Ouverture intempestive sites de jeu (aussi !)
Coresta
-
CORESTA -
CORESTA -
Bonjour,
Il semble que le sujet empoisonne pas mal de monde !
Suite à diverses recherches sur les forums, j'ai scanné avec Navigo1 et voila le rapport:
Fix Navipromo version 4.1.0 commencé le 24/08/2011 9:37:34,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO
Microsoft Windows 7 Professionnel ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz )
BIOS : Default System BIOS
USER : CORESTA ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:115 Go (Free:82 Go)
D:\ (Local Disk) - NTFS - Total:102 Go (Free:75 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 24/08/2011 9:38:56,54 ***
Je suis en Windows 7 / Firefox 6.0 depuis août 2010 mais le problème n'est apparu que cette semaine, après ré-installation de W7, Office, FileMaker11, Bit Defender et Gimp 2.6, suite à un problème sur le PC. J'ai aussi passé un coup de CCleaner sans succès. Et bing, une autre fenêtre PlayBoy vient justement de m'interrompre dans mon message.
C'est grave, docteur ? En tout cas, c'est pénible.
Merci de vos conseils zavizés
Il semble que le sujet empoisonne pas mal de monde !
Suite à diverses recherches sur les forums, j'ai scanné avec Navigo1 et voila le rapport:
Fix Navipromo version 4.1.0 commencé le 24/08/2011 9:37:34,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO
Microsoft Windows 7 Professionnel ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz )
BIOS : Default System BIOS
USER : CORESTA ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:115 Go (Free:82 Go)
D:\ (Local Disk) - NTFS - Total:102 Go (Free:75 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 24/08/2011 9:38:56,54 ***
Je suis en Windows 7 / Firefox 6.0 depuis août 2010 mais le problème n'est apparu que cette semaine, après ré-installation de W7, Office, FileMaker11, Bit Defender et Gimp 2.6, suite à un problème sur le PC. J'ai aussi passé un coup de CCleaner sans succès. Et bing, une autre fenêtre PlayBoy vient justement de m'interrompre dans mon message.
C'est grave, docteur ? En tout cas, c'est pénible.
Merci de vos conseils zavizés
A voir également:
- Ouverture intempestive sites de jeu (aussi !)
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- 94 degrés jeu - Télécharger - Divers Jeux
- 94 jeu - Télécharger - Puzzle & Réflexion
- Jeu java - Télécharger - Jeux vidéo
40 réponses
Re,
C'est pas un problème, j'ai ajouté ce détail à mon canned :-)
=====================================
1/
McAfee®Security Scan n'est pas bien désinstallé
* Cliquez sur Démarrer, Rechercher, tapez Programmes et fonctionnalités et cliquez sur OK.
* Double-cliquez sur Programmes et fonctionnalités.
* Sélectionnez le produit McAfee SecurityCenter.
* Cliquez sur Désinstaller .
Ensuite
Télécharge l'utilitaire de désinstallation de McAfee
Exécute le pour la désinstallation complète.
2/
Désinstalle ce logiciel stp : Tuto The Gimp1.0.0.0 -
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
C'est pas un problème, j'ai ajouté ce détail à mon canned :-)
=====================================
1/
McAfee®Security Scan n'est pas bien désinstallé
* Cliquez sur Démarrer, Rechercher, tapez Programmes et fonctionnalités et cliquez sur OK.
* Double-cliquez sur Programmes et fonctionnalités.
* Sélectionnez le produit McAfee SecurityCenter.
* Cliquez sur Désinstaller .
Ensuite
Télécharge l'utilitaire de désinstallation de McAfee
Exécute le pour la désinstallation complète.
2/
Désinstalle ce logiciel stp : Tuto The Gimp1.0.0.0 -
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ah oui, McAfee, c'était mon prochain sujet de discussion, bien content qu'il soit traité en route !
Et devine quoi, j'avais déjà désinstallé Tuto The Gimp1, daingh!
Bon, le rapport:
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-08-2011-15-09-01.txt
Run by CORESTA at 25/08/2011 15:09:01
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 52
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 342
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2011 15:09:01 [1220]
Et devine quoi, j'avais déjà désinstallé Tuto The Gimp1, daingh!
Bon, le rapport:
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-08-2011-15-09-01.txt
Run by CORESTA at 25/08/2011 15:09:01
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 52
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 342
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2011 15:09:01 [1220]
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Bon, alors, pas top, cette fois.
Il n'y a pas de rapport, mais j'ai pris des notes !
Combofix ne m'a ni demander la langue (c'était en F), ni proposé d'installer la console de récup, ni de taper sur la touche 1.
à l'étape 50 j'ai eu une fenêtre disant:
"the procedure * could not be located in the DLL_VERSION.dll"
j'ai attendu un peu puis j'ai cliqué sur le OJ. La fenêtre est réapparue, clic, fenêtre, clic fenêtre plusieurs fois, avec des espaces de temps différents entre les apparitions.
Dans la fenêtre noire du logiciel le texte suivant est apparu (je n'ai pas fait gaffe à quel moment):
System file is infected !! Attempting to restore
puis "C:\Windows\SysWoW64\Version.dll
successfully restored
puis fenêtre blanche "procédure" re-clic, nouveau texte:
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\drivers\ntfs.sys"
re fenêtre procédure une douzaine de fois, nouveau texte
Suppression de fichiers
re fenêtre, 2 clics, nouveau texte :
"C:\users\CORESTA\GoToAssistDownloadHe1per.exe"
re fenêtre, 1 clic, nouveau texte :
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\taskmgr.exe"
re fenêtre procédure 4 clics, nouveau texte :
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\msgsvc.dll"
re fenêtre procédure 2 clics, pause, 5 clics, nouveau texte
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\comres.dell"
re fenêtre procédure 34 clics immédiats puis trois clics séparés, nouveau texte :
Redémarrage de Windows
re fenêtre 3 clics puis redémarrage effectif et encore une fenêtre blanche :
"L'application n'a pas réussi à redémarrer correctement (0xc000007b)
cliquer sur OK pour fermer l'application"
clic, la même fenêtre apparapît derrière, puis celle de la procédure * une fois.
Ouf.
Là-dessus je remets mon Bitdefender car la connection internet s'est remise d'office, mais je n'ai pas accès à Firefox, ni en lancement direct ni en cliquant sur le lien du mail.
Heureusement, je passe par Explorer pour retrouver le forum.
Hébé, on va s'en sortir ?
Il n'y a pas de rapport, mais j'ai pris des notes !
Combofix ne m'a ni demander la langue (c'était en F), ni proposé d'installer la console de récup, ni de taper sur la touche 1.
à l'étape 50 j'ai eu une fenêtre disant:
"the procedure * could not be located in the DLL_VERSION.dll"
j'ai attendu un peu puis j'ai cliqué sur le OJ. La fenêtre est réapparue, clic, fenêtre, clic fenêtre plusieurs fois, avec des espaces de temps différents entre les apparitions.
Dans la fenêtre noire du logiciel le texte suivant est apparu (je n'ai pas fait gaffe à quel moment):
System file is infected !! Attempting to restore
puis "C:\Windows\SysWoW64\Version.dll
successfully restored
puis fenêtre blanche "procédure" re-clic, nouveau texte:
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\drivers\ntfs.sys"
re fenêtre procédure une douzaine de fois, nouveau texte
Suppression de fichiers
re fenêtre, 2 clics, nouveau texte :
"C:\users\CORESTA\GoToAssistDownloadHe1per.exe"
re fenêtre, 1 clic, nouveau texte :
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\taskmgr.exe"
re fenêtre procédure 4 clics, nouveau texte :
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\msgsvc.dll"
re fenêtre procédure 2 clics, pause, 5 clics, nouveau texte
System file is infected !! Attempting to restore
"C:\Windows\SysWoW64\comres.dell"
re fenêtre procédure 34 clics immédiats puis trois clics séparés, nouveau texte :
Redémarrage de Windows
re fenêtre 3 clics puis redémarrage effectif et encore une fenêtre blanche :
"L'application n'a pas réussi à redémarrer correctement (0xc000007b)
cliquer sur OK pour fermer l'application"
clic, la même fenêtre apparapît derrière, puis celle de la procédure * une fois.
Ouf.
Là-dessus je remets mon Bitdefender car la connection internet s'est remise d'office, mais je n'ai pas accès à Firefox, ni en lancement direct ni en cliquant sur le lien du mail.
Heureusement, je passe par Explorer pour retrouver le forum.
Hébé, on va s'en sortir ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
*Avant d'utiliser combofix :
1/
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
2/ Ensuite
Supprime combofix et télécharge le de nouveau sur le bureau de ton PC en le renommant par CORESTA.exe puis tu le lances de nouveau en prenant toutes les précautions déjà indiquées!
S'il y'a encore de problème, lance le en mode sans échec avec prise en charge réseau comme suit :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
*Avant d'utiliser combofix :
1/
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
2/ Ensuite
Supprime combofix et télécharge le de nouveau sur le bureau de ton PC en le renommant par CORESTA.exe puis tu le lances de nouveau en prenant toutes les précautions déjà indiquées!
S'il y'a encore de problème, lance le en mode sans échec avec prise en charge réseau comme suit :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
Alors, état des lieux.
Au démarrage de l'ordi ce matin :
- fenêtre blanche "L'application n'a pas réussi à redémarrer correctement (0xc000007b) cliquer sur OK pour fermer l'application"
Essai sur le premier lien Rkill : page not found.
Essai sur le second lien : lancement direct sans placement sur le bureau
- petite fenêtre noire
- une vingtaine de fois la fenêtre "Appl.error - The procedure * could not be located in the DLL_VERSION.dll"
- dans la fenêtre noire: "preparing Rkill"
puis 3 fois la fenêtre "l'application n'a pas pu démarrer etc."
- dans la fenêtre noire : "terminating known malware processes. Be patient"
puis plusieurs fois les deux fenêtres blanches en ordre dispersé.
- dans la fenêtre noire:
sed.exe: can't read C;\users\CORESTA\appData\local\Temp\rks1.log: No such file or directory
sed.exe: can't read C;\users\CORESTA\appData\local\Temp\rke1.log: No such file or directory
FINDSTR: Pas de chaines pour a recherche
rebelote, 4 fois la fenêtre "l'application n'a pu démarrer"
fermeture de la fenêtre noire.
encore une fois l'application n'a pu démarrer.
ENSUITE,
Relance de Combofix en CORESTA.
- fenêtre "l'application n'a pas pu démarrer..."
Démarrage en mode sans échec = idem pareil la même chose.
Ah, j'oubliais:
1) En arrivant, j'ai ouvert ton mail, qui commenaçat par "supprime Combofix". Ce que j'ai fait. Or, sur le forum, il y avait le chapitre Rkill en amont. J'ai donc supprimé Combofix AVANT de faire la procédure Rkill.
2) J'avais omis de désactiver Bitdefender, j'ai donc recommencé après désactivation, et le troisième lien proposé, même effet.
3) Cette fois, il y a quand même un rapport, que voici, mais bon...:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 26/08/2011 at 8:57:52.
Operating System:
Processes terminated by Rkill or while it was running:
Rkill completed on 26/08/2011 at 8:59:52.
Alors, état des lieux.
Au démarrage de l'ordi ce matin :
- fenêtre blanche "L'application n'a pas réussi à redémarrer correctement (0xc000007b) cliquer sur OK pour fermer l'application"
Essai sur le premier lien Rkill : page not found.
Essai sur le second lien : lancement direct sans placement sur le bureau
- petite fenêtre noire
- une vingtaine de fois la fenêtre "Appl.error - The procedure * could not be located in the DLL_VERSION.dll"
- dans la fenêtre noire: "preparing Rkill"
puis 3 fois la fenêtre "l'application n'a pas pu démarrer etc."
- dans la fenêtre noire : "terminating known malware processes. Be patient"
puis plusieurs fois les deux fenêtres blanches en ordre dispersé.
- dans la fenêtre noire:
sed.exe: can't read C;\users\CORESTA\appData\local\Temp\rks1.log: No such file or directory
sed.exe: can't read C;\users\CORESTA\appData\local\Temp\rke1.log: No such file or directory
FINDSTR: Pas de chaines pour a recherche
rebelote, 4 fois la fenêtre "l'application n'a pu démarrer"
fermeture de la fenêtre noire.
encore une fois l'application n'a pu démarrer.
ENSUITE,
Relance de Combofix en CORESTA.
- fenêtre "l'application n'a pas pu démarrer..."
Démarrage en mode sans échec = idem pareil la même chose.
Ah, j'oubliais:
1) En arrivant, j'ai ouvert ton mail, qui commenaçat par "supprime Combofix". Ce que j'ai fait. Or, sur le forum, il y avait le chapitre Rkill en amont. J'ai donc supprimé Combofix AVANT de faire la procédure Rkill.
2) J'avais omis de désactiver Bitdefender, j'ai donc recommencé après désactivation, et le troisième lien proposé, même effet.
3) Cette fois, il y a quand même un rapport, que voici, mais bon...:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 26/08/2011 at 8:57:52.
Operating System:
Processes terminated by Rkill or while it was running:
Rkill completed on 26/08/2011 at 8:59:52.
Bonjour,
Ce qui nous intéresse c'est le rapport Combofix, on a utilisé Rkill juste pour pouvoir passer combofix!
Après avoir cliqué sur "OK" est ce que ton PC fonctionne correctement ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ce qui nous intéresse c'est le rapport Combofix, on a utilisé Rkill juste pour pouvoir passer combofix!
Au démarrage de l'ordi ce matin : - fenêtre blanche "L'application n'a pas réussi à redémarrer correctement (0xc000007b) cliquer sur OK pour fermer l'application"
Après avoir cliqué sur "OK" est ce que ton PC fonctionne correctement ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Oui, tout fonctionne, Office 2010 Word, Excel, Outlook, PowerPoint sans souci. FileMaker 11 aussi.
Le seul truc, c'est que je ne peux plus utiliser ni réinstaller Firefox.
Le seul truc, c'est que je ne peux plus utiliser ni réinstaller Firefox.
Re,
Utilise le logiciel ci-dessous pour la désinstallation de Firefox, ensuite
réinstalle le de nouveau
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Utilise le logiciel ci-dessous pour la désinstallation de Firefox, ensuite
réinstalle le de nouveau
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Raté ! Damned !
Téléchargement OK (sur le bureau)
mais au double clic sur l'icône, apparition de la fameuse fenêtre "l'application n'a pas réussi à démarre correctement (xc000007b) etc"
Téléchargement OK (sur le bureau)
mais au double clic sur l'icône, apparition de la fameuse fenêtre "l'application n'a pas réussi à démarre correctement (xc000007b) etc"
Essais de cliquer avec le bouton droit de la souris et choisis exécuter en tant qu'administrateur!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu as essayé de le désinstaller en utilisant la méthode habituel ? (Démarrer / panneau de configuration ...)
Gag : je viens de réessayer, et je vois qu'il y a toujours dans la liste le fameux Tuto Gimp. Je clique droit pour désinstaller. On me dit qu'il est déjà désinstallé (ouf) et est-ce que je veux le supprimer de la liste (oui, bien sûr).
Ensuite je re tente de désinstalle Firefox, soit par clic droit, soit par le menu, et là RIEN ne se passe. J'insiste (double clic sur le menu) et une fenêtre me demende d'attendre la fin de l'installation ou de la modification...
Ensuite je re tente de désinstalle Firefox, soit par clic droit, soit par le menu, et là RIEN ne se passe. J'insiste (double clic sur le menu) et une fenêtre me demende d'attendre la fin de l'installation ou de la modification...
Re,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Téléchargeent ok
redémarrage en mode sans échec
Dbe clic droit : OK
2 fenêtres de mise en garde : OK
Au lieu de 'Analyse' j'ai "commencer le scan" : ok
et boum fenêtre d'erreur d'application avec 13ff4_xp.exe dans le bandeau.
et "l'application n'a pas réussi à démarrer..."
nouvelle fenêtre :
Attention! lors du scan, des virus on été détectés (RC=3221225595)
le chemin de quarantaine se situe dans
C:\Users\CORESTA\ DoctorWeb\Quarantine
le fichier du rapport est écrit dans
C:\Users\CORESTA\ DoctorWeb\CureIt.log
Il est recommandé de réaliser une analyse complète.
Pour définir les actions à réaliser lors de la détection de virus, sélectionner :
Options > Changer la config.. (bref comme dans ton post.
Clic sur OK
Fenêtre SrWeb Kit de Désinfection
- Testez gratuitement DrWeb antivirus version complète
- DrWeb Security Space
Là, j'ai cliqué sur X pour quitter.
Pas de menu Options, et pas de fichier de quarantaine dans C: (même pas de dossier Doctor Web!)
Au redémarrage normal,
Fenêtre noire avec bandeau indiquant C:\Combofix\per.3XE
+ fenêtre erreur d'appli avec bandeau Adobe ARM.exe (OK pour fermer)
+ fenêtre erreur d'appli avec bandeau BrStMonW.exe (OK pour fermer)
+ fenêtre Application error : "the procedure * could not be located in the DLL_VERSION.dll" (OK pour fermer)
et le reste va, sauf que si je clique sur le lien de réponse sur le mail, j'ai une demande d'installation. Alors je vais sur le forum et là ça marche mais on me dit que c'est sécurisé. Ça c'est nouveau!
redémarrage en mode sans échec
Dbe clic droit : OK
2 fenêtres de mise en garde : OK
Au lieu de 'Analyse' j'ai "commencer le scan" : ok
et boum fenêtre d'erreur d'application avec 13ff4_xp.exe dans le bandeau.
et "l'application n'a pas réussi à démarrer..."
nouvelle fenêtre :
Attention! lors du scan, des virus on été détectés (RC=3221225595)
le chemin de quarantaine se situe dans
C:\Users\CORESTA\ DoctorWeb\Quarantine
le fichier du rapport est écrit dans
C:\Users\CORESTA\ DoctorWeb\CureIt.log
Il est recommandé de réaliser une analyse complète.
Pour définir les actions à réaliser lors de la détection de virus, sélectionner :
Options > Changer la config.. (bref comme dans ton post.
Clic sur OK
Fenêtre SrWeb Kit de Désinfection
- Testez gratuitement DrWeb antivirus version complète
- DrWeb Security Space
Là, j'ai cliqué sur X pour quitter.
Pas de menu Options, et pas de fichier de quarantaine dans C: (même pas de dossier Doctor Web!)
Au redémarrage normal,
Fenêtre noire avec bandeau indiquant C:\Combofix\per.3XE
+ fenêtre erreur d'appli avec bandeau Adobe ARM.exe (OK pour fermer)
+ fenêtre erreur d'appli avec bandeau BrStMonW.exe (OK pour fermer)
+ fenêtre Application error : "the procedure * could not be located in the DLL_VERSION.dll" (OK pour fermer)
et le reste va, sauf que si je clique sur le lien de réponse sur le mail, j'ai une demande d'installation. Alors je vais sur le forum et là ça marche mais on me dit que c'est sécurisé. Ça c'est nouveau!
Voici ce que ça dit :
Un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur (acroRd32.exe). Autoriser ou pas
Autoriser:
Impossible d'ouvrir l'application Adobe Reader en pode protégé en raison d'un pb lié à la configuration de votre système. Voulez-vous ouvrir Adobe Reader maintenant en désactivant le mode protégé ?
- option 1 : ouvrir en désactivant
- option 2 : toujours ouvrir en mode désactivé
- option 3 (cochée) Ne pas ouvrir.
Choix option 1 affiche "Adobe failed to load its Core DLL"
idem si j'essaie depuis le raccourci bureau ou en dbe cliquant sur un pdf.
J'ai essayé de désinstaller Acrobat Reader (v.10)
"voulez-vous vraiment ?"
oui
"There is a pb with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support.
Action Applicable in use, entry:
ProcessAppsAndModulesInUse.library:
C:\Windows\Installer\MSIADE.tmp"
Le plus drôle c'est qu'il n'y a pas de dossier Installer dans C:\Windows...!
Un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur (acroRd32.exe). Autoriser ou pas
Autoriser:
Impossible d'ouvrir l'application Adobe Reader en pode protégé en raison d'un pb lié à la configuration de votre système. Voulez-vous ouvrir Adobe Reader maintenant en désactivant le mode protégé ?
- option 1 : ouvrir en désactivant
- option 2 : toujours ouvrir en mode désactivé
- option 3 (cochée) Ne pas ouvrir.
Choix option 1 affiche "Adobe failed to load its Core DLL"
idem si j'essaie depuis le raccourci bureau ou en dbe cliquant sur un pdf.
J'ai essayé de désinstaller Acrobat Reader (v.10)
"voulez-vous vraiment ?"
oui
"There is a pb with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support.
Action Applicable in use, entry:
ProcessAppsAndModulesInUse.library:
C:\Windows\Installer\MSIADE.tmp"
Le plus drôle c'est qu'il n'y a pas de dossier Installer dans C:\Windows...!
1/
Eeh non, voir on message de 13:37 je n'ai même pas de dossier DrWeb là où il me dit avoir déposé le rapport...
2/
j'ai mon CD W7
Eeh non, voir on message de 13:37 je n'ai même pas de dossier DrWeb là où il me dit avoir déposé le rapport...
2/
j'ai mon CD W7
Bonjour !
Je viens aux nouvelles, car si je peux travailler correctement avec Office et ma messagerie, j'ai quand même deux soucis:
- je ne peux pas accéder à Acrobat Reader, ni le désintaller, quelle que soit la méthode utilisée pour essayer (au fait, sur le forum, la recherce pour désinstaller (faq/10139/) fourni un lien qui ne s'ouvre pas).
- je travaille avec Explorer puisque Firefow ne veut pas s'installer, et je suis coincé quand j'ai besoin de Flash qui ne veut pas fonctionner en navigateur 64bits.
Pas vital, mais gênant quand même.
Bon, je vais devoir partir vers 17h aujourd'hui, et serai indisponible demain. Donc, si je dois me lancer dans un nettoyage complet avec réinstall de W7, Office et tutti quanti, j'aimerais autant le savoir et y travailler mercredi matin en arrivant.
Merci de ton aide
Je viens aux nouvelles, car si je peux travailler correctement avec Office et ma messagerie, j'ai quand même deux soucis:
- je ne peux pas accéder à Acrobat Reader, ni le désintaller, quelle que soit la méthode utilisée pour essayer (au fait, sur le forum, la recherce pour désinstaller (faq/10139/) fourni un lien qui ne s'ouvre pas).
- je travaille avec Explorer puisque Firefow ne veut pas s'installer, et je suis coincé quand j'ai besoin de Flash qui ne veut pas fonctionner en navigateur 64bits.
Pas vital, mais gênant quand même.
Bon, je vais devoir partir vers 17h aujourd'hui, et serai indisponible demain. Donc, si je dois me lancer dans un nettoyage complet avec réinstall de W7, Office et tutti quanti, j'aimerais autant le savoir et y travailler mercredi matin en arrivant.
Merci de ton aide
