Il y a actuellement 427 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Probleme avec les mises a jour Windows XP

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

Probleme avec les mises a jour Windows XP

Message le 18 Oct 2008 20:09

Bonsoir,

Depuis quelques jours, et je crois depuis les dernieres mise a jour Windows, l'icone d'alerte des mises a jour est rouge. Ca me dit simplement que les mises a jour automatiques sont désactivées mais en vérifiant, elles sont bel et bien activées. Et meme si je clique sur "activer les MAJ auto", l'icone reste définitivement rouge...
Je ne sais vraiment pas quoi faire, j'ai besoin d'aide svp!
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 18 Oct 2008 20:51

Salut ,

Tu peut toujours les installés manuellement si c'est pour ça que tu t'inquiète .
Sinon pour que la mise à jour ce refasse automatiquement je ne sais pas quoi faire .
Tu peut faire tes mises à jours sur le site Microsoft Windows Update , il faut IE .
Avatar de l'utilisateur
Blood
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 04 Oct 2008 13:48
Localisation: France
 
Haut

Message le 18 Oct 2008 21:12

Bonjour.

Je coirs qu'il y a une clé pour modifier manuellement cette avertissement mais je ne l'a connais pas.

Je laisse le soin aux autres s'ils le savent.

Et, si tu n'as pas de réponses, tu tentes Dial-A-Fix.

Quant tu t'en es servi, tu redémarres et tu verras si c'est résolu ou non.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 08:02

Bonjour,
Merci pour vos réponses. Ce qui me gene le plus c'est cette icone rouge...sinon, pour les MAJ je peux effectivment les faire manuellement.
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 19 Oct 2008 08:47

Bonjour.

Blood avait lu en Zz.

Tu peux toujours essayer:

r@in | b0w a écrit:Et, si tu n'as pas de réponses, tu tentes Dial-A-Fix.

Quant tu t'en es servi, tu redémarres et tu verras si c'est résolu ou non.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 11:00

r@in | b0w a écrit:Bonjour.

Blood avait lu en Zz.

Tu peux toujours essayer:

r@in | b0w a écrit:Et, si tu n'as pas de réponses, tu tentes Dial-A-Fix.

Quant tu t'en es servi, tu redémarres et tu verras si c'est résolu ou non.


Salut ,

J'aurais juste une petite question HS .
Pour toi c'est quoi Blood avait lu en Zz ?

Sinon tu as essayé la solution de r@in | b0w
Avatar de l'utilisateur
Blood
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 04 Oct 2008 13:48
Localisation: France
 
Haut

Message le 19 Oct 2008 11:06

Bonjour.

@ Blood: tu as lu en Zz cad en Zig-Zag.

Du coup, ta réponse n'était pas adaptée au problème.

Rien de bien méchant, cela arrive à tout le monde.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 19:16

Du coup, il y a une solution bien pratique: il suffit d'arreter le service directement dans les outils d'administration 8) Bon, ça ne regle pas vraiment le fond du probleme, mais tant que je n'ai pas LA solution, ça me va!


Edit: Dans les parametres du "centre de sécurité", on peut cocher les avertissements que l'on veut avoir "antivirus/firewall/MAJ"...j'ai décoché les MAJ et ça va (je préfere ça que de désactiver completement le service...)*


Sinon, autre chose, couplé a ce probleme, j'ai régulierement des fenetres de pub qui s'ouvrent, sous firefox! Chose qui ne m'arrivait jamais jusque la...
Avast ne trouve rien d'exeptionnel (sauf un trojan dans le "system restore machin bidule" qui revient sans cesse) ni spybot et ni hijackthis...

Existe t'il une solution radicale sans installer 36 logiciels?
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 19 Oct 2008 19:20

Bonjour.

Au risque de répéter, tu as essayé Dial-A-Fix?

Ensuite, si tu as un trojan dans le système de restauration, tu fais une purge du système.

Et pour HiJackThis, si tu daignes partager ton rapport avec nous, on pourra peut-être t'en dire plus.

Quel type de pop-up? Vers quel site: pornographie, logiciel antivirus miracle?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 19:40

r@in | b0w a écrit:Bonjour.

Au risque de répéter, tu as essayé Dial-A-Fix?

Ensuite, si tu as un trojan dans le système de restauration, tu fais une purge du système.

Et pour HiJackThis, si tu daignes partager ton rapport avec nous, on pourra peut-être t'en dire plus.

Quel type de pop-up? Vers quel site: pornographie, logiciel antivirus miracle?


Ben, puisque ma methode fonctionne, je n'ai pas essayé Dial A Fix...normalement, je suis informé lors de nouvelles MAJ pour XP par email...je verrais bien si Windows les télécharge comme d'hab ou si ça bloque...

Pour Hijackthis j'ai fait un check en ligne ici et je pense que tout est ok...maintenant, si tu veux y jeter un oeil, je le copie en fin de post.

Pour les popus c'est plutot vers des Antivirus, anti spywares et casinos...hélas pas de porno :lol:

Pour le trojan, faire une purge, je veux bien, mais par quelle méthode? JE précise qu'il est localisé sur une partition non systeme...
*********************************************
Mon log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:27:42, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesMultimedia Keyboard DriverV5KMWDSrv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesPhotodexProShowGoldScsiAccess.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32RunDLL32.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesLexmark 6200 Serieslxbumon.exe
C:Program FilesLexmark 6200 Seriesezprint.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSsystem32 undll32.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesMultimedia Keyboard DriverV5StartAutorun.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32lxbucoms.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesMultimedia Keyboard DriverV5KMConfig.exe
C:Program FilesSAGEMSAGEM F@st 800-908dslmon.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesMultimedia Keyboard DriverV5KMProcess.exe
C:Program FilesFichiers communsTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobileMobile Phone Monitorepmworker.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
D:AppzHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,(Default) = Download Directory
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;*.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [lxbumon.exe] "C:Program FilesLexmark 6200 Serieslxbumon.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark 6200 Seriesezprint.exe"
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [CamserviceHD] C:Program FilesHerculesHercules DualPix HD WebcamCamservice.exe /startup
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [Sony Ericsson PC Suite] "C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [ElbyCheckAnyDVD] "C:Program FilesSlySoftAnyDVDElbyCheck.exe" /L AnyDVD
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Elements 6.0apdproxy.exe"
O4 - HKLM..Run: [LXBUCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [KMConfig] "C:Program FilesMultimedia Keyboard DriverV5StartAutorun.exe" KMConfig.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Startup: Raccourci vers ashDisp.lnk = C:Program FilesAlwil SoftwareAvast4ashDisp.exe
O4 - Startup: Raccourci vers Outil de détection de support.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-908dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - G:Program FilesNetTransport 2NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - G:Program FilesNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:program filesonjourmdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://reservoirfrog.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageU ... oader3.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O20 - AppInit_DLLs: txhjbl.dll jprybz.dll zrfwwg.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: BestSync Service (BestSyncSvc) - RiseFly Software - C:Program FilesRiseFlyBestSyncBestSyncSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:Program FilesMultimedia Keyboard DriverV5KMWDSrv.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:WINDOWSsystem32lxbucoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:Program FilesPhotodexProShowGoldScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 19 Oct 2008 19:59

reservoirfrog a écrit:Ben, puisque ma methode fonctionne, je n'ai pas essayé Dial A Fix...normalement, je suis informé lors de nouvelles MAJ pour XP par email...je verrais bien si Windows les télécharge comme d'hab ou si ça bloque...


Dial-A-Fix permet de réparer certaines erreurs concernant les MAJ par exemple.

Tu perdrais peut-être du temps mais cela pourrait t'aider.

reservoirfrog a écrit:maintenant, si tu veux y jeter un oeil, je le copie en fin de post.


C'est comme tu veux! mais je récupère mon oeil quand même.

Si tu veux optimiser ton démarrage de session, tu supprimes les entrées voulues commençant par O4 - HKLM..Run: comme O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" par exemple.

Ensuite, tu as au moins une infection ici:

O20 - AppInit_DLLs: txhjbl.dll jprybz.dll zrfwwg.dll

Ces .dll sont inconnues donc malsaines.

reservoirfrog a écrit:Pour les popus c'est plutot vers des Antivirus, anti spywares et casinos...hélas pas de porno :lol:


Donc infection multiple confirmée.

reservoirfrog a écrit:Pour le trojan, faire une purge, je veux bien, mais par quelle méthode? JE précise qu'il est localisé sur une partition non systeme...


La méthode est la même.

Tu cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


Dans mon prochain message, je mets les deux utilitaires qu'on va utiliser histoire de mettre plus de clarté dans les messages.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 20:01

1_ Pour les fenêtres du publicité, tu télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!
 
Press any key to continue...


Tu appuies sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu colles le rapport dans ton prochain message.


2_ Pour tes trois .dll iconnues, tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 20:43

Wouw! Y'a du boulot la!!

Pour commencer, le log Navilog:

Search Navipromo version 3.6.6 commencé le 19/10/2008 à 21:32:54,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Seb"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsSebapplic~1" ***


*** Recherche dossiers dans "C:DOCUME~1ADMINI~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsSeblocals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1ADMINI~1locals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsSebmenudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1ADMINI~1menudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsSeblocals~1applic~1" *

* Recherche dans "C:DOCUME~1ADMINI~1locals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsSeblocals~1applic~1" :


* Dans "C:DOCUME~1ADMINI~1locals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:WINDOWSsystem32wwGfPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:WINDOWSsystem32YHkmlnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/10/2008 à 21:41:16,42 ***


C'est bizarre, pendant l'analyse, Navilog avait trouvé 2 anomalies mais je ne les vois pas sur le rapport...
Edit:Ah ben si...a la fin!
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut

Message le 19 Oct 2008 20:47

Non, pas grand chose si tu suis bien mes explications.

Navilog1, tu peux déjà le désinstaller.

Par contre, le flair a payé:

reservoirfrog a écrit:C:WINDOWSsystem32wwGfPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:WINDOWSsystem32YHkmlnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


ComboFix va traiter l'infection.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Oct 2008 20:54

r@in | b0w a écrit:C'est comme tu veux! mais je récupère mon oeil quand même.

Si tu veux optimiser ton démarrage de session, tu supprimes les entrées voulues commençant par O4 - HKLM..Run: comme O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" par exemple.


Tu veux dire que tout ce qui commence comme ça, ce sont des choses "optionelles" que je peux virer (selon l'utilité) mais les logiciels correspondants fonctionneront quand meme?...
reservoirfrog
Sous Expert(e)
Sous Expert(e)
 
Messages: 80
Inscription: 08 Juin 2008 22:27
 
Haut
Suivante
Répondre

Sujets similaires

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 31

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.