rosie

J'ai pu récupérer un CD live UBCD 4 Win vers 3.10. J'ai pu démarrer à partir de ce cd, mais je ne connais pas trop les logiciels de test et réparation. Est-ce que je peux en tirer quelque chose ? Merci pour l'aide !

As-tu des renseignements la-dessus ? Car avec mon PC portable, je n'ai que 1 lecteur de CD et je ne vois pas trop comment faire puisqu'il y aura déjà le CD de restauration de XP. Je suis en train d'essayer ça : http://www.cybersolus.net/windows/cdxp/cre...ndows-xp-01.htm mais je n'y arrive pas. Connais-tu ?

Bonjour pear et merci pour ta réponse. J'ai en effet lu des choses là-dessus hier soir et vu qu'il fallait charger les drivers sata avec une disquette. Le problème est que mon PC est un portable et que je n'ai pas de lecteur de disquette. Malgré beaucoup de recherche sur le web, je n'ai pas trouvé si on pouvait les installer autrement que par disquette.

Bonjour, Comme mon problème actuel est au final maintenant le même que celui que Philduke (http://forum.zebulon.fr/pc-ne-demarre-plus-apres-reparation-t145835.html ) et qu'au démarrage, je n'ai plus que Démarrage normal ou Mode sans échec et que ça ne va pas plus loin (ça revient en boucle), j'ai suivi le conseil de faire chkdsk /r. Mais le PC se bloque - je crois au 3ème passage - à 68% effectué. Je l'ai laissé toute la nuit et ça ne bouge plus. Idem maintenant. Que puis-je faire alors ? Merci pour votre aide.

Bonsoir, J'ai voulu suivre votre dossier "Désinfecter Windows", celui de Tesgaz. J'ai donc - en mode sans échec : - Désactivé la restauration système - Supprimé les fichiers temporaires avec Ccleaner + vidé C://Windows/system32/dllcache - Avec msconfig, désactivé seulement google toolbar dans internet explorer - fait un scan avec antivir (nickel) - fait un scan avec l'anti-spy (nickel) - exécuté Autoruns Pour ce dernier, comme j'avais lu les commentaires du dossier, j'ai préféré y aller très molo et je me suis contenté de décocher cette fameuse google toolbar d'internet explorer. Pour le reste, j'ai regardé et pris des notes. J'ai redémarré en mode normal... et rien, juste une page bleue qui indiquait une erreur (que je n'ai pas notée). Par contre, le démarrage en mode sans échec fonctionnait. J'ai donc recoché mes cases de google toolbar, mais idem. Je me suis aperçue que dans le Boot Execute de Autoruns, il n'y avait plus l'autocheck auquel je n'avais pourtant pas touché ! Ne sachant plus trop quoi faire, j'ai pensé à réparer Windows avec mon CD d'XP (Fujitsu Siemens Product Recovery CD-ROM Windows XP edition familiale SP2). Mais au cours de l'installation, il m'indique qu'il manque le fichier iaStor.sys ! J'ai tenté de passer outre et de continuer l'installation, mais toujours pas de démarrage. En choisissant l'option Réparer, j'ai fait FixBoot, j'ai fait Chkdsk, mais toujours idem. Puis je m'aperçois maintenant que je ne peux même plus démarrer en mode sans échec ! HELP !!!!!!!!!!!!! Merci pour votre aide rapide. Je suis perdue sans mon PC.....

Bonjour Apollo.01, Après une dizaine de jours d'utilisation normale du PC, tout semble fonctionner parfaitement. Merci mille fois pour l'aide ! Rosie

Gmer.exe est parti sans problème. Que dois-je faire maintenant ?

ok, tout fait et voici le log ToolsCleaner2 : -->- Recherche: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\ity\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\ity\Bureau\Nettoyage PC\Divers\HijackThis.lnk: trouvé ! C:\Documents and Settings\ity\Bureau\Nettoyage PC\Divers\gmer\Gmer.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\ity\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\ity\Bureau\Nettoyage PC\Divers\HijackThis.lnk: supprimé ! C:\Documents and Settings\ity\Bureau\Nettoyage PC\Divers\gmer\Gmer.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Point de restauration crée ! Corbeille vidée! Fichiers temporaires nettoyés ! Sauvegarde du registre crée !

Bonsoir et merci pour votre réponse. Je vais suivre ce que vous me dites, mais auparavant, je dois fermer cette fenêtre de spybot me demandant si j'accepte ou refuse cette modification de registre. Et je ne sais pas quoi répondre ! Merci de me guider !

HELP ! Je suis toujours avec ma fenêtre de Spybot ouverte en ne sachant pas qu'en faire !!! Merci pour votre aide

Les problèmes ne sont apparemment pas finis !!! Dans la matinée, Antivir - maintenant mis à jour - détecte ceci : Virus or unwanted program 'APPL/NirCmd.2 [program]' detected in file 'C:\Documents and Settings\ity\Local Settings\Temp\nircmd.exe. Action performed: Deny access Comme indiqué, j'interdis l'acces, puis je supprime manuellement le programme incriminé. Suite à cela, je fais un grand nettoyage en mode sans échec en virant tous les cookies, fichiers temporaires..., puis Ccleaner, puis scan complet antivir : ok puis scan complet Malwarebytes' Anti-Malware : 2 malwares trouvés. Log ci-dessous : -------------- Malwarebytes' Anti-Malware 1.11 Version de la base de données: 663 Type de recherche: Examen complet (C:\|) Eléments examinés: 110133 Temps écoulé: 46 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99} (Adware.Casino) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\WAVDEST.AX (Adware.Casino) -> Quarantined and deleted successfully. ------------------- Les malwares supprimés, scan SpyBot : ok Je redémarre mode normal et le résident de spybot me demande une modification que - grosse bétasse certainement - j'accepte. La voici ci-dessous : 21/04/2008 14:57:54 Autorisé(e) (based on user decision) value "" (new data: ""%1" %*") modifié(e) in SCR Extension handler! Aussitôt, une autre fenetre de spybot : Catégorie : REG extension handler Ancienne valeur : regedit.exe "%1" Nouvelle valeur : regedit.exe "%1" %x Cette fois-ci, je laisse en plan et attends votre aide !!!

Bonjour, Merci pour ces réponses. Ce matin, j'ai réussi à faire la mise à jour et c'est maintenant ok. Et grâce à vous, je saurais maintenant comment le forcer pour le mettre à jour quand ça coince. Merci encore !

En fait, la capture d'écran, je sais la faire. J'ai Captimag, c'est pas bien ? C'était plus la suite qui me posait problème, pour la poster sur le forum. Voici donc maintenant le lien, j'espère que c'est ça : url=http://mabul.org/][/url]

Bonsoir, Nouveau post pour notre autre PC infecté en connectant un disque dur externe ! Comme pour le premier PC (voir post http://forum.zebulon.fr/infection-via-cle-usb-t142580.html dont s'occupe Apollo 01), j'ai suivi votre tutoriel "Les infections se propageant par les supports amovibles : USB, Flash, etc." (http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html ) en exécutant : - Flash Desinfector Ok - en voulant désactiver l'autorun par défaut dans Windows mais note : "Impossible d'importer C:\....autorun_off.reg. Toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par d'autres personnes ou d'autres processus." J'ai effectué également un scan avec AVP Tool. Infection détectée mais pas possible de l'éradiquer. Fin du rapport qui l'indique ci-dessous (je ne copie pas tout, c'est plusieurs pages) : 20/04/2008 18:32:23 File: c:\documents and settings\nino\local settings\application data\mozilla\firefox\profiles\udjaow85.default\cache(2)\18a49f4dd01//stream//data0050 detected adware 'not-a-virus:AdWare.Win32.Shopper.r' 20/04/2008 18:35:36 File: c:\documents and settings\nino\local settings\application data\mozilla\firefox\profiles\udjaow85.default\cache(2)\18a49f4dd01//stream//data0050 not disinfected skipped by user 20/04/2008 18:35:36 File: c:\documents and settings\nino\local settings\application data\mozilla\firefox\profiles\udjaow85.default\cache(2)\18a49f4dd01//stream//data0051 ok scanned 20/04/2008 18:35:36 File: c:\documents and settings\nino\local settings\application data\mozilla\firefox\profiles\udjaow85.default\cache(2)\18a49f4dd01//stream//data0052 ok scanned 20/04/2008 18:35:36 File: c:\documents and settings\nino\local settings\application data\mozilla\firefox\profiles\udjaow85.default\cache(2)\18a49f4dd01//stream//data0053 ok scanned 20/04/2008 18:35:37 File: c:\system volume information\_restore{af05b64f-8a87-4d7b-aa2c-588964b52fdd}\rp63\a0007974.exe detected adware 'not-a-virus:AdWare.Win32.Shopper.r' by hash 20/04/2008 18:35:52 File: c:\system volume information\_restore{af05b64f-8a87-4d7b-aa2c-588964b52fdd}\rp63\a0007974.exe not disinfected skipped by user Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- All objects 604673 1 1 0 0 7294 566 4 2 System memory 694 0 0 0 0 0 0 0 0 Startup objects 434 0 0 0 0 0 7 0 0 Disk boot sectors 4 0 0 0 0 0 0 0 0 Mes documents 7 0 0 0 0 0 0 0 0 Mail databases 2 0 0 0 0 1 0 0 0 Poste de travail 302331 1 1 0 0 3647 283 2 1 Disquette 3.5 (A:) 0 0 0 0 0 0 0 0 0 Disque local (C:) 301187 0 0 0 0 3646 276 2 1 Lecteur CD (D:) 0 0 0 0 0 0 0 0 0 Lecteur CD (E:) 0 0 0 0 0 0 0 0 0 Lecteur CD (F:) 0 0 0 0 0 0 0 0 0 Disque local (H:) 7 0 0 0 0 0 0 0 0 Disque local (I:) 7 0 0 0 0 0 0 0 0 Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Quarantine ---------- Status Object Size Added ------ ------ ---- ----- Backup ------ Status Object Size ------ ------ ---- Rapport Hickjack : Logfile of HijackThis v1.99.1 Scan saved at 21:07:10, on 20/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Nino\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.cleverbridge.com/30/cookie?x-no...ifier%3d8_08_en R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplsh O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: ImageMixer for HDD Camcorder.lnk.disabled O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{33042AA5-4A55-47EE-B9DE-A485108CA539}: NameServer = 193.95.66.10,213.150.161.34 O17 - HKLM\System\CS1\Services\Tcpip\..\{33042AA5-4A55-47EE-B9DE-A485108CA539}: NameServer = 193.95.66.10,213.150.161.34 O17 - HKLM\System\CS2\Services\Tcpip\..\{33042AA5-4A55-47EE-B9DE-A485108CA539}: NameServer = 193.95.66.10,213.150.161.34 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Merci pour votre aide !

La dernière marque "virus definition file est bien 18/04/2008". C'est bien le carré "last update" qui est rouge. Je ne sais pas faire de capture d'écran !!!