Windows xp sp2

[secrete71]

Bonjour,

 

Plusieurs soucis au démarrage de mon PC aujourd'hui sans que je sache pourquoi !

Tout d'abord j'ai en boucle un message "windows installer" et derrière je vois un cadre intitullé "statuts"

J'ai fait une copie écran que je joinds (si c'est lisible)

 

http://img132.imageshack.us/my.php?image=audmarragexl5.png

 

De plus je constate que je n'ai plus IE 7 , j'ai voulu le réinstaller mais j'ai comme message : "Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis pour l'installation . Vérifiez que le service est en cours d'exécution sur cet ordinateur"

 

3e soucis, mon antivir a disparu et je ne le retrouve nul part !

 

J'avais formaté mon disque dur il y a 3 semaines, je n'avais pas de soucis jusqu'à ce que j'achète un nouveau téléphone portable et que j'installe de Cd fourni avec!

 

Quelqu'un peut il m'aider ?

Merci.

[secrete71]

Bonjour

Autre soucis : quand j'ouvre ma boite mail (incredimail) tout les messages n'arrivent pas et tout à coup j' ai le message "l'autorisation pour le compte "mon adresse" a échoué. Veuillez revoir les détails sur le serveur ci dessous .

 

Et dans détails j'ai : ERR [sys/temp] mailbox locked by other server

 

J'ai vérifié les parametres, tout est bon donc je comprend pas !

 

Faut il que je répare windows? Des fichiers ont ils disparu ? Question surement stupides mais je sais pas ! J'y connais rien !

 

Merci

[pear]

Bonjour,

 

Windows Installer:

 

Un programme veut s'installer.

Avez vous quelque chose qui s'y rattache dans le planificateur de tâches ou au démarrage( Démarraer->Exécuter-<Msconfig->Démarrage)?

 

D'autre part:

Je vous suggère un rapport Hijackthis:

*

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

 

Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Faire unscan en ligne avec l'un ou l'autre de ces logiciels

1) * Faire un scan en ligne Kaspersky

b]Sous Vista,il faut désactiver l'UAC

et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

2) Scan Panda

 

3)ou ,autre choix,

Nod32 Sous Vista

Cliquer sur le lien suivant > ESET Online Scanner Link

* Cocher la case YES, I accept the Terms Of Use

* Cliquer sur le bouton Start

* Cliquer ensuite sur le bouton Install

* Clique sur Start

* Le scanner va se mettre à jour.

* Ne pas cocher la case Remove found threats

* Clique sur le bouton Scan

* Le scan va se lancer:

* Lorsque le scan s'achève, cliquer sur le menu Details

* Copier/coller le contenu du rapport généré:

il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

 

Poster les rapports Antivirus et Navilog

Modifié le 5 mai 2008 par pear

[secrete71]

Bonjour

 

Dommage que contrairement à d'autres, vos réponses sont si impersonnelles et moins ciblées vers la personne qui pose une question.

Donc tout ce qui est vista, j'ai passé outre mais vous me parlez de désactiver l'antivirus actuel, alors que je vous ais écrit qu'il a "disparu" et vous de demandez de poster le rapport navilog alors que vous en avez parlé nulle part avant !

 

- Donc j'ai fait msconfig démarrage, je voulais vous envoyer la copie écran car je me vois mal tout vous recopier et impossible pour moi de comprendre ce qui est écrit étant donné que je vous l'ai dit je n'y connais rien en informatique. Mais maintenant "imageshack" ne s'éxécute pas normalement, donc comment vous faire parvenir les copies écran ?

 

- Pour le rapport hijackthis, impossible de le faire car j'ai automatiquement le message "C:Program Files\hijackthis.exe n'est pas une application Win32 valide"

 

- Pour Kaspersky, impossible de le faire donc j'ai essayé Panda et il a tourné toute la nuit pour qu'il y ai ce matin à peu pres 30% de fait et "compteur" à -24909 secondes restantes. (un nombre négatif ???). Je l'ai donc stoppé.

 

- Pour navilog, je me suis débrouillée pour le télécharger et en cours de recherche en 2 reprises j'ai eu "Program Files\navilog.exe n'est pas une application Win32 valide".

Mais j'ai eu tout de même le rapport suivant

 

 

Search Navipromo version 3.5.6 commencé le 05/05/2008 à 20:30:22,90

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "laurent"

 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 05/05/2008 à 20:35:06,28 ***

[secrete71]

Autres problèmes :

- j'ouvre ma boite mail et 53 mails en 1 nuit car je les ais reçu chacun en minimum 6 exemplaires !!

et d'un seul coup le message suivant s'affiche : Exception: ACCESS_VIOLATION (C0000005) - on reading from 006E006D

Faulting Offset: 0001A74E

Module: SHLWAPI.dll

 

Bien sur je ne sais pas ce que ça veut dire .

 

- j'ai tenté d'ouvrir en mode sans échec, ça ne marche pas et automatiquement le démarrage se fait normalement !

 

- et enfin j'ai voulu vérifier mes péiphériques. J'ai fait exécuter, devmgmt.msc et ma surprise a été que en haut le nom de l'ordinateur n'est pas bon !

Cela peut il mettre le panique pour les programmes si l'ordinateur se retrouve avec 2 noms différents sans que je sache pourquoi ?

[pear]

Bonjour,

 

Dommage que contrairement à d'autres, vos réponses sont si impersonnelles et moins ciblées vers la personne qui pose une question.

 

Vous n'avez pas tout à fait tort.

Et , surtout parce que ,là ,je vous ai collé copié une demande de scan que l'on fait toujours après Navilog sans vous avoir demandé de la lancer.

Et c'est vrai que l'on utilise des procédures générales.

La personnalisation vient après, une fois le problème cerné.

 

Vous avez fréquenté des sites douteux ou chargé des craks ce qui vous vaut probablement une infection Bagle.

 

Commençons par ceci:

 

Télécharger ELIBAGLA

* Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'assurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Modifié le 6 mai 2008 par pear

[secrete71]

Une fois ELIBAGLA sur mon bureau, quand je double clique dessus, j'exécute, et un message s'affiche :

Por favor, envienos una muestra del fichero C:\muestras\HLDRRR.EXE Muestra EliBagle v11.32 a "virus@satinfo.es" Fracias

 

Et il s'efface très vite. (j'ai fait une copie écran pour "figer" l'image afin de pouvoir vous réécrire ce qui était marqué !)

 

J'ai voulu tenter de le lancer en faisant Exécuter en tant que et encore une fois je vois que l'utilisateur actuel n'est pas le bon. Le faux nom est séparer par \ du vrai nom !

 

Que faire ?

Merci

[pear]

Bonjour,

 

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce

Tutoriel:

 

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

2)

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[secrete71]

On va pas y arriver !!!

 

Quand j'ai voulu arréter mon parefeu qui est celui de windows, message : Les parametres du parefeu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'exécution. Voulez vous démarrer le service Parefeu Windows/Partage de connexion Internet ?

J'ai répondu non.

 

Quand j'ai double cliqué sur combofix, et exécuter, j'ai eu message : C:\Documents and setting\laurent\bureau\combofix.exe n'est pas 1 application win32 valide

 

Ici c'est le bon nom de l'ordi, de l'utilisateur qui s'affiche !!!!

 

Que faire ?

[pear]

Bonsoir,

 

Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donne un message d'erreur.

Désinstallez Combofix

Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

 

lEn cas d'échec ,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter cette infection.I

Pour cela Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

Insérez un trait d'union (-) entre Combo et Fix.

Vous devez obtenir -> Combo-Fix.exe

Cliquez enfin sur -> Enregistrer

 

 

Lancez Combo-fix.exe

.

Modifié le 6 mai 2008 par pear