Problème avec WIN 32
CATHANT
Messages postés
20
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
J'ai un soucis avec une détection WIN 32 malware gen. Détecter tout d'abord avec Kaperski qui l'a laissé passer et qui me bloquer mes applications, du type internet, outlook,...
J'ai désinstallé hier soir kaperski pour réinstaller avast, j'ai bien un WIN 32, j'ai réussi à en mettre 2 en quarantaire mais le reste bloque. Malwarebytes anti-malwares, mis à jour ne me détecte rien (version gratuite).
Le rapport de avast au démarrage :
27/11/2010 23:21
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Program Files\Dell\Dell ControlPoint\Connection Manager\phoenix\Phoenix.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097408.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11010
Nombre de fichiers analysés : 967971
Nombre de fichiers infectés : 4
----------------------------------------
28/11/2010 07:22
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11035
Nombre de fichiers analysés : 975559
Nombre de fichiers infectés : 4
Merci pour votre aide, s'il existe une astuce pour supprimer
J'ai un soucis avec une détection WIN 32 malware gen. Détecter tout d'abord avec Kaperski qui l'a laissé passer et qui me bloquer mes applications, du type internet, outlook,...
J'ai désinstallé hier soir kaperski pour réinstaller avast, j'ai bien un WIN 32, j'ai réussi à en mettre 2 en quarantaire mais le reste bloque. Malwarebytes anti-malwares, mis à jour ne me détecte rien (version gratuite).
Le rapport de avast au démarrage :
27/11/2010 23:21
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Program Files\Dell\Dell ControlPoint\Connection Manager\phoenix\Phoenix.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097408.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11010
Nombre de fichiers analysés : 967971
Nombre de fichiers infectés : 4
----------------------------------------
28/11/2010 07:22
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11035
Nombre de fichiers analysés : 975559
Nombre de fichiers infectés : 4
Merci pour votre aide, s'il existe une astuce pour supprimer
A voir également:
- Problème avec WIN 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
29 réponses
Bonjour,
En fait, oui, j'ai acheté Kaperski en octobre il me semble, j'ai la problématique depuis 2 semaines, j'ai du faire un annerie en acceptant à un moment donné, je m'en suis dépatouiller, mais il est toujours là et en fait Kaperski ne m'aide pas beaucoup à la supprimer C'est bizare, mais j'ai souvenir que le premier blocage Kaperski est survenu alors que je n'étais pas en conexion internet, mais suite à une connexion avec un video projecteur.
Cependant, après le scan avec avast, çà me parait plus sérieux que celà.
Kaperski me bloquait avec WIN 32 - LSA SHELL - outlook - Internet, j'ai parfois rendu fiable, c'est peut-être là mon erreur
Je vais essayer ton application
Merci de ta rapidité,
Me conseille tu après de réinstaller KapersKY Internet sécutity 2011. Y at'il une manip que j'aurais oublié à l'installation pour éviter ce genre de désagrément.
Dernier point avec Outlook, en fait, il me bloqué les contacts professionnels si je ne rendais pas fiable, à priori un accès non autorisé au mot de passe.
J'ai sauvegardé sur mon PC, les différents messages, mais je ne peux pas les placer dans ce message
En fait, oui, j'ai acheté Kaperski en octobre il me semble, j'ai la problématique depuis 2 semaines, j'ai du faire un annerie en acceptant à un moment donné, je m'en suis dépatouiller, mais il est toujours là et en fait Kaperski ne m'aide pas beaucoup à la supprimer C'est bizare, mais j'ai souvenir que le premier blocage Kaperski est survenu alors que je n'étais pas en conexion internet, mais suite à une connexion avec un video projecteur.
Cependant, après le scan avec avast, çà me parait plus sérieux que celà.
Kaperski me bloquait avec WIN 32 - LSA SHELL - outlook - Internet, j'ai parfois rendu fiable, c'est peut-être là mon erreur
Je vais essayer ton application
Merci de ta rapidité,
Me conseille tu après de réinstaller KapersKY Internet sécutity 2011. Y at'il une manip que j'aurais oublié à l'installation pour éviter ce genre de désagrément.
Dernier point avec Outlook, en fait, il me bloqué les contacts professionnels si je ne rendais pas fiable, à priori un accès non autorisé au mot de passe.
J'ai sauvegardé sur mon PC, les différents messages, mais je ne peux pas les placer dans ce message
Bonjour,
Pourquoi avoir supprimer Kaspersky (quelle version ?), dès lors que c'est un très bon programme, et que tu l'avais payé ?
Quels sont les symptômes dans le fonctionnement de PC ?
As-tu une idée à la suite de quelle application, ton PC a déraillé ?
Comment as-tu téléchargé Phoenix ?
Peux-tu exécuter cette application, SVP ?
Télécharger Malwarebyte's Anti-Malware depuis https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1
Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir sur le bureau.
Le fichier à lancer est "mbam-setup-1.46.exe"
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-1.46.exe" pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger ici https://www.malekal.com/tutorial-aboutbuster/ ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
3°- Analyse
Le fichier à lancer est "mbam-setup-1.46.exe" .
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Patience-Vigilance-Amour.
Pourquoi avoir supprimer Kaspersky (quelle version ?), dès lors que c'est un très bon programme, et que tu l'avais payé ?
Quels sont les symptômes dans le fonctionnement de PC ?
As-tu une idée à la suite de quelle application, ton PC a déraillé ?
Comment as-tu téléchargé Phoenix ?
Peux-tu exécuter cette application, SVP ?
Télécharger Malwarebyte's Anti-Malware depuis https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1
Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir sur le bureau.
Le fichier à lancer est "mbam-setup-1.46.exe"
1°- Installation
- Double-cliquer sur l'icône "mbam-setup-1.46.exe" pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger ici https://www.malekal.com/tutorial-aboutbuster/ ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
3°- Analyse
Le fichier à lancer est "mbam-setup-1.46.exe" .
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Patience-Vigilance-Amour.
Voilà le rapport, rien de trouver, j'ai supprimé la version de Mbam que j'avais pour réinstaller celle que tu m'as fourni. C'est bizare, je ne l'ai pas vu aller vérifier le disque dur externe et la clé USB
Merci de ton retour
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/11/2010 10:33:19
mbam-log-2010-11-28 (10-33-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163068
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de ton retour
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/11/2010 10:33:19
mbam-log-2010-11-28 (10-33-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163068
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Merci
A)- Tente ceci, et poste le rapport ici. Merci.
1°- Supprimer éventuellement la version USBFix actuellement sur le bureau. Pour ce faire, utiliser éventuellement la fonction "Désinstallation" du programme.
2°- Ensuite: Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC, désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir. Y compris ce "Projecteur utilisé dernièrement".
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
3°- Ouvrir UsbFix.exe, puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
4°- Cliquer sur [Suppression] et poster le rapport final.
5°- Ensuite [Vacciner], puis [Quitter]
Patience-Vigilance-Amour.
Merci
A)- Tente ceci, et poste le rapport ici. Merci.
1°- Supprimer éventuellement la version USBFix actuellement sur le bureau. Pour ce faire, utiliser éventuellement la fonction "Désinstallation" du programme.
2°- Ensuite: Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.
NOTES:
- Sur le PC, désactiver la protection antivirus active.
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir. Y compris ce "Projecteur utilisé dernièrement".
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
3°- Ouvrir UsbFix.exe, puis [Exécuter] > Patienter !!
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png
4°- Cliquer sur [Suppression] et poster le rapport final.
5°- Ensuite [Vacciner], puis [Quitter]
Patience-Vigilance-Amour.
Je n'ai pas le projecteur, c'était dans une entreprise que j'ai fait le branchement avec le vidéo projecteur de l'entreprise
Re,
Projecteur --> laisse tomber.
UsbFix ---> c'est toi qui sais si tu as déjà utilisé cet outil. Si c'est NON, alors passe outre de cette première phrase énoncée. Et poursuis l'examen.
Merci
Patience-Vigilance-Amour.
Projecteur --> laisse tomber.
UsbFix ---> c'est toi qui sais si tu as déjà utilisé cet outil. Si c'est NON, alors passe outre de cette première phrase énoncée. Et poursuis l'examen.
Merci
Patience-Vigilance-Amour.
Désolé, mais j'ai percuté ensuite que listing, c'est rapport, donc le voici, il me reste à vacciner
############################## | UsbFix 7.035 | [Listing]
Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:30:53 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (176 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
################## | Listing |
[14/05/2009 - 09:02:45 | D ] C:\84b83925f1f5ba3993d983d3d5
[12/03/2010 - 07:45:03 | N | 98332] C:\aaw7boot.log
[25/04/2008 - 19:00:56 | N | 0] C:\AUTOEXEC.BAT
[28/11/2010 - 11:24:52 | RASHD ] C:\Autorun.inf
[14/05/2009 - 09:08:33 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/11/2010 - 06:21:16 | D ] C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS
[14/05/2009 - 09:10:03 | D ] C:\DELL
[08/05/2009 - 16:56:34 | N | 5485] C:\dell.sdr
[29/09/2009 - 19:02:56 | D ] C:\Documents and Settings
[08/05/2009 - 20:59:01 | D ] C:\drivers
[07/06/2009 - 17:32:27 | D ] C:\fsaua.data
[03/04/2010 - 11:09:28 | D ] C:\Garmin
[28/11/2010 - 10:19:35 | ASH | 3707658240] C:\hiberfil.sys
[08/05/2009 - 08:04:45 | D ] C:\I386
[17/07/2009 - 16:05:25 | N | 17738] C:\install.log
[08/05/2009 - 08:23:58 | D ] C:\Intel
[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS
[01/10/2010 - 21:08:11 | N | 127] C:\mbam-error.txt
[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS
[14/05/2009 - 09:26:44 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/11/2010 - 10:19:34 | ASH | 2145386496] C:\pagefile.sys
[28/11/2010 - 10:54:51 | D ] C:\Program Files
[28/11/2010 - 11:24:48 | SHD ] C:\RECYCLER
[18/06/2009 - 14:07:45 | N | 889] C:\Settings.ini
[21/06/2009 - 08:14:06 | N | 91] C:\Setup.log
[09/10/2010 - 08:29:06 | SHD ] C:\System Volume Information
[14/05/2009 - 16:20:29 | D ] C:\temp_phw
[17/07/2009 - 16:05:21 | N | 512] C:\uninstall.log
[28/11/2010 - 11:24:48 | D ] C:\UsbFix
[28/11/2010 - 11:29:02 | A | 2491] C:\UsbFix.txt
[28/11/2010 - 11:13:09 | D ] C:\UsbFix_Upload_Me
[28/11/2010 - 10:19:34 | D ] C:\WINDOWS
[21/10/2010 - 16:03:53 | D ] E:\1 - Iso
[12/02/2008 - 12:22:06 | D ] E:\10 - Humour
[15/06/2008 - 16:55:39 | D ] E:\11 - Achevé
[18/08/2009 - 19:49:14 | D ] E:\13- Déménagement
[06/06/2010 - 20:09:52 | D ] E:\14-POI
[21/10/2010 - 16:09:54 | D ] E:\2 - Qualitem
[27/04/2009 - 15:59:53 | D ] E:\3 - Stage INRS - PRAP
[26/02/2008 - 23:38:40 | D ] E:\4 - Management - Production - Logistique
[20/01/2009 - 08:49:50 | D ] E:\5 - Emploi
[23/02/2008 - 22:58:15 | D ] E:\6 - Decathlon
[18/08/2007 - 23:15:32 | D ] E:\7 - Amazonie
[23/02/2008 - 22:38:44 | D ] E:\8 - BIARD
[12/12/2009 - 21:52:38 | D ] E:\9 - Messagerie perso
[28/11/2010 - 11:24:52 | RASHD ] E:\Autorun.inf
[01/08/2008 - 07:14:51 | D ] E:\Blue
[14/05/2009 - 14:38:55 | D ] E:\BlueCrm
[13/05/2009 - 20:52:37 | D ] E:\Bureau
[27/05/2010 - 16:47:15 | D ] E:\ESAG_12-02-2010
[06/06/2010 - 19:59:29 | D ] E:\Favoris
[13/05/2009 - 20:57:26 | D ] E:\HANTZ1
[15/06/2008 - 20:35:22 | D ] E:\InterVideo
[27/05/2009 - 05:45:17 | D ] E:\Logiciel
[27/06/2010 - 11:45:14 | D ] E:\Mes images
[18/08/2007 - 23:11:25 | D ] E:\Mes sites Web
[01/08/2008 - 07:01:19 | D ] E:\MESSA
[21/10/2010 - 15:57:45 | D ] E:\Mon entreprise
[21/01/2008 - 18:50:19 | D ] E:\MS Project
[15/06/2008 - 16:19:03 | D ] E:\My Digital Editions
[30/12/2009 - 15:42:35 | N | 29] E:\office PME 2007 key.txt
[30/12/2009 - 15:47:28 | N | 266896720] E:\Office PME 2007 part 2.exe
[12/11/2009 - 22:10:10 | N | 406672072] E:\Office_SmallBusiness_2007_French_Part1.exe
[13/11/2009 - 13:55:10 | N | 266896720] E:\Office_SmallBusiness_2007_French_Part2.exe
[05/03/2010 - 13:15:17 | N | 1230250] E:\outi20ctd(1)PL20.xlsm
[28/11/2010 - 11:24:48 | SHD ] E:\RECYCLER
[14/05/2009 - 12:49:33 | SHD ] E:\System Volume Information
[24/04/2008 - 14:10:50 | N | 5075112] F:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 476957] F:\Password Protection User Manual (CarryItEasy.exe).pdf
[28/11/2010 - 11:24:54 | RASHD ] F:\Autorun.inf
[18/12/2008 - 08:04:42 | D ] F:\CarryItEasySettings
[18/12/2008 - 08:04:42 | D ] F:\Personal Data
[20/05/2009 - 22:15:08 | D ] F:\Sauvegarde perso
[03/04/2010 - 20:00:30 | D ] F:\Favoris
################## | E.O.F |
Je fais quoi après
############################## | UsbFix 7.035 | [Listing]
Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:30:53 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3536 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (176 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32
################## | Listing |
[14/05/2009 - 09:02:45 | D ] C:\84b83925f1f5ba3993d983d3d5
[12/03/2010 - 07:45:03 | N | 98332] C:\aaw7boot.log
[25/04/2008 - 19:00:56 | N | 0] C:\AUTOEXEC.BAT
[28/11/2010 - 11:24:52 | RASHD ] C:\Autorun.inf
[14/05/2009 - 09:08:33 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/11/2010 - 06:21:16 | D ] C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] C:\CONFIG.SYS
[14/05/2009 - 09:10:03 | D ] C:\DELL
[08/05/2009 - 16:56:34 | N | 5485] C:\dell.sdr
[29/09/2009 - 19:02:56 | D ] C:\Documents and Settings
[08/05/2009 - 20:59:01 | D ] C:\drivers
[07/06/2009 - 17:32:27 | D ] C:\fsaua.data
[03/04/2010 - 11:09:28 | D ] C:\Garmin
[28/11/2010 - 10:19:35 | ASH | 3707658240] C:\hiberfil.sys
[08/05/2009 - 08:04:45 | D ] C:\I386
[17/07/2009 - 16:05:25 | N | 17738] C:\install.log
[08/05/2009 - 08:23:58 | D ] C:\Intel
[25/04/2008 - 19:00:56 | N | 0] C:\IO.SYS
[01/10/2010 - 21:08:11 | N | 127] C:\mbam-error.txt
[25/04/2008 - 19:00:56 | N | 0] C:\MSDOS.SYS
[14/05/2009 - 09:26:44 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/11/2010 - 10:19:34 | ASH | 2145386496] C:\pagefile.sys
[28/11/2010 - 10:54:51 | D ] C:\Program Files
[28/11/2010 - 11:24:48 | SHD ] C:\RECYCLER
[18/06/2009 - 14:07:45 | N | 889] C:\Settings.ini
[21/06/2009 - 08:14:06 | N | 91] C:\Setup.log
[09/10/2010 - 08:29:06 | SHD ] C:\System Volume Information
[14/05/2009 - 16:20:29 | D ] C:\temp_phw
[17/07/2009 - 16:05:21 | N | 512] C:\uninstall.log
[28/11/2010 - 11:24:48 | D ] C:\UsbFix
[28/11/2010 - 11:29:02 | A | 2491] C:\UsbFix.txt
[28/11/2010 - 11:13:09 | D ] C:\UsbFix_Upload_Me
[28/11/2010 - 10:19:34 | D ] C:\WINDOWS
[21/10/2010 - 16:03:53 | D ] E:\1 - Iso
[12/02/2008 - 12:22:06 | D ] E:\10 - Humour
[15/06/2008 - 16:55:39 | D ] E:\11 - Achevé
[18/08/2009 - 19:49:14 | D ] E:\13- Déménagement
[06/06/2010 - 20:09:52 | D ] E:\14-POI
[21/10/2010 - 16:09:54 | D ] E:\2 - Qualitem
[27/04/2009 - 15:59:53 | D ] E:\3 - Stage INRS - PRAP
[26/02/2008 - 23:38:40 | D ] E:\4 - Management - Production - Logistique
[20/01/2009 - 08:49:50 | D ] E:\5 - Emploi
[23/02/2008 - 22:58:15 | D ] E:\6 - Decathlon
[18/08/2007 - 23:15:32 | D ] E:\7 - Amazonie
[23/02/2008 - 22:38:44 | D ] E:\8 - BIARD
[12/12/2009 - 21:52:38 | D ] E:\9 - Messagerie perso
[28/11/2010 - 11:24:52 | RASHD ] E:\Autorun.inf
[01/08/2008 - 07:14:51 | D ] E:\Blue
[14/05/2009 - 14:38:55 | D ] E:\BlueCrm
[13/05/2009 - 20:52:37 | D ] E:\Bureau
[27/05/2010 - 16:47:15 | D ] E:\ESAG_12-02-2010
[06/06/2010 - 19:59:29 | D ] E:\Favoris
[13/05/2009 - 20:57:26 | D ] E:\HANTZ1
[15/06/2008 - 20:35:22 | D ] E:\InterVideo
[27/05/2009 - 05:45:17 | D ] E:\Logiciel
[27/06/2010 - 11:45:14 | D ] E:\Mes images
[18/08/2007 - 23:11:25 | D ] E:\Mes sites Web
[01/08/2008 - 07:01:19 | D ] E:\MESSA
[21/10/2010 - 15:57:45 | D ] E:\Mon entreprise
[21/01/2008 - 18:50:19 | D ] E:\MS Project
[15/06/2008 - 16:19:03 | D ] E:\My Digital Editions
[30/12/2009 - 15:42:35 | N | 29] E:\office PME 2007 key.txt
[30/12/2009 - 15:47:28 | N | 266896720] E:\Office PME 2007 part 2.exe
[12/11/2009 - 22:10:10 | N | 406672072] E:\Office_SmallBusiness_2007_French_Part1.exe
[13/11/2009 - 13:55:10 | N | 266896720] E:\Office_SmallBusiness_2007_French_Part2.exe
[05/03/2010 - 13:15:17 | N | 1230250] E:\outi20ctd(1)PL20.xlsm
[28/11/2010 - 11:24:48 | SHD ] E:\RECYCLER
[14/05/2009 - 12:49:33 | SHD ] E:\System Volume Information
[24/04/2008 - 14:10:50 | N | 5075112] F:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 476957] F:\Password Protection User Manual (CarryItEasy.exe).pdf
[28/11/2010 - 11:24:54 | RASHD ] F:\Autorun.inf
[18/12/2008 - 08:04:42 | D ] F:\CarryItEasySettings
[18/12/2008 - 08:04:42 | D ] F:\Personal Data
[20/05/2009 - 22:15:08 | D ] F:\Sauvegarde perso
[03/04/2010 - 20:00:30 | D ] F:\Favoris
################## | E.O.F |
Je fais quoi après
Re,
As-tu fait ceci :
4°- Cliquer sur [Suppression] et poster le rapport final.
5°- Ensuite [Vacciner], puis [Quitter]
?
As-tu fait ceci :
4°- Cliquer sur [Suppression] et poster le rapport final.
5°- Ensuite [Vacciner], puis [Quitter]
?
Oui c'est la copie de ce que je viens de t'envoyer. Mais en laissant la suppression, après je suis sur une page de blanche du petit outil de USBFIX. je suis obligé de fermé violemment l'outil donc pas d'émission du rapport.
Par contre, derrière, j'ai vacciné.
J'ai l'impression qu'il y a un point qui ne se fait pas comme tu l'indique
Merci
Par contre, derrière, j'ai vacciné.
J'ai l'impression qu'il y a un point qui ne se fait pas comme tu l'indique
Merci
Re,
Effectivement ce n'est pas normal.
Relance-le, s'il te plaît et clique sur [Suppression] sans passer par recherche.
Avast doit être désactivé (pour bien faire) ==> Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
.
Patience-Vigilance-Amour.
Effectivement ce n'est pas normal.
Relance-le, s'il te plaît et clique sur [Suppression] sans passer par recherche.
Avast doit être désactivé (pour bien faire) ==> Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
.
Patience-Vigilance-Amour.
Je l'ai fait, j'ai relancé une seconde fois, faut-il que je le supprime et que je reparte d'une installation complète?
Re,
Ce que je voudrais lire, c'est la preuve de vaccination sur le rapport.
C'est ce qui me surprend.
Il faudrait sans doute commencer par redémarrer en mode sans échec (touche F8 à répétition au démarrage), et lancer alors UsbFix.exe du bureau.
Revenir en mode normal pour poster le rapport.
Comment et où as-tu téléchargé Office_SmallBusiness_2007_French_Part2.exe ?
Comment et où as-tu téléchargé Phoenix ?
Je pencherais pour des cracks ... ?
Merci.
Patience-Vigilance-Amour.
Ce que je voudrais lire, c'est la preuve de vaccination sur le rapport.
C'est ce qui me surprend.
Il faudrait sans doute commencer par redémarrer en mode sans échec (touche F8 à répétition au démarrage), et lancer alors UsbFix.exe du bureau.
Revenir en mode normal pour poster le rapport.
Comment et où as-tu téléchargé Office_SmallBusiness_2007_French_Part2.exe ?
Comment et où as-tu téléchargé Phoenix ?
Je pencherais pour des cracks ... ?
Merci.
Patience-Vigilance-Amour.
Pour la première partie,
Small business part 2 c'est un gars chez Microsoft qui m'a fillé le lien car il y avait un problème sur le 2ème fichier à télécharger à l'acaht, mais j'ai les fichiers sur CD d'origine à l'acaht à présent.
Pour Phoenix, je n'en sais rien, comme je joue un peu avec les utilitaires sur Facebook, je n'imagine que là pour les avoir récupérer.
Pour la deuxième partie, je veux bien que tu me donnes la manip pour démarrer en mode sans échec et revenir à la normale après.
Tu es en train de m'orienter sur un style ordinateur infesté?
Small business part 2 c'est un gars chez Microsoft qui m'a fillé le lien car il y avait un problème sur le 2ème fichier à télécharger à l'acaht, mais j'ai les fichiers sur CD d'origine à l'acaht à présent.
Pour Phoenix, je n'en sais rien, comme je joue un peu avec les utilitaires sur Facebook, je n'imagine que là pour les avoir récupérer.
Pour la deuxième partie, je veux bien que tu me donnes la manip pour démarrer en mode sans échec et revenir à la normale après.
Tu es en train de m'orienter sur un style ordinateur infesté?
Re
Merci pour ces précisions en réponse.
Oui, au regard du rapport de Avast, je suis obligé de ne pas négliger l'aspect infectieux du PC (même si Avast a déjà mis en quarantaine certains éléments).
Nous y reviendrons plus tard; nous viderons aussi le "System Information_restore"; et je t'inviterai à reprendre l'installation de Kis2011.
Dans l'immédiat, redémarre en "Mode sans Échec"; en voici les détails afin que tu ne sois pas déroutée.
Comment accéder facilement au Mode sans échec ?
< https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ >
Quand le curseur qui clignote aux 4 coins de l'écran, tu peux avoir un temps d'ouverture qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
* -Le mode sans échec est le mode diagnostic de Windows.
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
Après avoir reçu le rapport de UsbFix, il faudra faire un dernier diagnostic complet du PC.
As-tu le CD original d'installation de ton "Win XP Pro - SP3" ?
Courage.
Patience-Vigilance-Amour.
Merci pour ces précisions en réponse.
Oui, au regard du rapport de Avast, je suis obligé de ne pas négliger l'aspect infectieux du PC (même si Avast a déjà mis en quarantaine certains éléments).
Nous y reviendrons plus tard; nous viderons aussi le "System Information_restore"; et je t'inviterai à reprendre l'installation de Kis2011.
Dans l'immédiat, redémarre en "Mode sans Échec"; en voici les détails afin que tu ne sois pas déroutée.
Comment accéder facilement au Mode sans échec ?
< https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ >
Quand le curseur qui clignote aux 4 coins de l'écran, tu peux avoir un temps d'ouverture qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
* -Le mode sans échec est le mode diagnostic de Windows.
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
Après avoir reçu le rapport de UsbFix, il faudra faire un dernier diagnostic complet du PC.
As-tu le CD original d'installation de ton "Win XP Pro - SP3" ?
Courage.
Patience-Vigilance-Amour.
Suis toujours là, j'ai réussit en mode sans echec, j'ai préfér me mettre en sans échec réseau.
Pour le CD XP3, oui je l'ai.
Attention je suis sur une machine DELL avec à l'origine un environnement wista et je suis en XP.
Autre paramètre, c'est mon outil de travail, donc il ne faut pas que je perde mes données dans la bataille.
UBSFIX est en cours, je lui ai fait faire la suppression, mais rien n'y fait, il est bloqué à 100% et il mouline tjrs
C'est normal
Pour le CD XP3, oui je l'ai.
Attention je suis sur une machine DELL avec à l'origine un environnement wista et je suis en XP.
Autre paramètre, c'est mon outil de travail, donc il ne faut pas que je perde mes données dans la bataille.
UBSFIX est en cours, je lui ai fait faire la suppression, mais rien n'y fait, il est bloqué à 100% et il mouline tjrs
C'est normal
Re,
On aurait donc, et semble-t-il, déjà pas mal modifié ce PC .
Sans doute des perturbations dans son coeur.
Ce qui suit ne supprime pas ton boulot (pas de problème).
A)- Arrêter puis redémarrer le PC
Il va redémarrer nomalement (comme d'habitude)
Via "Poste de Travail" > disque local C:\ > rechercher un fichier UsbFix.txt corresondant à la dernière heure d'analyse de UsbFix.
Le poster.
Ensuite supprimer UsbFix en le relançant et cliquer sur [Désinstallation]
B)- Réactiver la protection par Avast.
C)- Télécharger ZHPDiag (de Nicolas Coolman) à partir de ce lien http://www.moncompteur.com/compteurclick.php?idLink=18026 .
L'enregistrer absolument sur le bureau comme indiqué ici http://img521.imageshack.us/img521/3341/screenshot426fc5.png ;
- une archive dénommée "ZHPDiag.zip" s'affiche sur le bureau.
Ne pas faire de clic gauche dessus !!
Pour aider, voici un tutoriel par Fill
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
Faire un clic-droit sur l'archive dénommée "ZHPDiag.zip"du bureau et choisir "Extraire tout .." ou "Extraire vers ZHPDiag\" (C'est selon les spécificités du matériel PC)
Et toujours selon les spécificités du matériel PC,
- soit avec "Extraire tout .." , une page de l'assistant d'extraction s'affiche > cliquer sur "Suivant" > encore 1 fois > (laisser la case du bouton ratio cochée devant "Afficher les fichiers extraits") ; ensuite cliquer sur [Terminer] pour continuer,
- soit avec "Extraire vers ZHPDiag\",
s'affiche alors sur le bureau une icône du dossier dénommé "ZHPDiag".
Faire un double-clic sur ce dernier dossier "ZHPDiag"; s'affiche alors une page contenant une icône de seringue dénommée "ZHPDiag.exe"
Avec la souris, placer son pointeur sur cette icône et maintenir enfoncé le bouton gauche de la souris pendant son glissement usr une zone libre du bureau. Lacher le bouton.
L'icône de cet exécutable "ZHPDiag.exe" est maintenant à disposition sur le bureau.
Double-cliquer sur l'icône "ZHPDiag.exe" en forme de seringue pour lancer le programme > puis sur [Exécuter] > "Bienvenue dans l'Assistant d'Installation de ZHPDiag" > [Suivant] > [Suivant] > [Suivant] > on peut cocher la case devant "Créer une icône sur le bureau", puis [Suivant] > "Prêt à Installer" [Installer] > [Terminer] et exécuter.
La page de travail du ZHPDiag est maintenant installée sur le bureau.
Ensuite, cliquer sur le bouton en forme de loupe http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg pour lancer le diagnostic standard.
Laisser faire la mise à jour éventuelle et l'analyse.
Attendre la fin et l'affichage complet.
L'analyse étant terminée, cliquer sur l'icône en forme de disquette bleue puis sauvegarder le fichier sur le bureau; il sera dénommé ZHPDiag.txt.
Accéder au site d'hébergement https://www.cjoint.com/ et cliquer sur "Parcourir". ==> la page de recherche s'affiche. Choisir le menu "Bureau" et sélectionner le fichier "ZHPDiag.txt" présent sur le bureau, puis cliquer sur " Ouvrir ".
Ensuite cliquer sur "Créer le lien cjoint"
Attendre le traitement par l'hébergeur; puis copier/coller le lien créé dans la prochaine réponse.
Merci
Si tu dois quitter, avertis-moi.
Patience-Vigilance-Amour.
On aurait donc, et semble-t-il, déjà pas mal modifié ce PC .
Sans doute des perturbations dans son coeur.
Ce qui suit ne supprime pas ton boulot (pas de problème).
A)- Arrêter puis redémarrer le PC
Il va redémarrer nomalement (comme d'habitude)
Via "Poste de Travail" > disque local C:\ > rechercher un fichier UsbFix.txt corresondant à la dernière heure d'analyse de UsbFix.
Le poster.
Ensuite supprimer UsbFix en le relançant et cliquer sur [Désinstallation]
B)- Réactiver la protection par Avast.
C)- Télécharger ZHPDiag (de Nicolas Coolman) à partir de ce lien http://www.moncompteur.com/compteurclick.php?idLink=18026 .
L'enregistrer absolument sur le bureau comme indiqué ici http://img521.imageshack.us/img521/3341/screenshot426fc5.png ;
- une archive dénommée "ZHPDiag.zip" s'affiche sur le bureau.
Ne pas faire de clic gauche dessus !!
Pour aider, voici un tutoriel par Fill
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
Faire un clic-droit sur l'archive dénommée "ZHPDiag.zip"du bureau et choisir "Extraire tout .." ou "Extraire vers ZHPDiag\" (C'est selon les spécificités du matériel PC)
Et toujours selon les spécificités du matériel PC,
- soit avec "Extraire tout .." , une page de l'assistant d'extraction s'affiche > cliquer sur "Suivant" > encore 1 fois > (laisser la case du bouton ratio cochée devant "Afficher les fichiers extraits") ; ensuite cliquer sur [Terminer] pour continuer,
- soit avec "Extraire vers ZHPDiag\",
s'affiche alors sur le bureau une icône du dossier dénommé "ZHPDiag".
Faire un double-clic sur ce dernier dossier "ZHPDiag"; s'affiche alors une page contenant une icône de seringue dénommée "ZHPDiag.exe"
Avec la souris, placer son pointeur sur cette icône et maintenir enfoncé le bouton gauche de la souris pendant son glissement usr une zone libre du bureau. Lacher le bouton.
L'icône de cet exécutable "ZHPDiag.exe" est maintenant à disposition sur le bureau.
Double-cliquer sur l'icône "ZHPDiag.exe" en forme de seringue pour lancer le programme > puis sur [Exécuter] > "Bienvenue dans l'Assistant d'Installation de ZHPDiag" > [Suivant] > [Suivant] > [Suivant] > on peut cocher la case devant "Créer une icône sur le bureau", puis [Suivant] > "Prêt à Installer" [Installer] > [Terminer] et exécuter.
La page de travail du ZHPDiag est maintenant installée sur le bureau.
Ensuite, cliquer sur le bouton en forme de loupe http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg pour lancer le diagnostic standard.
Laisser faire la mise à jour éventuelle et l'analyse.
Attendre la fin et l'affichage complet.
L'analyse étant terminée, cliquer sur l'icône en forme de disquette bleue puis sauvegarder le fichier sur le bureau; il sera dénommé ZHPDiag.txt.
Accéder au site d'hébergement https://www.cjoint.com/ et cliquer sur "Parcourir". ==> la page de recherche s'affiche. Choisir le menu "Bureau" et sélectionner le fichier "ZHPDiag.txt" présent sur le bureau, puis cliquer sur " Ouvrir ".
Ensuite cliquer sur "Créer le lien cjoint"
Attendre le traitement par l'hébergeur; puis copier/coller le lien créé dans la prochaine réponse.
Merci
Si tu dois quitter, avertis-moi.
Patience-Vigilance-Amour.
Merci