none
pc qui se fige

    General discussion

  • Bonjour,

    mon pc se mets a bloquer pour fermer un programme ou a l'instant en voulant fermer firefox arreter le script oui ou non.

    j'ai noter des erreurs dans l'évenement windows:

    pour assassin-se il n'est pas installer.

    La création du contexte d’activation a échoué pour « C:\Users\meto\Downloads\SoftonicDownloader_pour_assassin-se.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

     

     

    Le programme explorer.exe version 6.1.7601.17567 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
     ID de processus : 1284
     Heure de début : 01cca1572e880e0b
     Heure de fin : 60000
     Chemin d’accès de l’application : C:\Windows\explorer.exe
     ID de rapport : 99cddf71-0d4a-11e1-a91d-00138fd0ef7c

     

    Windows (3500) Windows: L'Erreur -1811 s'est produite lors de l'ouverture du fichier journal C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0082B.log.

    Impossible d’initialiser le plug-in dans <Search.JetPropStore>.

    Context: Windows Application, SystemIndex Catalog

    Details:
        The content index catalog is corrupt.  (HRESULT : 0xc0041801) (0xc0041801)

     

    Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

    Details:
        The content index catalog is corrupt.  (HRESULT : 0xc0041801) (0xc0041801)

     

    Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4700}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

    Details:
        The content index catalog is corrupt.  (HRESULT : 0xc0041801) (0xc0041801)

     

    La création du contexte d’activation a échoué pour « C:\Windows\system32\conhost.exe ». Assembly dépendant Microsoft.Windows.SystemCompatible,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

     

    Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.

     

     

    Nom de l’application défaillante SDWSCSvc.exe, version : 2.0.4.1, horodatage : 0x4e1428be
    Nom du module défaillant : WSCAPI.dll_unloaded, version : 0.0.0.0, horodatage : 0x4d102194
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x71773561
    ID du processus défaillant : 0x9f0
    Heure de début de l’application défaillante : 0x01cc47c47e3e1824
    Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    Chemin d’accès du module défaillant: WSCAPI.dll
    ID de rapport : be77e852-b3b7-11e0-a6b4-00138fd0ef7c

     

     

    Monday, November 14, 2011 4:28 PM

All replies

  • Bonsoir Vanneau ,

    Votre logiciel Spybot - Search & Destroy  est responsable de vos problème ,désinstaller le et faites un scan online

     

    Faites une restauration de votre PC .

    Vous pouvez revenir à la dernière configuration connue en tapotant sur la touche F8 au redémarrage de votre PC

     

    Cordialement

    Monday, November 14, 2011 8:36 PM
    Answerer
  • Salut,

    Installe Spyboat et execute le, c'est une license gratuit http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

    Supprime tout ce qu'il trouve de louche, mais à mon avis le problème se situe sur l'application layer et non sur des petit truc parreil..

     

    Vu votre log ce fichier là déconne  C:\Users\meto\Downloads\SoftonicDownloader_pour_assassin-se - supprimer là, si vous ne le connaisez pas..

    Je vois également que explorer.exe déconne a fond, faudrait-le réinstaller..  mais avant celà

    "démar." > "executer" tapes: sfc /scannow
    "ok" et attends que ça se passe (un peu long)
    à la fin redémarre et vois.

    Au pire des cas, tu reviens vers une version de configuration (bonne) comme décrit Archime21, mais celà se dois faire en dernier recours..


    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    Monday, November 14, 2011 10:00 PM
    Moderator
  • salut,

    J'ai fais hière un sfc /scannow et justement il y aurais des fichiers endommagés.

    Quand a spybot il n'est plus installer depuis un  moment j'utilise malwarebytes qui m'a trouver Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack)

    (PUP.Hacktool.Patcher)

    (Backdoor.Poison)

     

     

    Tuesday, November 15, 2011 2:17 PM
  • Salut Vanneaux,

     

    Si tu as des fichiers endommagés, on va devoir subir la réponse fournit pas Archimede21, donc une restauration de votre PC.

    Soit tu suis ce lien si tu as le CD et là tu formatte ton pc et tu repars a ZERO, mais n'oublie surtout pas de faire un backup de tes documents/image/vidéos/etcc.. : http://www.intowindows.com/how-to-reinstall-windows-7-easily-step-by-step-guide/

    Soit tu répare ton pc avec le cd, via ce lien: http://windows.microsoft.com/en-US/windows7/Start-your-computer-from-a-Windows-7-installation-disc-or-USB-flash-drive 

    Réparer ton windows va remplacer tout les fichier néccesaire pour le fonctionnement de Windows, et ne va rien éffacer de ton Windows7. Si le problème viens d'autre part, tu aura toujours le même problème.. Donc à toi de voir..

    Moi j'opte dabord pour une réparation, si le problème persiste, là apres formatter..


    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    Tuesday, November 15, 2011 2:39 PM
    Moderator
  • salut,

    j'ai fais le scan avec eset en ligne de 4h00heures et je l'ai arreter car il bloque sur un fichier.

    C:\$RECYCLE.BIN\S-1-5-21-2081683080-435440617-1289148278-1001\$RY5JEGY.exe    a variant of Win32/SoftonicDownloader.A application    cleaned by deleting - quarantined
    Win32/Agent.SZW trojan    cleaned by deleting - quarantined
        a variant of Win32/SoftonicDownloader.A application    cleaned by deleting - quarantined
    C:\Users\meto\Documents\logiciels\SoftonicDownloader_pour_the-mirror-of-beauty.exe    a variant of Win32/SoftonicDownloader.A application    cleaned by deleting - quarantined
        Win32/PrcView application    deleted - quarantined
        Win32/HackKMS.A application    deleted - quarantined
       a variant of MSIL/Injector.MY trojan    deleted - quarantined
       a variant of Win32/HackTool.Patcher.T application    cleaned by deleting - quarantined
     Win32/HackAV.DM application    deleted - quarantined

    Tuesday, November 15, 2011 6:58 PM
  • Bonsoir à toutes et tous ,

      Bonsoir et @ Vanneaux , .... vous êtes un "bon client" vous , n'est-ce pas ...  ;°)

     

    En apparence c'est donc un pproblème de virus dans un premier temps .... je vous laisse à ce point de vue au bons soins d' Archimède ....

    Néanmoins , qul est votre configuration matérielle , et de quoi disposez-vous pour une éventuelle ré-installation ?

    Quelle est votre version de Windows ?

     32 ou 64 bits ?

     ... et de quel "type" : "pleine/boîte" , Mise à jour/ Mise à Niveau , OEM ou non ?  

    Bonne soirée.

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Tuesday, November 15, 2011 7:55 PM " Smiley ajouté
    Tuesday, November 15, 2011 7:53 PM
  • bonsoir

    windows 7 intégrale x64 bit sp1 (oem)

    carte mere : asrock conroe 945 g-dvi

    memoire: 3072MO

    carte video: nvidia geforce 8600 GT

    processeur: intel core 2 duo 6400 2.13ghz

    je dispose d'un cd d'installation.

    bonne soirée

    PS: pour les infections est ce qu'ont n'en reste là.


    • Edited by VANNEAUX Tuesday, November 15, 2011 8:50 PM
    Tuesday, November 15, 2011 8:12 PM
  • Bonsoir à nouveau ,

     

       Salut et @  Vanneaux ,

    C'est déjà une bonne chose que ce ne soit pas une machine  dite "de marque"  ( ou OEM  si vous préférez , bien que vous puissiez également avoir une licence OEM  comme c'est votre cas ) .... vous êtes beaucoup moins limité ainsi.

    Puisque votre licence est de type OEM , attention , a particulièrement prendre soin de votre carte-mère.

    La suite de mon billet , concerne l'éventualité ou une désinfection " sûre et certaine " ne puisse être réalisée .

     1 ) Il vous faut, dans cette perspective ,  sauvegarder ce qui vous est précieux sur cette machine , et au risque de sauvegarder le "virus" également " .... et ce soit : sur des supports externes ( DVD , autres partitions d'autres disques durs etc ...) ....

    ... soit tout simplement sur des partitions de disques secondaires internes.

    Attention , que vous risquez de rencontrer des problèmes de droits sur les dossiers et fichiers sauvegardés , problèmes engendrés essentiellement par le format " NTFS" probablement présent sur toute vos partitions .

    2)  Avez-vous éventuellement une seconde machine à votre disposition ?  du moins , avez-vous au moins un disque dur sain supplémentaire à votre disposition ?

    Je ne vous ccherais pas que je suis une adepte d'une méthode "radicale" en cas d'infection : le "ZeroFill" ( ancien nom IBM/Quantum  d'un logiciel qui comme son nom le laisse entendre  , écrit des "zéro" partout sur la surface des plateaux d'un disque dur "classique" ... classique signifiant ici  " non SSD " ( Solid State Drive) .

    Conséquence de cette méthode : eh bien , il ne reste plus rien sur le disque après celle-ci. De plus , c'est assez "stressant" pour un matériel qui serait "agonisant" .... et qui risquerait de "trépasser" tout simplement avec cette méthode .

    C'est une "bombe H"  en quelque sorte , puisque le formatage de bas-niveaux est impossible sur des disques IDE/Atapi- Sata. ( ... du moins , si vous voulez conserver les caractéristiques primaires de ces disques ).

    C'est une solution ultime , j'en conviens , mais la plus efficace , et au final , peut-être bien la plus rapide .... tout dépend de la " ténacité de la bête ( virus)"  ....

    Vous trouverez cet utilitaire dans la suite " DataLife Guard" (  chez Western Digital) sur le site du fabricant de votre / vos disques durs.

    Le nom " ZeroFill" était le nom employé pour ce logiciel chez IBM et chez Quantum .... et peut varier d'un fabricant à l'autre .

    Donnez-nous les modèles de vos diques durs , et je vous fournirai les liens .... ou cherchez vous-même , ce qui peut être très instructif au demeurant.

     Je vais attendre , histoire de voir si Archimède va s'occuper ou non d'une éventuelle tentative de désinfection ( c'est d'avantage son "dada" que le mien ,  n'aimant pas "chipoter" avec les "virus"  ) ....

    Bonne soirée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Tuesday, November 15, 2011 8:58 PM
  • bonjour Loukiana,

    Je dispose d'un pc portable et d'un disque dur externe western digital.

    mon disque dur interne est un seagate baraccuda .

    le seul utilitaire que j'ai trouvé pour est diswizard qui parle de formatage voilà le lien: http://www.seagate.com/ww/v/index.jsp?locale=fr-FR&name=DiscWizard&vgnextoid=b90adc62c3fce010VgnVCM100000dd04090aRCRD

    et un logiciel de diagnostique seatool. http://www.seagate.com/ww/v/index.jsp?locale=fr-FR&name=SeaTools&vgnextoid=a268eb399face010VgnVCM100000dd04090aRCRD.

    merki

    Wednesday, November 16, 2011 1:16 PM
  •  

    Bonjour Vanneau ,

    Les infections de votre PC devienne une habitude .

    En cas de virus profondément intégrés et difficiles à supprimer lorsque  une analyse antivirus traditionnelle ne détecte, utiliser  ceci

     Le logiciel Microsoft intègre 2 logiciels d analyse : windows defender et Malware Remove Tool que vous pouvez utiliser à volonté .Cela ne sert à rien d avoir une armada de logiciel antivirus .La sécurité d un PC passe avant tous par un OS mise à jour  ,un antivirus efficace  et une mise à jour des logiciels tiers autre que ceux de Microsoft

    Cordialement



    • Edited by arch21Editor Wednesday, November 16, 2011 4:05 PM
    Wednesday, November 16, 2011 3:55 PM
    Answerer
  • bonjour Loukiana,

    Je dispose d'un pc portable et d'un disque dur externe western digital.

    mon disque dur interne est un seagate baraccuda .

    le seul utilitaire que j'ai trouvé pour est diswizard qui parle de formatage voilà le lien: http://www.seagate.com/ww/v/index.jsp?locale=fr-FR&name=DiscWizard&vgnextoid=b90adc62c3fce010VgnVCM100000dd04090aRCRD

    et un logiciel de diagnostique seatool. http://www.seagate.com/ww/v/index.jsp?locale=fr-FR&name=SeaTools&vgnextoid=a268eb399face010VgnVCM100000dd04090aRCRD.

    merki


    Bonsoir à toutes et tous ,

      Salut , Archimède .... " du boulot" pour toi ....en perspective ....    ;°)

      Bonsoir et @ Vanneaux :

    Comprenons-nous bien : ce portable est donc une "machine de réserve" ... au cas où .... ?

    Effectivement , chez Seagate , c'est dans la suite " DiscWizard" que ce trouve cet utilitaire de type " ZeroFill" , je ne peux que vous recommander de lire attentivement les conseils de Seagate en matière d'utilisation de ce logiciel.

    http://www.seagate.com/ww/v/index.jsp?locale=fr-FR&name=DiscWizard&vgnextoid=b90adc62c3fce010VgnVCM100000dd04090aRCRD

    http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?NewLang=fr   

    Avez-vous un lecteur de disquette sur votre machine ? Car il est infiniment plus prudent de lancer cet utilitaire sous "Dos" .....

    De plus , en principe vous avez deux options dans celui-ci : " version light"  qui n'écrase que les 200 premiers octets de chaque "cluster" .... et la " version complète " qui "écrase" tout .... c'est infiniment plus long , mais plus sûr également .

    Dans un premier temps " copiez/coller" ce qui est important pour vous de conserver de cette machine .... et si possible en n'infectant pas votre disque externe , si celui-ci est habituellement destiné à réaliser des sauvegardes régulières .... tout dépend de la taille de ce qui vous importe de "sauvegarder" ...

     Ces informations , ne sont là qu'au cas où une désinfection s"avèrerait problèmatique .... prendrait trop de temps .

    Bonne soirée , je vous laisse aux bons soins d'Archimède21  .

     

     

    ... autre chose : " Malwarebyte Anti-Malware"  :

    http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/    si vous deviez utiliser ce logiciel en voici le mode d'emploi.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Wednesday, November 16, 2011 5:46 PM mise en page
    Wednesday, November 16, 2011 5:45 PM
  • bonjour loukiana,

    Avez-vous un lecteur de disquette sur votre machine ? Car il est infiniment plus prudent de lancer cet utilitaire sous "Dos" .....

    :oui j'ai bien un lecteur disquette, mais le fichier dos est un fichier iso donc peux aller sur un cd.

    pour malwarebytes il bloque sur un fichier $WINDOWS.~Q

    Thursday, November 17, 2011 1:23 PM
  • Bonjour à toutes et tous ,

     

       Bonjour et @ Vanneaux , effectivement , merci de ma rappeler ce "détail" , je n'avais jamais utilisé un CD pour cette opération, et si je dois la réaliser , j'installe le disque "malade" sur une machine destinnée à cet effet ( et qui ne possède pas ses propres diques durs .... je ne prends aucun risque .... de vous à moi , je ne crois pas avoir été infectée depuis 1998 , si ce n'est "volontairement" pour certains tests.

      Mes antivirus sont en mode "Parano" ( heuristique compris) .... et j'ai une "trouille bleue" de perdre mes travaux .... c'est pourquoi je n'apprécie pas trop de dépanner des "soucis" de ce genre ( idem chez Kasersky d'ailleurs ) .... lorsque l'on dépanne des machine infectées , l'on est parfois amené à vérifier certains liens internet , au risque de se faire contaminer soi-même ...  c'est l'une des raisons qui me pousse à adopter le multi-boot sur toutes mes machines , car ainsi , j'ai au moins trois antivirus différents par machines .... autant vous dire qu'elles perdent beaucoup de temps en "scan" dans ces conditions .... mais ... sécurité avant tout !

     Il doit néanmoins exister une version "Dos / disquette"  de cet utilitaire , à moins qu'il ne soit devenu trop "grand" aujourd'hui pour tenir sue celle-ci ... je vérifierais.

     Petite remarque : cet utilitaire suivant le fabricant , ne fonctionne que pour les diques de la "marque" en général , ou alors , il faut qu'au moins un disque de la " marque" ( du constructeur donc)  soit présent sur la machine ( et détectable par l'utilitare) ... ce qui n'est pas vraiment l'idéal lorsque l'on désire 100 % de sécurité ... c'est pourquoi il faut aller chercher les différentes suites " DiscWizard" chez les différents constructeurs . ( Il ont tous à ma connaissance ce genre d'utilitaire) .

    N'oubliez pas qu'il écrase tout , donc pour les machines "OEM" ( de "marque" donc) , il écrasera également la partition " RECOVERY" , ne l'oubliez pas . Si vous possédez une machine de ce type également , il vaudrait mieux que vous ayez déjà réalisé votre CD/DVD de récupération ... normalement , c'est quelque chose que l'on est sensé faire peu après l'acquisition de ce genre de machine .

     Je ne reviendrai que vers 20 H , désolée , mais j'ai un rendez-vous .... et puis , attendons l'avis d'Archimède

     ... et son éventuel remède . 

    Bon après-midi .


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Thursday, November 17, 2011 3:16 PM
  • bonjour loukiana,

    j'installe le disque "malade" sur une machine destinnée à cet effet ( et qui ne possède pas ses propres diques durs

    : j'installe le disque malade sur mon pc portable par exemple c'est ceux que vous avez voulu dire.

    Mes antivirus sont en mode "Parano" ( heuristique compris) .... et j'ai une "trouille bleue" de perdre mes travaux .... c'est pourquoi je n'apprécie pas trop de dépanner des "soucis" de ce genre.

    : je prends l'entière responsabilité je vous rassure et je pense qu'il serais bien de faire un zerofill comme vous le préconiser.

    lorsque l'on dépanne des machine infectées , l'on est parfois amené à vérifier certains liens internet , au risque de se faire contaminer soi-même

    : Désolé pour le lien que je vous ez envoyer plus haut je prends toujours soin de faire un copier coller sur un lien dans la barre d'adresse et non pas de cliquer sur le lien directement.

     Il doit néanmoins exister une version "Dos / disquette"  de cet utilitaire , à moins qu'il ne soit devenu trop "grand" aujourd'hui pour tenir sue celle-ci ... je vérifierais.

      j' ai trouver chez poloastucien DiscWizard Starter Edition qui apparament n'existe plus chez seagate qui a étais remplacer par diskwizard. et besoin de deux disquette.

    il vaudrait mieux que vous ayez déjà réalisé votre CD/DVD de récupération

    :oui j'ai le cd

    merci

    Thursday, November 17, 2011 5:14 PM
  • Hello tout le monde, ça me rappelle une partie de "chasse" récente...


    Vanneaux
    , au vu du premier message, commence par désinstaller Assassin-SE et Spybot - probablement très dépassés d'ailleurs, avantageusement remplacé par MBAM.

    Renomme C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0082B.log - en prévision de le jeter si ça ne fait pas de souci.

    Fais un Windows Update.

    Ensuite,

    ...pour malwarebytes il bloque sur un fichier $WINDOWS.~Q

    Ces répertoires concernent des mises à jour Windows.

    Jette-les !

    Vous reparlez aussi de formatage avancé, pensez aussi à Roadkil's Disk Wipe, très simple et excellent (utilisé entre autres pour la préparation des disques pour les N.A.S.) : il suffit de sélectionner le bon disque (éviter par exemple d'attaquer le disque système :-)), cocher 'Random data' en 1 passe et cliquer sur 'Erase'. Attention, en U.S.B., il faut environ 10 heures par Go.
    -
    @Loukiana : pourquoi ne fais-tu pas tes tests viraux dans des machines virtuelles ?

     


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    • Edited by Quartzkyte Thursday, November 17, 2011 7:38 PM
    Thursday, November 17, 2011 7:36 PM
  • Bonsoir à toutes et tous ,

      Bonsoir et @ Quartzkyte ,

       Je ne fais plus de tests avec des virus .... du moins pas tant que je ne réserve une ou deux machines uniquement pour cet usage ....  mais cela "ne me branche pas trop" pour le moment . Plus tard peut-être.

    Bonne soirée.

     

    Bonsoir et @ Vanneaux ,

    ...... "

    j'installe le disque "malade" sur une machine destinnée à cet effet ( et qui ne possède pas ses propres diques durs

    : j'installe le disque malade sur mon pc portable par exemple c'est ceux que vous avez voulu dire. " .... pas du tout , je mentionnait simplement ce que moi je fais  ... ne brachez surtout pas ce disque sur votre portable .

    Il vous suffit de déconnecter les disques présents , et de ne laisser qu le disque "malade" en place ... et de démarrer soit via une diquette , soit un CD/DVD où se logiciel aura pris place .

    Ce que je voulais dire , c'est que j'ai des machines sans disques "système/ de démarrage" , voir pas de disques durs du tout ... et que je réserve pour ce traitement " ZeroFill" . Pour autant que le Bios ne soit pas trop vieux , et qu'il reconnaisse - même plus ou moins d'ailleurs  - ( voir pas du tout - cas "vécu") le disque dur , le logiciel , le reconnaîtra certainement .

      Il vous faudra peut-être déplacer ce "malade" sur un port primaire , mais je crois que ce n'est plus nécessaire de nos jours .

    Ce logiciel possède son "propre" système d'exploitation .... donc , à condition d'avoir sélectionné le bon périphérique de "boot" dans le Bios , il n'y aura pas de souci . Ceci dit , la procédure est longue , et varie suivant la taille du disque , et les performances du contrôleur  également .

     Pour la version " Dos" , je vais chercher .... j'en possède une et je crois qu'il m'a fallu fouiller dans la section " archive" aussi bien chez Seagate que chez Western Digital. 

      Attention également , que d'anciens logiciels peuvent ne pas convenir car les disques durs d'aujourd'hui ne sont pas les mêmes que certains anciens modèles .... Mieux vaut s'assurer  que logiciel et disque soient compatibles .

      Pour l'anecdote , j'ai déjà rencontré un "ancien" virus qui résistait à cette procédure ..... et je regrette aujourd'hui de n'avoir pas tenté de le "capturer" à l'époque . Cela a été l'objet d'un de mes premiers topics ici , sur Technet en 2009.

     Je tâcherai de'en retrouver le lien , si cela vous "dit" ....

    Bon , en fait , que ce soit Quarztkyte ou Archimède , voir les deux simultanément qui s'occuperont de votre "soucis , m'importe peu ....  c'est juste une solution "hard" que je préconise  .... et que j'utilise de préférence .

    Mais pourquoi ne pas tenter une désinfection d'abord ? Même si elle échoue , cela vous fera une expérience , en générale souvent bonne à prendre ?

    Ceci dit , copiez auparavant ( sur DVD ?) ce qui vous est précieux de cette machine .

    Bonne soirée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Thursday, November 17, 2011 8:29 PM
  • bonsoir à tous,

    Quartzkyte: commence par désinstaller Assassin-SE et Spybot

    ils ne sont plus installer depuis longtemps en tous cas spybot n'est plus dans Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

    Renomme C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0082B.log

    comment ca renomme le, je peux le virer.

    Fais un Windows Update.

    j'ai pu installer celle là Mise à jour de sécurité pour Microsoft Office System 2007 (KB2540162)

    les mise à jour en dessous non::erreur rencontrer code 80070003 pour microsoft office system 2007

    Mise à jour de sécurité pour Microsoft Office System 2007 (KB2553074)

    Mise à jour de sécurité pour Microsoft Office System 2007 (KB2553090)

    Mise à jour de sécurité pour Microsoft Office System 2007 (KB2584063)

    Mise à jour pour Microsoft Office System 2007 (KB2539530)

    ..pour malwarebytes il bloque sur un fichier $WINDOWS.~Q Jette-les !

    OK je les jettent

     

    Thursday, November 17, 2011 8:58 PM
  • bonsoir loukiana,

    loukiana : Il vous suffit de déconnecter les disques présents , et de ne laisser qu le disque "malade

    : Je n'ai qu'un disque sata de 320 GB dans mon pc par contre j'ai quatre disque ide tous neufs qui traine dans mes cartons si ca peux aider.

     Pour la version " Dos" , je vais chercher .... j'en possède une et je crois qu'il m'a fallu fouiller dans la section " archive" aussi bien chez Seagate que chez Western Digital.

    : daccord je vous remercie.

    Pour l'anecdote , j'ai déjà rencontré un "ancien" virus qui résistait à cette procédure ..... et je regrette aujourd'hui de n'avoir pas tenté de le "capturer" à l'époque . Cela a été l'objet d'un de mes premiers topics ici , sur Technet en 2009.

     Je tâcherai de'en retrouver le lien , si cela vous "dit" ....

    : oui je veux bien je suis preneur.

    Mais pourquoi ne pas tenter une désinfection d'abord ? Même si elle échoue , cela vous fera une expérience , en générale souvent bonne à prendre ?

    la seul chose que j'aimerais bien c'est de pouvoir les détecter et de pouvoir les enlevés manuellement et ne pas avoir a faire confiance a telle ou telles logiciels qui une année sur l'autres n'est plus éfficaces.

    cordialement.

     

     

    Thursday, November 17, 2011 9:25 PM
  • Bonsoir,

    Est-ce que tout ceci change quelquechose au fonctionnement ?

    Peux-tu en profiter pour sauvegarder les fichiers ?


    Cordialement, Quartzkyte (Michel pour les intimes).
    Sites : 7 extra (annuaire Win 7)(webmaster ) - F.A.Q. Outlook (admin )
    Win 7 : Travailler avec un Netbook et l'édition Starter - Utiliser le compte Administrateur - Sauvegarde sous Windows 7
    Newsgroup Win7 créé par M. Claveau : news:\\ponx.fr\win7, Utilisateur et Passe : v.
    Thursday, November 17, 2011 9:26 PM
  • Bonsoir à nouveau ,

      Salut et @ Vanneaux ,

    Version disquette de chez Seagate :

    http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=201271&NewLang=fr&Hilite

    ... le cas "irréductible" : .... je venais de m'inscrire depuis peu , et Technet est le premier forum auquel j'aie pris part ,  billet un peu "maladroit" sans doute ... : ( nous en reparlerons plus tard , lorsque votre cas sera résolu.)  

    http://social.technet.microsoft.com/Forums/fr-FR/2226/thread/c06aa4c3-06af-4e56-b08e-923ac2b9f2eb

    C'est une bonne chose que vos "IDE" de réserve :  vous devez bien avoir un port ( pour 1 ou 2 diques IDE/Atapi) à ce format sur votre carte-mère ? Cela vous autorise à sauvegarder vos "pr"cieuses" données" plus facilement .

       Dans le doute , comme les virus sont toujours en avance sur les antivirus , lorsqu'un support récent me semble douteux , je le mets de côté , et je l'analysedeux ou trois mois plus tard . cela laisse le temps aux logiciels antivirus d'être mis à jour ...

    Vous pouvez en faire de même avec ce que vous allez "sauvegarder" de votre disque "malade" ....

    Le prmier utilitairte " zeroFill" que j'ai utilisé était celui de Quantum , sur disquette , qui a le mérite d'accepter des "disques étrangers" à cette marque pour autant qu'un disque quantum soit attaché au système ... fût-il complètement hors d'usage !

      J'ai conservé untrès vieux quantum à cet effet  ( disque RLL de 30 Méga je croix ) .... ;°)

    Bonne fin de soirée.

    PS : êtes-vous au Québecq ?

    PPS :  attention, chez Western Digital , ce lien est pur les disques Sata 1 ....

    http://support.wdc.com/product/download.asp?groupid=602&lang=fr

    ...sinon, on fait son choix en fonction des "générations" des disques à partir de ce lien :

    http://support.wdc.com/product/download.asp?wdc_lang=fr

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !

     



    • Edited by Loukiana Thursday, November 17, 2011 10:46 PM mise en page
    Thursday, November 17, 2011 10:36 PM
  • bonjour loukiana,

    Je cherche un logiciel pour sauvegarder mes pilotes et mes licences que pouvez vous me conseillez.

    PS: non je ne suis pas québecois.

    J'ai fais la sauvegarde de mes dossiers important.

    j'ai copier le fichier seatool version disquette quel option je choisi pour formatter

    Sunday, November 20, 2011 12:48 PM
  • Bonjour à toutes et tous ,  et bon dimanche .... bien "relax" ;°)

       Bonjour et @ Vanneaux .

     

    Pour la question " Québecquoise" ( je crois qu'il ne faut pas de " U" après le " Q" .... je corrigerai le cas échéans) , c'est juste , qu'habituellement , les " visiteurs de la nuit" sont en bonne partie d'Outre-Atlantique  , décallage horaire oblige ...

     

     Je ne sais trop , car sur une machine " infectée" , je ne crois pas que ce soit une bonne chose .... je vais chercher ...

    Je ne possède pas la dernière version ( je ne l'ai pas essayée du moins )  mais je choisirais la version " complète " .

    Ceci étant , c'est long comme procédure , cela peut varier de 5 à 20 minutes par giga ( pour un "vieux" disque , et suivant les performances des contrôleurs de disques) .

     L'intérêt majeure , de la procédure longue , c'est que toute la surface sera écrasée , mais surtout , s'il y avait des clusters défectueux sur ce disque , vous en seriez averti !

    Petite remarque à ce sujet : normalement , si ce programme rencontre des clusters " totalement irrécupérables" , il va demander confirmation de poursuivre ou arrêter la procédure .... et pour cette raison, il vous faut de temps à autre surveiller ce qui se passe.

      Il est possible qu'avec nos disques ce soit plus rapide ... je n'ai pas eu l'occasion de réaliser cette procédure sur du matériel très récent . En général , après avoir récupéré les données ( si le propriétaire y tient du moins) je lance cette procédure , car bien souvent ce n'est pas une infection qui s'y trouve , mais parfois une 'trentaine" .... et les disques sont souvent soit des IDE / Atapi , soit des Sata 1 de cinq ans minimum ....  la plupart du temps .

      D'ailleurs si les disques sont "trop gros" ( au delà de 250 à 320 giga ) je ne m'en occupe pas .... que le "proprio" s'en charge lui-même .... bien souvent d'ailleurs je tâche de ne pas excécuter cette procédure moi-même .

      J'essaye de convaince le propriétaire de la réaliser lui-même ( mon temps m'est aussi précieux que le leur ... après tout) .

      Ce que j'apprécie par dessus tout , c'est les " cas difficiles" , soit disant impossibles  .... le reste .... c'est " pour le peuple " ... ;°)

      Vous ne possédez pas les pilotes de votre machines ?  Ni les clés de vos licences ?

    Il y a bien un utilitaire qui permet de connaître la clé d'activation de Windows7 ( je ne l'ai jamais essayé) afin de "réactiver soi-même , tout comme il y en a un - différent - pour Xp ( lui ,  je l'ai essayé )... mais je dois me brancher sur mon ancienne machine Web pour en retrouver le lien ... et j'y ai plus de 800 ' favoris" ... et plusieurs comptes .... ce qui va prendre du temps ....

      Si  " maître" Aski est dans les environs pour l'instant , il doit le connaître , faut-il qu'il suive également ce topic , mais il a fort à faire sur Answers .

    A plus tard , et je publierai en PS  des liens , si aucun billet ne vient s'intercaller .... inutile l'allonger le nombre billets , car les topics seront de plus en plus lent à s'ouvrir ..... j'ignorre d'ailleurs si c'est le cas pour vous , mais pour l'instant , sur Technet les pages sont assez lentes à se "déployer"  ?

    Bon dimanche .

    PS : Liens provisoires .... attention, comme pour tout ce qui vient du web , scannez et soyez prudent. 

    Ne communiquez évidenment aucune information personnelle. Evitez également ceux qui vous demande de vous "inscrire" pour pouvoir consulter un lien...

     

    http://be.bing.com/search?q=r%C3%A9cup%C3%A9rer+sa+cl%C3%A9+de+licence&src=IE-SearchBox&FORM=IE8SRC

    ..... sans savoir quel logiciel serait concerné  , il n'est pas possible de vous indiquer un lien précis : récupéer une clé pour Windows , est différent de ce qui est de récupré une clé " Office" par exemple ....

    http://www.top-logiciel.net/smartsection-item.itemid-68.htm   .. celui-ci fonctionne pour XP ( si à l'avenir vous envisagiez un dual-boot .... attention, qu'il s'agît de récupérer pour une ré-installation sur la même machine et avec le même matériel  .... et non , pour une installation " ailleurs" que sur le matériel où l'activation s'est effectuée.

    http://dechily.org/Forum_Aski/topic332.html   .... ceci est bien , mais pas sur une machine "infectée"

    PPS  : il y a un logiciel tel " KeyFinder" ..... il vous indique juste les clé utilisées .... sans distinction entre les clés "entrées" et celles qui sont "modifiées" après leur activation éventuelle ....


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !




    • Edited by Loukiana Sunday, November 20, 2011 2:06 PM PPS
    Sunday, November 20, 2011 1:43 PM
  • Bonjour Loukiana ,

     

    Pour récupérer la clé de licence du produit ,télécharger cet utilitaire .Ce logiciel récupère également les clés des produits Microsoft Office 2003 ou 2007

     

    Cordialement


    Sunday, November 20, 2011 2:34 PM
    Answerer
  • Bonjour à nouveau ,

      Salut Archimède et merci , un petit lien de plus pour mes " favoris"  , mais ce n'ewxt pas moi qui ai besoin d'un tel logiciel , mais Vanneaux ....

      En fait j'attends une éventuelle liste de logiciels  de sa part  ....

    En attendant , un peu de "détente" sur " Answers" ....

    http://answers.microsoft.com/fr-fr/windows/forum/windows_vista-system/pourqoui-le-pc-rame/822e2c76-ac1a-4816-b351-cee3eb2a875c

    .... si tu n'as rien de mieux à faire .

    En fait , je me suis posée la question de savoir s'il était possible et permis surtout d'utiliser le GSI de Kaspersky ailleurs que sur le forum de Kaspersky ?

     Ce serait bien pratique pour avoir une idée précise des configurations des "demandeurs" .... et on gagnerait beaucoup de temps.

    Portes-toi  bien , et bonne fin de week end.

     

      


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Sunday, November 20, 2011 2:53 PM
  •  

    En fait , je me suis posée la question de savoir s'il était possible et permis surtout d'utiliser le GSI de Kaspersky ailleurs que sur le forum de Kaspersky ?

     Ce serait bien pratique pour avoir une idée précise des configurations des "demandeurs" .... et on gagnerait beaucoup de temps.

     

     

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !

    Bonjour Loukiana ,

    Concernant l utilisation du logiciel GSI , celui-ci doit être utilisé parcimonie .Les informations contenues sur les rapport de ce logiciel doivent rester confidentiel . J ai déjà fait la procèdure du GSI pour notre ami Vanneau mais je lui avait demander à l époque de supprimer l url du rapport .

    Le mieux est de demander à l intervenant une inscription sur le forum et de faire l analyse du PC en MP .

     

    Pour ma part ,je pense plus à une infection par un virus boot et je pense que tu as raison de solliciter un formatage "zero fill "

    Penser à réparer la MRB :

     http://msmvps.com/blogs/vista/archive/2010/02/04/windows-174-7-et-la-r-233-paration-du-d-233-marrage.aspx

    Recréer la MRB :

    bootrec /FixBoot

    Cordialement






    Sunday, November 20, 2011 3:07 PM
    Answerer
  • Bonjour à nouveau ,

     

      Salut et @ Archimède ,

      Je viens de poser la question chez Kaspersky ( section Discussion générale) , mais peut-être aurais-je dû le faire sur le forum GSI ?

     En MP , signifie donc ....  chez Kaspersky  ?

    Si ce topic a été évoqué sur Kaspersky également , je devrais normalement le retrouver là bas , et consulter moi-même alors ce rapport GSi ? Ou bien "tout" a t'il été fait en MP ? ..... eh mais c'est de la "triche" alors .... vilain garçon ...;°)

    Sauf  évidenment si c'est un autre nom qui a été utilisé ( pseudo) ?

     S'il s'agît d'un virus de " boot" , je crois qu'il n'est pas sage du tout de vouloir  " récupérer" ses " clés" et attention à ce que l'on " sauvegarde" ....

    Attendons l'avis de VANNEAUX.

    Bonne fin de week-ens.

     

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Sunday, November 20, 2011 3:30 PM
  • Salut Loukiana ,

    Tu a  postée  la question dans le bon forum; un modérateur du forum t as  répondu  .Seulement sans licence du l antivirus , l analyse ne pourras pas être effectuée sur directement le forum .

    Concernant le rapport de l analyse du PC de Vanneau ,j ai supprimé le rapport afin de préserver  la divulgation de donnée confidentielle concernant son PC .

     D après l analyse que j avais effectué ,le risque d infection de virus sur le PC était lié au  téléchargement peer to peer (recommandation ).

    Le mieux est d effectuer première analyse une analyse comme décrite sur ce forum

    Concernant la récupérations des dossiers en cas d infections du virus boot , le mieux est de repartir sur une installation clean : récupération clé produit,formatage "zero file" ,installation OS et antivirus .

     

    A+ et bonne fin de week-end







    Sunday, November 20, 2011 3:37 PM
    Answerer
  • bonsoir à tous,

    si vous vouler un rapport de GSI sans problème.

    Par contre j'ai essayer d'utiliser avg rescue sur ubs et apparament j'aurais un problème avec le BOOTMGR.

    Sunday, November 20, 2011 4:07 PM
  • Bonjour à nouveau ,

     

      Salut et @ Vanneaux ,

    Ce ne sera plus nécessaire à ce stade .... si cela vous intérêsse je viens d'avoir une réponse sur le forum de Kaspersky :

    http://forum.kaspersky.com/index.php?showtopic=222424   ....  à priori , ce serait possible du moins pour des initiateurs ayant un produit Kaspersky sur leur système ( du moins c'est dans ce contexte que j'ai posé la question) ... reste à voir si ici , sur Technet , il n'y aurait pas d'objection .

      Ce serait bien pratique pour certains cas.

    Au sujet du GSI , peut-être ignorrez-vous , que vous avez la possibilité de modifier et supprimer certaines parties de ce rapport , avant de nous en indiquer l' URL.

    Il vous suffit pour cela d'être inscrit sur le site de GSI ( c'est gratuit) , de vous y connecter , de voir et d'éventuellement " corriger " ce rapport ....

     Si vous avez un problème avec le " BOOTMGR " , voyez plutôt avec Archimède , car je ne sais s'il s(agît du " Boot Manager" de Windows , ou pire du MBR du disque dur ( ???)  .

     A ce sujet , aviez-vous auparavant utilisé un logiciel " tierce partie" de partionnement " ? Partition Magic par exemple ?

    Pour vos " clés"  , il me faudrait des précisions sur les logiciels présents dont les clés doivent être récupérées ... à moins que ce ne soit déjà fait .

    Avez-vous un topic également chez Kaspersky lié au topic présent ?  Et votre pseudo là-bas est-il également " Vanneaux" ?

    A plus tard ...


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Sunday, November 20, 2011 4:43 PM grossière faute d'orthographe .... j'ai "hônte" ;°)
    Sunday, November 20, 2011 4:27 PM
  • Bonjour Vanneau ,

    Concernant le problème de BOOTMRG  ,se référer au lien suivant

     Concernant l'utilitaire GetSystemInfo version 4 ,vous devez l executer puis refermer la fenêtre de l application à la fin du rapport .Ensuite , il vous suffiras par conséquent de faire  un Coller (Clic droit puis "Coller" ou "Edition" et "Coller") dans votre réponse  sur ce forum pour nous  joindre l url du rapport

    Cordialement



    • Edited by arch21Editor Wednesday, November 23, 2011 11:11 AM
    Sunday, November 20, 2011 4:33 PM
    Answerer
  • bonsoir à tous,

    pour le rapport getsysteminfo est il possible que je vous joints le rapport que getsysteminfo a créer au lieux de l'url et en message priver si il  est possible sur technet.

    car j'ai créer un compte sur getsysteminfo.com mais il m'est pas possible de le modifier, par contre il peut être modifier sur le rapport créer sur le bureau.

     


    • Edited by VANNEAUX Sunday, November 20, 2011 6:57 PM
    Sunday, November 20, 2011 6:52 PM
  • Bonsoir à toutes et tous ,

     

       @ Vanneaux en MP ? A ma connaissance , ici , sur Technet ce n'est pas possible .

    Mais nous sommes tous deux chez Kaspersky également ....

    Normalement , si vous êtes inscrit  chez GSI , il vous est théoriquement possible de modifier ce rapport ( c'est la FAQ de GSI qui le précise et non moi ) ....

    Mais les rapports ne sont disponibles que quelques minutes après avoir été posté ...le temps que l'outil de Kaspersky l'analyse et fasse " son" rapport , car c'est ce résultat qui est intérêssant ...

    Je suis connectée également chez Kaspersky en ce moment , et nous discutons justement de l'utilisation de celui-ci . ( sur le lien que je vous ai déjà indiqué) .

    Bonne soirée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Sunday, November 20, 2011 7:07 PM
  • bonsoir,

    je ne vois pas comment le modifier si vous pouvez m'expliquer.

     

    bonne soirée


    • Edited by VANNEAUX Sunday, November 20, 2011 8:27 PM
    Sunday, November 20, 2011 8:23 PM
  • Bonsoir à nouveau ,

     

       @ Vanneaux ,

    .... ouppsss .... pour cela il me faudrait y envoyer un rapport sur ma propre machine ( et elle est complexe et avec de nombreuse partitions et autres comptes .....) ... je n'y tiens pas tellement .

    Une chose qu'il vous est en principe permis de faire également , c'est de le modifier avant de le soumettre à analyse ... le fichier qui se trouve sur votre bureau ( en théorie) est au format " Zip" et vous devriez pouvoir le consulter ( et le modifier donc)  avant de l'expédier.

    Si vous n'y arrivez pas , je vais vous trouvez un lien chez Kaspersky , j'ai " croisé" un billet faisant référence à ce " zip" ... il il y a peu ...

    Si vous ouvrez un rapport la bas ( sur le site de GSI , il apparait une colonne " Rapport " et en mettant votre pointeur à l'endroit approprié , vous devez avoi une option " modifier" ... moi, j'ai les options " consulter/ détails" , mais ce ne sont pas mes rapports .... donc normal quer je ne puisses les modifier ...

    A +

     Post Scriptum : http://www.getsysteminfo.com/index.php   .... au lieu de vous " logger" , cliquez sur " suivez le guide" c'est à la " page" 3 .... malheureusement ( peut-être) en anglais .

    Ceci dit , bonne nouvelle : j'ai eu une seconde confirmation, et non des moindres : par son concepteur même .. cool non ? On peut utiliser ce programme sur d'autres forums , seul "hic" les informations ne sont conservée hélàs "que 30 ( ou 60 ?) jours .... par contre le fichiers que vous avez sur " le bureau" devrait pouvoir être remis en ligne ( par vos soins) si c'était nécessaire ... et tant que l'outil n'a pas évolué vers une version supérieure , j'imagine ....

      Bonne nuit , je me déconnecte.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Sunday, November 20, 2011 10:46 PM PS :
    Sunday, November 20, 2011 8:41 PM
  • bonsoir pour la dernière fois de la journée,

     

    vous devez avoir une option " modifier" ... moi, j'ai les options " consulter/ détails" ,

    : pareil pour moi je n'ai trouver que cette option " consulter/ détails" , mets pas modifier en tous cas.

    en tous cas dans le rapport que j'ai créer dans GSI il y aurais une incompatibilitée avec bitdefender logiciel que j'ai désinstaller mes il dois rester des trace pourtant désinstaller avec leurs désinstalleur.

    par contre je sais pas si leur rapport montre si il y a des infections ou tous autres problèmes, si c'est le cas alors mise à part bitdefender y' aurais rien, a moins de configurer GSI au maximum.

    bonne nuit.

     

    Sunday, November 20, 2011 10:52 PM
  • Bonsoir , bonsoir ,

     et @ VANNEAUX :

     Avez-vous vu mon " Post Scriptum " ? la solution est en page 3 de " suivez le guide " au lieu de se " logger" ....

    Bien sûr que " bit Defender" est un conflit .... il doit rester des " traces dans la base de registre .... et c'est indiqué aussi dans " suivez le guide" ...

    Bonne nuit.

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Sunday, November 20, 2011 11:03 PM
    Sunday, November 20, 2011 11:02 PM
  • bonsoir à tous,

    loukiana moi et l'anglais ca fais deux j'ai bien regarder la page 3 Working with the Online Parser: Uploading a report viewing a report.

    du coup j'ai suivi le lien d'ARCHIMEDE: http://assiste.forum.free.fr/viewtopic.php?f=70&t=23982

    avec otl si je peux le poster dite moi.

    PS: par contre le lien pour malwarebytes impossible d'executer fichier corrompu.

    il a fonctionner quand je l'ai télécharger a cette adrese malwarebytes.org.

    bonne nuit

    Monday, November 21, 2011 9:26 PM
  • Bonsoir à toutes et tous ,

      Bonsoir et @ VANNEAUX ,

    Du côté de Kaspersky , c'est Ok pour l'utilisation de GSI sur d'autres sites et même si un produit Kaspersky n'est pas installé .... c'est bien gentil de leurs parts ...

     Par contre ,  à ce " stade de l'enquête" , je n'en vois plus trop l'intérêt , puisque une partie de ce topic a été traitée en MP , si j'ai bien compris  .... et je ne sais que était l'état de votre machine  au début ....

      Archimède a émis l'hypothèse du virus de " boot" et s'est rangé à ma proposition d'effectuer un " ZéroFill" ....

    ...un "virus de Boot"  signifie qu'il prend la main avant votre système d'exploitation et les antivirus , anti Malware , anti- Adware etc ...qui y seraient installés  .... bref , il contrôle votre système .....

    Rien d'étonnant dans ces conditions que " Malwarebytes ne fonctionne pas " du moins si ce logiciel est récent sur votre machine ( car il a une "date" de péremption" d'un mois ,  sauf erreur de ma part ...)  

    En fait Archimède c'est le mode d'emploi de GSI , et moi , le lien " suivez le guide" c'est parcequ'il explique certains résultats de l'analyse et comment modifier ( page 3) et  Uploader ( page 9 ?)  également un rapport .... mais en anglais .

     Si vous avec" Bing" sur votre navigateur , sélectionnez donc avec la souris une partie du texte , puis via un clic droit , l'option " traduire avec "Bing" .... c'est loin d'être parfait ( avec le russe du moins)  , mais mieux que rien.

     En fait , dans le cas présent , le rapport GSI sera intérêssant , une fois votre machine remise en ordre et vos programmes réinstallés .... mais vu que j'ignorasse la nature du virus initial je ne sais si ce que vous avez sauvegardé est sains ou non ... je ne parierais pas "' là-dessus" .

      Vous n'avez pas encore effectué un " ZeroFill" ni ré-installé votre machine ? Vous " jouez" ou quoi? ... ;°) ( humour , humour ... comme à dit PierrE un jour )

    Petite remarque : avant de publier un billet , regardez s'iln'y a pas un " PS " sur le précédent ... j'en ajoute souvent tant qu'un autre billet n'est pas venu s'intercaller.

    Bonne soirée .

    http://fr.wikipedia.org/wiki/Virus_de_boot   .... ce ne s'applique pas qu'aux disquettes malheureusement , mais disques durs également ... et aux MBR des diverses partitions assi .

    MBR = Master Boot Record .... et le Bios et le système d'exploitation en ont besoin pour savoir où démarrer et ou se trouve tel ou tel fichier/dossier.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Monday, November 21, 2011 10:28 PM lien Wikki
    Monday, November 21, 2011 10:15 PM
  • Bonjour à toutes et tous ,

     

      Bonjour et @ VANNEAUX ,

    Il me semblait qu'une partie de ce topic avait été traitée en MP avec Archimède et que le rapport ( en MP) avait été supprimé  ? ..... j'ai dû confondre deux topics dans ce cas .... sorry , alors.

    .... il y a une erreur avec votre lien .... il aboutit à la page Wikipédia sur les " virus de boot" , que je vous ai renseigné hier .... : http://fr.wikipedia.org/wiki/Virus_de_boot    ..... c'est cette page qui s'ouvre lorsque je clique sur votre lien ..... étrange .... on dirait une " redirection" ....

    Si vous mettez le pointeur de votre souris sur votre dernier lien ( mais sans cliquer ) : l'adresse qui s'affiche est celle de Wikipédia et ne correspondont donc pas à l'url indiquée .... ce topic devient un peu trop " malsain à mon goût ....  ;°)

    Dites-moi ce que vous envisagez dans l'immédiat ? Un " ZeroFill" ou autre chose ...?

    J'opterais , dans votre cas , pour ce " ZeroFill " , puis , après ré-installation , un rapport GSI si vous voulez ( et avant que vous ayez rapatrié le contenu de ce que vous avez sauvegardé ....

     Ensuite , après rapatriement de e contenu , une analyse approfondie de votre système , et un nouveau GSI histoire de s'assurer que tour est sain.

      Je n'ai pas vraiment l'habitude de "traîner" avec des désinfections " hazardeuses " , j'utilise une " Bombe H" : le ZeroFill ... en général c'est plus rapide et plus sûr , quoi que certains puissent en penser ....

     Petite remarque : ce topic , devient trop long ( il est long à s'ouvrir également dans IE8) ..... et après avoir effectuer ce " ZeroFill" , je vous propose de poursuivre sur un second topic en y indiquant simplement un lien vers celui-ci .

      Ainsi , ceux qui désireraient " prendre le train en marche" sauront de quoi il retourne ( grâce au lien) et pour nous qui répondons , ce sera plus facile de continuer à vous aider en partant sur une nouvelle base .

     Petite précision , qui certainement vous "échappe" :  vous , vous avez votre topic bien en tête , tandis que les personnes qui aident sur les forums , passent d'un sujet à un autre , et il leur faut souvent relire l'ensemble d'un topic avant de pouvoir y ajouter un billet .... et bien entendû , plus ce topic est long , plus il devient difficile à suivre ....

     De plus , une fois qu'il est 'trop gros' , c'est décourageant pour un éventuel nouveau aidant de s'y aventurer ....

     Ceci dit , c'est vous qui décidez .

    Bonne fin d'après midi et a@+.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Tuesday, November 22, 2011 4:30 PM
  • Bonsoir à tous,

    Je suis en train d'appliquer les recommandations d' ARCHIMEDE d'ailleur je vois que le sujet que vous avez créer a étais retirer.

    J'en suis a combofix une fois terminer je vous joint les rapports.

    cordiallement.

    Wednesday, November 23, 2011 6:15 PM
  • Bonsoir à tous,

    Je suis en train d'appliquer les recommandations d' ARCHIMEDE d'ailleur je vois que le sujet que vous avez créer a étais retirer.

    J'en suis a combofix une fois terminer je vous joint les rapports.

    cordiallement.


    Bonsoir Vanneau ,

    J ai supprimé la procédure du post car je vous l avait déjà fournie lors de l intervention du mois de juillet .Sauvegarder là sur une clé usb

     

    Cordialement

    Wednesday, November 23, 2011 6:24 PM
    Answerer
  • Bonsoir ARCHIMEDE,

    Ok d'accord au tant pour moi Archimède, est il possible d'executer une nouvelle fois greenv3 car j'ai un doute si celui-ci c'est bien passer.

    juste une petite question qui dois paraitre bête, car dans le tuto tous est bien détailler mets il n'est pas signaler de désactiver les protections en temps réelle ou pas.(logiquement oui)

    après je crois qu'il faudra passer au portable car iexplorer.exe.

    Je vous joint les fichiers

    merci

    Wednesday, November 23, 2011 6:48 PM
  • Bonsoir Vanneau ,

    Vous pouvez effectivement relancer la procédure de désinfection . Normalement on peut désactiver la protection en temps réelle .Une partie de la désinfection se passe en mode sans echec .

     

    Cordialement

    Wednesday, November 23, 2011 7:08 PM
    Answerer
  • Bonjour à tous,

    Archimède vous m'avez abandonner a mon sort. |o|

    Thursday, November 24, 2011 12:18 PM
  • Bonjour Vanneau ,

     

     

    Vous disposez de l antivirus Kasperky Pure : Envoyer un GSI sur le forum kaspersky afin d analyser en toute confidentialité le problème de votre PC.Je suis consultant sur ce forum .

     

    D après l analyse de votre rapport , avez vous  utilisé le logiciel Avast dernièrement ?   (R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys )

    SMR200;Symantec SMR Utility Service 2.0.0;c:\windows\System32\drivers\SMR200.SYS [x] : A quoi sert cet utilitaire symantec ?

    Attention ,le logiciel Kaspersky Pure ne tolère aucun autre antivirus

    c:\program files (x86)\uTorrent Turbo Booster : Utorrent =peer to peer .Supprimer ce logiciel

     

    Cordialement





    • Edited by arch21Editor Thursday, November 24, 2011 3:26 PM
    Thursday, November 24, 2011 3:09 PM
    Answerer
  • Bonsoir Archimède,

    avez vous  utilisé le logiciel Avast dernièrement ?  oui j'ai utiliser adwmbr.exe

    SMR200;Symantec SMR Utility Service 2.0.0;c:\windows\System32\drivers\SMR200.SYS [x] : A quoi sert cet utilitaire symantec ? je vois pas du tous c'est quoi (infection ou pas)

    Donc il faut que je m'inscrive sur le forum mets le forum est en anglais il ont pas un forum français normalement mets peut être pas pour getsysteminfo.. vous n'avez rien trouver avec combofix.

    Cette après midi le pointeur de la sourie (flêche) se méttais a clignoter des que je passe sur un lien c'est pas le signe d'un keylogger qu'enregistre mes frappes.

    J'ai une fenêtre qui m'indique:

    attention le script ne répond pas

    un script sur cette page est peut être occuper ou ne répond pas plus.Vous pouvez arréter le script

    script: http://code.jquery.com/jquery-1.6.1.min.js:16 (continuer ou arreter le script

    PS: est ce que je peux suivre le guide bitdefender pour mon portable

    Je reviens a toute suite.




    • Edited by VANNEAUX Friday, November 25, 2011 2:18 PM
    Thursday, November 24, 2011 6:26 PM
  • Bonsoir à outes et tous ,

       Salut Archimède .

       Bonsoir et @ VANNEAUX  ,

    Désolée , moi je me retire de ce topic ... de plus comme déjà mentionné , ce billet devient difficile à ouvrir pour moi ( sans doute , en partie à cause de mes antivirus règlés au maximum sur mes OS ) .

     

     Bonne fin de soirée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    Thursday, November 24, 2011 6:31 PM
  • merci LOUKIANA OK ARCHIMEDE, Ca y est je me suis inscris sur le forum kis le compte sera valide dans 10 minutes. bonne appétit
    Thursday, November 24, 2011 7:26 PM
  • Bonsoir pour la dernière fois probablement sur ce topic ,

    Il y a une section " Française" sur le forum .... dérouller un peu ...

    http://forum.kaspersky.com/index.php?s=a55d32d5f5f9b8a186dd35adef1a3068&showforum=105

     

      Ensuite , je crois que vous ne semblez pas averti : il ne nous est pas permis utiliser le GSI sur ce site ... désolée.

    http://social.technet.microsoft.com/Forums/fr-FR/messageshorscontextefr/thread/3f803714-f4d0-40b4-b95c-f8a63b7e3eb4

    ... Bonne fin de soirée , si je vous "trouve" sur le forum de Kaspersky , je vous ferais part de ce que vous pourriez envisager afin d'optimiser votre machine .... n'avoir qu'une partition qui est sur le point d'être saturée , est déjà une mauvaise chose , sans comptez vos problèmes d'infection à répétition .... sauf mauvais suivi de vos topics ...

     

    Bonne fin de soirée.


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Edited by Loukiana Friday, November 25, 2011 11:31 PM mis en gras :... ensuite , je crois que vous ne semblez pas averti ...etc ...
    Thursday, November 24, 2011 7:50 PM
  • Bonsoir Vanneau ,

     

    Supprimer le lien du rapport GSI de votre avant dernier message ,svp .

    Mettre le fichier  c:\windows\System32\drivers\SMR200.SYS en quarantaine 

     

    "est ce que je peux suivre le guide bitdefender pour mon portable" :vous pouvez utiliser la procédure de désinfection de ce logiciel pour votre portable .Sur l intervention du mois de juillet ,je vous ai indiqué comment executer ce logiciel via une clé usb .

    Concernant le rapport GSI , faites une demande d intervention sur le forum kaspersky en expliquant votre problème .Penser à joindre l url du rapport .

    Pour éviter d encombrer le forum  Microsoft ;  l intervention de dépannage de votre PC se passeras sur le forum kaspersky .Loukiana  vous a expliqué ce problème dans son dernier post :  ", je crois que vous ne semblez pas averti : il ne nous est pas permis utiliser le GSI sur ce site ..."

     

    Cordialement



    • Edited by arch21Editor Thursday, November 24, 2011 8:39 PM
    Thursday, November 24, 2011 8:27 PM
    Answerer
  • bonjour Archimède et Loukiana, Loukiana a dis: Ensuite , je crois que vous ne semblez pas averti : il ne nous est pas permis utiliser le GSI sur ce site ... désolée: moi je suis rester sur le message du lundi 21 novembre 2011 22:15. Archimède : Mettre le fichier c:\windows\System32\drivers\SMR200.SYS en quarantaine et avec quel logiciel je le mets en quarantaine. Mon pseudo sur forum kis est scorebut
    Friday, November 25, 2011 2:37 PM
  • Bonsoir Vanneau ,

    Vous pouvez déposer votre rapport d analyse sur le forum kaspersky .

    Cependant ,vous pouvez effectuer un clear cmos de votre bios

     

    Cordialement


    Friday, November 25, 2011 5:23 PM
    Answerer