chiquitine29 stp:suite à cafard sur écran ble

Question

Bonjour,
J'avais posté ce message hier soir mais je pense que tu ne l'as pas vu alors j'en refais un copier/coller.peux tu stp me donner ton avis.
Merci d'avance

Par malae2, le mercredi 18 juin 2008 à 23:32:08

Bonsoir,

je ne savais pas très bien où poster alors j'ai recoché problème non résolu .
Depuis que j'ai eu le soucis avec le virus je n'arrive plus à trouver les onglets bureau et écran de veille dans les <<propriétés de affichage >>.j'ai ce problème dans 2 sessions sur les 3 que j'ai sur mon pc.Après avoir fait toutes les manipulations demandés j'ai retrouvé les 2 onglets bureau et écran de veille dans ma session mais pas dans celle des 2 autres utilisateurs.Y a til un moyen de les retrouver?

J'ai un autre souci avec le pc portable de ma fille qui est connecté en wifi sur mon modem internet(alicebox).
Je ne sais pas si c'est un hasard mais depuis que j'ai fait les différentes manipulations pour supprimer les virus(très efficaces au demeurant puisqu'il n'y en a plus)sa barre des taches a changer de couleur(grise au lieu de bleue) ,les icônes avec les pc ont disparues et elle n'arrive plus à se connecter à internet alors qu'auparavant elle n'a jamais eu de souci.Son voyant wifi est pourtant bien allumé.Lorsque j'essaye de me connecter en passant par connexion rapide à internet j'ai une page blanche et je ne peux rien faire.
J'ai également la mise en garde suivante lorsque je passe par outils-options internet-connexion-ajouter :
Impossible de charger le gestionnaire de connexion d'accès distant.erreur 1060 : le service spécifie n'existe pas en tant que service installé.
Faut il que je modifie quelque chose sur mon pc où sur le pc portable de ma fille?
Si je n'ai pas posté au bon endroit,merci de bien vouloir me le dire pour que je puisse poser ma question ailleurs.C'est toujours compliqué quand on y connait rien
Merci d'avance pour les réponses
malae2
Répondre à malae2

Afficher la suite

Utilisateur anonyme · Answer

Salut 

je viens de voir ton message

celui d hier m a échapé sorry 

donc si j ai bien saisie sous ta session : aucun probleme

néanmoins sous les 2 autres sesions : soucis de paramétrage

il faudrais que tu te mette sous l une des sessions incriminé 

et que tu passe ceci 


Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

Utilisateur anonyme · Answer

La tu es sous quelle session ??

réouvre smithfraud et passe l option 2 puis post le rapport stp

malae2 · Answer

là je suis dans une des sessions qui n'a plus tous les onglets.
est ce que je dois faire l'option 2 en mode sans echec où en mode normal

Utilisateur anonyme · Answer

fais le en mode normal pus envoi le rapport

ensuite fais passe smithfraud option 1 a l autre session et envoi le rapport stp

malae2 · Answer

les onglets manquants sont revenus.Je vais donc recommencer dans la 2ème session qui pose problème et je posterai le rapport

voilà le rapport 

SmitFraudFix v2.327

Rapport fait à 14:17:37,40, 19/06/2008
Executé à partir de C:\Documents and Settings\Philippe.STUBER-3734C11D\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\PHILIP~1.STU\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

oki a toute

malae2 · Answer

voilà le rapport de la 2ème session(laetitia).je suppose qu'ensuite je dois passer à l'option2.j'attends le feu vert
SmitFraudFix v2.327

Rapport fait à 14:31:30,85, 19/06/2008
Executé à partir de C:\Documents and Settings\Laetitia.STUBER-3734C11D\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laetitia.STUBER-3734C11D


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laetitia.STUBER-3734C11D\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAETIT~1.STU\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Oui passe l option 2

malae2 · Answer

voilà le résultat de l'option 2 et les onglets manquants sont revenus.A priori sur ce pc il n'y a plus de problème.
Est ce que ces 2 opérations (recherche et nettoyage) peuvent être faite sans risque où est il préférable de poster le rapport avant de passer au nettoyage.

par contre pour le pc portable de ma fille je ne sais pas quoi faire.Est il possible que le problème soit lié ou non.
Je te refais un copié collé de mon problème pour t'éviter de rechercher les infos

J'ai un autre souci avec le pc portable de ma fille qui est connecté en wifi sur mon modem internet(alicebox). 
Je ne sais pas si c'est un hasard mais depuis que j'ai fait les différentes manipulations pour supprimer les virus(très efficaces au demeurant puisqu'il n'y en a plus)sa barre des taches a changer de couleur(grise au lieu de bleue) ,les icônes avec les pc ont disparues et elle n'arrive plus à se connecter à internet alors qu'auparavant elle n'a jamais eu de souci.Son voyant wifi est pourtant bien allumé.Lorsque j'essaye de me connecter en passant par connexion rapide à internet j'ai une page blanche et je ne peux rien faire. 
J'ai également la mise en garde suivante lorsque je passe par outils-options internet-connexion-ajouter : 
Impossible de charger le gestionnaire de connexion d'accès distant.erreur 1060 : le service spécifie n'existe pas en tant que service installé. 
Faut il que je modifie quelque chose sur mon pc où sur le pc portable de ma fille? 
Si je n'ai pas posté au bon endroit,merci de bien vouloir me le dire pour que je puisse poser ma question ailleurs.C'est toujours compliqué quand on y connait rien 
Merci d'avance pour les réponses 
malae2 

SmitFraudFix v2.327

Rapport fait à 14:36:55,65, 19/06/2008
Executé à partir de C:\Documents and Settings\Laetitia.STUBER-3734C11D\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64329C56-CE2F-4C2E-8D3D-2837A6E4464F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

sur ton pc faudra refaire un scan complet avec malewraebyte

concernant le pc portable de ta fille 


te serait il possible de le connecter en ethernet ?

afin de tester la connection ...

Tiens moi au courant

malae2 · Answer

je suis entrain de faire le scan complet.

Pour le portable de ma fille tu me demandes si jeux peux le connecter en ethernet.C'est là que tu va réellement te rendre compte de la nullité de mes connaissances en informatique.

je peux effectivement mettre la fiche de Mon cable jaune ethernet sur son pc mais il n'y a aucun résultat.Il faut peut être que j'insère le cd aliceadsl pour tout configurer?

j'ai oublié de préciser qu'elle n'arrive plus à sauvegarder des documents sur une clé usb.

Utilisateur anonyme · Answer

oui il faut inserer le cd alice pour configurer la connection

ainsi on sera fixé

pour la clé usb : formate la si possible et test

malae2 · Answer

je commence par poster le rapport ensuite je posterai un 2ème message pour le portable de ma fille
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842

15:41:18 2008-06-19
mbam-log-6-19-2008 (15-41-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119474
Temps écoulé: 36 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

malae2 · Answer

en ce qui concerne le portable de ma fille

au démarrage (mais ça il parait qu'elle l'a depuis un moment)
-erreur de chargement  C:/WINDOWS/Systeme32/mltitafq.dell   le module spécifié est introuvable

Ensuite puisque je n'ai pas trouvé sa clé usb j'ai essayé une des miennes et lorsque je veux enregistrer un document word je n'ai aucune réaction.j'ai donc ouvert ce document(word) pour l'enregistrer et la j'ai eu le message suivant
Impossible d'enregister ce document.Il sera impossible d'établir des liaisons à ce document à partir d'autres documents.( C:/.../cours de droit commercial.rtf)

J'ai donc voulu utiliser le cd d'installation Aliceadsl mais là je me suis rendu compte que le lecteur Cd (D:) ne lisait aucun Cd (même pas un cd de musique)je n'ai donc pas pu tester ma connexion ethernet

Utilisateur anonyme · Answer

oki 

aucun periférique de reconnu en somme 

y a un hic car faudrais faire des transfert de fix sur son pc 

est il possible par exemple que tu mette un doc word sur une clé usb a partir de ton pc 

puis de le transferer sur le sien ??

malae2 · Answer

je crois que non.quand j'ouvre un document word qui est sur ma clé usb (sur son portable)j'ai ce message qui s'affiche
Impossible d'enregister ce document.Il sera impossible d'établir des liaisons à ce document à partir d'autres documents

Utilisateur anonyme · Answer

oki mais tu as acces a la clé 

donc on va essayer un truc 

sur ton pc : 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

enregistre le dans ta clé usb et telecharge le 

branche cette cle sur le pc de ta fille puis 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

->les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> sauvegarde ce rapport et envoi le si possible ... 



-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

OKI 

C une bonne nouvelle

maintenant un rapport hijackthis de son pc  serais l idéal 


Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

enregistre le sur ta clé et met le en action sur son pc 

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

sauvegarde le rapport Post le  ici stp... 


test aussi aussi de nouveau le lecteur cd

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File::
C:\WINDOWS\System32\pmnkj.dll 
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe 
C:\WINDOWS\System32\mltitafq.dll

Folder:: 
C:\Program Files\Easy Internet signup 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CD2C248-8E66-4E1D-B831-0DA05D09DEF1}] 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RecordNow!"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"BM7db612b3"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wvuutrs] 




Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

met le sur ta clé 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Utilisateur anonyme · Answer

non surtout ne fais pas ça sur ton pc 

je te prepare une autre procédure

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ta clé usb
 n´y touche pas 

redemarre en mode sans echec le pc de ta fille : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
capture d´ecran : http://www.coupdepoucepc.com/ 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait 
une fois en mode sans echec. 


Fix.reg 

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
REGEDIT4 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CD2C248-8E66-4E1D-B831-0DA05D09DEF1}] 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RecordNow!"=- 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"BM7db612b3"=- 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wvuutrs] 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler a ca une fois enrregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

* Double-clique sur OTMoveIt.exe pour lancer le programme, 
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" : 

C:\WINDOWS\System32\pmnkj.dll 
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe 
C:\WINDOWS\System32\mltitafq.dll 
C:\Program Files\Easy Internet signup\

* Clique sur MoveIt! pour lancer la suppression, 
* Le résultat appraraîtra dans le cadre Results. 
* Clique sur Exit pour fermer le programme. 
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles 
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

malae2 · Answer

désolée mais j'ai un vrai problème de maniement de la souris des portables.J'ai tout de même fini par l'avoir ce fameux rapport
je suppose que je peux redémarer le portable en mode normal
File/Folder C:\WINDOWS\System32\pmnkj.dll not found.
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe moved successfully.
File/Folder C:\WINDOWS\System32\mltitafq.dll not found.
C:\Program Files\Easy Internet signup\system\phonebook moved successfully.
C:\Program Files\Easy Internet signup\system moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\offer_definitions moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\demofiles moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\yahoo-frvas00001hpd05 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\wanadooidia00016hpd03 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\wanadooidia00015hpd11 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\wanadoo-wir00002hpd11 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\wanadoo-wir00001hpd06 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\wanadoo-dsl00011hpd04 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\wanadoo-dsl00010hpd11 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\faq2 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\faq1 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\dun-bradvas00003hpd13 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content\aol-frdia00008hpd03 moved successfully.
C:\Program Files\Easy Internet signup\offers\fr\content moved successfully.
C:\Program Files\Easy Internet signup\offers\fr moved successfully.
C:\Program Files\Easy Internet signup\offers moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\ui\styles\hp moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\ui\styles\compaq moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\ui\styles moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\ui\content moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\ui moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\offer_templates\hp moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\offer_templates\compaq moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca\offer_templates moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_ca moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\ui\styles\hp moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\ui\styles\compaq moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\ui\styles moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\ui\content moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\ui moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\offer_templates\hp moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\offer_templates\compaq moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be\offer_templates moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr_be moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\ui\styles\hp moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\ui\styles\compaq moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\ui\styles moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\ui\content moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\ui moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\offer_templates\hp moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\offer_templates\compaq moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr\offer_templates moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd\fr moved successfully.
C:\Program Files\Easy Internet signup\FrontEnd moved successfully.
C:\Program Files\Easy Internet signup\Common	emplates\offers moved successfully.
C:\Program Files\Easy Internet signup\Common	emplates\general moved successfully.
C:\Program Files\Easy Internet signup\Common	emplates moved successfully.
C:\Program Files\Easy Internet signup\Common\styles\hp moved successfully.
C:\Program Files\Easy Internet signup\Common\styles\compaq moved successfully.
C:\Program Files\Easy Internet signup\Common\styles moved successfully.
C:\Program Files\Easy Internet signup\Common\scripts moved successfully.
C:\Program Files\Easy Internet signup\Common\imagesed moved successfully.
C:\Program Files\Easy Internet signup\Common\images\blue moved successfully.
C:\Program Files\Easy Internet signup\Common\images moved successfully.
C:\Program Files\Easy Internet signup\Common\data\hp moved successfully.
C:\Program Files\Easy Internet signup\Common\data\compaq moved successfully.
C:\Program Files\Easy Internet signup\Common\data moved successfully.
C:\Program Files\Easy Internet signup\Common moved successfully.
C:\Program Files\Easy Internet signup moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06192008_184511

Utilisateur anonyme · Answer

pour la souris utilse une filaire si possible

oki t as fais le fix.reg ??

reste 2 merdouilles 

test le lecteur si fonctionne branche le pc en ethernet et insere le cd alice

malae2 · Answer

Pour la souris filaire je n'arrive pas à la connecter.Je n'ai rien qui correspond à la fiche me semble t il
J'ai fais le fix.reg.Il fallait juste double cliquer et cocher oui.il n'y avait pas de rapport ?

Le lecteur fonctionne toujours pas

Utilisateur anonyme · Answer

oki 

redémarre le pc si ça n a pas été fais et re test le lecteur 

test de nouveau la connection wifi 

et refais un scan hijackthis du pc et post le rapport stp

Utilisateur anonyme · Answer

j ai oublié demande a ta fille si elle a touché au bios ??

malae2 · Answer

le lecteur ne fonctionne pas
voilà le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30, on 2008-06-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7FF080B4-3168-474C-A62D-FA5B510FB618} - C:\Program Files\QuickTime
iqytexuhC:\WINDOWS\System32\lab3\mmildot83122.exe.dll (file missing)
O2 - BHO: (no name) - {9CD2C248-8E66-4E1D-B831-0DA05D09DEF1} - C:\WINDOWS\System32\pmnkj.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User '?')
O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-21-2521677300-467920878-1935024838-1007\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SharedAccess - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

Utilisateur anonyme · Answer

sur son pc fais ceci :

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) 
O2 - BHO: (no name) - {7FF080B4-3168-474C-A62D-FA5B510FB618} - C:\Program Files\QuickTime
iqytexuhC:\WINDOWS\System32\lab3\mmildot83122.exe.dll (file missing) 
O2 - BHO: (no name) - {9CD2C248-8E66-4E1D-B831-0DA05D09DEF1} - C:\WINDOWS\System32\pmnkj.dll (file missing) 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 


O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 


tu les coches et tu clic sur fix checked

ensuite fais ceci :

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Error Reporting Service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

fais la meme chose pour ceci : SharedAccess

j attend de tes news 

@++

malae2 · Answer

pour le bios elle n'y a pas touché.Elle ne connaissait même pas.
Quand au lecteur cd elle ne s'en sert presque jamais.Dnoc elle ne sait pas si le problème est rescent où pas

Utilisateur anonyme · Answer

oki 

fais ce qui est expliqué post 34

ensuite 
on va verifier un truc 

tu as toujours le message au demarrage ??

va dans poste de travail
entre dans le disque C
entre dans le dossier windows
entre dans le dossier system32
trouve et supprime ces fichier : pmnkj.dll  et : mltitafq.dll

Utilisateur anonyme · Answer

re

t as fille a du avoir une alerte avast 

pour un fichier svchost.exe

va falloir aller dans la quarantaine avast et verifier si ce fichier est present si oui le restaurer

malae2 · Answer

suite au post 34 j'ai bien supprimer les lignes dans hijackthis
par contre je n'arrive pas à ouvrir les propriétés de Error Reporting Service et SharedAccess.je les trouve bien mais quand je clique sur propriétés aucune fenêtre ne s'ouvre

post 36: je n'ai plus le message au démarrage mais je n'arrive à trouver aucun des 2 fichiers.
pour info lorsque j'ai redémarer mon pc j'ai eu l'inscription suivante
vérification du système de fichier sur E
le type du système de fichiers est FAT
L'intégrité de l'un de vos disque dur doit être vérifié...........................J'ai pas eu le temps de recopier le reste

post 37:pour l'alerte avast elle n'a jamais rien eu de particulier sur son portable exepté la mise en garde au départ qui  a l'air d'avoir disparu.Par contre je n'arrive pas à acceder au fichier quarantaine d'avast.

dans l'onglet reprendre j'ai 
initialisation des fichiers de la zone quarantaine
l'action a été accomplie avec des erreurs

dans l'onglet rapport d'erreur 
le programme ne peut pas utiliser le client de la zone quarantaine:(null)
description:le serveur RPC n'est pas disponible

dans l'onglet informations détaillées
initialisation de la zone quarantaine
----------------------------------------------------------
le programme va essayer de charger tous les fichiers de la zone quarantaine à partir du serveur suivant : (null)
----------------------------------------------------------------
L'action a été accompli avec des erreurs !

malae2 · Answer

bonne nuit
Je pense qu'on continuera demain si tu peux encore faire quelque chose pour moi.Je ne voudrais pas abuser
Merci encore du temps que tu as passé pour m'aider aujourd'hui.

malae2 · Answer

bonjour chiquitine29
ma fille me dit que sur son pc portable elle ne fait rien de particulier.
Ebay,site vpc,quelques jeux à instant gagnant et elle regarde certaines séries américaine en streaming.A part cela du traitement de texte quand elle est à la fac.
je ne sais pas si ça pourra t'aider dans ton diagnostic

Utilisateur anonyme · Answer

Saut mala

on va faire un truc pour la connection

son pc est en wifi 

as tu la clé usb wifi alice ..??

sinon va sur ce site et telecharge le kit de connection sur ta clé usb 

ensuite branche le cable ethernet du modem sur son pc et instal le kit et test 

http://support.aliceadsl.fr/

malae2 · Answer

salut
je n'ai pas de clé usb wifi alice(le wifi est intégré dans alicebox),
 mais juste un cdrom d'installation.Si je comprends bien tu veux que je mette le cd sur ma clé usb

Utilisateur anonyme · Answer

non 

va sur ce lien :

http://support.aliceadsl.fr/

ensuite telecharge le kit de connection qui correspond a ton modem sur ta clé usb


-veille a ce que le wifi soir actif sur son pc

branche ta clé sur son pc et instal le kit sur son pc en chosissant connection wifi 

et test 
-
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

Utilisateur anonyme · Answer

fais ça aussi :

Cliquer sur Démarrer / Exécuter puis saisir : Services.msc

Dans la liste de droite, chercher "Appel de procédure distante (RPC)" 
Cliquer dessus avec le bouton droit puis choisir "Propriétés" 
Aller dans l'onglet "Récuperation", puis séquentiellement dans Premiere Defaillance, Deuxième Defaillance, etc et choisir "Redémarrer Le Service" 
Valider le changement par OK

malae2 · Answer

pour l'instant je télécharge toujours sur ma clé usb.C'est relativement long(82%)

pour le post 44 tu veux que je le fasse avant où après le test de la connexion wifi

Utilisateur anonyme · Answer

fais le avant stp

malae2 · Answer

je recommence je viens de tout éffacer.Je suis un vrai boulet

je n'ai pas trouver appel de procédure à distance par contre j'ai réussi a extraire la liste qui se trouve dans l'onglet standart puisque dans étendu il n'y a qu'un carré bleu sur la gauche du rectangle.je mets les noms en gras car c'est un peu le fouillis.En mettant tout en gras j'ai finalement retrouvé le fichier sous localisateur d'appel mais j'ai toujours le même soucis,quand je clique sur propriétés aucune fen^tre ne s'ouvre

Nom	Description	État  	Type de démarrage	Ouvrir une session en tant que
Application système COM+	Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.		Manuel	Système local
ASP.NET State Service	Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.		Manuel	Service réseau
avast! Antivirus	Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur.		Automatique	Système local
avast! iAVS4 Control Service	Fournit la mise à jour automatique pour l'antivirus avast!.	Démarré	Automatique	Système local
avast! Mail Scanner	Implémente l'analyse du courrier électronique pour l'antivirus avast!.		Manuel	Système local
avast! Web Scanner	Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!.		Manuel	Système local
Carte à puce	Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service local
Carte de performance WMI	Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.		Manuel	Système local
Cliché instantané de volume	Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.		Manuel	Système local
DDE réseau	Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Système local
Distributed Transaction Coordinator	Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. 		Manuel	Système local
DSDM DDE réseau	Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. 		Manuel	Système local
Emplacement protégé	Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.		Automatique	Système local
Error Reporting Service	Allows error reporting for services and applictions running in non-standard environments.		Automatique	Système local
Fournisseur de la prise en charge de sécurité LM NT	Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.		Manuel	Système local
Gestionnaire de comptes de sécurité	Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.		Automatique	Système local
Gestionnaire de l'Album	Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Système local
Gestionnaire de session d'aide sur le Bureau à distance	Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance  à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service.		Manuel	Système local
Google Updater Service			Manuel	Système local
HP WMI Interface			Manuel	Système local
Indexing Service	Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.		Manuel	Système local
iPod Service	iPod hardware management services		Manuel	Système local
Journal des événements	Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.	Démarré	Automatique	Système local
Journaux et alertes de performance	Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service réseau
Localisateur d'appels de procédure distante (RPC)	Gère la base de données du service de nom RPC.		Manuel	Service réseau
MS Software Shadow Copy Provider	Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer.		Manuel	Système local
Ouverture de session réseau	Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.		Manuel	Système local
Partage de Bureau à distance NetMeeting	Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.		Manuel	Système local
Plug-and-Play	Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.	Démarré	Automatique	Système local
Prise en charge des cartes à puces	Permet la prise en charge des lecteurs de cartes à puce non Plug-and-Play héritées utilisées par cet ordinateur. Si ce service est arrêté, cet ordinateur ne supportera pas de lecteur hérité. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.		Manuel	Service local
QoS RSVP	Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.		Manuel	Système local
Service COM de gravage de CD IMAPI	Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.		Manuel	Système local
Service d'administration du Gestionnaire de disque logique	Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.		Manuel	Système local
Service de la passerelle de la couche Application	Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.		Manuel	Service local
Service de sécurité matérielle	Prise en charge de l'accès et de la gravure de CD	Démarré	Automatique	Système local
Services IPSEC	Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).		Automatique	Système local
SharedAccess			Automatique	Système local
Spouleur d'impression	Charge des fichiers en mémoire pour une impression ultérieure.		Automatique	Système local
Uninterruptible Power Supply	Manages an uninterruptible power supply (UPS) connected to the computer.		Manuel	Service local
Windows Installer	Installe, répare et supprime des logiciels selon les instructions contenues dans les fichiers .MSI.		Manuel	Système local

Utilisateur anonyme · Answer

pour ce service : 
Appel de procédure distante 

oublie propriete

fais 1 clic dessus et regarde si tu as demarrer si oui clic sur demarer

malae2 · Answer

malheureusement j'ai beau cliquer rien ne s'ouvre

Utilisateur anonyme · Answer

tu fais un clic gauche sur le service : Appel de procédure distante

ensuite en haur a gauche apparaitra arreter et demarrer

clic sur demarrer

malae2 · Answer

j'ai fais un autre essai en passant par action et démarrer et la j'ai eu la mise en garde suivante

impossible de démarrer le service localisateur d'appels de procédure distants(RPC) sur ordinateur local.
erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression

malae2 · Answer

désolé j'ai posté en même temps.je ne peux pas le faire.le clic gauche ne donne rien

Utilisateur anonyme · Answer

OKI 


bon on laisse de coté

au sujet de la connection (le kit) ou en es tu ??

on va passer smithfraud dans son pc pour verif (apres on verra pour la connection)

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

enregistre le sur ta clé etc ..

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

malae2 · Answer

pour la connexion internet j'ai pas essayé.je fais dabord smith....et je poste

Utilisateur anonyme · Answer

oki

malae2 · Answer

voilà le rapport

SmitFraudFix v2.328

Rapport fait à 13:47:57.29, 2008-06-20
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Magali


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Magali\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

voila la merdouille

a croire que cest passé par le wifi ??? 

passe l option 2 de smithfraud 

puis envoi le rapport et redémarre le pc de ta fille bien sur et test la connection et le lecteur 

et dis moi ce qu il en est stp

malae2 · Answer

c'est bizarre j'ai l'impression que ça n'avance plus.j'ai répondu o (et entrée)à la question voulez vous nettoyer le registre et la ça à l'air bloqué

voilà ce qu'il y a d'écrit

arr^t des processus....
hosts....
Recherche VACFix
Winsock2 Fix....
Generic Renos fix...
Suppression des fichiers infectés...
Recherche IEDFix...
Recherche 404fix...
Recherche DNS
Le fichier spécifier est introuvable.
Suppression Fichiers Temporaires...

Nettoyage du registre
Voulez-vous nettoyer le registre? <o/n> o
-  (trait jaune qui clignote)

malae2 · Answer

je me demande si mon O n'est pas en majuscule.Est ce que ça a une importance

Utilisateur anonyme · Answer

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud : 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

malae2 · Answer

si je comprends bien je coupe le pc puisqu'il a l'air bloqué et je recommence.Pour info je suis actuellemnt en mode sans echec

Utilisateur anonyme · Answer

oui coupe et redémarre le en mode sans echec

et refais l option 2

malae2 · Answer

me revoilà encre bloqué.>La ligne en gras est celle que j'ai enplus par rapport au précédent nettoyage qui a échoué
Je suis comme avant en mode sans echec.C a fait 8 mn que ça n'évolue pas pourtant là mon o est bien en minuscule.Est ce normal??

arr^t des processus.... 
hosts.... 
Recherche VACFix 
Winsock2 Fix.... 
Generic Renos fix... 
Suppression des fichiers infectés... 
Recherche IEDFix... 
Recherche 404fix... 
Recherche DNS 
Le fichier spécifier est introuvable. 
Suppression Fichiers Temporaires... 
Fichier introuvable  -  C:/DOCUMENT 1/Magali/LOCALS 1/temp/*.*  il me manque des signes que je n'arrive pas à faire et les / sont dans l'autre sens mais je pense que tu comprends

Nettoyage du registre 
Voulez-vous nettoyer le registre? <o/n> o 
- (trait jaune qui clignote)

Utilisateur anonyme · Answer

?? plutot etrange

essai en mode normal 

sinon on fera autrement

malae2 · Answer

décidément rien ne veut fonctionner.Je suis à nouveau bloquée mais j'ai avancé un peu plus.


arr^t des processus.... 
hosts.... 
Recherche VACFix 
Winsock2 Fix.... 
Generic Renos fix... 
Suppression des fichiers infectés... 
Recherche IEDFix... 
Recherche 404fix... 
Recherche DNS 
Le fichier spécifié est introuvable. 
Suppression Fichiers Temporaires... 
C:/DOCUMENT 1/Magali/LOCALS 1/temp/   mon000.log
le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:/DOCUMENT 1/Magali/LOCALS 1/temp/ DF737C.temp
le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

Nettoyage du registre 
Voulez-vous nettoyer le registre? <o/n> o 
- (trait jaune qui clignote)

Utilisateur anonyme · Answer

oki 

faut que je demande un avis, je reviens

Utilisateur anonyme · Answer

bon re

essai le kit alice que tu as telechargé sur ta clé sur son pc stp

connection en wifi

malae2 · Answer

je n'arrivais pas à ouvrir le kit alice sur le portable alors j'essaye de le dézipper sur le mien pour le remettre sur la clé.Si j'y arrive pas je te remettrai le message d'erreur

Utilisateur anonyme · Answer

fais un clic droit sur l archive alice 

choisi extraire vers

malae2 · Answer

je me mélangeais avec tous les dossiers alice alors j'ai tout supprimé et je retélécharge le kit de connexion sur mon bureau(c'est un peu lpong)
.Ensuite je le mettrai sur ma clé USB en choisissant extraire vers et je testerai enfin ma connexion wifi.

Utilisateur anonyme · Answer

oki

mais instal le sur son pc 

instal le en choisissant connexion wifi et test

malae2 · Answer

pour je ne sais quelle raison le téléchargement du kit alice c'est intérrompu .Donc vu que je dois recommencer, tu préfères que je l'enregistre sur mon pc ou directement sur ma clé usb?j'attens ta réponse avant de commencer pour ne pas faire une erreure supplémentaire

Utilisateur anonyme · Answer

sur ta clé c direct 

ensuite met ta clé dans son pc

fais extraire vers
entre dans le dossier créé alice

double clic sur setup

durant l instal choisir connection wifi

malae2 · Answer

je reviens mais c'est pas bon je t'explique.J'ai bien téléchargé le kit de connexion sur la clé puis je l'ai mis sur le portable.j'ai donc rechercher le dossier sur la clé.Il s'appelle Kit alice v.2.0.13 (184,585 ko) Avec le clic droit je n'avais pas le choix mais la fenêtre assistant d'extraction s'ouvre , je clique suivant ,j'ai les fichiers sont extraits dans ce dossier E:/kit alice v 2.0.13 et là quand je reclique sur suivant la page est bloquée et dans la barre bleue du haut j'ai: Assistant Extraction (ne réponds pas) Le dossier c'est tout de même créé.Je l'ouvre et je clique sur le fichier et la j'ai Windows ne peut pas ouvrir ce fichier Fichier Alice v.2.0.13.iso pour ouvrir ce fichier ,Windows doit connaitre le programme utilisé pour sa création

Utilisateur anonyme · Answer

oki 

en fait t as une archive alice

quand tu extrait cette archive
un dossier ce créé

dansce dossier tu a une image iso 

cette image iso normalement ce grave sur un cd mais la lol on peux pas vu que le lecteur marche pas hi hi 

sont betes chez alice ...

Y a une soluce pour ouvir cet iso 

c est winrar 

telecharge la version d eval sur ta clé :

https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/2257.html

tu instal winrar sur le pc portable

ensuite fais un clic droit sur le fichier iso

choisi ouvrir avec et choisi winrar ensuite clic sur setup

malae2 · Answer

j'ai tout fait comme tu m'as dit,enfin il me semble.
donc j'ai tout installé et c'est au moment où je veux ouvrir le fichier setup.exe que j'ai ce probleme.Une croix blanche dans un cercle rouge avec l'inscription suivante
Kit de connexion Alice ADSL
l'assistant d'installation n'a pas réussi à lancer le moteur d'installation.
Le serveur RPC n'est pas disponible

Si je te donne trop de détails n'hésite pas à me le dire,tout comme si tu préfères continuer à un autre moment

Utilisateur anonyme · Answer

c est la faute de ce service :  Appel de procédure distante car pas actif

faut absolument le remettre en route sinon on n avancera pas 

donc je vai sexpliqué au mieux 

ouvre la commande executer 

menu demarrer puis executer ou touche windows+r

ensuite tape services.msc et clic sur ok

dans la liste repere ce service : Appel de procédure distante 


avec la souris tactile met la sur ce sercive et fais clic droit

ensuite dans le fentre qui s ouvre clic sur demarrer 

ensuite rééxécute le setup alice

malae2 · Answer

le problème est toujours le même.Je fais bien tout ce que tu me dis mais au moment de le démarer j'ai toujours ce message 

Impossible de démarer le localiseur d'appels......................

Erreur 1075: le service de dépendance n'existe pas ou a été marqué pour suppression

Je ne sais pas comment faire
Pour info voici la liste des cd rom que j'ai avec mon portable (pour la pluspart ils n'ont pas encore été ouvert)
Est ce que je peux y retrouver des infos que je récupèrerai avec la clé usb


-HP image zone plus disc 3

-HP notebook series

-HP image zone disc 2

-WinDVD créator 2(la pochette est ouverte)

-Application recovery CD

-Opération System CD

-Driver recovery CD disc 1 of 2

-Microsoft Windows XP Critical Security Updates

-Antivirus Norton

-Works suite 2004

Utilisateur anonyme · Answer

OKI

on va faire ceci 

sinon ça sent le formatage mais avec un lecteur qui marche pas ........

On va faire un restauration de l ordinateur

sous xp je sais plus trop mais bon 

va dans panneau de configurartion 
va sur centre de sauvegarde et de restauration 

tu choisi le point de restauration le plus ancien 

avant combofix etc le + ancien possible et met nous ça en route

ensuite test le pc et dis nous si encore soucis pas

malae2 · Answer

voilà le chemin que j'ai trouvé pour y arriver.
 On utilise le menu Démarrer, Programmes,  Accessoires, Outils système,  Restauration du système  mais quand je clique dessus j'ai cette mise en garde

restauration du système ne peut pas protéger votre ordinateur.Faites redémarrer votre ordinateur puis relancez restauration du système

je fais ce qui est demandé?

Utilisateur anonyme · Answer

oui

malae2 · Answer

j'ai toujours le même message après avoir redémarer.Je ne peux donc rien faire.Faut il que je trouve un autre chemin pour y accéder?Est ce que je dois essayer en mode sans echec?

restauration du système ne peut pas protéger votre ordinateur.Faites redémarrer votre ordinateur puis relancez restauration du système

Utilisateur anonyme · Answer

Oui essai en mode sans echec 

dans le panneau de configuration (affichage classique) tu n as pas centre de sauvegarde et de restauration ??

malae2 · Answer

si je l'ai trouvé dans un menu à gauche dans performances et maintenance mais quand je clique dessus j'ai le même message
restauration du système ne peut pas protéger votre ordinateur.Faites redémarrer votre ordinateur puis relancez restauration du système


je vais donc essayé en mode sans echec

malae2 · Answer

en mode sans echec c'est toujours la même chose .
restauration du système ne peut pas protéger votre ordinateur.Faites redémarrer votre ordinateur puis relancez restauration du système 


J'ai donc essayé d'ouvrir la session administrateur qui n'apparait qu'en mode sans echec mais la je n'ai pas de menu démarrer: je n'arrive donc pas à la restauration du système puisque je n(ai aucun chemin pour y accéder

par contre quand je redémarre avec f8 
j'ai un choix parmis la liste qui s'appelle:

revenir à la bonne configuration connue(vos derniers paramètres fonctionnels)

est ce que ça pourrait nous servir

Utilisateur anonyme · Answer

oui essai cette option

et retente la restauration (en administrateur)

malae2 · Answer

j'ai donc choisi l'option dernière bonne configuration connu et la je suis tombé directement sur le bureau.Je n'ai donc pas pu choisir administrateur mais je ne peux toujours pas effectuer la restauration.a moins que après avoir choisi l'option dernière bonne configuration connu j'aurai du redémarrer en mode sans echec 

je veux bien tenter de le refaire une deuxième fois si ça peut servir

Utilisateur anonyme · Answer

NON inutile

essai de demarrer le services cité plus haut une derniere fois (verifie si il est actif ou pas)

pur le veriier instal l ekit alice

si marche pas essai de demarrer le service

malae2 · Answer

non malheureusement ça marche pas j'ai toujours l'erreur 1075
j'ai tout de même essayer de lancer alice avec la clé.le serveur RPC n'est toujours pas disponible

Utilisateur anonyme · Answer

oki

je ne vois malheureusement pas de soluce pour ce pc 

la seule est le formatage de la machine mais sans lecteur c impossible

donc je te conseil de l enmener a reparer de demander un formatage + réinstallation du system et qu il s occupe du lecteur 

donne leur les cd de la machine et dis leur de réinstaller tout ça (y compris les drivers) 

sorry mais la on coince 

ce qui nous sauverai serais le demarrage de ce service car je pense que c lui qui bloque le lecteur 

qu en penses tu ??

malae2 · Answer

je pense que tu as probabement raison.De toute façon avec tout le temps que tu as pris pour essayé de m'aider je ne peux que te remercier.
maintenant il va falloir que je trouve un réparateur de confiance pour s'occuper de ce portable.
j'espère juste avoir tous les cdrom dont il aura besoin.il me semblait en avoir graver lorsqu'on a acheter le portable mais je ne les retrouve plus,à moins que ce n'était pour mon pc.
Penses tu que si je lui imprime toute notre conversation,ça pourra l'aider.
A ton avis quel est l'origine du problème?un virus ?

Utilisateur anonyme · Answer

NON ne lui explique rien de ce qui a été fais explique lui juste les soucis du pc et ce que tu veux qu il fasse

l origine est possible que ce soit un virus car le pc presentait des infection comme t as pu le voir avec combofix

il y a surement erreure humaine aussi (le service inactif)

Quand au cd donne les tous si ils ont besoin d autre chose t inquite pas ils ont ce qu il faut 

sinon envoi moi ce pc par la poste lol 

mais de toutes façon un formatage et le réinstallation reglera tous les soucis

malae2 · Answer

en clair je lui dit que je ne peux plus me connecter à internet,que je n'arrive pas à enregistrer sur la clé usb et que le lecteur de cd rom ne fonctionne pas.

je lui demande de faire un formatage et quoi d'autre?Je ne suis pas très douée dans les thermes techniques(tu dois te dire :ni dans le reste dailleurs)

dommage que tu habites trop loin.Tu dois te dire heureusement,tu l'as échappé belle

Utilisateur anonyme · Answer

lol 

dis lui que le lecteur cd ne repond pas et que les preiférique usb deconne et plus de connection

demande lui un formatage complet de la machine (tu perdras toute tes données) et la réinstallation de xp + des divers

et qu il fasse queque chose pour le lecteur qui a mon avis remarchera apres réinstallation de xp 

bref en somme formater et réinstaller xp

malae2 · Answer

ok et merci pour tout

Juste encore une dernière question

As tu une idée du prix correcte d'une réparation de ce type? j'ai toujours peur de me faire arnaquer 

je lasise ce post ouvert et je te tiens au courant de la suite où tu préfères que je coche résolu.

Je peux toujours t'informer par mp mais je ne voudrais tout de même pas trop abuser.

Bonne soirée à toi

Utilisateur anonyme · Answer

comme tu veus en mp ou sur le topic

le prix sera de 70 euros ou 100

Chiquitine29 stp:suite à cafard sur écran ble

90 réponses

Votre réponse

Discussions similaires

Newsletters