINO Solutions Internet de Télébec LINO-BACKBONE (NET-142-217-192-0-1) 142.217.192.0 - 142.217.255.255 # ARIN WHOIS database, last updated 2005-12-28 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. [whois.arin.net] OrgName: Telebec OrgID: TBEC Address: 7151 rue Jean-Talon Est., Bureau 600 City: Anjou StateProv: QC PostalCode: H1M-3N8 Country: CA NetRange: 142.217.0.0 - 142.217.255.255 CIDR: 142.217.0.0/16 NetName: TELEBECNET NetHandle: NET-142-217-0-0-1 Parent: NET-142-0-0-0-0 NetType: Direct Allocation NameServer: NS1.LINO.COM NameServer: NS1.LINO.QC.CA Comment: Use [email protected] to report Spam, Abuse, Virus, Comment: Copyright infringement, Scanning, Hacking from this IP class range. Thank Comment: You. RegDate: 1992-10-28 Updated: 2003-01-13 RAbuseHandle: IP1421-ARIN RAbuseName: IP-142-217-ABUSE RAbusePhone: +1-819-824-7300 RAbuseEmail: [email protected] RNOCHandle: IP142-ARIN RNOCName: IP-142-217-ADMINSTRATOR RNOCPhone: +1-819-824-7300 RNOCEmail: [email protected] RTechHandle: ML979-ARIN RTechName: Labrecque, Michel RTechPhone: +1-514-493-5558 RTechEmail: [email protected] OrgAbuseHandle: MCH55-ARIN OrgAbuseName: CHAMBERLAND, MICHEL OrgAbusePhone: +1-819-824-7300 OrgAbuseEmail: [email protected] OrgNOCHandle: MCH55-ARIN OrgNOCName: CHAMBERLAND, MICHEL OrgNOCPhone: +1-819-824-7300 OrgNOCEmail: [email protected] OrgTechHandle: ML979-ARIN OrgTechName: Labrecque, Michel OrgTechPhone: +1-514-493-5558 OrgTechEmail: [email protected] # ARIN WHOIS database, last updated 2005-12-28 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. [whois.arin.net] Telebec TELEBECNET (NET-142-217-0-0-1) 142.217.0.0 - 142.217.255.255 LINO Solutions Internet de Télébec LINO-BACKBONE (NET-142-217-192-0-1) 142.217.192.0 - 142.217.255.255 # ARIN WHOIS database, last updated 2005-12-28 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. [whois.arin.net] OrgName: LINO Solutions Internet de Télébec OrgID: LINO Address: 600, Avenue Centrale City: Val-d'Or StateProv: QC PostalCode: J9P-1P8 Country: CA NetRange: 142.217.192.0 - 142.217.255.255 CIDR: 142.217.192.0/18 NetName: LINO-BACKBONE NetHandle: NET-142-217-192-0-1 Parent: NET-142-217-0-0-1 NetType: Reallocated Comment: RegDate: 1999-07-09 Updated: 2001-01-12 RTechHandle: DC491-ARIN RTechName: Cloutier, Dave RTechPhone: +1-819-874-5664 RTechEmail: [email protected] # ARIN WHOIS database, last updated 2005-12-28 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. ça correspond à ton ip,fai?????????? sinon oyé!oyé! zebuloniens,tous avis st les bienvenus merci

ton log est prore,par contre je vois pas d'av Oo ni firewall et ton rapport 2 de smitfraud??

au message 5 hier à 22h31 ,avant que je te dise de fixer les lignes,la 017 avait deja disparu!!!

pour ton av c'est comme tu le sents,un parefeu style zone alarm pourrait faire l'affaire: la version free,le tuto represente la version pro,y'a plus d'options,c'est tout http://speedweb1.free.fr/frames2.php?page=tuto1

édites deja ton boot.ini et vires la ligne se referant à xp64 proprités system/avançés/démarrage et recuperation(parametres)/demarrage du system(modifier) ne vire que la ligne se referant au xp viré,et fermes ton boot.ini ,il va te demander de l sauvegarder,dis oui

les lignes fixés ne correspondent en rien à ta connexion wanadoo,reinstalles ton pack wanadoo. désactives ta restauration system. Vérifies que ton bios est configuré pour booter sur ton cd d'xp: 1st boot device=cdrom 2nd boot device=hdd0 3rd boot device=disable boot other device=disable Mets ton cd d'xp ds ton lecteur,démarre sur le cdrom et laisse aller jusqu'à la page "bienvenue". Tu choisis "installer",il va te detecter une version d'xp sur ton hdd,donc tu l'écraseras,c'est à dire réinstaller xp sans perte de données,et tu te laisse guider. Il aurait été bien d'avoir ton rapport hijack suite à la procédure et au fixchecked. un .txt sur une disquette ne prend pas de place^^.

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

allez nenuit ZZzzzébulon

ok!! à demain! à tout à l'heure. si ce n'est moi,un conseiller sécu s'occupera de ton log si je ne suis pas là.

donc pourquoi pas un jolie trojan qui t'enquiquine donc log hijack^^

il faut le genuine advantage de bilou,donc une licence xp valide^^ pour le dl bah pour le moment je peux pas veifier ces valeurs,dsl,je suis au taf,et suis en compte limité donc regedit desactivé(la honte ouai je sais^^,mais je n'ai pas le droit de modif sous peine de sanctions). faudrait que qlq1 passe par là et verifies cette chaine de valeur ds son xp,je ne pourrais le faire qu'apres midi. A mon avis oui toutes ces valeurs devraient y etre.

oki!! balances moi qd meme ton log hijack en sécurité/analyse hijack apres la procedure de netoyage qui va aller vite pour toi^^ je vais y jeter un oeil. et regarde par là si ça peut t'aider,le registre n'a donc pas trop de mystere pour toi: http://www.secretswindows.com/index.php?ru...re/explorer.php

bon tu vas le reinstal pour voir: http://www.microsoft.com/downloads/details...38-de776fd4138c si ça marche pas !!d"abord un log hijack pour voir le coté sain de ton pc,donc tu appliques cette procedure: HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. ce rapport tu le post ds un nouveau sujet ds analyse hijack: http://forum.zebulon.fr/index.php?showforum=51 au pire,tu boots sur ta galette d'xp jusqu'à l'ecran bienvenue ,tu choisis d'abord R réparer,tu choisis ton system 1 generalement,puis ton mdp,et à l'invite de commande: CHKDSK /P /R si ça roule pas au lieu de choisir réparer tu choisis installer,il va te detecter un version deja existante,il va te proposer de l'ecraser sans perte de données.

hum!! un jeux, java, ou l'update 3.1 de windows installer >>>> et un log??? juste pour tester,dl easycleaner (en partie telechargement/nettoyeur) tu comprends mon principe,c'est juste pour tester une autre instal tant qu'à faire utilises easycleaner(inutiles et registre uniquement). ça ne reparera nullement ton installer msi s'il en est la cause,c'est just a test.

bah c'est vrai que le executer-----sfc /scannow pourrait te le reparer sinon essaies, executer msiexec /unreg puis executer msiexec /regserver

un peu de lecture en attendant que les linuxiens de zebulon se reveillent http://www.trustonme.net/didactels/136.html edit---->ah!! kewlcat est réveillé ('jour kewlcat),il va passer par là

bienvenue à toi nono605, os windows xp??? si oui: appliques d'abord cette procedureà la lettre: HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. ------------------------------------------------------------------------------------------------------------------------ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport --------------------------------------------------------------------------------------------------------------------------- moi meme ou un conseiller sécu s'occupera de ton log.txt hijack

executer cmd et ds la fenetre d'emulation dos tu tapes juste à l'invite de commande net start ou ds executer: cmd /k net start nico,je me suis permi de rectifier ,y'a pas de > apres cmd

http://www.texinfo.fr/images/rack-ext.jpg t'en prend un comme ça en usb2(comme ça pas besoin du firewire),autoalimenté surtout et ventilé. Tu y mets dedans n'importe quel hdd ata/ide en slave. le boitier coute environ 40€,et le hdd dedans à ton choix,donc le prix du hdd c'est toi qui choisis ça fait une grosse clé usb!! c'est sur autour du cou c'est un peu gros ,mais c'est facilement transportable. En plus c'est p&p(plug&play) avec xp,tu branches,tu vas ds ton poste de travail et il est là.

tiens ça me rappelle le truc de tous les serveurs et becanes pour enregistrer les paris pmu qui sont tombé en rade y' a qlq jours. dénis de service???? ton pc aurait servi comme pc zombie?? c'est l'histoire du hacker fou qu'a perdu 300.000€ aux courses je dis ça juste en passant,je suis pas sous linux

virer symantec norton contre un av gratuit moins lourd que le vilain norton un tuto est dispo sur le site pour éradiquer norton ou sur le site de tesgaz: http://speedweb1.free.fr/index.php