Apollo

Bonjour, Fichier nt? Comprends pas moi. Télécharge xp_exe_fix.zip de Doug Knox et enregistre-le sur ton bureau. Décompresse le fichier zip, tu obtiendras un fichier *.reg. Fais un clic droit dessus puis clique sur fusionner; accepte la fusion dans le registre. Redémarre ton pc et réessaie d'utiliser tes exécutables.

http://forum.zebulon.fr/index.php?s=&s...t&p=1489872

Bonjour, Si la machine reboote aussi bien en mode sans échec qu'en mode normal, je penche pour le problème hardware. Dans ces conditions, il est très difficile de faire des analyses qui vont au bout. Une solution peut-être: le CD Live. http://www.freedrweb.com/livecd/ Graver l'image ISO telle quelle sur un CDRW de préférence, de manière à pouvoir l'effacer par la suite) Un CD-R fera l'affaire mais ne pourra servir qu'une seule fois. Graver une image iso avec Nero ou à défaut avec Active ISO Burner. http://www.ntfs.com/iso_burner_free.htm Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino ++

Bonjour, Essaie de supprimer ce dossier en mode sans échec. http://www.vista-xp.fr/forum/topic93.html Ou alors utilise Unlocker: Télécharge Unlocker. Ou: - http://download.cnet.com/Unlocker/3000-2248_4-10493998.html - http://majorgeeks.com/Unlocker_d4660.html Va ici car le site du créateur est reférencé comme site de Phishing par Explorer 8: >>> http://www.filehippo.com/download_unlocker/ =========>Décoche les cases qui proposent toolbars ou eBay!<<<<==== Installe-le et tu auras une fonction supplémentaire dans le clic droit. Il suffit alors de faire un clic droit/Unlocker sur le fichier/dossier à liquider et de choisir de déplacer vers la corbeille qu'on vide ensuite. Si tu ne peux déplacer, débloque le dossier/fichier puis vire-le. ---------------- La 3e solution consiste à le réinstaller pour le désinstaller proprement. Bonne journée.

Re, Tu as oublié le nouveau log RSIT

Re, Il y a eu des soucis avec le forum, tu as dû le remarquer. S'il n'est pas trop tard pour décider, laisse le pc allumé mais déconnecte-le physiquement du net.... Quand tu auras un cdrw sous la main, profites-en pour télécharger aussi ceci; n'omets pas le renommage très important. Mais ne le lance que si je le demande. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe --> renomme-le en 123DW.com avant de l'enregistrer. Dans le champ "type", choisis "tous les fichiers". Enregistre-le alors sur ton bureau. Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

Re, As-tu envoyé le fichier demandé? Cela aide pour le développeur. Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-GERARD.zip : http://chiquitine.changelog.fr/Sample/Upload.php Après: Double-clique sur USBFix Choisis la langue : F puis saisis 6 pour désinstaller l'outil. --------------------------------------- Poste alors un nouveau log RSIT stp. @++

Si c'est le virus auquel je pense, il y a de fortes chances que la clé soit infectée, oui. Tu peux te servir d'un CDRW que tu peux effacer à chaque fois que tu transfères un fichier? Voilà, j'ai renommé ComboFix en panpan.com; enregistre-le sur le bureau. L'icône ne sera plus le lion mais celle d'une applicatiion MS-DOS. Tu suis les mêmes instructions que pour ComboFix plus haut sauf que tu ne dois pas le re-télécharger. http://senduit.com/13124b @++

Je crains le pire. Débarrasse-toi de panpan.exe, je vais t'héberger ComboFix renommé autrement, le reste se fera avec les mêmes instructions que plus haut pour utiliser ComboFix.

LOL c'est parce que tu cliques sur ma capture d'écran C'est pourtant simple comme bonjour:

On ne voit pas la T° du processeur? Fais ceci stp: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\ask.com :Services :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... *** N'oublie pas l'option de désinfection d'USBFIX comme demandé plus haut stp. @++

Bonsoir, Désinstalle la Crawler Toolbar. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Tu n'aurais pas une surchauffe? Vérifier avec la sonde d'Everest Home: http://www.filehippo.com/download_everest_home/ Essaie de faire l'analyse en mode sans échec. Tu peux aussi voir si tu peux désinstaller Ask Toolbar par ajouter/supprimer des programmes. Si c'est une tour, enlève un panneau latéral au cas où le pc chaufferait un peu trop; cela entraîne souvent l'arrêt de sécurité du pc. ++

Deux possibilités: une ram défaillante. http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html Une surchauffe du processeur. Tour PC: http://nubster.free.fr/uptoopc/bidouilles/...ssiere_ordi.php Portable: http://tuxthepenguin.free.fr/index.php?con...item&id=235 Mais ceci est du hardware @++

Bonsoir Emma Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Si tout va bien, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Lorsque le feu est vert dans Kaspersky, c'est qu'il n'y a aucune menace active ou qu'elles ont été neutralisées. Quand c'est rouge, cliquer sur corriger. Pour supprimer correctement Spybot: Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. @++

Re! Ton MBR est parfaitement clean. Il arrive que des outils tels ComboFix ou autres soupçonnent une infection MBR. La raison est parfois simple: la présence d'émulateurs comme Alcohool ou autres... C'est donc une erreur d'interprétation. Tu peux mettre mbr Rootkit Detector et son log à la corbeille. @++

Tu peux transférer un outil de désinfection via clé usb? Si oui, ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan. On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Je n'ai plus d'office de Microsoft mais je me souviens qu'il y avait une fonction "réparer". Tu veux dire que tu as perdu les programmes en question? Tu as le Cd d'installation? http://office.microsoft.com/fr-fr/word/HP052372001036.aspx Tu devrais t'adresser au forum Software je crois @++

Bonjour, Tu as XP ou Vista/7? Vérifie dans les options Internet que la case Proxy n'est pas activée: Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. @++

Bonjour, Ton système est parfaitement clean. NB: avec un logiciel comme Kasperky Pure, il est absolument inutile d'installer d'autres antimachins divers; il est assez grand pour défendre ta machine. Si tu avais un jour besoin de soutien pour K: http://forum.kaspersky.com/index.php?showforum=105 Très bon choix Fais ces quelques vérifications de sécurité stp. @++

Re, Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... Essaie d'éviter d'installer toute toolbar et/ou moteurs de recherches, il y en a pas mal qui sont des saletés. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. 3) Poste ensuite un nouveau log Hijackthis stp. @++

Bonjour, Ceci n'est pas mon domaine mais il est extrêmement hasardeux de pratiquer un fixmbr sur un pc de marque, Packard Bell dans ton cas. Exemple: http://www.vista-xp.fr/forum/topic39.html Il vaudrait mieux te renseigner auprès d'un membre du forum Hardware en signalant bien la marque du pc. On va quand-même vérifier le secteur: Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, --> sous Vista: clic droit/exécuter en temps qu'administrateur. - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse. ++