PC infecté, aidez-moi !!!
Dernière réponse : dans Le monde de Windows
Salut,
j'ai des gros soucis avec Windows XP:
- il est très très long au démarrage: déjà pour ouvrir ma session, et même après son ouverture mon bureau n'est pas exploitable (impossible de faire quoique ce soit) qu'après quelques minutes,
- impossible de redémarrer ou d'éteindre le PC "normalement": il reste fige sur "windows is shutting down", même si je le laisse plusieurs minutes, ca fait que je suis obligé de l'éteindre manuellement a chaque fois.
- si je lance plusieurs programmes simultanément c'est la panique a bord, il bug ! Alors que ma configuration PC n'est pas si pourrie que ca (processeur intel dual core 1.8, 3Go de Ram)
Ces problèmes sont nouveaux, ils ne sont apparus qu'il y a quelques jours... Après quelques scans en ligne (notamment Esest) 2 virus avaient été trouvés et supprimés, mais ces problèmes-la subsistent !
Merci pour votre aide.
@+
j'ai des gros soucis avec Windows XP:
- il est très très long au démarrage: déjà pour ouvrir ma session, et même après son ouverture mon bureau n'est pas exploitable (impossible de faire quoique ce soit) qu'après quelques minutes,
- impossible de redémarrer ou d'éteindre le PC "normalement": il reste fige sur "windows is shutting down", même si je le laisse plusieurs minutes, ca fait que je suis obligé de l'éteindre manuellement a chaque fois.
- si je lance plusieurs programmes simultanément c'est la panique a bord, il bug ! Alors que ma configuration PC n'est pas si pourrie que ca (processeur intel dual core 1.8, 3Go de Ram)
Ces problèmes sont nouveaux, ils ne sont apparus qu'il y a quelques jours... Après quelques scans en ligne (notamment Esest) 2 virus avaient été trouvés et supprimés, mais ces problèmes-la subsistent !
Merci pour votre aide.
@+
Autres pages sur : infecte aidez
Lassé par la pub ? Créez un compte
Salut,
Je te conseille d'installer un antivirus sur ton PC, si ce n'est pas le cas.
En gratuit, tu as Antivir qui est pas mal.
Sinon, tu peux installer une version d'essai, GData ou autre par exemple.
Après les scans complets, tu nous diras.
Par contre n'installe pas 2 antivirus ou 2 parefeu en même temps, c'est l'anarchie assuré pour ton système !
Je te conseille d'installer un antivirus sur ton PC, si ce n'est pas le cas.
En gratuit, tu as Antivir qui est pas mal.
Sinon, tu peux installer une version d'essai, GData ou autre par exemple.
Après les scans complets, tu nous diras.
Par contre n'installe pas 2 antivirus ou 2 parefeu en même temps, c'est l'anarchie assuré pour ton système !
bonjour,
Essayer de suivre ces procédure en mode normal.
Sinon ..
• Redémarrer et au logo du Bios(1ier logo) appuyer sur la touche F8
• Sélectionnez Mode sans échec avec prise en charge du réseau.
• Valider
• Entrez dans votre compte usuel (non pas celui Administrateur),
• Ouvrez la connexion Internet que pour les téléchargements et refermez aussitôt après.
..
Rapports de diagnostiques du PC
![]()
Téléchargez HijackThis ![]()
• Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur![]()
,,,
>> Le bloc-note va s'ouvrir avec un rapport,
![]()
Postez le rapport.
_________________________________________________
![]()
Téléchargez sur votre bureau ceci,
• Modifiez l'extension .TXT pour .EXE
• Lancer ce fichier .exe
• Au message >> appuyer sur une touche <<,
>> Le bloc-note va s'ouvrir avec un rapport,
![]()
Postez le rapport.
P.S.: Si votre antivirus signal une alerte; >> Autorisez le.
Essayer de suivre ces procédure en mode normal.
Sinon ..
• Redémarrer et au logo du Bios(1ier logo) appuyer sur la touche F8
• Sélectionnez Mode sans échec avec prise en charge du réseau.
• Valider
• Entrez dans votre compte usuel (non pas celui Administrateur),
• Ouvrez la connexion Internet que pour les téléchargements et refermez aussitôt après.
..
Rapports de diagnostiques du PC
Téléchargez HijackThis 
• Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur
,,,>> Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport._________________________________________________
Téléchargez sur votre bureau ceci,• Modifiez l'extension .TXT pour .EXE
• Lancer ce fichier .exe
• Au message >> appuyer sur une touche <<,
>> Le bloc-note va s'ouvrir avec un rapport,
Postez le rapport.P.S.: Si votre antivirus signal une alerte; >> Autorisez le.
Bonjour,
merci pour votre réponse.
Des que je tape F8, puis "mode sans échec avec prise en charge du réseau" (j'ai aussi essaye mode sans échec" seul), je dois choisir entre:
- Windows Recovery console, et
- Windows XP Pro
Des que je choisis XP Pro, ca commence a charger, puis ca reste bloqué. J'ai donc sur l'écran un tas de lignes ou il est écrit:
"multi(0)disk(0)rdisk(0)partition(1)\Windows\System32\drivers..."
et ca reste bloqué sur ca, je ne peux rien faire !!!
merci pour votre réponse.
Des que je tape F8, puis "mode sans échec avec prise en charge du réseau" (j'ai aussi essaye mode sans échec" seul), je dois choisir entre:
- Windows Recovery console, et
- Windows XP Pro
Des que je choisis XP Pro, ca commence a charger, puis ca reste bloqué. J'ai donc sur l'écran un tas de lignes ou il est écrit:
"multi(0)disk(0)rdisk(0)partition(1)\Windows\System32\drivers..."
et ca reste bloqué sur ca, je ne peux rien faire !!!
OK je ressaie...
Pour info, j'utilise déjà la version gratuite d'avira qui n'a rien détecté.
J'ai effectue un scan en ligne avec Bit Defender qui a trouve un virus, mais ca na pas résolu le problème.
Quand j'essaie d'effectuer un scan en ligne avec Eset, arrive a15% du scan il se bloque, même si je le laisse plus de 5 heures...
Cordialement
Pour info, j'utilise déjà la version gratuite d'avira qui n'a rien détecté.
J'ai effectue un scan en ligne avec Bit Defender qui a trouve un virus, mais ca na pas résolu le problème.
Quand j'essaie d'effectuer un scan en ligne avec Eset, arrive a15% du scan il se bloque, même si je le laisse plus de 5 heures...
Cordialement
Il faut d'abord isoler le problème logiciel (virus ou autre).
Vu les symptômes, c'est possible qu'il s'agisse d'un début de panne matériel. Je pense au disque dur.
Si tu as un autre ordinateur à ta disposition, je te conseille de sauvegarder tes données sensibles sur celui-ci. Je te donnerai la marche à suivre pour tester par la suite ton disque dur.
Vu les symptômes, c'est possible qu'il s'agisse d'un début de panne matériel. Je pense au disque dur.
Si tu as un autre ordinateur à ta disposition, je te conseille de sauvegarder tes données sensibles sur celui-ci. Je te donnerai la marche à suivre pour tester par la suite ton disque dur.
Si vous êtes capable de lancer des scan avec l'antivirus de service & en ligne.
Ne pouvez vous pas simplement utiliser le mode normal, télécharger et lancer les diagnostiques du PC, pour les poster.
EDITER ;
Viens de relire votre message..
C'est quoi la ligne complète..
Est-ce le fichier Mup.sys ou un autre qui complète :
multi(0)disk(0)rdisk(0)partition(1)\Windows\System32\drivers..
Ne pouvez vous pas simplement utiliser le mode normal, télécharger et lancer les diagnostiques du PC, pour les poster.
EDITER ;
Viens de relire votre message..
C'est quoi la ligne complète..
Est-ce le fichier Mup.sys ou un autre qui complète :
multi(0)disk(0)rdisk(0)partition(1)\Windows\System32\drivers..
Pardon, je pensais que vous vouliez que je fasse ca en mode sans echec, meme si je pouvais me connecter au net...
En tout cas, voici deja le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:27:25 PM, on 1/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson\ST330\service\st330service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c3c0e7640a00) (gupdate1c9c3c0e7640a00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SolarWinds TFTP Server - SolarWinds - C:\Program Files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: VService - Unknown owner - C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe
--
End of file - 8326 bytes
En tout cas, voici deja le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:27:25 PM, on 1/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson\ST330\service\st330service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c3c0e7640a00) (gupdate1c9c3c0e7640a00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SolarWinds TFTP Server - SolarWinds - C:\Program Files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: VService - Unknown owner - C:\Program Files\D-Link\D-Link USB VoIP Adapter\VServ.exe
--
End of file - 8326 bytes
et le second rapport que vous m'avez demandé:
Microsoft Windows XP [Version 5.1.2600]
'
------------------------------------------------------
Total # of free bytes : 25224597504
Total # of bytes : 41948893184
Total # of avail free bytes : 25224597504
------------------------------------------------------
'
'
'
Fic/Rép Cr
'
------------------------------------
Répertoire C:\
------------------------------------
01/04/2010 06:31 PM 380 rapport_11.txt
01/04/2010 06:31 PM 0 rapport_01.txt
01/04/2010 05:29 PM 3212103680 hiberfil.sys
01/04/2010 05:28 PM 2145386496 pagefile.sys
01/04/2010 05:26 PM <DIR> WINDOWS
01/04/2010 07:17 AM <DIR> Program Files
01/04/2010 06:01 AM <DIR> System Volume Information
------------------------------------
Répertoire \AppData
------------------------------------
12/23/2009 06:56 PM <DIR> RealTunnelv2
10/13/2009 09:49 PM <DIR> Skype
08/21/2009 10:40 PM <DIR> QuteCom
08/21/2009 10:35 PM <DIR> gtk-2.0
08/21/2009 10:29 PM <DIR> Linphone
------------------------------------
Répertoire \Temp
------------------------------------
01/04/2010 06:31 PM <DIR> ..
01/04/2010 06:31 PM 7369 ~17.bat
01/04/2010 06:31 PM <DIR> .
01/04/2010 06:20 PM <DIR> WPDNSE
01/04/2010 02:20 PM <DIR> MessengerCache
01/04/2010 07:53 AM <DIR> __SkypeIEToolbar_Cache
01/04/2010 07:52 AM <DIR> plugtmp
1 File(s) 7369 bytes
6 Dir(s) 25224560640 bytes free
------------------------------------
Répertoire C:\Program Files
------------------------------------
01/01/2010 06:39 AM <DIR> OpenVPN
12/21/2009 12:32 AM <DIR> SolarWinds
12/20/2009 11:16 PM <DIR> TFTP Desktop
10/31/2009 11:27 AM <DIR> JRE
10/13/2009 09:48 PM <DIR> Skype
------------------------------------
Répertoire \windows\
------------------------------------
01/04/2010 05:26 PM <DIR> CSC
01/04/2010 05:26 PM 63950 ntbtlog.txt
01/04/2010 11:58 AM 0 0.log
01/04/2010 08:11 AM 5405 setupapi.log
01/03/2010 08:06 PM 31232 NIRCMD.exe
01/03/2010 08:06 PM 261632 PEV.exe
01/03/2010 08:06 PM 77312 MBR.exe
01/03/2010 08:06 PM 161792 SWREG.exe
01/03/2010 08:06 PM 68096 zip.exe
01/03/2010 08:06 PM 80412 grep.exe
------------------------------------
Répertoire \windows\prefetch
------------------------------------
01/04/2010 06:31 PM 12166 FINDSTR.EXE-0CA6274B.pf
01/04/2010 06:31 PM 11606 FSUTIL.EXE-065D4AC7.pf
01/04/2010 06:31 PM 12080 FIND.EXE-0EC32F1E.pf
01/04/2010 06:29 PM 22714 NTVDM.EXE-1A10A423.pf
01/04/2010 06:27 PM 22464 HIJACKTHIS.EXE-34A0FC79.pf
01/04/2010 06:27 PM 17026 HJTINSTALL.EXE-01A649A1.pf
01/04/2010 06:24 PM 21372 GUARDGUI.EXE-00ECD849.pf
------------------------------------
Répertoire \windows\sytem32\
------------------------------------
11/11/2009 05:31 AM 3014 TEST.log
10/31/2009 11:23 AM 73728 javacpl.cpl
10/31/2009 11:23 AM 149280 javaws.exe
10/31/2009 11:23 AM 145184 java.exe
10/31/2009 11:23 AM 145184 javaw.exe
08/15/2009 07:10 PM <DIR> embedded
08/12/2009 06:30 AM 0 Y;Y;
08/11/2009 10:50 PM 3276 sdkinst.log
08/10/2009 04:55 PM 30208 psisrndr.ax
08/10/2009 04:55 PM 354816 psisdecd.dll
08/10/2009 04:55 PM 52224 msdvbnp.ax
08/10/2009 04:55 PM 16896 bdaplgin.ax
08/10/2009 04:55 PM 12288 ksolay.ax
08/10/2009 04:54 PM 46592 dxdllreg.exe
07/26/2009 04:44 PM 48448 sirenacm.dll
07/22/2009 11:20 AM 248664 slvipgx.dll
07/22/2009 11:11 AM 150368 slvipco.dll
07/21/2009 12:05 AM 1348432 msxml4.dll
07/14/2009 09:17 PM 230096 xactengine2_0.dll
07/14/2009 09:17 PM 14032 x3daudio1_0.dll
------------------------------------
Répertoire \windows\sytem32\drivers
------------------------------------
12/31/2009 09:22 PM 130432 Rtnicxp.sys
12/31/2009 08:28 PM 20992 RTL8139.sys
08/18/2009 06:15 AM 130424 PCTCore.sys
08/18/2009 06:15 AM 73840 PCTAppEvent.sys
08/18/2009 06:15 AM 159600 pctgntdi.sys
08/18/2009 06:14 AM 97408 pctfw.sys
08/18/2009 06:14 AM 95640 pctplfw.sys
08/10/2009 04:55 PM 52096 msdv.sys
08/10/2009 04:55 PM 15104 mpe.sys
08/10/2009 04:55 PM 11392 bdasup.sys
'
'
'
Fic/Rép Md
'
------------------------------------
Répertoire \AppData
------------------------------------
01/03/2010 10:29 PM <DIR> Skype
01/03/2010 10:26 PM <DIR> skypePM
01/03/2010 08:12 PM <DIR> ..
01/03/2010 08:12 PM <DIR> .
01/02/2010 11:56 AM <DIR> Real
------------------------------------
Répertoire \windows\
------------------------------------
01/04/2010 06:31 PM <DIR> Prefetch
01/04/2010 06:30 PM <DIR> Temp
01/04/2010 06:30 PM 5405 setupapi.log
01/04/2010 05:30 PM 1838478 WindowsUpdate.log
01/04/2010 05:29 PM 159 wiadebug.log
01/04/2010 05:29 PM 48 wiaservc.log
01/04/2010 05:29 PM 0 0.log
01/04/2010 05:29 PM 2048 bootstat.dat
01/04/2010 05:27 PM 63950 ntbtlog.txt
01/04/2010 05:26 PM <DIR> CSC
------------------------------------
Répertoire \windows\sytem32\
------------------------------------
01/04/2010 06:20 PM 13690 wpa.dbl
01/04/2010 05:31 PM <DIR> CatRoot2
01/04/2010 06:12 AM <DIR> drivers
01/04/2010 06:01 AM <DIR> Restore
01/03/2010 11:30 PM <DIR> ..
01/03/2010 11:30 PM <DIR> .
01/01/2010 02:14 PM <DIR> ias
12/31/2009 08:29 PM <DIR> dllcache
12/20/2009 11:47 AM 216414 TZLog.log
12/01/2009 11:06 PM 25966024 MRT.exe
11/11/2009 09:31 AM 175464 FNTCACHE.DAT
11/11/2009 05:33 AM 3014 TEST.log
10/31/2009 11:23 AM 149280 javaws.exe
10/31/2009 11:23 AM 73728 javacpl.cpl
10/31/2009 11:23 AM 145184 javaw.exe
10/31/2009 11:23 AM 145184 java.exe
10/31/2009 11:23 AM 411368 deploytk.dll
10/29/2009 10:45 AM 916480 wininet.dll
10/29/2009 10:45 AM 206848 occache.dll
10/29/2009 10:45 AM 5940736 mshtml.dll
------------------------------------
Répertoire \windows\sytem32\drivers
------------------------------------
01/04/2010 06:12 AM <DIR> ..
01/04/2010 06:12 AM <DIR> .
01/01/2010 04:54 AM <DIR> etc
12/30/2009 02:55 PM 38224 mbamswissarmy.sys
12/30/2009 02:54 PM 19160 mbam.sys
12/20/2009 11:48 AM 56816 avgntflt.sys
11/04/2009 12:04 AM 25984 tap0901.sys
07/20/2009 04:40 AM 85656 slvad.sys
07/20/2009 04:40 AM 591832 slusbvip.sys
07/20/2009 04:40 AM 37208 TLRecAgent.sys
Microsoft Windows XP [Version 5.1.2600]
'
------------------------------------------------------
Total # of free bytes : 25224597504
Total # of bytes : 41948893184
Total # of avail free bytes : 25224597504
------------------------------------------------------
'
'
'
Fic/Rép Cr
'
------------------------------------
Répertoire C:\
------------------------------------
01/04/2010 06:31 PM 380 rapport_11.txt
01/04/2010 06:31 PM 0 rapport_01.txt
01/04/2010 05:29 PM 3212103680 hiberfil.sys
01/04/2010 05:28 PM 2145386496 pagefile.sys
01/04/2010 05:26 PM <DIR> WINDOWS
01/04/2010 07:17 AM <DIR> Program Files
01/04/2010 06:01 AM <DIR> System Volume Information
------------------------------------
Répertoire \AppData
------------------------------------
12/23/2009 06:56 PM <DIR> RealTunnelv2
10/13/2009 09:49 PM <DIR> Skype
08/21/2009 10:40 PM <DIR> QuteCom
08/21/2009 10:35 PM <DIR> gtk-2.0
08/21/2009 10:29 PM <DIR> Linphone
------------------------------------
Répertoire \Temp
------------------------------------
01/04/2010 06:31 PM <DIR> ..
01/04/2010 06:31 PM 7369 ~17.bat
01/04/2010 06:31 PM <DIR> .
01/04/2010 06:20 PM <DIR> WPDNSE
01/04/2010 02:20 PM <DIR> MessengerCache
01/04/2010 07:53 AM <DIR> __SkypeIEToolbar_Cache
01/04/2010 07:52 AM <DIR> plugtmp
1 File(s) 7369 bytes
6 Dir(s) 25224560640 bytes free
------------------------------------
Répertoire C:\Program Files
------------------------------------
01/01/2010 06:39 AM <DIR> OpenVPN
12/21/2009 12:32 AM <DIR> SolarWinds
12/20/2009 11:16 PM <DIR> TFTP Desktop
10/31/2009 11:27 AM <DIR> JRE
10/13/2009 09:48 PM <DIR> Skype
------------------------------------
Répertoire \windows\
------------------------------------
01/04/2010 05:26 PM <DIR> CSC
01/04/2010 05:26 PM 63950 ntbtlog.txt
01/04/2010 11:58 AM 0 0.log
01/04/2010 08:11 AM 5405 setupapi.log
01/03/2010 08:06 PM 31232 NIRCMD.exe
01/03/2010 08:06 PM 261632 PEV.exe
01/03/2010 08:06 PM 77312 MBR.exe
01/03/2010 08:06 PM 161792 SWREG.exe
01/03/2010 08:06 PM 68096 zip.exe
01/03/2010 08:06 PM 80412 grep.exe
------------------------------------
Répertoire \windows\prefetch
------------------------------------
01/04/2010 06:31 PM 12166 FINDSTR.EXE-0CA6274B.pf
01/04/2010 06:31 PM 11606 FSUTIL.EXE-065D4AC7.pf
01/04/2010 06:31 PM 12080 FIND.EXE-0EC32F1E.pf
01/04/2010 06:29 PM 22714 NTVDM.EXE-1A10A423.pf
01/04/2010 06:27 PM 22464 HIJACKTHIS.EXE-34A0FC79.pf
01/04/2010 06:27 PM 17026 HJTINSTALL.EXE-01A649A1.pf
01/04/2010 06:24 PM 21372 GUARDGUI.EXE-00ECD849.pf
------------------------------------
Répertoire \windows\sytem32\
------------------------------------
11/11/2009 05:31 AM 3014 TEST.log
10/31/2009 11:23 AM 73728 javacpl.cpl
10/31/2009 11:23 AM 149280 javaws.exe
10/31/2009 11:23 AM 145184 java.exe
10/31/2009 11:23 AM 145184 javaw.exe
08/15/2009 07:10 PM <DIR> embedded
08/12/2009 06:30 AM 0 Y;Y;
08/11/2009 10:50 PM 3276 sdkinst.log
08/10/2009 04:55 PM 30208 psisrndr.ax
08/10/2009 04:55 PM 354816 psisdecd.dll
08/10/2009 04:55 PM 52224 msdvbnp.ax
08/10/2009 04:55 PM 16896 bdaplgin.ax
08/10/2009 04:55 PM 12288 ksolay.ax
08/10/2009 04:54 PM 46592 dxdllreg.exe
07/26/2009 04:44 PM 48448 sirenacm.dll
07/22/2009 11:20 AM 248664 slvipgx.dll
07/22/2009 11:11 AM 150368 slvipco.dll
07/21/2009 12:05 AM 1348432 msxml4.dll
07/14/2009 09:17 PM 230096 xactengine2_0.dll
07/14/2009 09:17 PM 14032 x3daudio1_0.dll
------------------------------------
Répertoire \windows\sytem32\drivers
------------------------------------
12/31/2009 09:22 PM 130432 Rtnicxp.sys
12/31/2009 08:28 PM 20992 RTL8139.sys
08/18/2009 06:15 AM 130424 PCTCore.sys
08/18/2009 06:15 AM 73840 PCTAppEvent.sys
08/18/2009 06:15 AM 159600 pctgntdi.sys
08/18/2009 06:14 AM 97408 pctfw.sys
08/18/2009 06:14 AM 95640 pctplfw.sys
08/10/2009 04:55 PM 52096 msdv.sys
08/10/2009 04:55 PM 15104 mpe.sys
08/10/2009 04:55 PM 11392 bdasup.sys
'
'
'
Fic/Rép Md
'
------------------------------------
Répertoire \AppData
------------------------------------
01/03/2010 10:29 PM <DIR> Skype
01/03/2010 10:26 PM <DIR> skypePM
01/03/2010 08:12 PM <DIR> ..
01/03/2010 08:12 PM <DIR> .
01/02/2010 11:56 AM <DIR> Real
------------------------------------
Répertoire \windows\
------------------------------------
01/04/2010 06:31 PM <DIR> Prefetch
01/04/2010 06:30 PM <DIR> Temp
01/04/2010 06:30 PM 5405 setupapi.log
01/04/2010 05:30 PM 1838478 WindowsUpdate.log
01/04/2010 05:29 PM 159 wiadebug.log
01/04/2010 05:29 PM 48 wiaservc.log
01/04/2010 05:29 PM 0 0.log
01/04/2010 05:29 PM 2048 bootstat.dat
01/04/2010 05:27 PM 63950 ntbtlog.txt
01/04/2010 05:26 PM <DIR> CSC
------------------------------------
Répertoire \windows\sytem32\
------------------------------------
01/04/2010 06:20 PM 13690 wpa.dbl
01/04/2010 05:31 PM <DIR> CatRoot2
01/04/2010 06:12 AM <DIR> drivers
01/04/2010 06:01 AM <DIR> Restore
01/03/2010 11:30 PM <DIR> ..
01/03/2010 11:30 PM <DIR> .
01/01/2010 02:14 PM <DIR> ias
12/31/2009 08:29 PM <DIR> dllcache
12/20/2009 11:47 AM 216414 TZLog.log
12/01/2009 11:06 PM 25966024 MRT.exe
11/11/2009 09:31 AM 175464 FNTCACHE.DAT
11/11/2009 05:33 AM 3014 TEST.log
10/31/2009 11:23 AM 149280 javaws.exe
10/31/2009 11:23 AM 73728 javacpl.cpl
10/31/2009 11:23 AM 145184 javaw.exe
10/31/2009 11:23 AM 145184 java.exe
10/31/2009 11:23 AM 411368 deploytk.dll
10/29/2009 10:45 AM 916480 wininet.dll
10/29/2009 10:45 AM 206848 occache.dll
10/29/2009 10:45 AM 5940736 mshtml.dll
------------------------------------
Répertoire \windows\sytem32\drivers
------------------------------------
01/04/2010 06:12 AM <DIR> ..
01/04/2010 06:12 AM <DIR> .
01/01/2010 04:54 AM <DIR> etc
12/30/2009 02:55 PM 38224 mbamswissarmy.sys
12/30/2009 02:54 PM 19160 mbam.sys
12/20/2009 11:48 AM 56816 avgntflt.sys
11/04/2009 12:04 AM 25984 tap0901.sys
07/20/2009 04:40 AM 85656 slvad.sys
07/20/2009 04:40 AM 591832 slusbvip.sys
07/20/2009 04:40 AM 37208 TLRecAgent.sys
Est-ce que vous venez de désactiver à peu près tout les programmes qui étaient lancés au démarrage. Parce que tout ce qui reste c'est Antivir et le parefeux.
Si c'est le cas, est-ce que les ouvertures et fermetures de pc, fonctionnent mieux.
Que donne le dernier rapport de Malwarebytes.
Postez le, ..accessible dans [Rapports/Logs].
Commencez par le mises à jours logiciels ..et ensuite faites les suppressions avec Hijackthis.
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Pour Java ; puisqu'il y a plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia
• À vérifier aux 30jours.
____________________________________________________
Aucune infection dans les rapports
Que quelques lignes non-nécessaires à supprimer avec Hijackthis.
Relancer HijackThis![]()
• Appuyer sur![]()
,
• Cocher![]()
les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur![]()
pour les supprimer.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O23 - Service: Service Google Update (gupdate1c9c3c0e7640a00) (gupdate1c9c3c0e7640a00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
_______________________________________________
Par la suite, si le problème est toujours en force.
Ouvrez l'Observateur d'évènements.
• Menu Démarrer -> Exécuter entrez Eventvwr.msc et valider.
• Allez vérifier dans "Application" et/ou "Système",
• Recherchez dans les erreur critique (bulle rouge),
• Accédez à la "Description" d’un erreur par un double-clique sur sa ligne,
Si nécessaire, postez l'évènement(s),
Si c'est le cas, est-ce que les ouvertures et fermetures de pc, fonctionnent mieux.
Que donne le dernier rapport de Malwarebytes.
Postez le, ..accessible dans [Rapports/Logs].
Commencez par le mises à jours logiciels ..et ensuite faites les suppressions avec Hijackthis.
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Pour Java ; puisqu'il y a plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia
• À vérifier aux 30jours.
____________________________________________________
Aucune infection dans les rapports
Que quelques lignes non-nécessaires à supprimer avec Hijackthis.
Relancer HijackThis
• Appuyer sur
,• Cocher
les lignes suivantes >>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur
pour les supprimer. O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O23 - Service: Service Google Update (gupdate1c9c3c0e7640a00) (gupdate1c9c3c0e7640a00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
_______________________________________________
Par la suite, si le problème est toujours en force.
Ouvrez l'Observateur d'évènements.
• Menu Démarrer -> Exécuter entrez Eventvwr.msc et valider.
• Allez vérifier dans "Application" et/ou "Système",
• Recherchez dans les erreur critique (bulle rouge),
• Accédez à la "Description" d’un erreur par un double-clique sur sa ligne,
Si nécessaire, postez l'évènement(s),
Salut,
le probleme est toujours la, et j'ai helas l'impression que ca va en s'empirant...
Au niveau de serreurs critiques, pour ce qui est des applications, j'ai cette erreus qui revient souvent:
Type de l'événement : Erreur
Source de l'événement : Google Update
Catégorie de l'événement : Aucun
ID de l'événement : 20
Date : 1/4/2010
Heure : 6:12:14 PM
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : 7206BD0B
Description :
La description pour l'ID d'événement ( 20 ) dans la source (Google Update) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://tools.google.com/service/update2
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
.
Sinon j'en ai aussi une autre qui apparait quelques fois:
Type de l'événement : Erreur
Source de l'événement : ESENT
Catégorie de l'événement : Général
ID de l'événement : 490
Date : 1/4/2010
Heure : 5:02:21 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
svchost (1700) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\edb.log" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "The process cannot access the file because it is being used by another process. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
le probleme est toujours la, et j'ai helas l'impression que ca va en s'empirant...
Au niveau de serreurs critiques, pour ce qui est des applications, j'ai cette erreus qui revient souvent:
Type de l'événement : Erreur
Source de l'événement : Google Update
Catégorie de l'événement : Aucun
ID de l'événement : 20
Date : 1/4/2010
Heure : 6:12:14 PM
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : 7206BD0B
Description :
La description pour l'ID d'événement ( 20 ) dans la source (Google Update) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://tools.google.com/service/update2
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
.
Sinon j'en ai aussi une autre qui apparait quelques fois:
Type de l'événement : Erreur
Source de l'événement : ESENT
Catégorie de l'événement : Général
ID de l'événement : 490
Date : 1/4/2010
Heure : 5:02:21 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
svchost (1700) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\edb.log" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "The process cannot access the file because it is being used by another process. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
ensuite au niveau "systeme", j'ai:
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7022
Date : 1/4/2010
Heure : 6:51:03 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
Le service HP CUE DeviceDiscovery Service est en attente de démarrage.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
et:
Type de l'événement : Erreur
Source de l'événement : BROWSER
Catégorie de l'événement : Aucun
ID de l'événement : 8032
Date : 1/4/2010
Heure : 5:09:44 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{7854CC15-80E3-417C-B211-75F00F2ED20A}. L'explorateur secondaire s'arrête.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 35 00 00 00 5...
et:
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7006
Date : 1/3/2010
Heure : 2:14:55 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
L'appel ScRegSetValueExW a échoué pour Type avec l'erreur :
Accès refusé.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
et:
Type de l'événement : Avertissement
Source de l'événement : Disk
Catégorie de l'événement : Aucun
ID de l'événement : 51
Date : 12/30/2009
Heure : 10:37:00 PM
Utilisateur : N/A
Ordinateur : MOURAD-7206BD0B
Description :
Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 04 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 33 00 04 80 ....3..
0010: 2d 01 00 00 00 00 00 00 -.......
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: cc e9 2b 00 00 00 00 00 Ìé+.....
0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ....
0038: 40 00 00 0e 00 00 00 00 @.......
0040: 00 20 0a 12 80 03 20 40 . ... @
0048: 00 00 00 00 0a 00 00 00 ........
0050: 00 00 00 00 18 ed 5e 8a .....í^
0058: 00 00 00 00 f8 a3 88 8a ....ø£
0060: 01 00 00 00 97 de 28 02 ....Þ(.
0068: 2a 00 02 28 de 97 00 00 *..(Þ..
0070: 08 00 00 00 00 00 00 00 ........
0078: 00 00 00 00 00 00 00 00 ........
0080: 00 00 00 00 00 00 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........
et:
Type de l'événement : Erreur
Source de l'événement : Disk
Catégorie de l'événement : Aucun
ID de l'événement : 7
Date : 1/2/2010
Heure : 1:59:10 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 03 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 07 00 04 c0 .......À
0010: 00 01 00 00 9c 00 00 c0 ......À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 8e cf 41 00 00 00 00 .ÏA....
0028: 61 34 01 00 00 00 00 00 a4......
0030: ff ff ff ff 01 00 00 00 ÿÿÿÿ....
0038: 40 00 00 84 02 00 00 00 @......
0040: 00 20 0a 12 40 03 20 40 . ..@. @
0048: 00 00 00 00 0a 00 00 00 ........
0050: 00 e0 c4 8a a8 7f 11 8a .àĨ.
0058: 00 00 00 00 28 b5 12 8a ....(µ.
0060: 00 00 00 00 c7 e7 20 00 ....Çç .
0068: 28 00 00 20 e7 c7 00 00 (.. çÇ..
0070: 20 00 00 00 00 00 00 00 .......
0078: f0 00 03 00 00 00 00 0b ð.......
0080: 00 00 00 00 00 00 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........
L'erreur ce-dessus est présente a plusieurs reprises (la plus ancienne qui est enregistrée date du 30/12/2009)
Est-ce que vous pensez que le problème peut venir d'ici ?
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7022
Date : 1/4/2010
Heure : 6:51:03 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
Le service HP CUE DeviceDiscovery Service est en attente de démarrage.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
et:
Type de l'événement : Erreur
Source de l'événement : BROWSER
Catégorie de l'événement : Aucun
ID de l'événement : 8032
Date : 1/4/2010
Heure : 5:09:44 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{7854CC15-80E3-417C-B211-75F00F2ED20A}. L'explorateur secondaire s'arrête.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 35 00 00 00 5...
et:
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7006
Date : 1/3/2010
Heure : 2:14:55 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
L'appel ScRegSetValueExW a échoué pour Type avec l'erreur :
Accès refusé.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
et:
Type de l'événement : Avertissement
Source de l'événement : Disk
Catégorie de l'événement : Aucun
ID de l'événement : 51
Date : 12/30/2009
Heure : 10:37:00 PM
Utilisateur : N/A
Ordinateur : MOURAD-7206BD0B
Description :
Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 04 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 33 00 04 80 ....3..
0010: 2d 01 00 00 00 00 00 00 -.......
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: cc e9 2b 00 00 00 00 00 Ìé+.....
0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ....
0038: 40 00 00 0e 00 00 00 00 @.......
0040: 00 20 0a 12 80 03 20 40 . ... @
0048: 00 00 00 00 0a 00 00 00 ........
0050: 00 00 00 00 18 ed 5e 8a .....í^
0058: 00 00 00 00 f8 a3 88 8a ....ø£
0060: 01 00 00 00 97 de 28 02 ....Þ(.
0068: 2a 00 02 28 de 97 00 00 *..(Þ..
0070: 08 00 00 00 00 00 00 00 ........
0078: 00 00 00 00 00 00 00 00 ........
0080: 00 00 00 00 00 00 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........
et:
Type de l'événement : Erreur
Source de l'événement : Disk
Catégorie de l'événement : Aucun
ID de l'événement : 7
Date : 1/2/2010
Heure : 1:59:10 PM
Utilisateur : N/A
Ordinateur : 7206BD0B
Description :
Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 03 00 68 00 01 00 b6 00 ..h...¶.
0008: 00 00 00 00 07 00 04 c0 .......À
0010: 00 01 00 00 9c 00 00 c0 ......À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 8e cf 41 00 00 00 00 .ÏA....
0028: 61 34 01 00 00 00 00 00 a4......
0030: ff ff ff ff 01 00 00 00 ÿÿÿÿ....
0038: 40 00 00 84 02 00 00 00 @......
0040: 00 20 0a 12 40 03 20 40 . ..@. @
0048: 00 00 00 00 0a 00 00 00 ........
0050: 00 e0 c4 8a a8 7f 11 8a .àĨ.
0058: 00 00 00 00 28 b5 12 8a ....(µ.
0060: 00 00 00 00 c7 e7 20 00 ....Çç .
0068: 28 00 00 20 e7 c7 00 00 (.. çÇ..
0070: 20 00 00 00 00 00 00 00 .......
0078: f0 00 03 00 00 00 00 0b ð.......
0080: 00 00 00 00 00 00 00 00 ........
0088: 00 00 00 00 00 00 00 00 ........
L'erreur ce-dessus est présente a plusieurs reprises (la plus ancienne qui est enregistrée date du 30/12/2009)
Est-ce que vous pensez que le problème peut venir d'ici ?
Pour l'erreur de disque :
Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
• Aller dans Démarrer -> Exécuter.., entrez ChkDsk /f /r et valider.
• Un démarrage sera requis acceptez.
>>>>>> Peut-être préférable de faire une sauvegarde de vos données avant ça !
À moins que les problèmes avec les services,
proviennent des problèmes de secteurs du disque dur.
• Aller paramètrer les services de windows.
Avez vous le CD de windows.
À propos de Google Update.
Si comme la plupart, vous ne l'utilisez jamais.
• Aller le désinstaller, cela ajoutera au performances.
Pour le 2ième message d'erreur avec : edb.log
Probablement un problème avec windows Update
• Aller renommer le répetoire \CatRoot en \CatRoot2Old
• Aller vérifier dans le Gestionnaire de périphériques s'il y aurait pas un point ! jaune sur un driver
• Si c'est le cas, supprimer le et redémmarer le PC.
Si ça correspond à un logiciel, désinstaller et réinstaller le ou laisser le désinstallé.
Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
• Aller dans Démarrer -> Exécuter.., entrez ChkDsk /f /r et valider.
• Un démarrage sera requis acceptez.
>>>>>> Peut-être préférable de faire une sauvegarde de vos données avant ça !
À moins que les problèmes avec les services,
proviennent des problèmes de secteurs du disque dur.
• Aller paramètrer les services de windows.
Avez vous le CD de windows.
À propos de Google Update.
Si comme la plupart, vous ne l'utilisez jamais.
• Aller le désinstaller, cela ajoutera au performances.
Pour le 2ième message d'erreur avec : edb.log
Probablement un problème avec windows Update
• Aller renommer le répetoire \CatRoot en \CatRoot2Old
• Aller vérifier dans le Gestionnaire de périphériques s'il y aurait pas un point ! jaune sur un driver
• Si c'est le cas, supprimer le et redémmarer le PC.
Si ça correspond à un logiciel, désinstaller et réinstaller le ou laisser le désinstallé.
J'ai deja effectue le ChkDsk /f /r (je n'ai pas vu de difference notable.
En revanche, comment est-ce que je redémarre sur la console de récupération du CD de windows ? Est-ce en mode sans echec ?
Car en mode normal je n'ai pas le temps de choisir la console de récupération, le PC boot directement sur Windows XP Pro...
Merci encore pour votre aide
En revanche, comment est-ce que je redémarre sur la console de récupération du CD de windows ? Est-ce en mode sans echec ?
Car en mode normal je n'ai pas le temps de choisir la console de récupération, le PC boot directement sur Windows XP Pro...
Merci encore pour votre aide
Allez dans le Bios modifier la séquence de Démarrage(Boot Sequence).
En y plaçant le Lecteur CD/DVD avant (en haut) le disque dur.
Ainsi lorsqu'au démarrage, un CD de démarrage sera dans le lecteur CD, il sera pris en charge avant le disque dur.
• Redémarrez, au logo du Bios(1ier logo) appuyer sur la touche Suppr.
• Aller (selon le Bios) dans le menu [Boot] ou [Boot Sequence].
La touche peut être différente. Si nécessaire, appuyer sur "Pause" pour arrêter le démarrage sur l'écran du Bios et vérifier en bas à droite toute.
Quand vous arriverez à quelque chose qui ressemble à ça, ça devrait y être ;
![]()
Au cas où, quelques images de Bios.
Ça serait comme important de connaitre les fichiers(supposés virus) qui ont été supprimés par Eset ou autre.
En y plaçant le Lecteur CD/DVD avant (en haut) le disque dur.
Ainsi lorsqu'au démarrage, un CD de démarrage sera dans le lecteur CD, il sera pris en charge avant le disque dur.
• Redémarrez, au logo du Bios(1ier logo) appuyer sur la touche Suppr.
• Aller (selon le Bios) dans le menu [Boot] ou [Boot Sequence].
La touche peut être différente. Si nécessaire, appuyer sur "Pause" pour arrêter le démarrage sur l'écran du Bios et vérifier en bas à droite toute.
Quand vous arriverez à quelque chose qui ressemble à ça, ça devrait y être ;
Au cas où, quelques images de Bios.
Ça serait comme important de connaitre les fichiers(supposés virus) qui ont été supprimés par Eset ou autre.
Des que j'entre dans la console de recuperation, j'ai ce message:
C:\WINDOWS
Wich windows installation would you like to log onto
Qu'est-ce que je mets ? Jai essaye de taper sfc /scannow, mais ca me dit "this command is not recognized tape help for a list of supported command".
et quand je tape help j'ai cette liste:
ATTRIB
BATCH
BOOTCFG
CD
CHDIR
CHDSK
CLS
COPY
DEL
DELETE
DIR
DISABLE
DISKPART
ENABLE
EXIT
EXPAND
FIXBOOT
FIXMBR
FORMAT
HELP
LISTSVC
LOGON
MAP
MD
MKDIR
MORE
NET
RD
REN
RENAME
RMDIR
SET
SYSTEMROOT
TYPE
Je fais quoi ???
C:\WINDOWS
Wich windows installation would you like to log onto
Qu'est-ce que je mets ? Jai essaye de taper sfc /scannow, mais ca me dit "this command is not recognized tape help for a list of supported command".
et quand je tape help j'ai cette liste:
ATTRIB
BATCH
BOOTCFG
CD
CHDIR
CHDSK
CLS
COPY
DEL
DELETE
DIR
DISABLE
DISKPART
ENABLE
EXIT
EXPAND
FIXBOOT
FIXMBR
FORMAT
HELP
LISTSVC
LOGON
MAP
MD
MKDIR
MORE
NET
RD
REN
RENAME
RMDIR
SET
SYSTEMROOT
TYPE
Je fais quoi ???
Bonjour,
j'avais déjà essayé mais ca me mettait le même message d'erreur.
Alors j'ai fouillé sur google et je suis tombé sur ce site: http://assiste.com.free.fr/p/comment/comment_reparer_wi...
J'ai effectué la procédure de réparation a partir du CD, ca a pris pas mal de temps, mais au redémarrage de windows on me redemandait la clé d'activation.
Mais la pas possible d'aller plus loin (je n'avais pas le droit au 30 jours d'activation comme lors d'un formatage).
J'ai essayé en ligne (via internet) et par téléphone, mais rien a faire.
En me renseignant, il est fort possible que la cause est que sur ma machine c'est xp pro sp3 d'installé (suite aux MAJ de windows), alors que ma licence est une sp2.
Par contre, bonne nouvelle: le redémarrage et la fermeture de windows s'effectue sans probleme. Ce n'était donc pas je pense un problème de matériel, mais peut-être trop d'erreurs sur windows.
J'ai donc décidé de formater, on verra bien ce que ca va donner.
---------------------------------------------------------------------------------
Maintenant (ca c'est la mauvaise nouvelle), j'ai mon Netbook (celui avec lequel je me connecte depuis quelques jours) qui fait des siennes.
Pour infos, étant donne que ma clé USB faisait des aller-retours entre les 2 PC, en faisant des scans les même virus avaient été trouvé et supprimés sur le netbook.
Donc déjà le premier souci, est qu'a l'ouverture de windows j'ai ce message d'erreur:
"Windows ne trouve pas csrcs.exe. Vérifiez que vous avez entre le nom correctement et essayer a nouveau."
(Ce fichier avait été supprime par Eset lors d'un scan en ligne, car infecté.
Ensuite, second souci, suite a cette mésaventure j'ai décidé d'opter pour un antivirus payant. J'ai donc dans un premier temps (pour faire mon choix) téléchargé la version d'évaluation de Kaspersky.
Bien sur avant de l'installer j'ai désinstallé antivir (en suivant les tuto qu'on trouve sur le net). Ensuite l'installation se passe bien, sauf qu'arrivé a "enregistrement des pilotes" ca me dit que l'installation va être annulée suite a une erreur.
Apres ce message mon netbook devient inutilisable: quelque soit le programme que je veuille lancer (Firefox, internet explorer, ccleaner, spybot,...) j'ai toujours le même message d'erreur:
"L'application n'a pas réussi a s'installer correctement (0xc0000142). Cliquez sur OK pour arrêter l'application".
Même si je redémarre le PC ca ne change rien; la seule solution pour que je puisse me connecter sur le net est de "vérifier les erreurs du lecteur C".
J'ai essayeé a 2 ou 3 reprises de recommencer l'installation de Kaspersky mais en vain.
Je surf donc actuellement sans antivirus d'installé !!!
Désolé de vous avoir ennuyé et pris de votre temps, mais je vous serez reconnaissant de m'aider encore un peu.
Bien cordialement
PS: l'écran de mon netbook est HS, je me connecte donc sur un écran externe. du coup je ne peux pas accéder au bios ou au mode sans echec, car le passage vers l'écran externe ne se fait qu'au moment de l'ouverture de windows...
j'avais déjà essayé mais ca me mettait le même message d'erreur.
Alors j'ai fouillé sur google et je suis tombé sur ce site: http://assiste.com.free.fr/p/comment/comment_reparer_wi...
J'ai effectué la procédure de réparation a partir du CD, ca a pris pas mal de temps, mais au redémarrage de windows on me redemandait la clé d'activation.
Mais la pas possible d'aller plus loin (je n'avais pas le droit au 30 jours d'activation comme lors d'un formatage).
J'ai essayé en ligne (via internet) et par téléphone, mais rien a faire.
En me renseignant, il est fort possible que la cause est que sur ma machine c'est xp pro sp3 d'installé (suite aux MAJ de windows), alors que ma licence est une sp2.
Par contre, bonne nouvelle: le redémarrage et la fermeture de windows s'effectue sans probleme. Ce n'était donc pas je pense un problème de matériel, mais peut-être trop d'erreurs sur windows.
J'ai donc décidé de formater, on verra bien ce que ca va donner.
---------------------------------------------------------------------------------
Maintenant (ca c'est la mauvaise nouvelle), j'ai mon Netbook (celui avec lequel je me connecte depuis quelques jours) qui fait des siennes.
Pour infos, étant donne que ma clé USB faisait des aller-retours entre les 2 PC, en faisant des scans les même virus avaient été trouvé et supprimés sur le netbook.
Donc déjà le premier souci, est qu'a l'ouverture de windows j'ai ce message d'erreur:
"Windows ne trouve pas csrcs.exe. Vérifiez que vous avez entre le nom correctement et essayer a nouveau."
(Ce fichier avait été supprime par Eset lors d'un scan en ligne, car infecté.
Ensuite, second souci, suite a cette mésaventure j'ai décidé d'opter pour un antivirus payant. J'ai donc dans un premier temps (pour faire mon choix) téléchargé la version d'évaluation de Kaspersky.
Bien sur avant de l'installer j'ai désinstallé antivir (en suivant les tuto qu'on trouve sur le net). Ensuite l'installation se passe bien, sauf qu'arrivé a "enregistrement des pilotes" ca me dit que l'installation va être annulée suite a une erreur.
Apres ce message mon netbook devient inutilisable: quelque soit le programme que je veuille lancer (Firefox, internet explorer, ccleaner, spybot,...) j'ai toujours le même message d'erreur:
"L'application n'a pas réussi a s'installer correctement (0xc0000142). Cliquez sur OK pour arrêter l'application".
Même si je redémarre le PC ca ne change rien; la seule solution pour que je puisse me connecter sur le net est de "vérifier les erreurs du lecteur C".
J'ai essayeé a 2 ou 3 reprises de recommencer l'installation de Kaspersky mais en vain.
Je surf donc actuellement sans antivirus d'installé !!!
Désolé de vous avoir ennuyé et pris de votre temps, mais je vous serez reconnaissant de m'aider encore un peu.
Bien cordialement
PS: l'écran de mon netbook est HS, je me connecte donc sur un écran externe. du coup je ne peux pas accéder au bios ou au mode sans echec, car le passage vers l'écran externe ne se fait qu'au moment de l'ouverture de windows...
Salut !
Eh bien en voilà des mésaventures !!
Pour ton poste fixe, un formatage devrait solutionner le problème. Les réparations ne sont pas toujours très fiables.
Pour le netbook, il est possible que Antivir ne soit pas totalement désinstallé. Et kaspersky aussi du coup.
Pour faire le ménage:
- Antivir : http://www.avira.com/fr/support/antivir_removal_tool.ht...
- Kaspersky 2010 : http://support.kaspersky.com/faq/?qid=208279463
Fais attention à bien te déconnecter d'internet avant.
Ensuite, réinstalle Kasperky, vérifie également que tu as la bonne version correspondant à ton OS.
Tiens nous au jus !
Eh bien en voilà des mésaventures !!
Pour ton poste fixe, un formatage devrait solutionner le problème. Les réparations ne sont pas toujours très fiables.
Pour le netbook, il est possible que Antivir ne soit pas totalement désinstallé. Et kaspersky aussi du coup.
Pour faire le ménage:
- Antivir : http://www.avira.com/fr/support/antivir_removal_tool.ht...
- Kaspersky 2010 : http://support.kaspersky.com/faq/?qid=208279463
Fais attention à bien te déconnecter d'internet avant.
Ensuite, réinstalle Kasperky, vérifie également que tu as la bonne version correspondant à ton OS.
Tiens nous au jus !
S'ils y eu plusieurs fichiers système d'endommager qui ont été réinstallés par sfc /scannow. Ça peut laisser présumer d'une infection Virut. Auquel cas, après une simple réinstallation avec formatage conventionnel, l'infection ce réinstallera aussitôt.
Avant de formater le PC de départ, perso je vérifierais le PC, soit avec un rapport/diagnostique en bonne et du forme. Ou au moins avec le scan d'un antivirus "adéquat", qui montrerait ou non de possibles traces.
Concernant le PC fixe, j'ai fini de le formater; je n'ai pas encore installe tous mes programmes mais il a l'air de tourner nickel.
Si vous permettez, une fois que j'aurais tout installé je vous posterais un rapport hijackthis.
Maintenant mon souci c'est le Netbook: j'ai fais ce que vous m'avez dit, mais j'ai toujours le même souci, impossible d'installer Kaspersky .
J'ai bien désinstallé avira, et pour Kaspersky il n'a pas été détecté...
Si vous permettez, une fois que j'aurais tout installé je vous posterais un rapport hijackthis.
Maintenant mon souci c'est le Netbook: j'ai fais ce que vous m'avez dit, mais j'ai toujours le même souci, impossible d'installer Kaspersky .
J'ai bien désinstallé avira, et pour Kaspersky il n'a pas été détecté...
À part quelques jours de propagation de Virut. Prononcé de plusieurs redémarrage et d'ouverture de la connexion internet. Par lequel l'infection en profite pour se déployer au maximum.
Y a aucune infection "ou presque" qui nécessite une réinstallation.
Et lorsqu'un système est bien désinfecté et remis en ordre, il est en aussi bonne condition qu'à l'installation.
Dans le cas du premier PC..
- il est très très long au démarrage: déjà pour ouvrir ma session, et même après son ouverture mon bureau n'est pas exploitable (impossible de faire quoique ce soit) qu'après quelques minutes
..
Ces problèmes sont nouveaux, ils ne sont apparus qu'il y a quelques jours... Après quelques scans en ligne (notamment Esest) 2 virus avaient été trouvés et supprimés, mais ces problèmes-la subsistent !
Les rapports de recherche ne montrant aucune infection.
Restait à vérifier les problèmes de config. que contenait l'Observateur d'évènement.
Ce qui était assez éloquent :
- BROWSER = Explorateur d'ordinateur
- Service Control Manager
- Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
- Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.
- "C:\WINDOWS\system32\CatRoot2\edb.log" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020)
Résultat; services Windows touchés par le disque dur endommagé.
Où les commandes ChkDsk (réparation du disque) et le sfc /scannow (réparation des fichiers système) ont remis le système en ordre.
.. bonne nouvelle: le redémarrage et la fermeture de windows s'effectue sans probleme.
Par contre mou_yem a réinstaller windows, sans attendre de réponse.
Mais la pas possible d'aller plus loin (je n'avais pas le droit au 30 jours d'activation comme lors d'un formatage).Alors qu'un simple lancement de windows Update aurait réactivé Windows correctement. Après avoir replacer l'erreur ; "C:\WINDOWS\system32\CatRoot2\edb.log" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) )
Qui était une conséquence du disque endommagé.
2ième PC.
Donc déjà le premier souci, est qu'a l'ouverture de windows j'ai ce message d'erreur:
"Windows ne trouve pas csrcs.exe. Vérifiez que vous avez entre le nom correctement et essayer a nouveau."
(Ce fichier avait été supprime par Eset lors d'un scan en ligne, car infecté.
..
..Avant tout chose.
Un rapport / diagnostique de recherche d'infection du PC doit d'abord être fait.
Ce n'est pas un symptôme d'infection.
Est-ce un problème de config ou matériel, à diagnostiquer..
Y a aucune infection "ou presque" qui nécessite une réinstallation.
Et lorsqu'un système est bien désinfecté et remis en ordre, il est en aussi bonne condition qu'à l'installation.
Dans le cas du premier PC..
mou_yem a dit :
j'ai des gros soucis avec Windows XP:- il est très très long au démarrage: déjà pour ouvrir ma session, et même après son ouverture mon bureau n'est pas exploitable (impossible de faire quoique ce soit) qu'après quelques minutes
..
Ces problèmes sont nouveaux, ils ne sont apparus qu'il y a quelques jours... Après quelques scans en ligne (notamment Esest) 2 virus avaient été trouvés et supprimés, mais ces problèmes-la subsistent !
Les rapports de recherche ne montrant aucune infection.
Restait à vérifier les problèmes de config. que contenait l'Observateur d'évènement.
Ce qui était assez éloquent :
- BROWSER = Explorateur d'ordinateur
- Service Control Manager
- Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
- Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.
- "C:\WINDOWS\system32\CatRoot2\edb.log" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020)
Résultat; services Windows touchés par le disque dur endommagé.
Où les commandes ChkDsk (réparation du disque) et le sfc /scannow (réparation des fichiers système) ont remis le système en ordre.
mou_yem a dit :
J'ai effectué la procédure de réparation a partir du CD .... bonne nouvelle: le redémarrage et la fermeture de windows s'effectue sans probleme.
Par contre mou_yem a réinstaller windows, sans attendre de réponse.
mou_yem a dit :
au redémarrage de windows on me redemandait la clé d'activation.Mais la pas possible d'aller plus loin (je n'avais pas le droit au 30 jours d'activation comme lors d'un formatage).
Qui était une conséquence du disque endommagé.
2ième PC.
mou_yem a dit :
étant donne que ma clé USB faisait des aller-retours entre les 2 PC, en faisant des scans les même virus avaient été trouvé et supprimés sur le netbook.Donc déjà le premier souci, est qu'a l'ouverture de windows j'ai ce message d'erreur:
"Windows ne trouve pas csrcs.exe. Vérifiez que vous avez entre le nom correctement et essayer a nouveau."
(Ce fichier avait été supprime par Eset lors d'un scan en ligne, car infecté.
..
..
Un rapport / diagnostique de recherche d'infection du PC doit d'abord être fait.
mou_yem a dit :
PS: l'écran de mon netbook est HS, je me connecte donc sur un écran externe. du coup je ne peux pas accéder au bios ou au mode sans echec, car le passage vers l'écran externe ne se fait qu'au moment de l'ouverture de windows..Est-ce un problème de config ou matériel, à diagnostiquer..
cosmido a dit :
À part quelques jours de propagation de Virut. Prononcé de plusieurs redémarrage et d'ouverture de la connexion internet. Par lequel l'infection en profite pour se déployer au maximum.Y a aucune infection "ou presque" qui nécessite une réinstallation
Je suis moins optimiste que toi....
... C'est tellement facile de faire des truc non détectable par des anti virus qu'un ordinateur qui a été compromis une fois on ne sait jamais vraiment quelle dll a été changée, quel fichier remplacé etc... Même si tu nettoie l'infection tu ne peut pas être certain à 100% qu'il ne reste pas quelque chose ou que ton ordinateur est clean. Citation :
on ne sait jamais vraiment quelle dll a été changée, quel fichier remplacéAvec Virut, ce n'est ce n'est pas tellement du nombre jours que l'ont doit tenir compte. Comme des redémarrages successifs et des délais d'ouverture de la connexion internet.
Anyway, Virut n'était pas en cause dans ce sujet.
L'objectif étant de montrer qu'une réinstallation de windows, n'est à faire qu'à peut près, que pour cette infection. Et là encore, c'est selon ..
Vos responsabilités de Modérateur, ont du vous être données, selon des spécifications qui s'appliquent à une ou d'autre section(s) du forum.
En cas d'infection, SVP, évitez de proposer des réinstallations de windows.
Alors qu'une désinfection, fait en bonne et du forme, remet un Pc au même état qu'à l'installation.
merci.
Je ne suis vraiment pas d'accord. La remarque de tarass était très bonne, on passe souvent plus de temps à désinfecter sans être sûr d'obtenir un système stable par la suite.
Une fois infecté, windows xp est très difficile à nettoyer. Et la plupart des programmes de nettoyage ne nettoie pas tout !!
Un formatage est peut être plus "bourrin" mais au moins c'est efficace, et un garantie pour la suite (sous réserve de nettoyer le MBR)
Quand à:
Une fois infecté, windows xp est très difficile à nettoyer. Et la plupart des programmes de nettoyage ne nettoie pas tout !!
Un formatage est peut être plus "bourrin" mais au moins c'est efficace, et un garantie pour la suite (sous réserve de nettoyer le MBR)
Quand à:
cosmidoVos responsabilités de Modérateur, ont du vous être données, selon des spécifications qui s'appliquent à une ou d'autre section(s) du forum.
En cas d'infection, SVP, évitez de proposer des réinstallations de windows.
C'est déplacé, je trouve. En cas d'infection, SVP, évitez de proposer des réinstallations de windows.
Salut cosmido,
je vous suis très reconnaissant pour votre aide. Je vous avoue que ce qui m'a un peu pousser a réinstaller windows est que je reprend le boulot lundi et que mon PC est mon principal outil de travail.
Mais je suis d'accord a vous, au final (malgré mes connaissances très réduite) je pense comme vous que le souci venait de windows et non pas d'une infection.
Maintenant, concernant mon souci avec le netbook, j'ai trouvé hier sur le net une manip afin de réparer windows XP (je ne pouvais effectuer celle que vous m'aviez donné pour le pc fixe étant donne que mon écran est HS; de plus sur la notice du NC10 il est note que l'affichage sur un écran externe n'est pas possible en mode DOS.
Voici la manip http://www.thesiteoueb.net/modules/wffaq/article.php?t=...
J'ai donc branché un lecteur DVD externe, inséré le CD de windows et lance la manip. Et la super ca a marche, ca a lancé la réparation de windows, sauf qu'a un moment ca a planté et le netbook a redémarré.
MAIS le souci c'est qu'apparemment le netbook ne redémarre pas complètement, il doit y a avoir un message d'erreur avec une touche particulière a taper, etc Et comme mon écran est HS je ne peux pas savoir ce qui est écrit (j'ai essaye ENTRER, ECHAP, mais ca ne fat rien.
Est-ce que vous auriez une idée ?
Cdt
je vous suis très reconnaissant pour votre aide. Je vous avoue que ce qui m'a un peu pousser a réinstaller windows est que je reprend le boulot lundi et que mon PC est mon principal outil de travail.
Mais je suis d'accord a vous, au final (malgré mes connaissances très réduite) je pense comme vous que le souci venait de windows et non pas d'une infection.
Maintenant, concernant mon souci avec le netbook, j'ai trouvé hier sur le net une manip afin de réparer windows XP (je ne pouvais effectuer celle que vous m'aviez donné pour le pc fixe étant donne que mon écran est HS; de plus sur la notice du NC10 il est note que l'affichage sur un écran externe n'est pas possible en mode DOS.
Voici la manip http://www.thesiteoueb.net/modules/wffaq/article.php?t=...
J'ai donc branché un lecteur DVD externe, inséré le CD de windows et lance la manip. Et la super ca a marche, ca a lancé la réparation de windows, sauf qu'a un moment ca a planté et le netbook a redémarré.
MAIS le souci c'est qu'apparemment le netbook ne redémarre pas complètement, il doit y a avoir un message d'erreur avec une touche particulière a taper, etc Et comme mon écran est HS je ne peux pas savoir ce qui est écrit (j'ai essaye ENTRER, ECHAP, mais ca ne fat rien.
Est-ce que vous auriez une idée ?
Cdt
bebRito a dit :
Je ne suis vraiment pas d'accord. La remarque de tarass était très bonne, on passe souvent plus de temps à désinfecter sans être sûr d'obtenir un système stable par la suite.Une fois infecté, windows xp est très difficile à nettoyer. Et la plupart des programmes de nettoyage ne nettoie pas tout !!
Un formatage est peut être plus "bourrin" mais au moins c'est efficace, et un garantie pour la suite (sous réserve de nettoyer le MBR)
Quand à:C'est déplacé, je trouve.
Pour tarass ; Je sais que c'est limite et ce n'est pas toujours plaisant à dire. D'autant plus que possiblement que cette personne offre beaucoup sur le forum.
Mais non .. un ou 2 petit simple rapport le moindrement élaboré (autre que Hijackthis qui n'a pas été mis à jours depuis quelques années). Montre toutes les infections qu'il a sur un PC.
Et oui bebRito, "à part Virut" dans 98.n% des cas d'infection, un PC est remis a l'état d'installation.
Ces rapport montrent tout les fichiers récent (selon le nombre de jours recherchés) qui ont soient été modifiés ou créé. Ainsi que tou les endroit sensibles du registre susceptible d'être contaminé.
Et après de tels diagnostiques.
Ils y a une multitude d'outils spécialisés(mis à jours quelques fois par semaines même) qui permettre de gérer telle ou telle type d'infections. Et de les éradiqué en profondeur.
cosmido a dit :
Vos responsabilités de Modérateur, ont du vous être données, selon des spécifications qui s'appliquent à une ou d'autre section(s) du forum.
En cas d'infection, SVP, évitez de proposer des réinstallations de windows.
Alors qu'une désinfection, fait en bonne et du forme, remet un Pc au même état qu'à l'installation.
merci.
Va dans n'importe quel séminaire sur la sécurité et pose la question a des gens qui connaissent vraiment leur sujet et tu obtiendras la même réponse que la mienne... Ensuite tu fais ce que tu veux avec tes ordinateurs....
Je maintiens qu'un ordinateur qui a été compromis une fois on ne peut plus lui faire confiance... Tu ne pourras jamais être sûr à 100% qu'il est clean.
Quand a mes responsabilités de modérateur heureusement que ce ne sont pas "elles" qui déterminent mon niveau de connaissance informatique. Je ne me laisserais pas avoir par ton bon gros troll velu
Citation :
Va dans n'importe quel séminaire sur la sécurité et pose la question a des gens qui connaissent vraiment leur sujet et tu obtiendras la même réponse que la mienneCette option est plutôt considérée, qu'après avoir "essayer" de désinfecter un PC. Ce qui dans la grande majorité des cas, n'est pas une option retenue.
Entre croire :
"tout les site de sécu" qui dans 95% des cas passent leur temps à se repomper les uns sur les autres, ou servent de support à peine déguisé de publicité pour des antivirus ou solution payante de sécurité.
ou
Des gens qui bossent sur le sujet depuis plus de 20 ans de façon indépendante et en ont fait leur métier... j'ai fait mon choix...
et une fois de plus entre une solution a essayer d'abord qui ne marche pas systématiquement ou une solution fiable et qui fonctionne dans 100% des cas je prend la seconde.
Les utilisateurs sont assez grand pour choisir la solution qui leur convient personne ne force personne.
ou
et une fois de plus entre une solution a essayer d'abord qui ne marche pas systématiquement ou une solution fiable et qui fonctionne dans 100% des cas je prend la seconde.
Les utilisateurs sont assez grand pour choisir la solution qui leur convient personne ne force personne.
tarass a dit :
Entre croire :Je ne faisais pas références aux sujets de comparatifs d'antivirus et autre du genre, qui sont souvent influencés.
tarass a dit :
Pour le reste..,
Sur les sujets où je m'engage. Après avoir pris en considération, d'abord l'évaluation du problème, comme il ce doit. Soit, suite à la description du problème faites par l'auteur et, si cela le suggère, avec les outils de diagnostiques requis. Cela toujours en tenant compte des attentes et obligations de l'auteur du sujet. En autant qu'ils les manifestent. Que ce soit, pour cause de délais du au fait, que le PC est un outils nécessaire pour son travail, ses études etc.
Alors, à moins qu'un formatage ne soit commandé "et pour cause"d'entrée de sujet par l'auteur d'un sujet.
Je prend la décision, du moment du formatage.
Et dans la majorité des cas, cette décision, à moins d'un < % d'exception. Commence toujours par un diagnostique du PC, suivit des procédures et outils adaptés au problèmes diagnostiqué.
bebRito a dit :
Je ne suis vraiment pas d'accord. La remarque de tarass était très bonne, on passe souvent plus de temps à désinfecter sans être sûr d'obtenir un système stable par la suite.Une fois infecté, windows xp est très difficile à nettoyer. Et la plupart des programmes de nettoyage ne nettoie pas tout !!
Un formatage est peut être plus "bourrin" mais au moins c'est efficace, et un garantie pour la suite (sous réserve de nettoyer le MBR)
Quand à:C'est déplacé, je trouve.
Je, Syvaud, confirme la remarque de Tarass. entre analyses, chargement et utilisation de n logiciels, on perd des jours et des nuits...et le pb reste intact (Virut. AX et Virut.S et cortège de copains...)
MAIS LA REINSTALLATION peut ne rien régler, ce qui a été mon cas.
J'ai utilisé ERASER 6.0.6. version gratuite. Ai demandé le nettoyage du DD et de son MBR. puis réinstallé Windows. Ensuite Avira n'a pu s'installer et Avast a été neutralisé au démarrage suivant...
Au final je jetterai le DD si je n'arrive pas en m'en sortir, mais plus de bricolages.
Avant d'en arriver là, je voudrais faire un dernier essai : Quel logiciel utiliser pour décaper le DD et son MBR.
Note : UBSFIX a été utilisé et d'autres aussi... Le reste de l'ordi semble propre.
Vos suggestions amis experts ?
et merci par avance
Hello bebRito,
Il a été fabriqué par monsieur Seagate, et associés U series 5
La remarque suivante m'inquiète cependant un peu. Je recopie "Et oui bebRito, "à part Virut" dans 98.n% des cas d'infection, un PC est remis a l'état d'installation."
Il reste donc les autres cas, moins de 2%.
Comment se fait il que ces saloperies survivent au récurage ?et où se planquent elles ?
N'y a t"il pas un autre repaire possible épargné par les chasseurs de virus ?
Bon, je vais trop vite. Dois d'abord suivre tes recommandations.
Il a été fabriqué par monsieur Seagate, et associés U series 5
La remarque suivante m'inquiète cependant un peu. Je recopie "Et oui bebRito, "à part Virut" dans 98.n% des cas d'infection, un PC est remis a l'état d'installation."
Il reste donc les autres cas, moins de 2%.
Comment se fait il que ces saloperies survivent au récurage ?et où se planquent elles ?
N'y a t"il pas un autre repaire possible épargné par les chasseurs de virus ?
Bon, je vais trop vite. Dois d'abord suivre tes recommandations.
Voici le lien vers SeaTools : http://www.seagate.com/ww/v/index.jsp?locale=fr-FR&name...
Prends la version DOS, mais il te faudra un lecteur de disquette. Je ne sais pas si on peut mettre l'outil sur de l'usb, peut être, mais il faut également que ta carte mère puisse booter sur de l'usb.
Pour répondre à ta question, un formatage de base, rapide ou autre fait par Windows, n'efface pas réellement les données. C'est pour cela que des sociétés de récupération de données existent.
Grosso modo, je ne suis pas un expert, les fichiers sont écrits sur le disque par couche magnétique successives. Jusqu'à environ 7 formatage, on peut récupérer des données.
Un formatage bas niveau remplit le disque de 0, au sens magnétique, donc tout est intégralement effacé : la table de partition et tous les fichiers etc, ce qu'un formatage NTFS ne fait pas.
Quand tu essaieras l'outil Seatools, dans la partie "Erase drive", tu choisiras d'abord "Erase Track 0" puis, "Zero ALL".
Si ce n'est pas déjà fait, sauvegarde toutes tes données, car après ces actions, tu n'auras plus rien.
Il faudra ensuite résinstaller Windows, formater le disque dur en NTFS etc.
Prends la version DOS, mais il te faudra un lecteur de disquette. Je ne sais pas si on peut mettre l'outil sur de l'usb, peut être, mais il faut également que ta carte mère puisse booter sur de l'usb.
Pour répondre à ta question, un formatage de base, rapide ou autre fait par Windows, n'efface pas réellement les données. C'est pour cela que des sociétés de récupération de données existent.
Grosso modo, je ne suis pas un expert, les fichiers sont écrits sur le disque par couche magnétique successives. Jusqu'à environ 7 formatage, on peut récupérer des données.
Un formatage bas niveau remplit le disque de 0, au sens magnétique, donc tout est intégralement effacé : la table de partition et tous les fichiers etc, ce qu'un formatage NTFS ne fait pas.
Quand tu essaieras l'outil Seatools, dans la partie "Erase drive", tu choisiras d'abord "Erase Track 0" puis, "Zero ALL".
Si ce n'est pas déjà fait, sauvegarde toutes tes données, car après ces actions, tu n'auras plus rien.
Il faudra ensuite résinstaller Windows, formater le disque dur en NTFS etc.
Merci pour ce suivi sympa et didactique.
Je compte installer de DD incriminé en DD externe d'un autre ordinateur, ainsi je n'aurai pas de pb de disquette et autres, d'autant que maintenant le malade ne fournit que l'image d'arrière plan mais plus de menu ni d'icones de racourcis, rien...
Jusqu'ici lors de manipulations similaires AVIRA m'a épargné une migration des virus vers l'ordinateur encore en état. J'espère que cela va continuer ainsi. D'ailleurs je commencerai par une analyse et cela devrait être suffisant.
C'est le programme de ce soir. Je raconterai l'épisode dès demain.
Merci encore et bonne fin de journée
Je compte installer de DD incriminé en DD externe d'un autre ordinateur, ainsi je n'aurai pas de pb de disquette et autres, d'autant que maintenant le malade ne fournit que l'image d'arrière plan mais plus de menu ni d'icones de racourcis, rien...
Jusqu'ici lors de manipulations similaires AVIRA m'a épargné une migration des virus vers l'ordinateur encore en état. J'espère que cela va continuer ainsi. D'ailleurs je commencerai par une analyse et cela devrait être suffisant.
C'est le programme de ce soir. Je raconterai l'épisode dès demain.
Merci encore et bonne fin de journée
Résultat des courses :
Le logiciel Seagate cité plus haut ne consentant pas à aller au dela de la fabrication d'une diskette,
je suis allé en chercher un autre, Dikswizard, site seagate. M'a fabriqué une clef USB de démarrage, mais n'a eu d'utilité autre.
Ai formaté le disque dur sous DOS : refus du formatage. Ai effectué un formatage forcé sous DOS : Echec, refus de formater le DD et le secteur zéro.
Ai donc changé de disque dur pour un vieux n'ayant probablement fait que de la bureautique et peu susceptible d'avoir été infecté. Formaté sous Disque d'installation de windows en installant Windows.
A la première utilisation "Explorer.exe" rencontre un Pb et doit fermer : Ecran bleu.
Redémarrage : idem, mais fond d'écran de microsoft et pas de menu.
On est revenu au cas précédent, c'est à dire avant réinstalaltion.
C'est à dire au message d'AVAST : un processus malveillant.... etc, la proposition d'effectuer un redémarrage puis le crash d'Avast, puis de l'ordi.
Il y a peut être des dégats sur le matériel, mais l'aspect est celui donné dans les cas précédents. Si Avast avait neutralisé un fichier du registre de démarrage, cela serait maintenant réparé.
Comme un ordi ne comporte qu'un C.M. et des D.D. je changerai la C.M. pour voir le résultat, mais par curiosité simple...
Dans l'immédiat je mets fin à l'experience, il faut avoir l'espérance de vie de Mathusalem pour se consacrer à ce genre de sauvetage.
Merci encore de ton aide. Ceci fait partie des secours médicaux instructifs.
Le logiciel Seagate cité plus haut ne consentant pas à aller au dela de la fabrication d'une diskette,
je suis allé en chercher un autre, Dikswizard, site seagate. M'a fabriqué une clef USB de démarrage, mais n'a eu d'utilité autre.
Ai formaté le disque dur sous DOS : refus du formatage. Ai effectué un formatage forcé sous DOS : Echec, refus de formater le DD et le secteur zéro.
Ai donc changé de disque dur pour un vieux n'ayant probablement fait que de la bureautique et peu susceptible d'avoir été infecté. Formaté sous Disque d'installation de windows en installant Windows.
A la première utilisation "Explorer.exe" rencontre un Pb et doit fermer : Ecran bleu.
Redémarrage : idem, mais fond d'écran de microsoft et pas de menu.
On est revenu au cas précédent, c'est à dire avant réinstalaltion.
C'est à dire au message d'AVAST : un processus malveillant.... etc, la proposition d'effectuer un redémarrage puis le crash d'Avast, puis de l'ordi.
Il y a peut être des dégats sur le matériel, mais l'aspect est celui donné dans les cas précédents. Si Avast avait neutralisé un fichier du registre de démarrage, cela serait maintenant réparé.
Comme un ordi ne comporte qu'un C.M. et des D.D. je changerai la C.M. pour voir le résultat, mais par curiosité simple...
Dans l'immédiat je mets fin à l'experience, il faut avoir l'espérance de vie de Mathusalem pour se consacrer à ce genre de sauvetage.
Merci encore de ton aide. Ceci fait partie des secours médicaux instructifs.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCopy.exe, introuvable sur la clé, pc infecté ?
- ForumAidez moi à monter mon pc gamer sans me ruiner
- ForumVirus ecran noir aidez moi sil vous plait
- ForumPC infecté
- ForumPC infecté
- ForumAidez moi svp pour ma config.
- Forumsalut svp aidez moi j voulais 1 introduction pour se sujet merci d'avance
- ForumChangement de proc pas de difference aidez moi RESOLU
- ForumProbleme HIFI aidez moi merci
- Voir plus
