none
problème connexion ethernet et nettoyage ordinateur/ désinfection

    Discussion générale

  • Bonjour

    Je me presente vanneau je viens vers vous car gros souci avec ma connexion ethernet sous windows seven. Depuis que je me suis fais aider pour une désinfection je crois que le logiciel en question ma fais du tord. triangle jaune et quand je clique sur diagnostique le message suivant s'affiche.

    windows n'a pas pu detecter automatiquement les parametres de proxy de se rexseau.

    votre connexion n'a pas de configuration ip valide.

    juste avant quand je fais ipconfig /all mon adresse ip ne coresponder pas a la mienne normalement par 192.168.0 que la cetais adresse d'autoconfiguration ipv4 169

    cordialement

     


    lundi 18 juillet 2011 23:45

Toutes les réponses

  • Bonjour,

    Au niveau de services.msc, vérifiez que le service DHCP client est démarré. Faites la mise à jour de votre driver de carte réseau puis exécutez la commande ipconfig /renew et vérifiez si tout est bon ou non.

    Il est aussi possible que le problème est au niveau du serveur DHCP et non au niveau du client.

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

     


    mardi 19 juillet 2011 06:58
  • Bonjour MRx,

    J'ai suivi vos recommandations le service client DHCP est démarrer, mis à jour le driver de ma carte réseau intégrée puis ipconfig /renew.

    une erreur c'est produite lors du renouvellement de l'interface de connexion local : un argument non valide a étais fourni.

    Quand je tape ipconfig /all sa ressemble a ca:

    configuration IP de windows

    nom de l'hôte

    suffixe DNS principal/

    type de noeud: hybride

    Routage IP activé: non

    proxy Wins activé: non

    carte ethernet connexion local

    suffixe DNS propre a la connexion:

    description: realtek rtl8168

    gigabit ethernet NIC(NDIS 6.20)#2

    adresse physique: la mienne

    DHCP activé: oui

    configuration automatique activé: oui

    adresse d'autoconfiguration IPV4: 169.254.151.135(préféré)

    masque sous réseau:255.255

    PASSERELLE PAR DEFAUT:rien

    net bios sur TCPIP:activé

    mardi 19 juillet 2011 13:17
  • Etes-vous apte de fixer une adresse IP manuellement?

    Le serveur DHCP est-il dans le même réseau que le client?

    Quand le problème est apparu?

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

     

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 19 juillet 2011 13:23
  • afin de configurer une IP fixe je dois désactiver le DHCP de ma freebox et de rentrer manuellement mon ip.

    par défaut la plage dhcp va de 192.168.0.10 à 192.168.0.50

    j'ai pas compris le serveur dhcp est il dans le meme reseau que le client quand le problème est apparu.

    quand le problème est apparu j'avais une ip fixe avec le dhcp désactiver du routeur et ca a toujours bien fonctionner.

    le problème est apparu en me faisant aider pour désinfecter mon pc avec un logiciel pré-scan.

    J'ai rentrer une ip fixe et maintenant elle  apparais bien quand je fais un ipconfig /all et non plus une adresse en 169 mets toujours rien quand je fais un diagnostique il m'indique que windows n'a pas pu detecter automatiquement les parametres de proxy de se reseau alors que je n'ai pas de proxy.

    que veut dire configuration automatique activé: oui en dessous de DHCP activé: oui.
    mardi 19 juillet 2011 14:19
  • le problème est apparu en me faisant aider pour désinfecter mon pc avec un logiciel pré-scan

    Vous voulez dire un logiciel de scan de registre? Si oui, notez qu'il est hautement non recommendé d'utiliser un tel logiciel. Prière de restaurer votre système d'exploitation en utilisant un point de restauration qui date avant l'utilisation du logiciel.

    Sinon, je pense que ce sera mieux de réinstaller votre Windows.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    mardi 19 juillet 2011 14:36
  • justement la restauration system n'étais pas activer se jour là ou elle a étais désactiver. il y à pas une technique qui pourrais remettre mon registre a l'état d'origine

    Sinon si je dois réinstaller pouvez vous me dire si cette solution est le mieux adapter pour réinstaller sans rien perdre

    http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/

    • Modifié VANNEAUX mardi 19 juillet 2011 16:55
    mardi 19 juillet 2011 16:33
  • Non.

    Déjà Microsoft informe toujours que vous devez faire un backup ou créer un point de restauration avant de procéder par toute modification de registres. Pour votre cas, je recommende la réinstallation de votre OS et ne plus utiliser les logiciels de nettoyage de registres. Vous avez vu les résultats déjà.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 19 juillet 2011 16:46
  • J'avais juste créer un disque de réparation systeme est ce que celui la va faire l'affaire.

    sinon le lien que j'ai joint plus haut de chantal11 est bon

    mardi 19 juillet 2011 17:10
  • Bon, vous pouvez essayer de faire une réparation système et voir les résultats mais rien n'est garanti

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 19 juillet 2011 17:12
  • avec le cd  que j'ai créer je fais ca et je vous dis

    car j'ai le technicien de chez free qui viens chez moi demain je n'aimerais pas le faire déplacer surtout si c'est pas un problème au niveau du materiel

    ca y est au bout de deux semaines de galere le problème est résolu j'ai étais dans le registre et voilà


    mardi 19 juillet 2011 17:26
  • Bonjour,

    Le lien de chez Chantal fournit une méthode facile fonctionnelle, pourvu que le PC fonctionne.
    C'est une très bonne méthode.

    Vérifie quand même que les mises à jour se fassent, sinon on peut supposer que la désinfection n'est pas terminée ou/et a été mal faite ou/et incomplète.

    Un outil à tester : http://connect.microsoft.com/systemsweeper

    Vérifie aussi si la liaison réseau fonctionne ?
    Peux-tu contacter la Freebox ?
    Quand tu fais http://192.168.0.254 ou http://192.168.0.1 as-tu l'interface de gestion ?


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mercredi 20 juillet 2011 09:46
  • Bonjour

    Cliquer sur "démarrer "..." executer " ........." cmd "

    Ensuite  executer  les commandes suivantes :

    netsh  winsock reset all

    netsh int ip reset all

    route -f 

    Puis rebooter votre pc

     

    Cordialement

    mercredi 20 juillet 2011 14:16
    Auteur de réponse
  • Bonjour

    Cliquer sur "démarrer "..." executer " ........." cmd "

    Ensuite  executer  les commandes suivantes :

    netsh  winsock reset all

    netsh int ip reset all

    route -f 

    Puis rebooter votre pc

     

    Cordialement

    Ca peux marcher ca aussi. J'ai oublié le reset de Winsock et IP.

    Nice tip.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mercredi 20 juillet 2011 14:40
  •  

     

    bonjour Quartzkyte

    ok pour Chantal

    tu fais http://192.168.0.254 ou http://192.168.0.1 as-tu l'interface de gestion ? connexion échouée,si votre ordinateur ou votre réseau est protéger par un par-feu ou un proxy assurer vous que Firefox a l'autorisation

    je vous joint le rapport de l'outil dans un instant

    je test l'outil et je te dis

    tu peux me dire ce que tu pense de se rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:41:00, on 20/07/2011
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
    C:\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
    O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3CF571-1BA6-4549-A03E-51CFF6BBAEEB}: NameServer = 212.27.40.240,212.27.40.241
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
    O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Isolation de clé CNG (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
    O23 - Service: NetLogon (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Spybot-S&D 2 Hooks Service (SDHookService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookSvc.exe
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe
    O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe
    O23 - Service: Interruption SNMP (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

    --
    End of file - 8322 bytes

    que pensez vous de ces lignes:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

    O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3CF571-1BA6-4549-A03E-51CFF6BBAEEB}: NameServer = 212.27.40.240,212.27.40.241

    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

    O23 - Service: NetLogon (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    Je croyais avoir résolu le problème comme je disais a mrx hiere, en allant chercher dans regedit la ipenablerouteur qui avais la valeur 0 et que j'ai remplacer par 1 ce qui m'a résactiver le routage ip j'ai redemarrer et ma connecxion est revenu j'ai pu faire les mise à jour de windows update et quand j'ai désinstaller avast internet security qui étais expirer au redemarrage connecxion perdu. Alors je pense comme toi que la désinfection n'est pas terminer de plus j'ai pleins de services windows qui ne veulent pas démarrer comme le service d'interface magazin réseau erreur 1051, service hôte WDIservicehost sur ordi local erreu 5, erreur 1068 PNPR


    mercredi 20 juillet 2011 14:43
  • Hello,

    je ne suis pas spécialiste de la sécurité (essaye de choper Herser sur Microsoft Answers), mais je vois quand même qu'il y a

    • du BitDefender
    • du SpyBot
    • du Secunia
    • plein de clés en Unknown Owner

    Qu'est-ce que tu as eu, un Alureon ou un rootkit du même genre ? As-tu fait ta désinfection :

    • avec la Restauration Système désactivée ?
    • avec SpyBot (et Tea-Timer) désactivé ?
    • avec BitDefender, Secunia, etc. désactivés ?
    • as-tu vérifié ensuite avec un scan en ligne chez Kaspersky, par exemple ?

    Les clés Unknown Owner ne sont pas forcément mauvaises, elles peuvent juste être trace de programmation faite avec des moufles ou d'utilisation mal avisée de prétendus "nettoyeurs de base de registres". Mais il faut regarder quand même.

    Après, quel est ton souci premier ? Remettre la machine en marche, ou comprendre ce qui s'est passé (les deux sont légitimes) ?
    Si tu veux remettre la machine en marche au plus vite... (sauvegarde à tout hasard en cas d'accident et) réinstalle avec la méthode de Chantal que tu as toi-même trouvée.
    Vire les BitDefender et autres SpyBot et garde Secunia ou Microsoft Security Essentials.
    Un Windows 7 en état normal de fonctionnement trouvera la Freebox sans souci...

    Si tu veux comprendre, désactive sans les supprimer les clés suspectes par les outils Windows, pas par HiJackThis, cet outil peut être dangereux.

     


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mercredi 20 juillet 2011 15:13
  • Bonjour  Quartzkyte , Bonjour Vanneaux

    Pour secunia ,rien de méchant :

    il s agit d un logiciel utiliser pour mettre à jour les logiciels tiers autre que ceux de chez Microsoft .

    Concernant , spybot il vaut mieux le désinstaller ( windows defender suffit emplement . Votre configuration bitdefender est elle la version internet security : dans ce cas désactiver windows defender )

     il serais bien de réinitialiser le fichiier hosts comme à l origine .Spybot rajoute une liste  d url dans ce fichier .

    Lancer hijacthis et désactiver les lignes :

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll

     

     


    O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -

    Ces deux lignes correspondent à des activex concernant un programme installé ( vérifier ces clés de registre )

     

     

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3CF571-1BA6-4549-A03E-51CFF6BBAEEB}: NameServer = 212.27.40.240,212.27.40.241
    Pour cette ligne : si l ip du server est correct  ne pas cocher cette ligne .Dans le cas contraire cela correspond à un piratage du nom du domaine .

     

    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    Pour cette ligne , il peut s agir du piratage du protocole mais il s agit d un programme microsoft

     

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    Conserver  ces deux lignes . Cependant  , il peut s agir  du piratage de winsock . executer la commande : netsh winsock reset all

     

    Cordialement

    mercredi 20 juillet 2011 16:11
    Auteur de réponse
  • Bonjour archimede21,
    ... Pour secunia ,rien de méchant :

    il s agit d un logiciel utiliser pour mettre à jour les logiciels tiers autre que ceux de chez Microsoft .

    Je suis d'accord (excellent éditeur), mais je préfère désactiver, même temporairement, tout ce qui interfère...
    ... Concernant , spybot il vaut mieux le désinstaller ( windows defender suffit emplement . Votre configuration bitdefender est elle la version internet security : dans ce cas désactiver windows defender )

     il serais bien de réinitialiser le fichiier hosts comme à l origine .Spybot rajoute une liste  d url dans ce fichier .

    Lancer hijacthis et désactiver les lignes :

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll

    ...
    Alors...Si tu désinstalles, pourquoi supprimer vie HiJackThis ?
    ...
    O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -

    Ces deux lignes correspondent à des activex concernant un programme installé ( vérifier ces clés de registre )

    La première correspond à BitDefender, la seconde au scanner en ligne de Eset.
    ...

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3CF571-1BA6-4549-A03E-51CFF6BBAEEB}: NameServer = 212.27.40.240,212.27.40.241
    Pour cette ligne : si l ip du server est correct  ne pas cocher cette ligne .Dans le cas contraire cela correspond à un piratage du nom du domaine .

    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    Pour cette ligne , il peut s agir du piratage du protocole mais il s agit d un programme microsoft

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    Conserver  ces deux lignes . Cependant  , il peut s agir  du piratage de winsock . executer la commande : netsh winsock reset all

    N'est-ce pas plus efficace de réinstaller ?

    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    mercredi 20 juillet 2011 16:28
  • Bonjour archimede21,
    ... Pour secunia ,rien de méchant :

    il s agit d un logiciel utiliser pour mettre à jour les logiciels tiers autre que ceux de chez Microsoft .

    Je suis d'accord (excellent éditeur), mais je préfère désactiver, même temporairement, tout ce qui interfère...
    ... Concernant , spybot il vaut mieux le désinstaller ( windows defender suffit emplement . Votre configuration bitdefender est elle la version internet security : dans ce cas désactiver windows defender )

     il serais bien de réinitialiser le fichiier hosts comme à l origine .Spybot rajoute une liste  d url dans ce fichier .

    Lancer hijacthis et désactiver les lignes :

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll

    ...
    Alors...Si tu désinstalles, pourquoi supprimer vie HiJackThis ?
    ...
    O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} -

    Ces deux lignes correspondent à des activex concernant un programme installé ( vérifier ces clés de registre )

    La première correspond à BitDefender, la seconde au scanner en ligne de Eset.
    ...

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3CF571-1BA6-4549-A03E-51CFF6BBAEEB}: NameServer = 212.27.40.240,212.27.40.241
    Pour cette ligne : si l ip du server est correct  ne pas cocher cette ligne .Dans le cas contraire cela correspond à un piratage du nom du domaine .

    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    Pour cette ligne , il peut s agir du piratage du protocole mais il s agit d un programme microsoft

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    Conserver  ces deux lignes . Cependant  , il peut s agir  du piratage de winsock . executer la commande : netsh winsock reset all

    N'est-ce pas plus efficace de réinstaller ?

    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.


    Bonjour Quartzkyte ,

    Entièrement d accord avec votre raisonnement .Pourquoi faire compliqué

    Cordialement

    mercredi 20 juillet 2011 16:42
    Auteur de réponse
  • Entièrement d accord avec votre raisonnement
    Pourquoi me vouvoyer, ai-je été désagréable ?
    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mercredi 20 juillet 2011 16:46
  •   
    Pourquoi me vouvoyer, ai-je été désagréable ?
    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    Non pas du tous . J apprecie ce que tu fais sur ce forum .
    mercredi 20 juillet 2011 16:49
    Auteur de réponse
  • salut

    J'ai telecharger le programme que tu ma indiquer mets quand je boot decu je recois le message en anglais met a peu pres il ne peu pas démarrer contacter microsoft erreur code 0x8004cc05.

    quand aux dns 212.27.40.240,212.27.40.241 se sont celle que free dise de mettre par defaut

    Pour secunia: tres bon logiciel ont peu aussi le désactiver et le lancer manuellement afin qu'il ne demarre pas avec windows

    mercredi 20 juillet 2011 17:45
  • O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - quand j'inscris cettes clés dans le registre édition rechercher le suivant et que je rentre ces deux clés je ne trouve rien.

    tu me dis

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    Conserver  ces deux lignes . Cependant  , il peut s agir  du piratage de winsock . executer la commande : netsh winsock reset all

    mes si ces du piratage il faut bien les fixer

          j'ai taper la commande   netsh winsock reset all      redemarrer et fais un diagnostique avec l'option résoudre le problème: la carte n'a pas de adresse ip valide est toujours cette adresse en 169

    mercredi 20 juillet 2011 19:42
  • quelqu'un pourrais me dire pourquoi cette erreur avec sweeper
    mercredi 20 juillet 2011 19:44
  • On n'a pas le temps de chômer, ici !

    Bon, on va déjà essayer de corriger tes paramètres IP.
    Va dans le Centre Réseau, modifier les paramètres de la carte (les TCP/IPv4).
    Mets :
    Adresse : 192.168.0.25 (ça doit être dans la plage adressable)
    Masque : 255.255.255.0
    Passerelle : 192.168.0.254 (la Freebox ; si ça ne marche pas, tente aussi 192.168.0.1 - selon modèle)
    DNS préféré : 212.27.40.241 (Free, sauf erreur)
    DNS secondaire : 212.27.40.240 (Free aussi)

    Dis-nous si ça change...

    Pour l'erreur, je ne la connais pas, ce produit est encore en beta mais j'en suis assez content bien que tu prouves qu'il peut avoir des erreurs...


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    • Modifié Quartzkyte mercredi 20 juillet 2011 20:17
    mercredi 20 juillet 2011 20:01
  • Comme je vous l'ai deja mentionne, avec un registry cleaner, toutes les reactions bizarres sont possibles.

    Avez-vous essaye de faire une reparation systeme?

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mercredi 20 juillet 2011 20:15
  • j'ai fais tes recommandations le triangle jaune a disparu mets j'ai toujours se message windows n'a pas pu detecter automatiquement les parametres de proxy de se reseau. il sert a quoi le proxy wins activer quand tu tape ipconfig /all dans configuration ip de windows en dessous dessous de routage ip activer. A mon avis il y a toujours infection il y a quelque chose qui bloque
    mercredi 20 juillet 2011 20:22
  • A rien...
    Pourquoi as-tu un proxy, par contre... ça mériterait explication.

    Pour enlever un proxy :

    • dans Internet Explorer, va dans Outils, onglet Connexions
    • supprime tout ce qu'il peut y avoir dans les Options d'accès à distance que tu n'aurais pas installé toi-même
    • puis clique sur Paramètres réseau et décoche tout serveur proxy
    • passe ensuite à l'Onglet Avancé et clique Réinitialiser

    Après, vérifie avec le Bloc Notes ou Notepad++ (pas Word ni un autre traitement de textes) que le fichier
    %WINDIR%\System32\drivers\etc\hosts
    ne comprend pas de lignes suspectes sans commentaires (#). En principe si tu n'y as pas touché, il devrait n'avoir que
    127.0.0.1 localhost

    Passe ensuite en CMD et fais un ipconfig /flushdns

    Et dis-nous...


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    mercredi 20 juillet 2011 20:46
  •  

    je n'ai jamais dis que j'avais un proxy justement c'est ca qui est bizarre sinon j'aurais resolu le problème moi meme je t dis quand je clique sur resoudre les problème de la carte reseau

    j'ai toujours se message windows n'a pas pu detecter automatiquement les parametres de proxy de se reseau

    Je n'ai pas la main quand je v dans internet explorer,  connecxion ,cliquer sur  parametres et en dessous du rectangle: si vous devez configurer  un serveur proxy pour cette connexion tous est griser

    ne jamais etablir de connexion(ici c'est cocher)

    établir une connexion réseau s'il n'existe pas de connexion réseau

    toujours établir une connecxion par defaut

    pareil en dessous de ajouter un reseau vpn

    l'onglet paramètre, supprimer, par défaut est griser aussi 

    je mange un petit truc et j'arrive

    mercredi 20 juillet 2011 21:41
  • salut Quartzkyte

    je te joint le fichier hosts

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host

    127.0.0.1       localhost
    donc il y a bien 127.0.0.1 est les deux autres c'est bon ou pas

    102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    jeudi 21 juillet 2011 12:02

  • C'est bizarre le triangle jaune a disparu et quand je vais dans le statut de la connexion j'ai 7277944 en recu, et 157358 envoyé et la diode de ma freebox qui clignote c'est bien qu'il y a quelque chose qui se passe
    jeudi 21 juillet 2011 12:21
  • Le problème n'est donc pas là...

    Essaye de remettre ta config en DHCP, et en paramètres avancés mets


    en passerelle par défaut

    • l'adresse de la Freebox

    en DNS

    • les DNS de Free
    • l'adresse de la box (la même que ci-dessus)
    • en dépannage, ceux de Google

    Avait-tu fait le reset du winsock et l'effaçade des routes que les amis t'avaient proposé ?

    netsh winsock reset all
    route -f

    et ajoute
    ipconfig /flushdns

    + reboot

    Si ce n'est pas réparé, donne le résultat d'un
    ipconfig /all

    Pour copier facilement le contenu d'une boîte de commande dans le presse-papier, fais clic droit, sélectionner tout et Entrée.
    Tu peux maintenant coller dans le bloc notes (par exemple).


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    jeudi 21 juillet 2011 12:49
  • O16 - DPF: {615A1925-0E5B-4767-A65E-3165AEAC32A3} -
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - quand j'inscris cettes clés dans le registre édition rechercher le suivant et que je rentre ces deux clés je ne trouve rien.

    tu me dis

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    Conserver  ces deux lignes . Cependant  , il peut s agir  du piratage de winsock . executer la commande : netsh winsock reset all

    mes si ces du piratage il faut bien les fixer

          j'ai taper la commande   netsh winsock reset all      redemarrer et fais un diagnostique avec l'option résoudre le problème: la carte n'a pas de adresse ip valide est toujours cette adresse en 169


    Bonjour Vanneaux ,

    Il s agit d un fichier dll utilisé par windows live.Mieux vaut utiliser  la commande netsh winsock reset all que de fixer ces lignes avec hijackthis .Comme le souligne Quartzkyte , il vaut miieux réinstaller le logiciel windows live .

    l'adresse en  ip 169   est normal. Cela se produit justement quand tu as une connexion limité ou inexistante.

     Concernant les clés de registre inexistantes ,vous pouvez les supprimer .Hijackthis les fixe et mets dans l onglet backup .

    Essayez de réinitialiser votre box

    Cordialement





    • Modifié arch21Editor vendredi 22 juillet 2011 10:08 correction
    jeudi 21 juillet 2011 14:35
    Auteur de réponse
  • quelqu'un pourrais me dire pourquoi cette erreur avec sweeper


    Bonjour ,

    Sur quel support avez vous installez le logiciel .

    Combien de mémoire comporte votre pc , le système de sauvegarde exige un minimun de 768 Mo .Si  vous avez 1 Go cela peut induire ce code d erreur

     

    Cordialement

    jeudi 21 juillet 2011 14:42
    Auteur de réponse
  • salut

    Avait-tu fait le reset du winsock et l'effaçade des routes que les amis t'avaient proposé ?

    ca c'est quand j'ai fais le reset


    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : meto-PC
       Suffixe DNS principal . . . . . . :
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non

    Carte Ethernet Local Area Connection :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Adresse physique . . . . . . . . . . . : 00-13-8F-D0-EF-7C
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse d'autoconfiguration IPv4 . . . : 169.254.57.159(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.0.0
       Passerelle par défaut. . . . . . . . . :
       Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.240
                                       212.27.40.241
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé

    Carte Tunnel isatap.{5E489D5A-550B-4B91-865F-166EAB72953A} :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel Teredo Tunneling Pseudo-Interface :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel 6TO4 Adapter :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft 6to4 Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    ca c'est config en dhcp met pourtant j'ai configurer le dhcp dans la freebox mets apparament il ne s'active pas.

     

    en dépannage, ceux de Google(c'est lesquelle)

    Microsoft Windows [version 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

    C:\Users\meto>ipconfig /all

    Configuration IP de Windows

       Nom de l'hôte . . . . . . . . . . : meto-PC
       Suffixe DNS principal . . . . . . :
       Type de noeud. . . . . . . . . .  : Hybride
       Routage IP activé . . . . . . . . : Non
       Proxy WINS activé . . . . . . . . : Non

    Carte Ethernet Local Area Connection :

       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Adresse physique . . . . . . . . . . . : 00-13-8F-D0-EF-7C
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
       Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.12(préféré)
       Masque de sous-réseau. . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . : 192.168.0.254
       Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.240
                                           212.27.40.241
       NetBIOS sur Tcpip. . . . . . . . . . . : Activé

    Carte Tunnel isatap.{5E489D5A-550B-4B91-865F-166EAB72953A} :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel Teredo Tunneling Pseudo-Interface :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui

    Carte Tunnel 6TO4 Adapter :

       Statut du média. . . . . . . . . . . . : Média déconnecté
       Suffixe DNS propre à la connexion. . . :
       Description. . . . . . . . . . . . . . : Microsoft 6to4 Adapter
       Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP activé. . . . . . . . . . . . . . : Non
       Configuration automatique activée. . . : Oui
    j'ai oublier de te dire hière soir en redémarrant le pc il y a eu cette apparition de fichier de contact de windows live mail qui est apparu par hazard

     

    jeudi 21 juillet 2011 14:50
  • ca fonctionne pour l'instant je fais la mise à jour antivirus ,mise à jour des programmes avec secunia. dis moi si il y a quelque chose a verifier pour voir si tous est en règle
    jeudi 21 juillet 2011 14:56
  • et zut en mettant firefox de la version 4 a la 5 la mise à jour se fais entierement et plus de connexion
    jeudi 21 juillet 2011 15:06
  • c'est revenu franchement il me rend ouf ce pc la je suis en train de faire un scan avec bitdefender sinon si quelqu un si connais en sécuriter pour verifier si il n'y a pas un problème de se coter la
    jeudi 21 juillet 2011 15:09
  • salut archimede

    tu peux me tutoyer y a pas de souci avec moi

    j'ai télécharger le logiciel sur un cd-r 700MB 80min 52Xspeed

    la memoire de mon pc portable est de 0,99GO de ram donc tu crois que sa peut inclure se problème

    donc maintenant que m'a connexion a l'air de fonctionner tu crois que je peux le graver sur mon pc de bureau qui comporte 2 go

    jeudi 21 juillet 2011 15:16
  • La config qui semble bonne est donc

       Configuration automatique activée. . . : Oui  ----------------------------------------> DHCP
       Adresse IPv4. . . . . . . . . . . . . . . . . . : 192.168.0.12(préféré) -------------------> fourni par le DHCP
       Masque de sous-réseau . . . . . . . . . . : 255.255.255.0
       Passerelle par défaut. . . . . . . . . . . . : 192.168.0.254  ----------------------------> la Freebox
       Serveurs DNS. . . . . . . . . . . . . . . . . : 212.27.40.240 -----------------------------> D.N.S. de Free
                                                         212.27.40.241 -----------------------------> D.N.S. de Free

    Dès que ceci (config réseau) est vérifié, sauvegarde là si tu n'es pas à l'aise. Dans un bloc-notes, tape
    netsh -c interface dump> c:\reseau.txt
    et enregistre avec une extension .bat (par exemple (reseau.bat). Un double-clic dessus créera le fichier reseau.txt dans c:\ avec tes paramètres dedans.
    Il suffit de faire netsh -f c:\reseau.txt pour restaurer les paramètres (-> tape netsh -f c:\reseau.txt dans le bloc notes, enregistre par exemple en restaure_reseau.bat, etc.).

    Si tu tapes 192.168.0.254 dans la barre d'adresses, tu as la Freebox maintenant ?

    @archimede, bien vu, la mémoire !


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    jeudi 21 juillet 2011 15:23
  • salut archimede

    tu peux me tutoyer y a pas de souci avec moi

    j'ai télécharger le logiciel sur un cd-r 700MB 80min 52Xspeed

    la memoire de mon pc portable est de 0,99GO de ram donc tu crois que sa peut inclure se problème

    donc maintenant que m'a connexion a l'air de fonctionner tu crois que je peux le graver sur mon pc de bureau qui comporte 2 go


    Bonjour ,

     

    Effectivement le manque de mé moire peut etre la cause de ton erreur .Fais le gravage du .c cd  sur ta machine comportant 2 Go .

    A titre   d information , utilise ce logiciel de désinfection ( le deuxième est à utiliser en cas de nettoyage curatif )

    http://www.kaspersky.com/antivirus-removal-tool?form=1

    ou celui-ci

    http://security.symantec.com/nbrt/npe.aspx?lcid=1036

    Cordialement

     



    • Modifié arch21Editor vendredi 22 juillet 2011 10:11 correction
    jeudi 21 juillet 2011 15:26
    Auteur de réponse
  • J'ai déjà le Kaspersky Rescue Disk 10,

    Kaspersky Rescue Disk 10 a été conçu pour analyser et désinfecter les ordinateurs x86 et x64 qui ont été infectés. Utilisez cette application lorsque l’infection est si grave qu’il est impossible de désinfecter l’ordinateur à l’aide des applications antivirus ou des utilitaires de suppression de logiciels malveillants (comme Kaspersky Virus Removal Tool) qui sont exécutés par le système d’exploitation.

    Pour toi kaspersky serais plus apte que le sweeper que l'ont m'a proposer.. ou je l'utilise quand même.

    j'ai terminer mon scan avec bitdefender il trouver un fichier qui est ultra-surcompresser et ne peu le scanner mets quand je regarde dans le journal

    jeudi 21 juillet 2011 16:17
  • Manque un bout de phrase ?
    Le fichier en question est connu ou pas ?

    Tu peux nous faire un point de ce qui ne marche pas ? C'est bon, là, tu connectes ?


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    jeudi 21 juillet 2011 16:30
  • j'ai trouver ca comme fichier

    Chemin : C:\Users\meto\Downloads\aaz-reg-v3\autorun.inf
    Chemin : C:\Users\meto\Downloads\aaz-reg-v3\_____padding_file_247_if you see this file, please update to BitComet 0.85 or above____
    Chemin d'accès à l'objet Motif : État final
    C:\Users\meto\Downloads\aaz-reg-v3\AutoPlay\aaz-reg-v3.cdd=>_detect.dat Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
    C:\Users\meto\Downloads\aaz-reg-v3\AutoPlay\aaz-reg-v3.cdd=>_fonts.dat Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
    C:\Users\meto\Downloads\aaz-reg-v3\AutoPlay\aaz-reg-v3.cdd=>_proj.dat Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
     
    Chemin : C:\Users\meto\Downloads\aaz-reg-v3\lua51.dll

     

    en voulant booter sur la clé usb que j'ai créer avec kaspersky j'ai régler le bios pour qui boot sur la clé et la plus de connexion triangle jaune ca me rend fou

    • Modifié VANNEAUX jeudi 21 juillet 2011 17:03
    jeudi 21 juillet 2011 16:46
  • en voulant booter sur la clé usb que j'ai créer avec kaspersky j'ai régler le bios pour qui boot sur la clé et la plus de connexion triangle jaune ca me rend fou


    Bonjour  Vanneaux ,

     

    Pour enregistrer le logiciel kaspersky removal tool , il faut suivre la procèdure ci-dessous :

    http://support.kaspersky.com/fr/faq/?qid=208282164

    J utilise régulèrement ce logiciel et il n y a rien à redire

    Pour une réparation curative télécharge le logiciel NPE sur ton bureau .puis installe le . Un redémarrage seras demandé :

    http://security.symantec.com/nbrt/npe.aspx?lcid=1036

    Cordialement


    • Modifié arch21Editor vendredi 22 juillet 2011 10:12 correction
    jeudi 21 juillet 2011 17:00
    Auteur de réponse
  • Bonjour à toutes et tous ,

       Bonjour et @ VANNEAUX ,

    Voici un copier/coller de mon fichiers "Host" ...sous W7 - 32 bits

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1       localhost
    # ::1             localhost

    ... et comme vous pouvez le constater , aucune URL n'est présente sans être précédée d'un "Dièse"

    même le "local host" 127.0.0.1  .... n'y figure plus ... ( j'ignore quelle mise à jour précise l'a enlevé ! ) ... et je n'ai point de soucis de connection ou autres .

    Est-ce vous qui avez modifié le vôtre ?

    Bonne fin de journée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    jeudi 21 juillet 2011 17:26
  • rebonjour archimede

    Je suis en train de faire la mise à jour kaspersky rescue disk je l'ai telecharge a 12mo j'arrive a faire les mise à jour met quand je v sur internet avec firefox ou internet explorer waloo c'est dingue. la en cinq minute j'ai j'ai 19% de mise à jour viral. une fois le scan terminer je te le joint ou pas,ou j'enchaine derriere avec norton power.

    a force de mettre ma clé usb sur mon pc portable et de la transferer sur mon pc qui ne fonctionne pas je commence a avoir des pub intempestive qui montres leurs nez tu me conseil la même chose a faire avec windows xp

    jeudi 21 juillet 2011 17:30
  • bonjour loukiana

    tu veux dire qu'il me manque un # devant 127.0.0.1 et c'est pas normal en tous cas moi je pense pas que ca soi une mise à jour mais plutot un conflit avec un logiciel pour désinfection ou virus

    jeudi 21 juillet 2011 17:40
  • rebonjour archimede

    Je suis en train de faire la mise à jour kaspersky rescue disk je l'ai telecharge a 12mo j'arrive a faire les mise à jour met quand je v sur internet avec firefox ou internet explorer waloo c'est dingue. la en cinq minute j'ai j'ai 19% de mise à jour viral. une fois le scan terminer je te le joint ou pas,ou j'enchaine derriere avec norton power.

    a force de mettre ma clé usb sur mon pc portable et de la transferer sur mon pc qui ne fonctionne pas je commence a avoir des pub intempestive qui montres leurs nez tu me conseil la même chose a faire avec windows xp

    Salut Loukiana , bonne soirée à toi .


    Bonjour Vanneau ,

     

    Ne serais ce pas ta clé usb qui est infectée ?

    Fait directement un scan avec norton power eraser :

    Télécharge norton power sur ton bureau et executer un scan avec detection rootkit .Ton pc redemarreras et effectuera un scan complet .Je viens de la faire sur mon pc et le logiciel a réparer une connection défectueuse .Ce logiciel de dernier recours est très efficace .

     

    Faire la meme opération de nettoyage  sous xp .Profite en pour réinitialiser le fichier host comme on te la prescrit .

     

     

    Cordialement




    • Modifié arch21Editor jeudi 21 juillet 2011 17:47 complement
    jeudi 21 juillet 2011 17:41
    Auteur de réponse
  • Bonjour Loukiana,

    Je crains que tu ne lui fasses peur pour rien...

    ... et comme vous pouvez le constater , aucune URL n'est présente sans être précédée d'un "Dièse"

    même le "local host" 127.0.0.1  .... n'y figure plus ... ( j'ignore quelle mise à jour précise l'a enlevé ! ) ... et je n'ai point de soucis de connection

    # 127.0.0.1 localhost
    et
    # ::1 localhost
    sont la boucle locale... le fait qu'elle soit gérée par la machine ou un autre serveur DHCP n'a pas d'influence ici.

    J'ai peur qu'archimede21 n'ait raison en craignant que VANNEAUX n'ait une infection (cas déjà évoqué ci-dessus).


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    jeudi 21 juillet 2011 18:48
  • je suis a l'instant en train de scanner avec kasperski virus remove tool2011

    trojan-PSW.BAT.STarter.c

    je suis à 2%

    au départ je voulais lancer kaspersky rescue disk 2011 en boot dessus la mise à jour viral c'est faite met le programme n'a pas l'air de démarrer est reste a 0% de scan.

    jeudi 21 juillet 2011 20:30
  • bonjour tous le monde,

    donc je récapitul j'ai essayer la solution de archimede21 et j'ai du stopper le scan car au bout de trois heures de scan a 4% il m'indique trois jours pour terminer.

    quand j'ai redemarrer windows a detecter un problème me demande de reparer met :

    startrep.exe application erreur

    the instruction at 0xfbb6584d referenced memory at 0x00000008.the memory could not be read

    click on OK to terminate program

    ensuite en faisant une mise à jour de bitdefender Erreu dans agent bitdefender nous somme desoler de se désagrément

    un rapport de bogue a ete crée des données sur les applications et fichiers en cours

    fichier C:\programdata\bitdefender\Desktop\temp\BDCH_BENBNCMOHLBAJJEHKBEEDKADDILLFOC_bdagent1311329161.dmp crash du fichier d'information

    est ce que ca un rapport avec le virus sité plus qui se trouve dans Cdocument and settings\ meto\desktop...\launch.bat

    a oui j'ai oublier j'ai eu un moment en voulant démarer sur le cd de kasperski le NTDLR je pourrais pas vous dire si c'etait manquant ou autre chose, met la deuxieme fois que j'ai relancer kasperski rescu disk 2011 il s'est lancer met le scan reste sur 0


    vendredi 22 juillet 2011 13:18
  • bonjour tous le monde,

    donc je récapitul j'ai essayer la solution de archimede21 et j'ai du stopper le scan car au bout de trois heures de scan a 4% il m'indique trois jours pour terminer.

    quand j'ai redemarrer windows a detecter un problème me demande de reparer met :

    startrep.exe application erreur

    the instruction at 0xfbb6584d referenced memory at 0x00000008.the memory could not be read

    click on OK to terminate program

    ensuite en faisant une mise à jour de bitdefender Erreu dans agent bitdefender nous somme desoler de se désagrément

    un rapport de bogue a ete crée des données sur les applications et fichiers en cours

    fichier C:\programdata\bitdefender\Desktop\temp\BDCH_BENBNCMOHLBAJJEHKBEEDKADDILLFOC_bdagent1311329161.dmp crash du fichier d'information

    est ce que ca un rapport avec le virus sité plus qui se trouve dans Cdocument and settings\ meto\desktop...\launch.bat

    a oui j'ai oublier j'ai eu un moment en voulant démarer sur le cd de kasperski le NTDLR je pourrais pas vous dire si c'etait manquant ou autre chose, met la deuxieme fois que j'ai relancer kasperski rescu disk 2011 il s'est lancer met le scan reste sur 0



    Bonjour

    Fait directement un scan avec norton power eraser

    http://security.symantec.com/nbrt/npe.aspx?lcid=1036

    Cordialement


    Nota: Sur le forum bitdefender , il y a une procèdure pour joindre directement au service technique le fichier .dmp qui a été crée .
    Voir la procèdure décrite par le modérateur technique ( YANN) de ce forum  pour générer le rapport directement au service technique   :

    http://forum.bitdefender.com/index.php?showtopic=23692

     

    • Modifié arch21Editor vendredi 22 juillet 2011 14:16 complement
    vendredi 22 juillet 2011 13:41
    Auteur de réponse
  • On méritera un chocolat si on y arrive...
    ...

    donc je récapitul j'ai essayer la solution de archimede21 et j'ai du stopper le scan car au bout de trois heures de scan a 4% il m'indique trois jours pour terminer.


    Laquelle, de solution ?
    ...

    quand j'ai redemarrer windows a detecter un problème me demande de reparer met :

    startrep.exe application erreur

    the instruction at 0xfbb6584d referenced memory at 0x00000008.the memory could not be read

    click on OK to terminate program

    Problème de boot ?
    Peux-tu lui donner le DVD de Windows, démarrer dessus et faire Réparer l'ordinateur / Réparation du démarrage ?
    ...

    ensuite en faisant une mise à jour de bitdefender Erreu dans agent bitdefender nous somme desoler de se désagrément

    ...
    Il démarre sur quoi, le BitDefender ?
    ...

    ensuite en faisant une mise à jour de bitdefender Erreu dans agent bitdefender nous somme desoler de se désagrément

    un rapport de bogue a ete crée des données sur les applications et fichiers en cours

    fichier C:\programdata\bitdefender\Desktop\temp\BDCH_BENBNCMOHLBAJJEHKBEEDKADDILLFOC_bdagent1311329161.dmp crash du fichier d'information

    est ce que ca un rapport avec le virus sité plus qui se trouve dans Cdocument and settings\ meto\desktop...\launch.bat

    ...
    Logiquement, un fichier d'informations ne devrait pas planter la machine.
    Peux-tu l'effacer ?
    a oui j'ai oublier j'ai eu un moment en voulant démarer sur le cd de kasperski le NTDLR je pourrais pas vous dire si c'etait manquant ou autre chose, met la deuxieme fois que j'ai relancer kasperski rescu disk 2011 il s'est lancer met le scan reste sur 0
    ...

    Dommage.
    Et Norton ? *

    * rédaction en cours pendant le post d'archimede21


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    vendredi 22 juillet 2011 13:47
  • Je te promet que tu auras ton chocolat si ont resolu le problème.

    • Laquelle, de solution ? 

    le logiciel kaspersky removal tool http://support.kaspersky.com/fr/faq/?qid=208282164

    Problème de boot ?
    • Peux-tu lui donner le DVD de Windows, démarrer dessus et faire Réparer l'ordinateur / Réparation du démarrage ?

    je l'ai fais apparament aucun problème.

    • Il démarre sur quoi, le BitDefender ?

    Il demarre sur quoi moi pas avoir bien compris ta question tu veux dire le message demarre après quoi si c'est ca il me mets se message après avoir fais la mise à jour viral. 

    • Et Norton ? vu qu'il ne trouve pas de connexion il ne peu travailler.
    • par rapport a l'erreur startrep.exe application erreur

    La je suis en train d'exécuter CHKDSK /r en l'invite de commande pour voir si il n'a pas de secteur afin de Localisé les secteurs défectueux et récupère les informations lisibles si il y'a problème

    si par chance ma connexion reviens car je vois la diode de la freebox clignoter je fais un coup de norton, sinon quel type de virus est capable de modifier une connexion par ethernet


    vendredi 22 juillet 2011 14:40
  • Allons-y pour le chocolat (- 1/2 pour archimede21 !)...

    Ôte moi d'un doute : ton autre ordi (celui depuis lequel tu écris) connecte sur la box ou pas ?
    Si oui, quelle est sa config ? On devrait pouvoir te reconfigurer la connexion du PC malade avec une IP voisine, même passerelle et mêmes DNS.

    Le CHKDSK /R te prendra un bout de temps mais c'est toujours une bonne idée.

    Toujours pas compris : le BitDefender, c'est en DVD de boot, ou Windows finit par démarrer ?


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 14:47
  • mon autre ordinateur est sous windows xp pro

    il est connecter sur la box en wifi

    apparemment mon pc malade a fais une mise à jour viral de bitdefender est ma demander de redémarrer ç’a me rend ouf tous ca on dirais qu'il y a un fantôme dans la maison

    le bitdefender est celui qui est installer sur mon windows et non pas un dvd boot

    vendredi 22 juillet 2011 15:56
  • alors mise à jour de l'antivirus je redemarre et la message de bitdefender qui me demande d'envoyer un rapport anonyme sur l'utilisation de bitdefender j'ai clique sur oui j'accepte.

    mais pas de connexion

    vendredi 22 juillet 2011 16:03
  • ...
    mon autre ordinateur est sous windows xp pro
    ...

    Tu as deviné ? Donne donc le ipconfig /all du XP Pro...

    ...ça me rend ouf tous ca on dirais qu'il y a un fantôme dans la maison...

    Faut pas l'exclure : )

    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 16:05
  • Bonjour à toutes et tous,

      Bonjour Archimède , Quartzkyte , et salutations ... ( pardon si j'ai oublié quelqu'un .) .... and Mr X , of course ....  ;°)

      Bonjour et @ Vanneaux :  oui , ce que je veux dire , c'est que je ne sais quelle mise à jour a modifié cet état sur mes machines ( aussi bien en 32 qu'en 64 bits) ... car à l'origine le "local" ( 127.0.0.1) n'était pas précédé dun dièse .

    Rien de plus , et je me demandais pourquoi sur votre machine , et pour autant que vous ayez installé - avec succès - les mises à jour , il n'en n'était pas de même ?

    Chacun suit "sa" piste .... vous avez sans doute plus d'un problème .

    Bonne fin de journée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    vendredi 22 juillet 2011 16:08
  • Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\User>ipconfig /all

    Configuration IP de Windows

            Nom de l'hôte . . . . . . . . . . : MAISON
            Suffixe DNS principal . . . . . . :
            Type de noud . . . . . . . . . . : Inconnu
            Routage IP activé . . . . . . . . : Non
            Proxy WINS activé . . . . . . . . : Non

    Carte Ethernet Connexion réseau sans fil 8:

            Statut du média . . . . . . . . . : Média déconnecté
            Description . . . . . . . . . . . : Réseau local Broadcom 802.11b/g
            Adresse physique . . . . . . . . .: 00-21-00-35-C1-2D

    Carte Ethernet Connexion réseau sans fil 7:

            Suffixe DNS propre à la connexion :
            Description . . . . . . . . . . . : Hercules Wireless G USB
            Adresse physique . . . . . . . . .: 00-08-D3-07-E8-68
            DHCP activé. . . . . . . . . . . : Non
            Adresse IP. . . . . . . . . . . . : 192.168.0.10
            Masque de sous-réseau . . . . . . : 255.255.255.0
            Adresse IP. . . . . . . . . . . . : ?
            Passerelle par défaut . . . . . . : 192.168.0.254
            Serveurs DNS . . . . . . . . . .  : 212.27.40.240
                                                212.27.40.241
                                                ?
                                                ?
                                                ?

    Carte Tunnel Teredo Tunneling Pseudo-Interface :

            Suffixe DNS propre à la connexion :
            Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
            Adresse physique . . . . . . . . .: FF-FF-FF-FF-FF-FF-FF-FF
            DHCP activé. . . . . . . . . . . : Non
            Adresse IP. . . . . . . . . . . . : ?
            Passerelle par défaut . . . . . . :
            NetBIOS sur TCPIP. . . . . . . .  : Désactivé

    C:\Documents and Settings\User>
    vendredi 22 juillet 2011 16:09
  • bonjour moi aussi je me demande pourquoi les mise à jour se font quand ca leurs plaids.

     

    vendredi 22 juillet 2011 16:17
  • Re,

    Ce paragraphe

    ...
    Carte Ethernet Connexion réseau sans fil 7:

            Suffixe DNS propre à la connexion :
            Description . . . . . . . . . . . : Hercules Wireless G USB
            Adresse physique . . . . . . . . .: 00-08-D3-07-E8-68
            DHCP activé. . . . . . . . . . . : Non
            Adresse IP. . . . . . . . . . . . : 192.168.0.10
            Masque de sous-réseau . . . . . . : 255.255.255.0
            Adresse IP. . . . . . . . . . . . : ?
            Passerelle par défaut . . . . . . : 192.168.0.254
            Serveurs DNS . . . . . . . . . .  : 212.27.40.240
                                                212.27.40.241
    me laisse penser que tu pourras remettre cette config IP en fixe - pour éviter tout détournement :

    ...

    Adresse IPv4. . . . . . . . . . . . . . . . . . : 192.168.0.12 (par exemple)
    Masque de sous-réseau . . . . . . . . . . : 255.255.255.0
    Passerelle par défaut. . . . . . . . . . . . : 192.168.0.254 (on avait bien trouvé la Freebox !)
    Serveurs DNS. . . . . . . . . . . . . . . . . : 212.27.40.240
                                                             212.27.40.241

    ...

    Bien sûr, il faut accéder à la machine, pour régler ceci.

    @ Loukiana : j'espère que ma remarque n'a pas été interprétée comme une critique. Ce n'était pas mon but.


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 16:22
  • Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\User>ipconfig /all

    Configuration IP de Windows

            Nom de l'hôte . . . . . . . . . . : MAISON
            Suffixe DNS principal . . . . . . :
            Type de noud . . . . . . . . . . : Inconnu
            Routage IP activé . . . . . . . . : Non
            Proxy WINS activé . . . . . . . . : Non

    Carte Ethernet Connexion réseau sans fil 8:

            Statut du média . . . . . . . . . : Média déconnecté
            Description . . . . . . . . . . . : Réseau local Broadcom 802.11b/g
            Adresse physique . . . . . . . . .: 00-21-00-35-C1-2D

    Carte Ethernet Connexion réseau sans fil 7:

            Suffixe DNS propre à la connexion :
            Description . . . . . . . . . . . : Hercules Wireless G USB
            Adresse physique . . . . . . . . .: 00-08-D3-07-E8-68
            DHCP activé. . . . . . . . . . . : Non
            Adresse IP. . . . . . . . . . . . : 192.168.0.10
            Masque de sous-réseau . . . . . . : 255.255.255.0
            Adresse IP. . . . . . . . . . . . : ?
            Passerelle par défaut . . . . . . : 192.168.0.254
           


    Bonjour Vanneau ,

    Est tu sure de l adresse de la passerelle par défaut .Ne serais pas 192.168.1.1

     

    Cordialement


    Réinitialise le protocole tcp/ip avec le logiciel microsoft :

    http://go.microsoft.com/?linkid=9664547

    • Modifié arch21Editor vendredi 22 juillet 2011 16:27 complement
    vendredi 22 juillet 2011 16:23
    Auteur de réponse
  • Bonjour Vanneau ,

    Est tu sure de l adresse de la passerelle par défaut .Ne serais pas 192.168.1.1

    Cordialement

    C'est, justement, pour vérifier ce genre de choses (qui a varié dans le temps selon les modèles de box !) que je lui ai demandé de me donner le ipconfig /all du poste XP Pro qui fonctionne...

    Si le XP Pro qui marche dit
    Passerelle par défaut . . . . . . : 192.168.0.254
    autant ne pas chercher si une autre adresse fonctionnerait et rester simples... ;)


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 16:28
  • Bonjour Quartzkyte ,

    Tu as raison ,je n avais pas vue tes tip précèdent .Tu avais tous expliqué et cela m avait echappé .Merçi

     

    Cordialement


    • Modifié arch21Editor vendredi 22 juillet 2011 16:36 correction
    vendredi 22 juillet 2011 16:34
    Auteur de réponse
  • Mon smiley

    ;)

    n'avait pas été remarqué...
    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 16:52
  • Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\User>ipconfig /all

    Configuration IP de Windows

            Nom de l'hôte . . . . . . . . . . : MAISON
            Suffixe DNS principal . . . . . . :
            Type de noud . . . . . . . . . . : Inconnu
            Routage IP activé . . . . . . . . : Non
            Proxy WINS activé . . . . . . . . : Non

    Carte Ethernet Connexion réseau sans fil 8:

            Statut du média . . . . . . . . . : Média déconnecté
            Description . . . . . . . . . . . : Réseau local Broadcom 802.11b/g
            Adresse physique . . . . . . . . .: 00-21-00-35-C1-2D

    Carte Ethernet Connexion réseau sans fil 7:

            Suffixe DNS propre à la connexion :
            Description . . . . . . . . . . . : Hercules Wireless G USB
            Adresse physique . . . . . . . . .: 00-08-D3-07-E8-68
            DHCP activé. . . . . . . . . . . : Non
            Adresse IP. . . . . . . . . . . . : 192.168.0.10
            Masque de sous-réseau . . . . . . : 255.255.255.0
            Adresse IP. . . . . . . . . . . . : ?
            Passerelle par défaut . . . . . . : 192.168.0.254
            Serveurs DNS . . . . . . . . . .  : 212.27.40.240
                                                212.27.40.241
                                                ?
                                                ?
                                                ?

    Carte Tunnel Teredo Tunneling Pseudo-Interface :

            Suffixe DNS propre à la connexion :
            Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
            Adresse physique . . . . . . . . .: FF-FF-FF-FF-FF-FF-FF-FF
            DHCP activé. . . . . . . . . . . : Non
            Adresse IP. . . . . . . . . . . . : ?
            Passerelle par défaut . . . . . . :
            NetBIOS sur TCPIP. . . . . . . .  : Désactivé

    C:\Documents and Settings\User>


    Bonjour Vanneaux

     

    Concernant le type de noeud inconnu décrit dans le rapport ipconfig /all ,il y a une valeur d une clé de registre non valide .

    Pour résoudre ce problème, suivre les recommandations du lien ci-dessous   :

    http://support.microsoft.com/kb/310570/fr

    Extrait du lien :

    " La commande « Ipconfig /All » indique que le type de noeud est inconnu.

    Lorsque vous utilisez l'utilitaire Ipconfig.exe avec le paramètre /all qui indique les configurations TCP/IP de votre ordinateur, le type de noeud peut s'afficher comme étant « inconnu ».

    Pour résoudre ce problème, utilisez l'Éditeur du Registre (Regedit.exe) pour localiser la clé suivante dans le Registre :

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters\

    Affectez la valeur 0 ou 1 à EnableProxy dans cette clé de Registre, fermez l'Éditeur du Registre et redémarrez l'ordinateur. "

     

    Cordialement

     


    • Modifié arch21Editor samedi 23 juillet 2011 06:02 complément information
    vendredi 22 juillet 2011 17:00
    Auteur de réponse
  • mon pc a toujours fonctionner avec cette passerelle par defaut.

    et si je j'essai de changer la passerelle par deaut sur mon pc malade la passerelle par defaut n'est pas sur le meme segment reseau(sous reseau) qui est defini par l'adresse ip et le masque sous reseau. voullez vous sauvegarder cette coonfiguration.

    petite question c'est quoi Passerelle (gateway)

    vendredi 22 juillet 2011 17:19
  • mon pc a toujours fonctionner avec cette passerelle par defaut.

    et si je j'essai de changer la passerelle par deaut sur mon pc malade la passerelle par defaut n'est pas sur le meme segment reseau(sous reseau) qui est defini par l'adresse ip et le masque sous reseau. voullez vous sauvegarder cette coonfiguration.

    petite question c'est quoi Passerelle (gateway)


    Bonjour

     Extrait copier /coller de Wikipédia

    En iinformatique, une passerelle (en anglais, gateway) est un dispositif permettant de relier deux réseaux informatiques d'autorités différentes, comme par exemple un réseau local et Internet. Ainsi, plusieurs ordinateurs ou l'ensemble du réseau local peuvent accéder à Internet par l'intermédiaire de la passerelle. Elle effectue donc le routage des paquets à l'instar du routeur, mais peut également effectuer des traitements plus évolués sur ceux-ci.

    Cordialement


    • Modifié arch21Editor vendredi 22 juillet 2011 17:25 correction
    vendredi 22 juillet 2011 17:22
    Auteur de réponse
  • Bonjour à nouveau ,

       et @ VANNEAUX   : XP ????

    Votre topic apparaît dans la section Windows7 ..... Est-ce encore un "bug" du forum ?

    @ Quartzkyte ( michel pour les "intimes" ) .... "lui faire peur pour rien "?  Mais je pense également qu'un virus a fait des dégâts ! La machine a-t'elle ou non été "purifiée" depuis , je l'ignorre , mais je maintiens qu'elle a plus d'un problème ... tout simplement .

     @ Archimède : ... courrage "Archie"  ( c'est ma soeur qui t'avais "surnommé" ainsi , non ?) ... tu vas y arriver ! ... ;°)

    Bon week-end à tous.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    vendredi 22 juillet 2011 17:31
  • la je v aller manger si vous êtes la plus tard je vous dis a tous a l'heure et bonne appetit.

    en attendent je v faire un scan avec kasper et voir

    vendredi 22 juillet 2011 17:32
  • Hello,
    Bien d'accord, mais pour la boucle locale, ce n'était absolument pas important.
    La "purification" a l'air en cours... j'espère !

    Bon week-end aussi.


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 19:05
  • Comme j'ai l'impression que je n'arrive pas à bien me faire comprendre, voici un dessin de ce que je te suggère d'essayer sur le portable après que tu en aies regagné le contrôle...

    Réseau


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    vendredi 22 juillet 2011 19:07
  • Bonjour Vanneau ,

    Executer à nouveau   les commandes suivantes :

    netsh winsock reset all

    netsh int ip reset all

    route -f

    N oublie pas celle de Quartzkyte

    ipconfig /flushdns

    Puis rebooter votre pc .

     

    Afin d analyser votre pc , peut tu télécharger l utilitaire suivant . A la fin du scan , il faut me communiquer  l'adresse du rapport . L'adresse du  rapport est automatiquement copiée dans le presse papiers, il te  suffit par conséquent de faire un Coller ( clic droit souris ) et  la poster sur ce forum . j effectuerais une analyse personnel ( tous comme Loukiana ,je participe à l analyse des pc infectés sur le forum Kaspersky ) :

     

    Cordialement

    @Loukiana : Bonjour à vous 2 ;°)


    • Modifié arch21Editor lundi 22 août 2011 07:36 suppression lien
    samedi 23 juillet 2011 06:41
    Auteur de réponse
  • bonjour tous le monde,

    et encore merci de votre dénouement pour ma petite personne.

    Je sais pas si sa peu aider hiere soir ou plutot se matin j'ai fais une mise à jour manuellement de malwarebytes et il m'a sorti:

    troja.agent dans C:\windows\host.trojan.agent

    J'ai utiliser le programme GMER afin de regarder les processus qui si passe si quelqu'un peut me dire si ils connaissent ceux là:

    3ezdwe92.exe PID 520 au tant pour moi j'ai pas vu que c'étais le programme

    SMSvchost.exe PID 1232

    et d'autre que je n'arrive pas a trouver leurs roles quand je fais une recherche sur google ou docmemo.com

    Je fais le rapport  de getsysteminfo pour archimede21  et j'essai la solution deQuartzkyte

     


    samedi 23 juillet 2011 12:09
  • daccord Quartzkyte

    J'ai rentrer les parametres sur mon portable j'ai regagner le control. mon pc malade a pu faire les mise à jour de windows et quand j'ai redemarrer le pc pas de connexion

    Pour le scan avec getsysteminfo vu que j'ai pas de connexion j'ai que le fichier
    samedi 23 juillet 2011 13:51
  • daccord Quartzkyte

    J'ai rentrer les parametres sur mon portable j'ai regagner le control. mon pc malade a pu faire les mise à jour de windows et quand j'ai redemarrer le pc pas de connexion

    Pour le scan avec getsysteminfo vu que j'ai pas de connexion j'ai que le fichier


    Bonjour Vanneau

    Pour votre connection ,executer à nouveau les commandes suivantes :

    netsh winsock reset all

    netsh int ip reset all

    route -f

    N oublie pas celle de Quartzkyte

    ipconfig /flushdns

    Puis rebooter votre pc .

    Faites un nettoyage de la base des registres avec ccleaner

     

    Lorsque t as connection seras rétablie ,faites parvenir  l'adresse du rapport getsysteminfo .

     

    Cordialement et bonne après-midi

    samedi 23 juillet 2011 14:39
    Auteur de réponse
  • ...
    J'ai utiliser le programme GMER afin de regarder les processus qui si passe si quelqu'un peut me dire si ils connaissent ceux là:

    Un tutoriel pour GMER : http://www.malekal.com/2010/11/12/tutorial-gmer/
    Je te conseille de demander de l'aide sur leur forum, il est bien, et ces outils ne sont pas simples à manipuler.

    ...
    Je fais le rapport  de getsysteminfo pour archimede21  et j'essai la solution deQuartzkyte
    Qu'on se comprenne bien : ça semble prouver que
    • les paramètres sont bons
    • il y a une bestiole que les détourne
    => ce n'est pas ou ce que je dis ou ce que te dit archimede21 mais les deux.

    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    samedi 23 juillet 2011 14:50
  • ...
    J'ai utiliser le programme GMER afin de regarder les processus qui si passe si quelqu'un peut me dire si ils connaissent ceux là:

    Un tutoriel pour GMER : http://www.malekal.com/2010/11/12/tutorial-gmer/
    Je te conseille de demander de l'aide sur leur forum, il est bien, et ces outils ne sont pas simples à manipuler.

    ...
    Je fais le rapport  de getsysteminfo pour archimede21  et j'essai la solution deQuartzkyte
    Qu'on se comprenne bien : ça semble prouver que
    • les paramètres sont bons
    • il y a une bestiole que les détourne
    => ce n'est pas ou ce que je dis ou ce que te dit archimede21 mais les deux.

    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.


    Bonjour Quartzkyte ,

    L essentiel est d arrivé à un résultat positif pour Vanneau .Personnellement , je ne recherche pas les lauriers de la réussite à ce post .Mon plaisir est de dépanner sans plus .

    Bonne journée à toi et bon week-end .

    Cordialement

    samedi 23 juillet 2011 14:59
    Auteur de réponse
  • Bonjour archimede21,

    : ) moi c'est pareil. Je préférais d'ailleurs la version du forum sans les médailles en chocolat (bien que le chocolat...).

    Serais-tu d'accord pour dire qu'à ce stade on peut penser qu'il y a à la fois :

    • une infection ;
    • des erreurs dans la configuration TCP/IP qu'il convient de rectifier (au moins pour télécharger des correctifs) ;
    • ces erreurs sont probablement causées par un malware quelconque,
    • mais pas forcément celui qui perturbe le reste du fonctionnement de la machine.

    Au passage, VANNEAUX, n'oublie pas quand tu désinfectes de désactiver ou désinstaller les logiciels de sécurité que tu n'utilises pas (par exemple, désinstalle BitDefender pendant que tu utilises GMER), ainsi que de désactiver les points de restauration système.
    Sinon, à chaque redémarrage, toute infection corrigée sera remplacée par la copie du fichier infecté !


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    samedi 23 juillet 2011 15:13
  • Bonjour archimede21,

    : ) moi c'est pareil. Je préférais d'ailleurs la version du forum sans les médailles en chocolat (bien que le chocolat...).

    Serais-tu d'accord pour dire qu'à ce stade on peut penser qu'il y a à la fois :

    • une infection ;
    • des erreurs dans la configuration TCP/IP qu'il convient de rectifier (au moins pour télécharger des correctifs) ;
    • ces erreurs sont probablement causées par un malware quelconque,
    • mais pas forcément celui qui perturbe le reste du fonctionnement de la machine.

    Au passage, VANNEAUX, n'oublie pas quand tu désinfectes de désactiver ou désinstaller les logiciels de sécurité que tu n'utilises pas (par exemple, désinstalle BitDefender pendant que tu utilises GMER), ainsi que de désactiver les points de restauration système.
    Sinon, à chaque redémarrage, toute infection corrigée sera remplacée par la copie du fichier infecté !


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.


    BOnjour Quartzkyte ,

    Excatement  ,les 3 premiers que tu cite sont le fondement de la perturbation du reseau que notre ami Vanneau a rencontré .On ne le diras jamais assez qu il faut tenir la configuration logistique de son pc à jour.Non seulement son antivirus mais aussi les logiciels tiers .Rien ne sert d accumuler les logiciels antivirus .Mais surtout , éviter de télécharger n importe quoi sur internet .En cas de téléchargement ,faire une analyse profonde du fichier et si possible le tester dans un sandbox (Sandbox, espace dans lequel des données et des programmes peuvent être testés en toute sécurité ).

    Par principe en cas d infection , il est recommander les points de restauration.Le rapport getsysteminfo que je demande permet de faire une analyse complète du système et de voir les cas d infections,fichiers imcompatible avec l antivirus et autres ...

    Merçi de ta contribution

     

    Cordialement

     



    • Modifié arch21Editor samedi 23 juillet 2011 15:35 complément
    samedi 23 juillet 2011 15:26
    Auteur de réponse
  • bonjour monsieurs,

    Je reviens sur vos petites discutions que vous avez eu pendant que moi je faisez le ménage. donc premièrement je vous envoi le rapport getsysteminfo pendant que je suis sur mon pc malade et ma connexion qui est revenu. entre deux j'ai fais un coup de netsh int ip reset c:\resetlog.txt, puis redémarrez l'ordinateur. et la ca a l'air de fonctionner. Je n'ai pas encore allumer mon portable par craintre qui se passe encore un coup de trafalgare. donc vous me conseiller quoi pour faire une désinfection parce que bitdefender commence a me prendre la tête avant j'avais kaspersky et j'ai jamais eu autant de problème qu'avec celui là. oui hiere je vous l'ai pas dis mes bitdefender a carrement bugger icone tous grisate avec protection désactiver et impossible de le réactiver. j'ai voulu installer avast en version d'essai enfin bref vous me conseiller quoi pour faire ma désinfection.

    http://www.getsysteminfo.com/read.php?file=a5eb56d99633c8784b4407b7be1463a0

    samedi 23 juillet 2011 16:41
  • salut archimede21

    http://www.getsysteminfo.com/read.php?file=a5eb56d99633c8784b4407b7be1463a0

    samedi 23 juillet 2011 16:50
  • Salut,

    Pour l'infection, je vais laisser archimede21, s'il est intervenant sur les forums Kaspersky, il doit connaître mieux que moi.
    Mais tu peux déjà commencer par désactiver la restauration système :
    Panneau de configuration\Système, lien Paramètres système avancés, onglet Protection du système, après sélection du disque bouton Configurer, bouton radio Désactiver..., Appliquer, OK
    et vider tout ce qu'il y a dans C:\Users\meto\AppData\Local\Temp

    Et désinstalle (si tu as noté la licence pour réinstaller après) BitDefender, ou au moins désactive-le.


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    • Modifié Quartzkyte samedi 23 juillet 2011 16:57 ajout de la désinstallation de BitDefender
    samedi 23 juillet 2011 16:54
  • salut archimede21

    http://www.getsysteminfo.com/read.php?file=a5eb56d99633c8784b4407b7be1463a0


    Bonjour Vanneau ,

    J analyse ton rapport et je post le verdict dans 30 minutes

     

    Cordialement

    samedi 23 juillet 2011 16:55
    Auteur de réponse
  • salut archimede21

    http://www.getsysteminfo.com/read.php?file=a5eb56d99633c8784b4407b7be1463a0


    Bonjour Vanneau ,

    La version de bitdefender est elle la version bitdefender internet security ? Si affirmatif , désactiver le pare-feu de windows car bitdefender internet security possède déjà un pare-feu .

    Suite à ton rapport getsysteminfo

    - Supprimer le fichier SpyCatcher 5.0.msi contenu sous c:\Windows\Downloaded Installations\{2DB12E4A-6E2A-468F-9270-29799DB63AFD}\SpyCatcher 5.0.msi ( fichier d installation d un ancien detecteur de spyware ,certainement responsable de votre infection .L installation de ces logiciels n est pas neccessaire si vous avez bitdefender internet security ,ceux-ci peuvent entrer en conflit avec votre antivirus actuel .

    Sinon ,utilise windows defender  déjà installé sur ton pc bien plus sure et efficace .Généralement bitdefender suffit largement ,windows defender peut etre désactivé .

    -Pour éviter les conflit avec bitdefender , désinstalle malwarebytes .

    - Installer le logiciel ccleaner pour faire un nettoyage du repertoire temps . Profite de nettoyer la base des registres avec cet utilitaire :

     http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Tuto de ce logiciel :

    http://www.malekal.com/2010/11/12/tutorial-ccleaner/

    -faites une analyse approfondie  des 2 fichiers suivants :

    C:\Windows\System32\mfc45.dll

     C:\Windows\System32\mxntdfg.exe

    avec le site de controle virus total .clic sur parcourir et selectionne le fichier ci-dessus pour analyse :

     

    http://www.virustotal.com/index.html

    Tu as possibilité d envoyer ces fichiers au support bitdefender pour analyse ( procèdure d envoie sur le forum bitdefender )

     

    -Concernant ton fichier hosts , il ne correspond pas à celui que tu a envoyé sur ce forum le jeudi 21 juillet 2011 12:02.Celui que j analyse correspond à celui modifié par spybot .

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

    Supprime toutes les lignes inséré par spybot ( toutes celles qui sont situées situées en dessous  # ::1 localhost

    Vérifie les erreurs sur le disque dur comme indiqué sur la procèdure du lien ci-dessous : ( meme procèdure sous windows 7 )

    http://windows.microsoft.com/fr-FR/windows-vista/Check-your-hard-disk-for-errors

       

    Cordialement

     

     


    • Modifié arch21Editor samedi 23 juillet 2011 18:17 correction
    samedi 23 juillet 2011 17:50
    Auteur de réponse
  • bonjour archimede21

    La version de bitdefender est là bitdefender antivirus pro.

    Supprimer le fichier SpyCatcher 5.0msi    : ca y est je l'ai supprimer.

    désinstalle malwarebytes . je l'ai fais tout a l'heure

    Installer le logiciel ccleaner: j'ai toujours utiliser se programme

    -faites une analyse approfondie  des 2 fichiers suivants :

    C:\Windows\System32\mfc45.dll

     C:\Windows\System32\mxntdfg.exe   : Je n'ai plus de connexion est ce que je peut les copier sur ma clé et les faire analyser a partir du portable.

    • Concernant ton fichier hosts: voilà celui aujourd'hui

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host

    # localhost name resolution is handled within DNS itself.
    #    127.0.0.1       localhost
    #    ::1             localhost   : donc a partir d'ici je le supprime dans le bloc note et j'enregistre et je ferme.
    # Start of entries inserted by Spybot - Search & Destroy
    127.0.0.1    www.007guard.com
    127.0.0.1    007guard.com
    127.0.0.1    008i.com
    127.0.0.1    www.008k.com
    127.0.0.1    008k.com
    127.0.0.1    www.00hq.com
    127.0.0.1    00hq.com
    127.0.0.1    010402.com
    127.0.0.1    www.032439.com
    127.0.0.1    032439.com

    Vérifie les erreurs sur le disque dur: je fini ca et je reviens aprés manger




    samedi 23 juillet 2011 19:47
  • Tes fichiers infectés sont probablement C:\Windows\System32\mfc45.dll et C:\Windows\System32\mxntdfg.exe, c'est pour cela qu'archimede21 aimerait que tu les analyses...

    Fichiers que je n'ai pas sur ma machine, au passage.

    Pour le hosts, c'est bien ça.

    P.S. je crois qu'on va bientôt battre le record du fil le plus long dans ce forum : )


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.



    samedi 23 juillet 2011 20:42
  •  

    Bonjour Vanneau ,

    Suite à l analyse du rapport  getsysteminfo , tu as installé le logiciel  zhpdiag

    Parfois les infections rajoutent un proxy ce qui empêche d'aller sur le net: pour désactiver le proxy  avec cet utilitaire suit la procèdure suivante :
    •Faît une analyse de ton pc avec puis fermez le logiciel,
    •Lance ZHPFix depuis le raccourci crée sur le Bureau (en mode administrateur ),
    •Clique sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
    •Clique sur 'Non' au message qui s'affiche à l'écran,
    •Laisse travailler l'outil,
    •A la fin du traitement, un rapport s'affiche .Copie ce rapport sur ce forum .
    •Redémarrez le pc pour prendre en compte les modifications.

    Autre méthode :

    télécharge sur ta clé usb l utilitaire    kasperky removal tool et refait une analyse compléte de tous les supports .Pense à  configurre les options d analyse aux maximum avant analyse ( petite étoile sur l onglet de ce logicel )

     

     

    Si cela ne fonctionne encore pas :

     -Rebooter votre box et tester la connectivité

    -faire un clic doit sur le bureau et créer un dossier compresser .copier les fichiers mfc45.dll et mxntdfg.exe dans ce dossier .Supprime les fichiers d origine C:\Windows\System32\mfc45.dll et C:\Windows\System32\mxntdfg.exe , puis reboot ton pc.Lance internet ,si cela ne fonctionne pas tu as surement des fichiers windows corrompus par ces saletés de virus .Tu est bon pour une réinstallation compléte de windows 7 et de  ton antivirus .Lors de la réinstallation ,procède à un formatage .Tu peut également envoyer ces fichiers au support bitdefender pour analyse ou les placer sur ta clé pour les analyser comme tu le précise .

     

    - Peut etre une panne matériel :le port Ethernet de ta carte   est peut etre  défectueux! ce qui explique la non connectivité à internet suite à ton attaque virale .


    Pour le fichier host , supprime bien les lignes :

     

    .Cordialement # Start of entries inserted by Spybot - Search & Destroy
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    -Ne désactive pas le parefeu windows car bitdefender antivirus n en possède pas.

    Cordialement 







    • Modifié arch21Editor lundi 22 août 2011 07:38 suppression lien
    dimanche 24 juillet 2011 08:17
    Auteur de réponse
  • Bonjour tous le monde,

    bonjour archimede21,

    Tu est sur de ces deux fichiers mfc45.dll et mxntdfg.exe car, je ne les trouve pas j'ai un fichier qui ressemble à ca mfc42.dll et mfc42u.dll et le mxndfc il n'existe pas.

    dimanche 24 juillet 2011 11:16
  •  

     

    • Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011

    Fichier d'export Registre :
    Run by meto at 24/07/2011 12:59:48
    Windows 7 Ultimate Edition, 64-bit  (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès


    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre


    End of the scan

    • voici le rapport roguekiller

     

    RogueKiller V5.2.8 [23/07/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: meto [Droits d'admin]
    Mode: Recherche -- Date : 24/07/2011 13:20:32

    Processus malicieux: 0

    Entrees de registre: 15
    [SUSP PATH] {016B4B7A-278C-4511-89BC-F32B5F8E3CC0}.job : c:\users\meto\desktop\sound\emupmx_pcdrv_us_2_30_00_beta.exe -> FOUND
    [SUSP PATH] {2BD3DCE7-B253-4256-BB19-968E4A458250}.job : c:\users\meto\desktop\install_copytrans_suite.exe -> FOUND
    [SUSP PATH] {2F948F1E-408E-4D5A-BAA1-D54924DF0EEF}.job : c:\users\meto\desktop\sound\emupmx_pcdrv_us_2_30_00_beta.exe -> FOUND
    [SUSP PATH] {63EB9735-9AD0-47B4-8AB4-23C9EB6E428E}.job : c:\users\meto\desktop\netgear\f31xv180\ver 1.80\diag.exe -> FOUND
    [SUSP PATH] {7AAEF023-C925-4E53-8A1A-E874DF5D60EF}.job : c:\users\meto\desktop\install_copytrans_suite.exe -> FOUND
    [SUSP PATH] {8A9F4D56-5753-44EF-9BCE-35454DBA8E88}.job : c:\users\meto\desktop\netgear\f31xv180\ver 1.80\diag.exe -> FOUND
    [SUSP PATH] {BD972301-1091-49AD-9E55-4901EE5F797E}.job : c:\users\meto\desktop\sound\emupmx_pcdrv_us_2_30_00_beta.exe -> FOUND
    [SUSP PATH] {D5431C3F-3FBC-42AC-B5C1-646661098C69}.job : c:\users\meto\desktop\install_copytrans_suite.exe -> FOUND
    [SUSP PATH] {D79DEFFA-AD5D-4936-BA49-EA0BFDF7C9A6}.job : c:\users\meto\desktop\setupvirtualclonedrive5450.exe -> FOUND
    [SUSP PATH] {DF13BAB9-AD56-451C-857F-0F01022DDD9B}.job : c:\users\meto\desktop\setupvirtualclonedrive5450.exe -> FOUND
    [SUSP PATH] {E7DD77D1-7457-4A4D-9605-2858E3BCDBD2}.job : c:\users\meto\desktop\mssstool64.exe -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe ("C:\USERS\METO\DESKTOP\PROCESS\PROCEXP.EXE") -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:
    127.0.0.1    www.007guard.com
    127.0.0.1    007guard.com
    127.0.0.1    008i.com
    127.0.0.1    www.008k.com
    127.0.0.1    008k.com
    127.0.0.1    www.00hq.com
    127.0.0.1    00hq.com
    127.0.0.1    010402.com
    127.0.0.1    www.032439.com
    127.0.0.1    032439.com
    127.0.0.1    www.0scan.com
    127.0.0.1    0scan.com
    127.0.0.1    1000gratisproben.com
    127.0.0.1    www.1000gratisproben.com
    127.0.0.1    1001namen.com
    127.0.0.1    www.1001namen.com
    127.0.0.1    100888290cs.com
    127.0.0.1    www.100888290cs.com
    127.0.0.1    www.100sexlinks.com
    127.0.0.1    100sexlinks.com
    [...]


    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt

    fichier bitdefender infralog
    http://dl.free.fr/bWUk8LDAh  :p@sse

    fichier runscanner  :http://dl.free.fr/vM6E0sywO :p@sse 
    Vérifie les erreurs sur le disque dur comme indiqué sur la procèdure du lien ci-dessous: ca a l'air de bien c'être passé ou je peux trouver le fichier de rapport chkdsk

    voilà le fichier ultra compresser que je te parler:

    C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool\root.img=>root.img Ultra-compressé : Pas analysé (fichier ultra-compressé) 
    tu peux me dire comment supprimer ces cochenerie et excuser moi pour ce type de fichier mais je préfere te le montrer si ca peut aider;
        Nom d'enregistrement. : porno-codec.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        porno-codec.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.porndatez.info
        ----------------------------------------
        Nom d'enregistrement. : www.porndatez.info
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.porndatez.info
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        panda-hq.com
        ----------------------------------------
        Nom d'enregistrement. : panda-hq.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        panda-hq.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.online-new--daily.org
        ----------------------------------------
        Nom d'enregistrement. : www.online-new--daily.org
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.online-new--daily.org
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        online-flirttipps.de
        ----------------------------------------
        Nom d'enregistrement. : online-flirttipps.de
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        online-flirttipps.de
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.ocslab.com
        ----------------------------------------
        Nom d'enregistrement. : www.ocslab.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.ocslab.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        mydailyaap28.com
        ----------------------------------------
        Nom d'enregistrement. : mydailyaap28.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        mydailyaap28.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        moviedownloadworld.com
        ----------------------------------------
        Nom d'enregistrement. : moviedownloadworld.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        moviedownloadworld.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.mountfab.ru
        ----------------------------------------
        Nom d'enregistrement. : www.mountfab.ru
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.mountfab.ru
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        megapornix.com
        ----------------------------------------
        Nom d'enregistrement. : megapornix.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        megapornix.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        malvorlagen.de
        ----------------------------------------
        Nom d'enregistrement. : malvorlagen.de
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        malvorlagen.de
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        luxbonuscasinos.net
        ----------------------------------------
        Nom d'enregistrement. : luxbonuscasinos.net
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        luxbonuscasinos.net
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.klitepro.com
        ----------------------------------------
        Nom d'enregistrement. : www.klitepro.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.klitepro.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        keratomir.biz
        ----------------------------------------
        Nom d'enregistrement. : keratomir.biz
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        keratomir.biz
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.jede-frau-abschleppen.de
        ----------------------------------------
        Nom d'enregistrement. : www.jede-frau-abschleppen.de
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.jede-frau-abschleppen.de
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        hugeporn4u.net
        ----------------------------------------
        Nom d'enregistrement. : hugeporn4u.net
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        hugeporn4u.net
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        hotsex-series.com
        ----------------------------------------
        Nom d'enregistrement. : hotsex-series.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        hotsex-series.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        hardloved.com
        ----------------------------------------
        Nom d'enregistrement. : hardloved.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        hardloved.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        guessaware.com
        ----------------------------------------
        Nom d'enregistrement. : guessaware.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        guessaware.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.googler.it
        ----------------------------------------
        Nom d'enregistrement. : www.googler.it
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.googler.it
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.



    C:\Users\meto>
    dimanche 24 juillet 2011 11:35
  • Bonjour tous le monde,

    bonjour archimede21,

    Tu est sur de ces deux fichiers mfc45.dll et mxntdfg.exe car, je ne les trouve pas j'ai un fichier qui ressemble à ca mfc42.dll et mfc42u.dll et le mxndfc il n'existe pas.


    Bonjour Vanneau ,

    Le rapport que tu as fournie prècise bien les fichiers mentionnés.Cependant ,si tu as fait un nettoyage avec ccleaner il se peut que ces fichiers est été supprimés ( ancien fichier d un programme que tu aurais supprimer  ).

     

    Tu dis :Installer le logiciel ccleaner: j'ai toujours utiliser se programme .

    Cependant ,Je ne trouve pas ce logiciel sur le rapport .Bref ,suite à ton analyse avec malware tu as fais beaucoup de ménage .

    Tu dit : bitdefender a carrement bugger icone tous grisate avec protection désactiver et impossible de le réactiver.

    La solution consiste à désinstaller bitdefender puis de le réinstaller .

    Cordialement


    • Modifié arch21Editor dimanche 24 juillet 2011 16:36 correction
    dimanche 24 juillet 2011 14:10
    Auteur de réponse
  •  

     

    • Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011

    Fichier d'export Registre :
    Run by meto at 24/07/2011 12:59:48
    Windows 7 Ultimate Edition, 64-bit  (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès


    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre


    End of the scan

    • voici le rapport roguekiller

     

    RogueKiller V5.2.8 [23/07/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: meto [Droits d'admin]
    Mode: Recherche -- Date : 24/07/2011 13:20:32

    Processus malicieux: 0

    Entrees de registre: 15
    [SUSP PATH] {016B4B7A-278C-4511-89BC-F32B5F8E3CC0}.job : c:\users\meto\desktop\sound\emupmx_pcdrv_us_2_30_00_beta.exe -> FOUND
    [SUSP PATH] {2BD3DCE7-B253-4256-BB19-968E4A458250}.job : c:\users\meto\desktop\install_copytrans_suite.exe -> FOUND
    [SUSP PATH] {2F948F1E-408E-4D5A-BAA1-D54924DF0EEF}.job : c:\users\meto\desktop\sound\emupmx_pcdrv_us_2_30_00_beta.exe -> FOUND
    [SUSP PATH] {63EB9735-9AD0-47B4-8AB4-23C9EB6E428E}.job : c:\users\meto\desktop\netgear\f31xv180\ver 1.80\diag.exe -> FOUND
    [SUSP PATH] {7AAEF023-C925-4E53-8A1A-E874DF5D60EF}.job : c:\users\meto\desktop\install_copytrans_suite.exe -> FOUND
    [SUSP PATH] {8A9F4D56-5753-44EF-9BCE-35454DBA8E88}.job : c:\users\meto\desktop\netgear\f31xv180\ver 1.80\diag.exe -> FOUND
    [SUSP PATH] {BD972301-1091-49AD-9E55-4901EE5F797E}.job : c:\users\meto\desktop\sound\emupmx_pcdrv_us_2_30_00_beta.exe -> FOUND
    [SUSP PATH] {D5431C3F-3FBC-42AC-B5C1-646661098C69}.job : c:\users\meto\desktop\install_copytrans_suite.exe -> FOUND
    [SUSP PATH] {D79DEFFA-AD5D-4936-BA49-EA0BFDF7C9A6}.job : c:\users\meto\desktop\setupvirtualclonedrive5450.exe -> FOUND
    [SUSP PATH] {DF13BAB9-AD56-451C-857F-0F01022DDD9B}.job : c:\users\meto\desktop\setupvirtualclonedrive5450.exe -> FOUND
    [SUSP PATH] {E7DD77D1-7457-4A4D-9605-2858E3BCDBD2}.job : c:\users\meto\desktop\mssstool64.exe -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe ("C:\USERS\METO\DESKTOP\PROCESS\PROCEXP.EXE") -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:
    127.0.0.1    www.007guard.com
    127.0.0.1    007guard.com
    127.0.0.1    008i.com
    127.0.0.1    www.008k.com
    127.0.0.1    008k.com
    127.0.0.1    www.00hq.com
    127.0.0.1    00hq.com
    127.0.0.1    010402.com
    127.0.0.1    www.032439.com
    127.0.0.1    032439.com
    127.0.0.1    www.0scan.com
    127.0.0.1    0scan.com
    127.0.0.1    1000gratisproben.com
    127.0.0.1    www.1000gratisproben.com
    127.0.0.1    1001namen.com
    127.0.0.1    www.1001namen.com
    127.0.0.1    100888290cs.com
    127.0.0.1    www.100888290cs.com
    127.0.0.1    www.100sexlinks.com
    127.0.0.1    100sexlinks.com
    [...]


    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt

    fichier bitdefender infralog
    http://dl.free.fr/bWUk8LDAh  :p@sse

    fichier runscanner  :http://dl.free.fr/vM6E0sywO :p@sse 
    Vérifie les erreurs sur le disque dur comme indiqué sur la procèdure du lien ci-dessous: ca a l'air de bien c'être passé ou je peux trouver le fichier de rapport chkdsk

    voilà le fichier ultra compresser que je te parler:

    C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool\root.img=>root.img Ultra-compressé : Pas analysé (fichier ultra-compressé) 
    tu peux me dire comment supprimer ces cochenerie et excuser moi pour ce type de fichier mais je préfere te le montrer si ca peut aider;
        Nom d'enregistrement. : porno-codec.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        porno-codec.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.porndatez.info
        ----------------------------------------
        Nom d'enregistrement. : www.porndatez.info
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.porndatez.info
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        panda-hq.com
        ----------------------------------------
        Nom d'enregistrement. : panda-hq.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        panda-hq.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.online-new--daily.org
        ----------------------------------------
        Nom d'enregistrement. : www.online-new--daily.org
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.online-new--daily.org
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        online-flirttipps.de
        ----------------------------------------
        Nom d'enregistrement. : online-flirttipps.de
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        online-flirttipps.de
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.ocslab.com
        ----------------------------------------
        Nom d'enregistrement. : www.ocslab.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.ocslab.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        mydailyaap28.com
        ----------------------------------------
        Nom d'enregistrement. : mydailyaap28.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        mydailyaap28.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        moviedownloadworld.com
        ----------------------------------------
        Nom d'enregistrement. : moviedownloadworld.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        moviedownloadworld.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.mountfab.ru
        ----------------------------------------
        Nom d'enregistrement. : www.mountfab.ru
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.mountfab.ru
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        megapornix.com
        ----------------------------------------
        Nom d'enregistrement. : megapornix.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        megapornix.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        malvorlagen.de
        ----------------------------------------
        Nom d'enregistrement. : malvorlagen.de
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        malvorlagen.de
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        luxbonuscasinos.net
        ----------------------------------------
        Nom d'enregistrement. : luxbonuscasinos.net
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        luxbonuscasinos.net
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.klitepro.com
        ----------------------------------------
        Nom d'enregistrement. : www.klitepro.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.klitepro.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        keratomir.biz
        ----------------------------------------
        Nom d'enregistrement. : keratomir.biz
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        keratomir.biz
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.jede-frau-abschleppen.de
        ----------------------------------------
        Nom d'enregistrement. : www.jede-frau-abschleppen.de
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.jede-frau-abschleppen.de
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        hugeporn4u.net
        ----------------------------------------
        Nom d'enregistrement. : hugeporn4u.net
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        hugeporn4u.net
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        hotsex-series.com
        ----------------------------------------
        Nom d'enregistrement. : hotsex-series.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        hotsex-series.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        hardloved.com
        ----------------------------------------
        Nom d'enregistrement. : hardloved.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        hardloved.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        guessaware.com
        ----------------------------------------
        Nom d'enregistrement. : guessaware.com
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        guessaware.com
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.


        www.googler.it
        ----------------------------------------
        Nom d'enregistrement. : www.googler.it
        Type d'enregistrement : 1
        Durée de vie  . . . . : 86400
        Longueur de données . : 4
        Section . . . . . . . : Réponse
        Enregistrement (hôte) : 127.0.0.1


        www.googler.it
        ----------------------------------------
        Impossible d'afficher les données d'enregistrement pour le type AAAA.



    C:\Users\meto>


    Bonjour

    Pour supprimer le fichier démarre en mode sans echec et accède à ton fichier .

    Concernant le fichier fichier bitdefender infralog et fichier runscanner ceux ci doivent etre envoyés au support bitdefender pour analyse (impossible pour moi à afficher car li demande un mot de passe et nom d utilisateur )
    Suite à ton rapport Rapport de ZHPFix ,le fichier host n a pas été corrigé comme on te l avais demandé .Quand tu as cliqué sur le bouton 'ProxyFix' et relancé ton pc ,est ce que la connection internet est revenue ? Ton rapport indique que ta Configuration proxy supprimée avec succès.

    Refait les commande

    ipconfig / release

    ipconfig /renew

    et verifie ta connection

     

    Supprime  tous les fichiers que tu cite contenue dans C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool

    Cordialement

     

     



    • Modifié arch21Editor dimanche 24 juillet 2011 15:07 correction
    dimanche 24 juillet 2011 14:21
    Auteur de réponse
  • Hello,

    Tout ceci est fort intéressant,
    mais à mon avis moins performant en temps que de
    formater et réinstaller tout...

    Après sauvegarde des fichiers de données, bien sûr, que tu peux analyser avant de les remettre sur le PC....


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    dimanche 24 juillet 2011 16:21
  • impossible pour moi à afficher car li demande un mot de passe et nom d utilisateur ) tu mes:(  p@sse:  p@sse  )partout et il va s'ouvrir et dis moi de bonnes nouvelles

    • Suite à ton rapport Rapport de ZHPFix ,le fichier host n a pas été corrigé comme on te l avais demandé .Quand tu as cliqué sur le bouton 'ProxyFix' et relancé ton pc ,est ce que la connection internet est revenue : non
    • la je suis en train de faire un scan avec kasperski comme tu m'a dis il a trouver trois menaces j'attends de voir.


    pourtant pour le fichier host j'ai bien ouvert le fichier host supprimer toutes les lignes ensuite enregistrer et il me dis qu'il est en lecture seul donc je v dans les propriete et je décoche lecture seul j'applique j'enregistre et je ferme ou alors j'ai oublier un passage dis moi comment tu fais.

    grpconv -o sert à quoi car je viens de voir qu'il a été bloquer par bitdefender

    quand j'ai voulu faire un peu de ménage dans mes téléchargements au moment ou je veux supprimer les fichiers bitdefender me signal que explorer.exe est surement une application malveillante et me demande si il doit le bloquer ou l'autoriser.

    dimanche 24 juillet 2011 16:52
  • impossible pour moi à afficher car li demande un mot de passe et nom d utilisateur ) tu mes:(  p@sse:  p@sse  )partout et il va s'ouvrir et dis moi de bonnes nouvelles

    • Suite à ton rapport Rapport de ZHPFix ,le fichier host n a pas été corrigé comme on te l avais demandé .Quand tu as cliqué sur le bouton 'ProxyFix' et relancé ton pc ,est ce que la connection internet est revenue : non
    • la je suis en train de faire un scan avec kasperski comme tu m'a dis il a trouver trois menaces j'attends de voir.


    pourtant pour le fichier host j'ai bien ouvert le fichier host supprimer toutes les lignes ensuite enregistrer et il me dis qu'il est en lecture seul donc je v dans les propriete et je décoche lecture seul j'applique j'enregistre et je ferme ou alors j'ai oublier un passage dis moi comment tu fais.

    grpconv -o sert à quoi car je viens de voir qu'il a été bloquer par bitdefender

    quand j'ai voulu faire un peu de ménage dans mes téléchargements au moment ou je veux supprimer les fichiers bitdefender me signal que explorer.exe est surement une application malveillante et me demande si il doit le bloquer ou l'autoriser.


    -Pour le fichier host la procèdure est bonne mais avant de fermer le fichier remets le en lecture seul .

    -grpconv est un fichier légitime de microsoft servant à convertir un groupe de programme.

    Si tu as IE9 ,accède à "outil"..."options internet" ...""onglet"avancé " ....clic sur " réinitialisé" et redémarre internet

     

    -Pour désinstaller bitdefender il faut se servir de l utilitaire suivant :

    http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe

     

    Suite à l étude de ton fichier bitdefender infralog, il est urgent  supprime ton dossier Spyware Process Detector car bitdefender possède déja la détection de spyware.

    Il faut cesser de mettre plusieurs configuration antivirale sur ton pc , cela est inutile et surement la cause de ton infection (certain éditeur de ces logiciels promette monts et merveilles de leur logiciel mais ces logiciels font plus de mal que de bien ).Si tu veux installé un genre de logiciel ,privilégie malwarebytes et non un logiciel inconnue .

    Supprime le dossier vira, trend micro , uTorrentBar_FR,

    arrete d utiliser utorrent  source de téléchargement de virus .Les 3/4 des dossiers infectés des utilisateurs que j analyse sur kaspersky  provienne de  utorrent .Supprime ce repertoire .

     

    A mon avis ,ce n est pas windows 7 le fautif de ta perte de connection mais toi seul .

     

    L analyse de l  Ipconfig du rapport est parfaite .

    Le rapport nsupgrade.log comporte une erreur :impossible de faire fonctionner ping .

    voici le rapport

    maj BD) : nslookup upgrade.bitdefender.com
    Serveur :   dns1.proxad.net
    Address:  212.27.40.240

    Nom :    a1937.g.akamai.net
    Addresses:  77.67.20.242
       77.67.20.188
    Aliases:  upgrade.bitdefender.com
       upgrade.bitdefender.com.edgesuite.net

    (maj BD) : ping upgrade.bitdefender.com
    La requˆte Ping n'a pas pu trouver l'h“te upgrade.bitdefender.com. V‚rifiez le nom et essayez … nouveau.
    (maj BD) : tracert upgrade.bitdefender.com
    Impossible de r‚soudre le nom du systŠme cible upgrade.bitdefender.com.
    (reg BD) : nslookup lv2.bitdefender.com
    Serveur :   dns1.proxad.net
    Address:  212.27.40.240

    Nom :    lv2.bitdefender.biz
    Address:  174.123.175.26
    Aliases:  lv2.bitdefender.com

    (reg BD) : ping lv2.bitdefender.com
    La requˆte Ping n'a pas pu trouver l'h“te lv2.bitdefender.com. V‚rifiez le nom et essayez … nouveau.
    (DNS google) : ping 8.8.8.8

    Envoi d'une requˆte 'Ping'  8.8.8.8 avec 32 octets de donn‚esÿ:
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=40 ms TTL=54
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=38 ms TTL=53
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=38 ms TTL=53
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=38 ms TTL=53

    Statistiques Ping pour 8.8.8.8:
        Paquetsÿ: envoy‚s = 4, re‡us = 4, perdus = 0 (perte 0%),
    Dur‚e approximative des boucles en millisecondes :
        Minimum = 38ms, Maximum = 40ms, Moyenne = 38ms

     Pour le fichier runscanner ,sauvegarde avec le bouton " save run file " et envoie le fichier via http://dl.free.fr/ .Plus facile à analyser que le fichier log files .

     





    • Modifié arch21Editor dimanche 24 juillet 2011 18:17 complément
    dimanche 24 juillet 2011 17:31
    Auteur de réponse
  • Bonjour à toutes et tous ,

      Salut Archimède , tu vois "le bout du tunnel " ? ... ;°)

       Bonjour et @ VANNEAUX :

    Petite question un peu délicate , mais je suis obligée de vous la poser : votre licence Kaspersky , était bien tout ce qu'il ya de plus légal ?

    Vers la mi-avril , un "crack" se trouvait sur la Toile :  " Kaspersky pour 3700 jours ".... il n'a pas durer bien longtemps , mais des gens "se sont fait avoir" ... bien entendû .

     

    http://www.extremepc.fr/forum/logiciels-f6/kaspersky-2011-pour-3700-jours-t2432.html

     Je l'avais signifié en son temps chez Kaspersky , mais mon billet a été tout de suite "censuré" .... bien entendû , le lien ci-dessus a été à ma requête privé de ses "URL" .

     Déslée , mais ce sont des choses que les gens "omettent" en général de préciser .

    Portez-vous bien et bonne fin de wekk-end.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    dimanche 24 juillet 2011 18:10
  • Bonjour à toutes et tous ,

      Salut Archimède , tu vois "le bout du tunnel " ? ... ;°)

       Bonjour et @ VANNEAUX :

    Petite question un peu délicate , mais je suis obligée de vous la poser : votre licence Kaspersky , était bien tout ce qu'il ya de plus légal ?

    Vers la mi-avril , un "crack" se trouvait sur la Toile :  " Kaspersky pour 3700 jours ".... il n'a pas durer bien longtemps , mais des gens "se sont fait avoir" ... bien entendû .

     

    http://www.extremepc.fr/forum/logiciels-f6/kaspersky-2011-pour-3700-jours-t2432.html

     Je l'avais signifié en son temps chez Kaspersky , mais mon billet a été tout de suite "censuré" .... bien entendû , le lien ci-dessus a été à ma requête privé de ses "URL" .

     Déslée , mais ce sont des choses que les gens "omettent" en général de préciser .

    Portez-vous bien et bonne fin de wekk-end.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !


    Salut Loukiana ,

     

    ça va , je m en sort mais il est pas facile de faire comprendre qu il faut utiliser un seul logiciel antivirus sur un pc .Le parametrage ip de la carte reseau de notre ami Vanneau est parfaite mais il y a quelque chose qui empeche la connection .

     

     

    Porte toi bien et bonne soirée  à toi

    dimanche 24 juillet 2011 18:20
    Auteur de réponse
  • salut archimede21,

    kasperski en n'ai a 7 menace je sais pas lesquels mais  jespère les bons.

    -grpconv est un fichier légitime de microsoft:question pourquoi bitdefender me le bloque si il est légitime.

    il est urgent  supprime ton dossier Spyware Process Detector:  une fois je me suis fais aider sur un forum de sécurité il y a longtemp et je l'avais désinstaller pourtant suite aux recommandation.

    quand tu  dis Il faut cesser de mettre plusieurs configuration antivirale sur ton pc: je sais mais je prends toujours soin de désinstaller les programmes en questions avec un coup de ccleaner deriere et un coup de revounintaller qui est très bon enfin ces mon avis.

    de plus j'ai pris bitdefender car une license de deux ans pour une somme raisonnable je me suis dis pourquoi pas, mais ce n'est pas la première fois que j'ai eu des problème avec lui comme les protections qui se désactive ou le logo qui deviens grisate. franchement j'aurais du garder kasperski.

    Le rapport nsupgrade.log comporte une erreur :impossible de faire fonctionner ping . et ont peux remédier a ca ou pas.

    dimanche 24 juillet 2011 18:32
  • salut loukiana,

    Ca confirme ceux que je sité plus haut avec archimède, j'aurais du garder kaspersky internet security car jamais eu autant de problème que j'en n'ai eu avec kasperski. black lister rapidement

    dimanche 24 juillet 2011 18:38
  • Rebonsoir,
    ...
    Petite question un peu délicate , mais je suis obligée de vous la poser : votre licence Kaspersky , était bien tout ce qu'il ya de plus légal
    ...

    @Loukiana : bien vu... je ne crois pas que ça puisse concerner le cas, mais merci pour l'info !

    ...
    ça va , je m en sort mais il est pas facile de faire comprendre qu il faut utiliser un seul logiciel antivirus sur un pc .Le parametrage ip de la carte reseau de notre ami Vanneau est parfaite mais il y a quelque chose qui empeche la connection .

    @archimede21 : et surtout qu'il faut désinstaller (de préférence, ou au moins désactiver) tout antivirus concurrent sur la même machine...

    ...
    Ca confirme ceux que je sité plus haut avec archimède, j'aurais du garder kaspersky internet security car jamais eu autant de problème que j'en n'ai eu avec kasperski. black lister rapidement

    @VANNEAUX : malheureusement... aucun antivirus n'est 100% parfait. Le meilleur est celui avec lequel tu te sens bien (pourquoi pas Kaspersky).
    De plus vu les "signaux" des rapports, tu as dû cliquer sur OK une fois de trop... et "ouvrir la porte" aux infections... ce que même Kaspersky n'empêchera pas !

    Une fois que tu seras bien sorti du paquet, crées-toi un compte d'utilisateur limité pour l'utilisation de tous les jours, et réserve les comptes administrateurs (il vaut mieux en avoir deux au moins, avec mots de passe !) aux installations de logiciels.


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    dimanche 24 juillet 2011 19:10
  • salut archimede21,

    kasperski en n'ai a 7 menace je sais pas lesquels mais  jespère les bons.

    -grpconv est un fichier légitime de microsoft:question pourquoi bitdefender me le bloque si il est légitime.

    il est urgent  supprime ton dossier Spyware Process Detector:  une fois je me suis fais aider sur un forum de sécurité il y a longtemp et je l'avais désinstaller pourtant suite aux recommandation.

    quand tu  dis Il faut cesser de mettre plusieurs configuration antivirale sur ton pc: je sais mais je prends toujours soin de désinstaller les programmes en questions avec un coup de ccleaner deriere et un coup de revounintaller qui est très bon enfin ces mon avis.

    de plus j'ai pris bitdefender car une license de deux ans pour une somme raisonnable je me suis dis pourquoi pas, mais ce n'est pas la première fois que j'ai eu des problème avec lui comme les protections qui se désactive ou le logo qui deviens grisate. franchement j'aurais du garder kasperski.

    Le rapport nsupgrade.log comporte une erreur :impossible de faire fonctionner ping . et ont peux remédier a ca ou pas.


    J ai laiiser tombé bitdefender pour cette raison .Je m aperçois que le problème d icone grisée n est encore pas résolue sur la version 2011. ( pourtant ,pour eux ce problème etait résolue avec un patch ). J attaque m a 2 ieme année avec kaspersky et pas de problème .

    Dans le rapport nsupgrade.log , la commande nslookup ne trouve pas le serveur de mise à jour bitdefender . Il y a un problème de configuration  dans les paramètre de bitdefender .verifie le nom du serveur de ta F.A.I .

    Ton problème se situe dans le nom de ton serveur.Erreur de ma part la fonction ping fonctionne parfaitement

     

    Envoi d'une requˆte 'Ping' 8.8.8.8 avec 32 octets de donn‚esÿ:
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=40 ms TTL=54
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=38 ms TTL=53
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=38 ms TTL=53
    R‚ponse de 8.8.8.8ÿ: octets=32 temps=38 ms TTL=53

    Statistiques Ping pour 8.8.8.8:
    Paquetsÿ: envoy‚s = 4, re‡us = 4, perdus = 0 (perte 0%),
    Dur‚e approximative des boucles en millisecondes :
    Minimum = 38ms, Maximum = 40ms, Moyenne = 38ms

     

    L erreur se situe sur le nom du serveur

    maj BD) : nslookup upgrade.bitdefender.com
    Serveur : dns1.proxad.net     ( vérifie le nom de ton  serveur )
    Address: 212.27.40.240

    Voir la partie "Le serveur DNS ne résout pas correctement les noms." du lien suivant :

    http://technet.microsoft.com/fr-fr/library/cc787724(WS.10).aspx#BKMK_2


    Le programme Spyware Process Detector est encore présent sur ton pc comme le confirme le rapport

    Bonne soirée
    • Modifié arch21Editor dimanche 24 juillet 2011 19:24 CORRECTION
    dimanche 24 juillet 2011 19:12
    Auteur de réponse
  • Bonjour à nouveau ,

      Salut et @ VANNEAUX ,

    Juste une question : pourquoi ne l'avez-vous pas garder ?  Son prix me semble tout à fait raisonnable ( je l'ai depuis 5 à 6 ans sur plusieurs machines en multi-boot .. et sans le moindre problème ... ) . Sa "lourdeur " n'est qu'apparente  : en général si vous règlez d'autres "suites Internet"   au même niveau de protection , l'analyse ne sera pas plus rapide (à peu de chose près) .

      C'est à l'extinction que c'est plus lent , et pour cause : le "PageFile.sys" est systématiquement "écrasé / effacé" . Alors , même avec un i7 950 par exemple , sur une machine équipée de 8 à 12 giga de mémoire ( PageFile.sys = +/- 20 giga dans ce cas ) , cela prend environ 4 minutes .... mais c'est une "sage" solution choisie par  Kaspersky Lab .

      Pour ce qui était de la licence : vous n'avez pas répondu clairement ?!? Nous ne sommes pas des "juges" , mais il se pourrait dans ce cas que ce soit là la source de l'infection primaire .

      CCleaner  : je n'ai absolument rien contre ce logiciel , mais de là à l'utiliser systématiquement , n'est sans doute pas une sage solution.

    Habituellement , on utilise le programme de désinstallation inclus .... en ayant pris soin de lire préalablement la "faq" le concernant .

    Si vous envisagiez , de ré-installer  votre machine , songez également à une éventuelle procédure" de type "ZéroFill" ( ma préférée et de loin)  ... histoire de vous assuer que vous installez sur un disque "propre" ... ceci dit , même cette procédure "extrême" n'est pas garantie à 100 % . Voyez sur le ou les sites des marques de vos disques durs pour cet utilitaire ( en mode dos , et sur "floppy" ou CD de préférence) ... et si vous l'utilisez , que ce soit en mode "complet" ( = écriture de "zéro" partout) et nom "light " ( = 200 premiers octets de chaque cluster) .

     C'est dans leur suite "DiscWizard" que vous trouverez cet utilitaire ( et gratuit) ... le nom variant selon les fabricant . Lisez leur "faq" à ce sujet.

     Je vous laisse au bons soins de nos amis , n'étant nullement "partisane" de longs et hazardeux traitements de désinfections ... chacun son "truc" .

    Bonne fin de week-end.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    dimanche 24 juillet 2011 19:31
  • salut loukiana

    je ne l'ai pas garder car pour moi j'avais plus les moyens d'investir dans deux années de licences .

    je n'installe plus d'antivirus cracké car je sais que c'est pas bien donc en général j'achete alors qu'on c'est très bien que les virus ou tous autre bestiole sont créer par les solutions de sécuriter.

    je me sert pas de ccleaner pour désinstaller mes programmes je passe toujours soit par l'outil de windows soit par les programmes en questions ou alors j'utilise revouninstaller.

    quand  tu parle de zerofill tu veux dire formatage de bas niveau car moi je ne suis pas un expert en informatique donc soi un peu indulgent avec moi SVP

    dimanche 24 juillet 2011 20:12
  • bonsoir à tous

    et encore merci de votre patience

    bonsoir

    dimanche 24 juillet 2011 20:13
  • Bonsoir ,

      Bonsoir à nouveau , VANNEAUX .

    Rien ne vous obligeait de ré-enregister pour deux .... bien que pour ma prt , il y a deux, cela va valu 70 % de ristourne par rapport au prix pratiqué à ce moment en grande distributions .

    Il y a moins d'un moins , que j' renouvellé , mais cette fois en utilisant la clé d'une version boiîte achetée en grande surface ... pour un an "seullement" et trois PC ....

    Formatage de "bas-niveaux" ? Hélàs non !

    Il n'est pas possible ( sans dégât) d'effectuer un formattage de "bas-niveaux" sur des disques "IDE/Atapi" ( et Sata donc) .

    Ce procédé est parfois , et à tort nommé ainsi , mais c'est ce qui s'en rapprocherait le mieux.

    Un formattage de bas-niveaux ne pourrait être réalisé que chez le fabricant ( en usine donc) , mais vu le faible coût des disques actuels , ce serait "ridicule".

    Si vous aves des disque SCSI , là oui , et à partir du Bios , vous pouvez effectuer un formatage de bas niveau ... mais attention que les performance du disque , seront étroitement liée au contrôleur de disque ayant servi à effectuer ce formatage ... en d'autre termes , si vos changer de contrôleur , il vous faudra probablement refaire cette opération.

     Mais les disques SCSI , se font rares , du moins auprès du "grand public" et même sur les serveurs , leur coût étant nettement plus élevé que nos "Sata" actuels.

    Donc , je doute que ceci vous concerne.

    Le "ZeroFill"  , comme son nom l'indique consiste à écrire des "zéro" partout sur les surfaces des plateaux constituant un disque dur . Ce terme était celui de l'utilitaire réservé à cet usage , chez IBM et Quantum , mais vous trouverez l'équivalent sur le site du ou des fabricants de votre ou vos disques durs ... sans difficulté , et gratuitement .

     Chez Hitachi, et figitsu , j'ai eu plus de mal à accéder au téléchargement de ces utilitaires , car ces deux marques vendent bien d'autres choses que du matériel informatiques .... il faut donc "fouiller" un peu.

    Donnez-moi les marques ( et modèles si possibles) de vosdiques durs , et je vous fournirai les liens de téléchargement correspondant .

    Néanmoins une petite remarque : il existe des versions "Windows" maintenant - que je vous déconseille- ( par sécurité/prudence) et il vous faut une machine "saine" pour réaliser le floppy ( si vous avezla chance d'avoir encore ce port sur votre carte-mère) ou le CD de démarrage contenant ce loficiel ( ou cette suite) .

     Un CD/DVD super utile est : UBCD ...."Ultimate Boot CD" , bien pratique et relativement "convivial" grâce à son interface graphique ... attention, comme pour tout ce qui vient du Web , sortez "couvert" ... Il en existe également une version Windows maintenant .  

    http://be.bing.com/search?q=ubcd&src=IE-SearchBox&FORM=IE8SRC

    Faites-votre choix , mais là également , il vous faut une machine "saine" avant de réaliser votre support ... et KIS 2010/2011 , considèreront ce support comme "dangereux" .... ce qui est nrmal , car il permet des autorisations spéciales ... mais nécessaires .

    Bonne fin de soirée.

    PS : j'ignorre si c'est en rapport avec un "bug" de ce site , ou si c'est dû à la "longueur" de ce topic  mais son ouverture est très longue ...


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    dimanche 24 juillet 2011 21:09
  • Bonsoir Loukiana,

    Je suis d'accord, le formatage bas niveau est inutile pour l'utilisateur.
    Comme programme d'effacement, tu devrais t'intéresser à DiskWipe, créé par Roadkil (créateur des célèbres Unstoppable Copier et Raw Copy).
    Ca remplace très avantageusement les programmes mentionnés, s'utilise sous Windows (évidemment pas sur le disque effacé ! - mais on peut le brancher en U.S.B.) et ne présente aucun danger pour les disques.
    C'est juste très long (1.3 à 1.75 Go/minute, compter une demi-journée pour un disque de 1 To)...

    La "version Windows" dont tu parles est UBCD4WIN, dont J.F. parle très bien sur sa page.
    Mais c'est un outil complètement différent tant dans ses fonctions que dans son utilisation de UBCD.
    Le même J.F. résume ici les nombreuses différences.

    @+


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    dimanche 24 juillet 2011 21:37
  • Bonsoir ,

      Salut Quartzkyte  ... " Tu " ou " Vous" .... bien que tu ne m'aies fait "aucun tort" ... comme j'ai lu quelque part sur ce forum .. ;°) 

    Non seulement "inutile" , mais "irréalisable"  comme je l'ai indiqué ... du moins si l'on tient à l'intégrité de son disque dur ...

    Je ne connais pas ton utilitaire , et en réalité , c'est sur les machines d'autrui que j'utilise "ZéroFill" ... les miennes sont "propres" et sans soucis .... mais à l'occasion, je n'hésiterais pas.

    Pour UBCD 4 Win , et UBCD tout court , sorry , j'ai oublié de préciser que c'est un utilitaire à posséder avant d'avoir des soucis , mais néanmoins , sur une machine infectée , il peut s'avérer super - utile ( pratique) pour récupérer des dossiers ou partitions , et même pour servir de "nettoyeur" ( il possède un anti-virus , qu'il faut mettre à jour en ligne ) ....

    Moi , je l'aime bien cet outil .

    Ceci étant , je devenue "paresseuse" , et je préfère utiliser mon "ZéroFill" que d'essayer d'éradiquer un virus , surtout qu'il subsistera toujours un doute quant au "nettoyage" et à la réelle efficacité de mon/mes antivirus ( en multiboot) .

    C'est long , comme procédé , et même stressant pour un disque "agonisant" ( mais s'il ne resistait à la procédure ... il n'aurait plus fonctionné bien longtemps - de toutes façons) ... avant , cela prenait +/- 20 minutes par giga ( !) sur des "PIO4 - DMA 33" suivant les performances et du disque et celles du contrôleur de disque de la MB  (carte-mère - pour les "noobs")   .

    A l'heure actuelle , cela prend +/- le même temps que si l'on prépare et formate son disque en mode "Dos" ( FDisk) ....

    L'avantage , c'est évidenment qu'un test via l'utilitaire ( fonction annexe)  - fabriqué par le fabricant du disque - est réalisé ... et ensuite , étant lancé à froid , ( disquette ou CD de démarrage) et après avoir éteint préalablement la machine , je suis certaine qu'il n'y aura pas de "virus" en mémoire"  .... avant la procédure ( sauf infection du support ou pire , : du Bios ) .

    L'inconvénient , c'est évidenment , que l'on ne saura jamais ce qu'était la source de défaillance de la machine !

    Faut choisir .... " To know or not to know" ...that's the question..... oupsss .... sorry , "To be or no to be " ... ;°)

    NB : je ne sais s'il en est de même sur ta machine , ou s'il s'agît d'un "bug" du site , mais ce topic est très long ... à ouvrir ? Et chez toi ?

    Bonne nuit ,  je "décroche" .


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    dimanche 24 juillet 2011 22:45
  • Hello,

    Non, pas plus long que cela chez moi, le plus long c'est le scroll jusqu'en bas !
    J'avais déjà proposé, plus haut, de réinstaller. Vu le type d'infection, un formatage simple peut suffire.

    Outils différents mis à part, je comprends ta philosophie. Elle correspond à celle des gens organisés en sauvegarde.
    On réinstalle rapidement quand les sources sont organisées et disponibles.
    Malheureusement, vendre l'idée de sauvegarde est extrèmement difficile tant les gens ne comprennent qu'avec leur propre expérience (voir le cas ebay il y a 10 ans) et ne sont pas formés... C'était mon métier il y a quelques années (avec des gros robots de librairies de cartouches).

    Après, en intervention client... on fait ce qu'on peut ! Chez moi, j'ai toujours une autre bécane pour tester un disque...

    : )

    P.S. Pas de VANNEAUX ce midi, pas bon signe :(


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    • Modifié Quartzkyte lundi 25 juillet 2011 17:54 Pas plus de VANNEAUX ce soir, y'a un problème...
    lundi 25 juillet 2011 10:05
  • salut loukiana salut quartzkite

    Je vous ai entendu parler de ultimate boot cd, moi j'ai la version 5.0.2 et dans quel but il pourrait etre utile pour moi sur une machine infecter alors dites moi comment vous l'utiliserais sachant que je n'ai pas de connexion internet

    pour revenir sur la question de loukiana j'ai du seagate baracuda en sata 2, je sais qu'il y'a diswizard comme utilitaire mais quand tu dis loukiana que le formatage de bas niveau ne peu etre fais je sais qu'il y'a killdisk qui le fais mais le processus est long et il permets de supprimer les virus boot qui s'auto réplique.

    sinon pour revenir a la sauvegarde j'ai fais la sauvegarde de mes téléchargement avec acronis true image 2011 mais si je dois formater et j'ai peur que ma sauvegarde soi infecter est ce qu'il serait plus prudent de scanner ma sauve garde avec un antivirus ou autre logiciels de securiter.

    donc je t'écoute loukiana si tu est partante pour me faire un petit tuto voir avant aussi d'essayer de tenter quelque chose de miraculeux avec UBCD windows et sinon suis partant pour formater en zero fill .

     

     

    lundi 25 juillet 2011 18:40
  • Bonjour à tous ,

     

    Pourquoi le post a été déplacé sous le dossier xp .Le rapport  getsysteminfo indique que le pc infecté de Vanneau fonctionne sous windows 7 

     

    Cordialement

    lundi 25 juillet 2011 19:10
    Auteur de réponse
  • Bonsoir,
    ...
    Pourquoi le post a été déplacé sous le dossier xp .Le rapport  getsysteminfo indique que le pc infecté de Vanneau fonctionne sous windows 7
    ...

    A mon avis quelqu'un a du lire en diagonale que sa deuxième machine est sous XP et trouver que ça serait mieux...

    @VANNEAUX : c'est sûr que si tu ne sais pas si ta sauvegarde est saine ça risque d'être sportif...
    Est-ce que tu disposes de boîtiers externes pour mettre tes disques en USB ?


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    lundi 25 juillet 2011 19:27
  • bonsoir archimède et quartzkyte,

    Je me demander pourquoi je ne retrouver pas mon sujet et que j'étais obligé de passer mon profil pour accéder a mon ptit problème de pc malade.

    Est-ce que tu disposes de boîtiers externes pour mettre tes disques en USB ? tu veux dire le disque dur de mon pc malade et de le placer dans un boitier externe si c'est ca oui

    ma sauve garde est placer sur un disque externe si c'est plutot ca que tu veux savoir

    et comment ont fais pour déplacer mon sujet dans son répertoire d'origine car il faut je suppose etre un un administrateur pour réaliser ou alors meme moi je peu le faire ca veux dire


    lundi 25 juillet 2011 19:50
  • ...
    Est-ce que tu disposes de boîtiers externes pour mettre tes disques en USB ? tu veux dire le disque dur de mon pc malade et de le placer dans un boitier externe si c'est ca oui

    ma sauve garde est placer sur un disque externe si c'est plutot ca que tu veux savoir
    ...

    En fait je pensais à la première solution, ça serait peut-être plus simple pour désinfecter ou pour formater.
    Toutefois je reste persuadé qu'il faut faire une méthode à la fois, donc comme archimede21 te guide en ce moment, continue avec lui.

    Pour le reste, comme tu n'es pas sûr de savoir si ton image Acronis est vérolée ou pas... pas évident de l'utiliser.


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    lundi 25 juillet 2011 20:30
  • salut archimede21

    écoute pour le fichier spyware process detector je ne le trouve ni dans programe files ni en faisant une recherche dans le registre et il me semble pas l'avoir vu quand j'e me suis servi de ccleaner qui aurait pu éventuellement.

    pour le lien que tu m'a envoyer c'est trop technique pour moi en vrai je ne voi pas quel commande je peux faire et avec quel solution c'est tellement long a lire y a pas un truc moins technique et que je puisse appliquer


    comment ont fais pour remettre mon dossier dans la section windows seven.

    je commence a être à bout de se pc il me rend fou en même je suis claquer de ma journée.

    je crois que je v vous laisser en vous souhaitant bonne nuit à tous ceux qui ont pris la patience de me donner un coup de main..


    lundi 25 juillet 2011 21:03
  • oui quartzkyte

    je dispose de boitier externe pour faire ca

    lundi 25 juillet 2011 21:15
  • Moi je ne vois plus clair,
    tu peux résumer ce que tu as tenté ou pas ?

    Pour moi, à ce stade voici les questions que je me pose (ou ce que je crois savoir) :

    1. le PC infecté sous Win 7 déconnecte toujours et donc a vraisemblablement un malware encore non résolu
    2. mais nous savons que les réglages IP que j'ai postés vendredi 22 juillet à 19:07 sont bons (quand rien ne les désactive)
    3. malheureusement la sauvegarde n'existe que sous forme de clone Acronis
    4. elle est donc possiblement infectée
    5. je ne sais pas si les fichiers de données essentiels sont sauvegardés ailleurs et sains
    6. tous les antivirus autres que BitDefender ont été enlevés
    7. pendant les désinfection avec Kaspersky, GMER etc. Biotdefender a été désinstallé ou désactivé
    8. je ne sais pas s'il existe un support (sain) de Windows 7 autre que le clone pour remonter Windows après un formatage
    9. il existe un boîtier USB qui pourrait servir à désinfecter ou formater le disque malade

    Est-ce que j'ai bon ?

     


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    lundi 25 juillet 2011 21:43
  • bonjour Quartzkyte,

    1. un malware encore non résolu: en tous cas si il y a malware il n'a pas été découvert par kasperski il a trouver que des vulnérabilitées de programmes
    2. mais nous savons que les réglages IP que j'ai postés vendredi 22 juillet à 19:07 sont bons (quand rien ne les désactive): oui ca a marcher mais toujours au redémarrage que ca se déconnecte.
    3. malheureusement la sauvegarde n'existe que sous forme de clone Acronis
    4. elle est donc possiblement infectée:a voir 
    5. tous les antivirus autres que BitDefender ont été enlevés:oui
    6. pendant les désinfection avec Kaspersky, GMER etc. Biotdefender a été désinstallé ou désactivé: il a ete désactiver
    7. je ne sais pas s'il existe un support (sain) de Windows 7 autre que le clone pour remonter Windows après un formatage:aucune idée
    8. il existe un boîtier USB qui pourrait servir à désinfecter ou formater le disque malade: oui
    9. bonne journée
    mardi 26 juillet 2011 03:55
  • bonjour Quartzkyte,

    1. un malware encore non résolu: en tous cas si il y a malware il n'a pas été découvert par kasperski il a trouver que des vulnérabilitées de programmes
    2. mais nous savons que les réglages IP que j'ai postés vendredi 22 juillet à 19:07 sont bons (quand rien ne les désactive): oui ca a marcher mais toujours au redémarrage que ca se déconnecte.
    3. malheureusement la sauvegarde n'existe que sous forme de clone Acronis
    4. elle est donc possiblement infectée:a voir 
    5. tous les antivirus autres que BitDefender ont été enlevés:oui
    6. pendant les désinfection avec Kaspersky, GMER etc. Biotdefender a été désinstallé ou désactivé: il a ete désactiver
    7. je ne sais pas s'il existe un support (sain) de Windows 7 autre que le clone pour remonter Windows après un formatage:aucune idée
    8. il existe un boîtier USB qui pourrait servir à désinfecter ou formater le disque malade: oui
    9. bonne journée

    Bonjour Vanneau ,bonjour à tous ,


    Pour le support disque externe, il y a une autre solution .

    Monter  un reseau interne avec ton portable et ton pc malade en effectuant un branchement parallèle .Ensuite ,effectuer une désinfection à partir du portable . Pense à paramétrer la connection à distance sur les 2 pc .

     Analyse le support de sauvegarde à partir du portable pour voir si il est sain

    Cordialement


    • Modifié arch21Editor mardi 26 juillet 2011 05:30 complement
    mardi 26 juillet 2011 05:28
    Auteur de réponse
  • Bonjour,

    VANNEAUX, tu as "oublié" MA question 5 (les autres ont remonté d'un cran) :
    je ne sais pas si les fichiers de données essentiels sont sauvegardés ailleurs et sains
    Elle est quand même intéressante...

    Par ailleurs si tu ne disposes pas d'un Windows pour remonter, ça veut dire que les options de reformatage proposées par Loukiana et moi ne peuvent pas être suivies puisqu'après formatage, tu n'as pas de Windows à remettre sur le disque effacé. Tu es donc condamné à réparer.

    @archimede21 : comment monter un réseau interne sans avoir le contrôle du PC malade ? Moi je pensais plutôt désinfecter le disque malade dans le boîtier USB. (au passage - quand tu dis que le PC malade est le fixe et le PC sain le portable, ce n'est pas ce que j'avais compris - mais ce n'est pas important)


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mardi 26 juillet 2011 06:44
  • Comme j'ai l'impression que je n'arrive pas à bien me faire comprendre, voici un dessin de ce que je te suggère d'essayer sur le portable après que tu en aies regagné le contrôle...

    Réseau


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.


    Bonjour Vanneau ,

    En complément de la solution apportée par Quartzkyte , il faut également configurer les paramètres dns dans ta  box.Si celle ci est configurée en automatique et que tu as appliquée la solution de Quartzkyte , il est normal que tu est ton probléme de connection .

    Il  faut que tu synchronise  les 2 étape s du réglage

     

    Cordialement

    Extrait copier/coller de la Faq de free:


    Perte  la navigation Internet :

    Si vous rencontrez des difficultés pour naviguer sur Internet ou si la connexion ne permet l'affichage d'aucune page Internet, procédez aux vérifications qui suivent.

    Vérifiez que votre adresse IP récupérée est correcte (pour les dégroupés et non dégroupés-IP fixe) : ouvrez une console DOS (Démarrer > Exécuter > cmd > OK). Tapez la commande ipconfig /all puis entrée.
    Si l'adresse IP indiquée diffère de celle qui se trouve sur votre interface de gestion (Mon compte) à la rubrique Afficher mon adresse IP, tapez la commande netsh int ip reset c:\resetlog.txt, puis redémarrez l'ordinateur.

    Si l'adresse IP correspond à celle définie pour votre compte, tapez la commande ping 212.27.48.10. Si vous obtenez une réponse, tapez 212.27.48.10 dans le champ Adresse de votre navigateur (Firefox, Opera, Internet Explorer, etc.).
    Si vous parvenez à accéder au site de Free (utilisé comme exemple pour le test) en entrant son adresse IP, mais pas en entrant l'adresse du site (www.free.fr), le problème est sûrement lié aux serveurs DNS.

     

     

    • Modifié arch21Editor mardi 26 juillet 2011 07:06 complement
    mardi 26 juillet 2011 06:50
    Auteur de réponse
  • Bonjour,

    VANNEAUX, tu as "oublié" MA question 5 (les autres ont remonté d'un cran) :
    je ne sais pas si les fichiers de données essentiels sont sauvegardés ailleurs et sains
    Elle est quand même intéressante...

    Par ailleurs si tu ne disposes pas d'un Windows pour remonter, ça veut dire que les options de reformatage proposées par Loukiana et moi ne peuvent pas être suivies puisqu'après formatage, tu n'as pas de Windows à remettre sur le disque effacé. Tu es donc condamné à réparer.

    @archimede21 : comment monter un réseau interne sans avoir le contrôle du PC malade ? Moi je pensais plutôt désinfecter le disque malade dans le boîtier USB. (au passage - quand tu dis que le PC malade est le fixe et le PC sain le portable, ce n'est pas ce que j'avais compris - mais ce n'est pas important)


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    Bonjour Quartzkyte ,

    Pourqoi je recherche la compliquation ,tu as entièrement raison .

    @vanneau

    Utilitaire de désinfection spécifique fournie par le support bitfender lorsque mon pc était infecté .A appliquer à la lettre :

    accède au site :

    supportep.fr/4/BD-2009-GreenV3.pdf

    Cordialement



    • Modifié arch21Editor mardi 26 juillet 2011 08:05 correction
    mardi 26 juillet 2011 08:01
    Auteur de réponse
  • bonjour

    quartzkyte excuse moi pour cette oublie mais quand je me leve le matin a 5 heures je mets un ptit temps pour faire surface d'ou cette oublie, bon assez parler de moi, pour la sauvegarde j'ai placer mes fichiers sur mon disque dur externe en meme temps le mieux aurrai été de faire une image mais ont en reviens au virus donc etre sur qu'il ne reste pas de virus sur mon pc et alors faire une image est ce raisonnable dis moi.

    Par ailleurs si tu ne disposes pas d'un Windows pour remonter, ça veut dire que les options de reformatage proposées par Loukiana et moi ne peuvent pas être suivies puisqu'après formatage, tu n'as pas de Windows à remettre sur le disque effacé. Tu es donc condamné à réparer.

    J'ai pas trop compris ta question pour remonter windows ca veux dire pour réinstaller a partir d'un cd windows seven si c'est ca je peux te confirmer que j'ai le cd d'installation de windows.

    mardi 26 juillet 2011 17:30
  • salut archimede21

    tu me signale qu'il faut que je rentre les adresses dns suivantes  212.27.40.240 et 241 mets ses celle utiliser par free pour forcer le serveur comme il le site sur le texte que tu as trouver dans la section perte de la navigation internet et résoudre les problème dns.

    mets je v le faire et je te dis ca.

    mardi 26 juillet 2011 17:37
  • ok je v tester cette solution:

    Utilitaire de désinfection spécifique fournie par le support bitfender lorsque mon pc était infecté .A appliquer à la lettre :

    accède au site :

    supportep.fr/4/BD-2009-GreenV3.pdf

    je sais pas si j'aurais le temps de m'occuper de ca aujourd'hui mais promis je fais ca demain la je dois partir

    merci à tous

    mardi 26 juillet 2011 17:40
  • ok je v tester cette solution:

    Utilitaire de désinfection spécifique fournie par le support bitfender lorsque mon pc était infecté .A appliquer à la lettre :

    accède au site :

    supportep.fr/4/BD-2009-GreenV3.pdf

    je sais pas si j'aurais le temps de m'occuper de ca aujourd'hui mais promis je fais ca demain la je dois partir

    merci à tous


    Bonsoir

    Lors de la lecture du fichier pdf ,le logiciel SmitFraudFix a été remplacé par Ad-Remover .il te suffieras de decompresser le fichier greenv3.zip .La procèdure est expliquée sur le fichier pdf .

    Cordialement

    mardi 26 juillet 2011 17:52
    Auteur de réponse
  • bonjour

    quartzkyte excuse moi pour cette oublie mais quand je me leve le matin a 5 heures je mets un ptit temps pour faire surface d'ou cette oublie, bon assez parler de moi, pour la sauvegarde j'ai placer mes fichiers sur mon disque dur externe en meme temps le mieux aurrai été de faire une image mais ont en reviens au virus donc etre sur qu'il ne reste pas de virus sur mon pc et alors faire une image est ce raisonnable dis moi.

    Par ailleurs si tu ne disposes pas d'un Windows pour remonter, ça veut dire que les options de reformatage proposées par Loukiana et moi ne peuvent pas être suivies puisqu'après formatage, tu n'as pas de Windows à remettre sur le disque effacé. Tu es donc condamné à réparer.

    J'ai pas trop compris ta question pour remonter windows ca veux dire pour réinstaller a partir d'un cd windows seven si c'est ca je peux te confirmer que j'ai le cd d'installation de windows.

    Moi je n'ai pas de problème avec ça...je ne suis pas du matin.

    Tu avais bien compris, si tu as un DVD Windows 7 (et ton n° de licence ! - et les CD des logiciels) dans ce cas tu peux utiliser la méthode que Loukiana te propose pour effacer le disque.

    Si tes fichiers sont sauvegardés sur le disque en U.S.B., tu peux l'analyser depuis le PC qui fonctionne... ça te dira si ta sauvegarde est en bon état.

    ...

    je sais pas si j'aurais le temps de m'occuper de ca aujourd'hui mais promis je fais ca demain la je dois partir

    merci à tous

    Moi... j'essaye de t'aider, je ne suis pas à la bourre (mon PC fonctionne) :-) et je suppose qu'archimede21 doit être à peu près dans le même cas...

    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mardi 26 juillet 2011 18:31
  • Bonsoir à toutes et tous ,

     Bonsoir Archimède , salutations.

     Bonsoir Quartzkyte : désolée , c'est de ma faute si ce billet a été déplacé ,... c'est moi qui ai dû lire en "diagonale" ... donc un second PC avec X P est disponible ? Mais cela devrait permettre a un bon antivirus sous XP , d'analyser le disque "malade" après l'avoir déplacer sur la machine Xp .... au risque de le contaminer ... évidenment ! ... ;°)

     Qu'en penses- tu ?

    Bonsoir et @ VANNEAUX : désolée si je réponds "tardivement" , mais je suis "rarement" sur le web depuis quelques temps ...

    UBCD ? mais si vous l'avez , il s'agît bien dune version Linux , n'est-ce pas ? Et c'est parfait ! ( plus prudent dans ce cas précis qu'une version "windows" ... que je n'ai jamais essayée) .

    Vous avez des "tas d'utiltaires" en dehors de la section "Magic" ( interface graphique" sur le support réalisé .

    Et pourquoi dites-vous que vous n'avez pas de "Web" ? C'est sous l'OS présent que vous avez un "soucis" .... UBCD , vous confirmera certainement si oui ou non le Web est fonctionnel . ( N'oubliez pas de modifier la séquence de démarrage de votre machine afin de "booter" sur UBCD.

    Quoi d'autres ? Un mode d'emploi pour l'utilitaire de Seagate ? Allons , "gros BéBé" tout ce que vous devez savoir se trouve normalement dans le fichiers "texte" , de plus , même la "version Dos" est plutôt "expressive " .

    Toutes vos données seront évidenment perdues ... et c'est le but en réalité ( plus un scan de la surface du disque) ... et c'est dans cette perspective , qu'UBCD peut vous être utile , s'il vous fallait par exmple récupéré encore quelques choses ( même des "trucs  effacès" éventuellement).

    Pour ce qui du MBR ... , en théorie oui  ...mais j'ai "connu" un "virus" particulier , qui avait résisté à une première procédure ... il m'a fallu plus ou moins 50 heures pur en venir à bout , et après de multiples autres manipulations .... je l'ai mentionné  dans un de mes topics : 'Loukianna et les virus , épisode ...."  , ici sur technet .

    Mais c'est un cas rarissime.

    Aujourd'hui , je regrette de n'avoir pas tenter de le "capturer" préalablement .

    Sachez qu'il circule un très vilain NetBoot  ( LDLS4  ou quelque chose ainsi) ... qui s'attaque et s'installe dans les MBR ( donc de chaque partition) et qui bien entendû , prend "la main" sur votre système d'exploitation . Il paraît que "grâce" à ce virus , , un réseaux constitué de quatre millions d'ordinateurs - zombies- a été créé !!! Pas mal , imaginez les dégâts qu'occasionneraient une attaque d'un réseauux de cette

     taille ....et n'oubliez pas , que vous êtes responsable de votre machine ... qu'elle soit "piratée" ou non !  

     ...allors , on "ZeroFill " ou non ...? ... ;°)

    Bonne fin de soirée .


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    mardi 26 juillet 2011 20:29
  • Bonjour Loukiana,
    ...
    Bonsoir Quartzkyte : désolée , c'est de ma faute si ce billet a été déplacé ,... c'est moi qui ai dû lire en "diagonale" ... donc un second PC avec X P est disponible ? Mais cela devrait permettre a un bon antivirus sous XP , d'analyser le disque "malade" après l'avoir déplacer sur la machine Xp .... au risque de le contaminer ... évidenment ! ... ;°)

    Qu'en penses- tu ?

    :-) je vois bien que tu lis ce fil en diagonale...
    je proposais d'utiliser le boîtier U.S.B. pour désinfecter le disque ou faire un disk wipe (ou une écriture de zéros)...
    donc j'en pense du bien puisque je le proposais. ;-)

    ...UBCD ? mais si vous l'avez , il s'agît bien dune version Linux , n'est-ce pas ? Et c'est parfait ! ( plus prudent dans ce cas précis qu'une version "windows" ... que je n'ai jamais essayée) .

    Voir ma réponse plus haut, il n'y a pas de "version Windows" mais un produit très différent....;-)
    Et pourquoi dites-vous que vous n'avez pas de "Web" ? C'est sous l'OS présent que vous avez un "soucis" ....
    Ce point a été clarifié dès le 20 juillet.
    ...
    Quoi d'autres ? Un mode d'emploi pour l'utilitaire de Seagate ? Allons , "gros BéBé" tout ce que vous devez savoir se trouve normalement dans le fichiers "texte" , de plus , même la "version Dos" est plutôt "expressive " .

    Toutes vos données seront évidenment perdues ... et c'est le but en réalité ( plus un scan de la surface du disque) ... et c'est dans cette perspective , qu'UBCD peut vous être utile , s'il vous fallait par exmple récupéré encore quelques choses ( même des "trucs  effacès" éventuellement).

    Est-il vraiment utile de faire du RTFM et faire peur à VANNEAUX ?
    ...

    Pour ce qui du MBR ... , en théorie oui  ...mais j'ai "connu" un "virus" particulier , qui avait résisté à une première procédure ... il m'a fallu plus ou moins 50 heures pur en venir à bout , et après de multiples autres manipulations .... je l'ai mentionné  dans un de mes topics : 'Loukianna et les virus , épisode ...."  , ici sur technet .

    Mais c'est un cas rarissime.

    Aujourd'hui , je regrette de n'avoir pas tenter de le "capturer" préalablement ....

    Ton topic n'est pas accessible actuellement par la recherche Technet, peux-tu donner un lien ?
    Et d'autre part à mon avis, le fait d'avoir eu un cas rarissime ne fait pas qu'on doive commencer par le cas le plus extrème...

    Sachez qu'il circule un très vilain NetBoot  ( LDLS4  ou quelque chose ainsi) ... qui s'attaque et s'installe dans les MBR ( donc de chaque partition) et qui bien entendû , prend "la main" sur votre système d'exploitation . Il paraît que "grâce" à ce virus , , un réseaux constitué de quatre millions d'ordinateurs - zombies- a été créé !!! Pas mal , imaginez les dégâts qu'occasionneraient une attaque d'un réseauux de cette

     taille ....et n'oubliez pas , que vous êtes responsable de votre machine ... qu'elle soit "piratée" ou non !  

     ...allors , on "ZeroFill " ou non ...? ... ;°)

    Bonne fin de soirée .

    Ben... pareil.
    Tu refais peur en indiquant des menaces certes réelles, mais pas à l'ordre du jour.

    On peut aussi parler de la kb2507938 dont les menaces sont aussi très sérieuses...

    Le zero fill, pourquoi pas, DiskWipe serait plus pratique dans ce cas, mais surtout comme il ne s'agit pas des menaces concernées, une simple réinstallation devrait faire l'affaire. L'"arme" me semble complètement disproportionnée pour la menace.

    Le cas n'est pas le même selon qu'on ait des solutions de secours faciles à portée de main ou pas... et qu'on soit expert comme toi ou pas.

    Bonne journée !


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mercredi 27 juillet 2011 07:25
  • Bonnes vacances,

    et passe mon bonjour à polo, ça fait un bail que je ne l'ai pas croisé (mais je vais moins chez PC Astuces...).


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    mercredi 27 juillet 2011 14:47
  • bonjour archimède21,

    ok je te remercie pour l'info.

    Sinon j'ai scanné mon disque dur externe sur mon portable avec avast internet security et apparament il ne serait pas infecté. mais en meme temps se que tu loukiana ne serait pas faux de contaminer le pc portable aussi.

    mercredi 27 juillet 2011 17:28
  • bonjour Quartzkite,

    comme je le site plus haut le disque usb ne serait pas infecter. et excuse moi de raconter ma vie c'est vraie.

    mercredi 27 juillet 2011 17:31
  • ;-) c'est déjà une bonne nouvelle.

    Je crois qu'on peut résumer tes possibilités ainsi :

    • remonter la sauvegarde du disque USB (que tu dis être sain)
    • si c'est un clone total, échanger les disques
    • formater, écrire des zéros (Zero Fill que proposait Loukiana ou les utilitaires que propose notre vieux camarade polo) ou des écritures aléatoires (Disk Wipe) et réinstaller Windows
    • démonter le disque infecté et le soigner en U.S.B. (en faisant gaffe de ne rien copier sur l'ordinateur effectuant le soin)

    A toi de jouer !

    P.S. je n'ai pas dit que tu racontais ta vie ?
    Je comprends bien la frustration d'être confronté à une technique qu'on ne connaît pas. En ce moment c'est un problème de plomberie qui me prend la tête. Mais je sais qu'on ne peut pas être bon partout !

    P.P.S du coup c'est moi qui raconte la mienne :-)

     


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.

    mercredi 27 juillet 2011 17:45
  • bonjour archimède21,

    ok je te remercie pour l'info.

    Sinon j'ai scanné mon disque dur externe sur mon portable avec avast internet security et apparament il ne serait pas infecté. mais en meme temps se que tu loukiana ne serait pas faux de contaminer le pc portable aussi.


    Bonjour Vanneau ,

    Le dique dur ne serais plus infecté car tu avait trouvé des virus précèdement . (trojan-PSW.BAT.STarter. , .... )

     - Avant de formater ,

    Faire ........."démarrer"........"tous les programmes"......"accessoires" ..........faire un clic droit sur" invite de commandes " et selectionne " executer en tant qu administrateur "

    Ensuite ,inscrit la  commande suivante afin de réinitialisr les paramètres du pare-feu  de windows à sa valeur par défaut  :

    NETSH ADVFIREWALL RESET

    Pense à reboooter  ton pc et test la connection

    -Réenregistrez les fichiers programme Internet Explorer comme indiqué sur le lien suivant :

    http://support.microsoft.com/gp/PC_IE_AdvTroubleshooting2000

     

    Cordialement





    • Modifié arch21Editor mercredi 27 juillet 2011 19:25 complement information
    mercredi 27 juillet 2011 18:08
    Auteur de réponse
  • Bonjour à toutes et tous ,

      Bonjour et @ Archimède  ,

    Merci pour le lien .... mais il est incorrect ... et utilise à tort le terme "bas-niveau" !

    Désolée , mais je sais de quoi je parle .. ayant déjà réalisé fes formatages de ce type ( pour "me faire la main" dans un premier temps) sur des disques SCSI , MFM , ESDI .... et cela se fait " à froid" ... à partir du Bios ... et surtout avec un utilitaire spécifique au modèle exact -du disque concerné .... tu trouvera difficilement ce genre d'utilitaire aujourd'hui.

    C'est une procédure étroitement liée au contrôleur servant à réaliser cette opération ... facteur d'entrelacement , longs tests de performance de ceux-ci , indication préalable ( et manuelle) des clusters éventuellement endommagés  etc ....

    Cela ne peut se réaliser sur des disques "Ide/Atapi" ... sans sérieusement endommager les performances qu'aura alors ce disque .... en clair :  autant le mettre à la poubelle !

    A l'origine , le formatage de "bas-niveaux" gravait physiquement la surface des plateaux  des disque durs .... et c'était bien avant les "PC" .

    En résumé , ce lien , ajoute à la confusion en utilisant - érronément-le terme "Bas-niveau" ....  c'est dommage , car cela met "à plat" un bon article.

    De nos jours , il n'y a guère que sur les disques SCSI que l'on pratique ce genre de formatage .... mais qui , dans le "grand public" possède des disques à interface SCSI ?

    Moi , oui , mais je collectionne toutes générations d'ordinateur .... et je les entretient ( pour un futur musée , preut-être .... ;°) ... ).

     Attention , même chez Western Digital ,ce terme est parfois "traduit - à tort - en "bas-niveau .... et cela me désole d'ailleurs , mais un recherchant un peu , sur leur site ftp , tu touveras d'anciens utilitaires spécifiques à bien des modèles de disques durs ... mais pas IDE/Atapi , et une mise en garde est d'ailleurs à chaque fois citée.

     Je possède bien entendû , et les conserve précieusement , quelques un de ces outils.

    Néanmoins , merci , et lorsque tu trouves de jolis liens techniques , je serai toujours ravie de " m'instruire" ....car "trop curieuse" de nature.

    Portes-toi bien .

    Bonjour et @ Quartzkyte  .... lire de "traviolle"  , d'accord , cela peu arriver , mais faut pas exgérer , je n'ai fait qu'exprimer ce que tu as mentionné au sujet d'une seconde machine XP

     

    " ... Bonsoir,

    ...
    Pourquoi le post a été déplacé sous le dossier xp .Le rapport  getsysteminfo indique que le pc infecté de Vanneau fonctionne sous windows 7
    ...

    A mon avis quelqu'un a du lire en diagonale que sa deuxième machine est sous XP et trouver que ça serait mieux...

    @VANNEAUX : c'est sûr que si tu ne sais pas si ta sauvegarde est saine ça risque d'être sportif...
    Est-ce que tu disposes de boîtiers externes pour mettre tes disques en USB ?

     


    .... "  je ne sais comment citer ... puisque ma réponse est déjà ouverte .

     

    Ensuite , nous suivons chacun nos solutions , suivant nos propres convictions ... je n'ai fait aucune allusion à tes réponses , la suite du billet étant adressée à VANNEAUX - bien nommé ( c'est pour cela que j'utilise les "@ " ) ....

    Le lien vers mon "cas extrême" : effectivement , et ce n'est pas un oubli , mais c'était juste pour préciser une inquiétude ( justifiée) de VANNEAUX au sujet du MBR .

    Ce cas exrême n'est d'ailleurs pas le sujet de mon topic , mais juste une "arenthèse" d'un cas vécu . Le voici , pour ajouter encore un peu à la longueur de ce topic ... et je t"en prie , n'hésites pas à t'exprimer si tu avais une certitude quant à la question que j'avais posée ( je venais de m'imscrire sur ce site peu de tant avant la prbication de ce topic 'inachevé" ) :

    http://social.technet.microsoft.com/Forums/fr-FR/2226/thread/c06aa4c3-06af-4e56-b08e-923ac2b9f2eb    ... nom  d'une pipe , cela m'a pris un temps fou de le retrouver ( 922 topic à fouiller )  .... il avait été publié - à tort , la section W7 était mieux appropriée - dans le "Bistrot" ( Café des Usages) , section aujourd'hui disparue.

    Portes-toi bien , et bonne fin de soirée.

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !

    • Modifié Loukiana jeudi 28 juillet 2011 20:38 mise en page et correction de 2 fautes d'orthographe ( hônte sur moi ... ;°)
    mercredi 27 juillet 2011 20:23
  •  

     

     Attention , même chez Western Digital ,ce terme est parfois "traduit - à tort - en "bas-niveau .... et cela me désole d'ailleurs , mais un recherchant un peu , sur leur site ftp , tu touveras d'aniens utilitaires spécifiques à bien des modèles de disques durs ... mais pas IDE/Atapi , et une mise en garde est d'ailleurs chaque fois citée.

     

     

    Salut  Loukiana

    C est vrai que le terme bas niveau est utilisé à tord :

    Le lien redirigeant vers le site western digital fournie un utilitaire formatage bas niveau avec option zerofill .Je l ai téléchargé pour mon disque dur .

     

    Cordialement

    jeudi 28 juillet 2011 10:12
    Auteur de réponse
  • Bonjour à tous,

    Alors @archimede21,

    Je part en vacance ce soir ,a bientot

    On te manque déjà :-)
    (Messieurs-dames les "propriétaires", "modérateurs"et autres M.V.P.s en charge, tant qu'à avoir des médailles, on ne pourrait pas avoir des smileys à la place) ?

    Plus sérieusement, je suis surpris de ne pas voir quelqu'un parler de KillDisk, très connu...

    @VANNEAUX, où en es-tu ?

     


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    jeudi 28 juillet 2011 10:29
  • bonjour à tous,

    salut archimède21 j'ai télécharger le logiciel greenV que tu m'a recommander à partir du fichier pdf BitDefender – Guide pratique pour supprimer les codes malveillants.mais étant sans connexion internet le programme me dis de télécharger les outils sur un pc qui as de la connexion et de les placer dans le dossiers greenv en faite je les telecharge et je les colle dans le dossier. si tu peux me confirmer j'ai tous les logiciels a part Anti-Downadup en éfectuant une recherche google je tombe sur  bd rem tool de bitdefender.

    peux tu me donner l'adresse du logiciel anti downadup et me confirmer si je dois glisser déposer les fichiers dans le dossier greenv car moi c la galère je patauge.

    merki

    jeudi 28 juillet 2011 17:47
  • salut archimède21

    et bonsoir a tous

    j'ai fais la commande que tu site plus haut


    NETSH ADVFIREWALL RESET puis reboot mais que rien
    jeudi 28 juillet 2011 17:54
  • bonjour à tous,

    salut archimède21 j'ai télécharger le logiciel greenV que tu m'a recommander à partir du fichier pdf BitDefender – Guide pratique pour supprimer les codes malveillants.mais étant sans connexion internet le programme me dis de télécharger les outils sur un pc qui as de la connexion et de les placer dans le dossiers greenv en faite je les telecharge et je les colle dans le dossier. si tu peux me confirmer j'ai tous les logiciels a part Anti-Downadup en éfectuant une recherche google je tombe sur  bd rem tool de bitdefender.

    peux tu me donner l'adresse du logiciel anti downadup et me confirmer si je dois glisser déposer les fichiers dans le dossier greenv car moi c la galère je patauge.

    merki


    Bonsoir Vanneau ,

    Affirmatif , tu copie le fichier dans le r^pertoire greenv3. Le fichier correspond comme tu le dis à bitdefender removal tool

    Voici l adresse demander

    http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool

     

    As tu procèdé à réenregistrez les fichiers programme Internet Explorer comme indiqué sur le lien suivant :

    http://support.microsoft.com/gp/PC_IE_AdvTroubleshooting2000

     

    Cordialement



    • Modifié arch21Editor jeudi 28 juillet 2011 18:16 correction
    jeudi 28 juillet 2011 18:10
    Auteur de réponse
  • ok merci

    j'ai zapper intenet explorer je v faire ca aussi


    bonne appetit a tous de suite
    jeudi 28 juillet 2011 18:21
  • archimède

    je n'ai pas pu appliquer l'étape 1 pourtant quand je copie coller les fichiers dans le dossiers greenv3 il lance la fenêtre pour installer le programme mais toujours cette petite phrase qui te rappelle pour quel problème tu es là vous n'avez pas de connexion internet.

    j'ai coller les fichiers dans le dossier que greenV3 créer par defaut dans le dossier greenV et la je passe a l'étape 2 et là je suis a l'étape 7 scanbit.

    combofix a supprimer le fichier pré_scan et le fichier qu'il a créer. c'est lui qui m'a mis le désordre je crois. si tu veux le rapport tu me le dis

    jeudi 28 juillet 2011 19:42
  • c'est qui la personne qui a changer le titre de mon roman

    c'est pas cool du tous c'est la première fois que ca m'arrive sur tous les forum que j'ai pu visiter et ou j'ai pu me faire aider.

    tous ca est bizarre qu'on puisse changer le titre d'un sujet qui n'est pas le sien il faudra quand même remédier a tous ca.

    SVP archimède21 tu peux me dire si le scan de scanbit est long

    jeudi 28 juillet 2011 20:00
  • Hello,

    ces modifs se voient sur le 1er message :

    • Modifié Roxana PANAIT, Microsoft Contingent Staff, Propriétaire il y a 8 heure(s) et 50 minute(s) titre plus explicite
    • Déplacé Aski. _, MVP, Modérateur il y a 7 heure(s) et 7 minute(s) (Origine :Windows XP)

    Roxana a modifié le titre. Je trouve aussi qu'il est plus clair, pas toi ?

    Par contre pour Aski... j'avoue que c'est moi qui ai demandé à ce que ce soit remis à son bon emplacement (Windows 7). J'espère que tu ne m'en veux pas...


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.


    • Modifié Quartzkyte vendredi 29 juillet 2011 14:13 Enlevé les liens, mal interprétés par le moteur dusite.
    jeudi 28 juillet 2011 20:11
  • hello

    juste un ptit message privé vous ne faites pas comme ca au moins

    jeudi 28 juillet 2011 20:32
  • bonjour Loukiana quartzkytes,

    donc pour revenir sur le formatage en zero fill serais le plus adapter, j'ai besoin de quoi et surtout comment je manipule tous cela.

    cordialement.

    vendredi 29 juillet 2011 12:33
  • Bonjour Vanneau,

    J’ai modifié votre titre, parce que ces forums sont publics : http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/6a3df0a2-47e4-4aa2-bf7f-1ba7b5ad5624

    Dans les règles :

    « Avant de se lancer dans un forum, il est recommandé d'observer ceux qui l'utilisent et d'effectuer une recherche avant de poser votre question : une réponse à cette demande a peut-être déjà été apportée. Gardez également à l'esprit ces quelques règles dans la formulation de votre message:

     • Soyez respectueux et courtois.

    • Privilégiez un titre de message explicite.

    • Rédigez vos messages dans un français courant et clair (langage SMS à bannir).

     •Postez en texte brut (HTML inutile) et évitez au possible l'insertion de pièces jointes.

     • Soyez précis dans l'environnement matériel et logiciel (préciser le système d'exploitation et éventuellement le SP et la langue).

    • Ne communiquez jamais vos mots de passe ou votre numéro de carte bancaire dans vos échanges ou toute information sensible  (journaux d'évènements complets et/ou configuration détaillée de vos systèmes, etc.) qui serait susceptible d'être utilisée par un utilisateur malveillant.

     • Ne postez pas de messages commerciaux ou publicitaires.

    • Ne pas répondre aux provocations ou/et attaques personnelles. Répondre à toute personne sans aucune "distinction", les réponses ne doivent pas se faire en fonction des affinités personnelles.

     • Ne pas copier/coller d'informations que vous avez lues sur d'autres sites : c'est très souvent illégal.

     • Ne dénigrez aucun éditeur ou constructeur.

    ‘’

    Si votre titre est plus explicite, d’autres personnes ayant le même problème pourront trouver une solution. Merci de nous confirmer la solution qui fonctionne pour vous et de la partager avec la communauté.

    Cordialement,

    Roxana



    Roxana PANAIT, MSFT  Follow TechNetFr on Twitter 

    • Votez l’article qui vous est utile ou postez un pour participer au concours : Appel à la contribution

    •Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 29 juillet 2011 13:31
  • Bonjour,

    bonjour Loukiana quartzkytes,

    donc pour revenir sur le formatage en zero fill serais le plus adapter, j'ai besoin de quoi et surtout comment je manipule tous cela.

    cordialement.

    Pour ma part je t'avais proposé il y a quelques jours DiskWipe, créé par Roadkil, et je persiste à dire que c'est une bonne solution.
    Elle est moins violente que celles de Loukiana, mais je la crois suffisante pour ton cas.

    Tu as juste besoin d'un peu de bon sens et beaucoup de patience.

    • Monte le malade dans le boîtier U.S.B. et télécharge le logiciel DiskWipe.
    • Il n'y a aucune installation, le .zip contient juste l'exécutable, tu le poses sur le bureau et double-cliqueras dessus pour le lancer.
    • Ne clique sur rien dans le disque malade et n'exécute ou n'importe aucun fichier, bien sûr. Tu ne veux pas infecter le PC sain....
    • Dans le logiciel, prends le temps de de choisir le bon disque (n'efface pas le disque Windows du PC qui te reste !).
    • Pour ce que tu veux faire, l'option Blank Disk sera mieux que Random Data.
    • Clique dessus et attends ! En U.S.B., il faut compter une douzaine d'heures par To !
    • Après... si le clone est sain, tu remontes le clone... sinon, bon courage pour tout réinstaller...

    Un tuto au hasard : http://www.aidewindows.net/synology_dd.php#diskwipe. Comme les disques en R.A.I.D. dans les N.A.S. sont beaucoup plus sollicités que dans un PC standard, c'est surtout sur les vendeurs de N.A.S. que tu verras ces utilitaires...

     


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    • Modifié Quartzkyte vendredi 29 juillet 2011 14:38 Petites précisions
    vendredi 29 juillet 2011 14:33