Windows xp

Résolu
chapi_chapo -  
 chapi_chapo -
Bonjour,

J'ai de gros problèmes depuis 3 jours avec mon ordi. J'ai voulu desinstaller avast pour mettre panda. avast s'est mal desinstallé par le biais "ajout/suppression de programme". J'ai essayé de faire des restaurations systemes mais aucun changement ne se faisiat sur l'ordi. Depuis, je ne peut plus me connecter a internet et l'application win 32 est invalide pour tout ce que j'essaye de faire. J'ai tenté de reparer l'ordi, pour ne pas tout perdre,via xp mais sans succès. Je ne sais pas si en plus je ne suis pas infecté. Du coup je pense que je dois reinstaller xp mais je n'ai pas de cd. S'il y a quelqu'un qui peu m'aider ça serait super sympa .......... merci

ps: Je ne suis débutante en informatique !!!
Configuration: windows xp
Internet Explorer 7.0

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur sous Windows XP rencontre des problèmes importants après avoir tenté de désinstaller Avast et passer à Panda, avec une connexion Internet indisponible, des applications Win32 invalide et l'idée de réinstaller XP sans CD. Plusieurs intervenants évoquent l'analyse des traces avec HijackThis pour vérifier une éventuelle infection, et d'autres suggèrent d'examiner les rapports système et les uninstall lists présents. Des éléments techniques issus d'un outil RSIT listent des désinstallations et des composants, sans consensus sur une solution immédiate et sans mention d'un diagnostic final. En cas de diagnostic, la priorité pourrait être de restaurer la connectivité et d'éviter une réinstallation sans CD, tout en sauvegardant les données et en recherchant une installation officielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. UserDataSystem Messages postés 324 Statut Membre 68
     
    Attendre que des personnes maitrisant hijackthis analyse le rapport pour voir si tu es infecté ou non, patience !
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. chapi_chapo
       
      je télécharge findykill et je vais suivre ta procédure. par contre je ne sais pas comment faire pour poster le rapport car il ne veut plus se connecter a internet. La je suis sur un portable..... merci de me dire comment je peut faire.
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > chapi_chapo
         
        Avec une clé USB, tu transfères.
        0
      2. chapi_chapo > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
         
        alors voilà le rapport:


        ############################## [ FindyKill V4.718 ]

        # User : Marie Therese (Administrateurs) # DELPHINE
        # Update on 01/03/09
        # Start at: 14:20:45 | 06/03/2009

        # Intel(R) Pentium(R) 4 CPU 2.53GHz
        # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Enabled

        # A:\ # Lecteur de disquettes 3 « pouces
        # C:\ # Disque fixe local # 109,83 Go (49,25 Go free) [SYSTEM] # NTFS
        # D:\ # Disque CD-ROM
        # E:\ # Disque CD-ROM
        # F:\ # Disque amovible # 489,73 Mo (329,68 Mo free) [TravelDrive] # FAT

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\system32\LVComS.exe
        C:\Program Files\NETGEAR\WG111T\wlan111t.exe
        C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe

        ################## [ Fichiers / Dossiers infectieux C:\ ]


        ################## [ C:\WINDOWS ]


        ################## [ C:\WINDOWS\system32 ]


        ################## [ C:\WINDOWS\system32\drivers ]


        ################## [ C:\.. Application Data ... ]

        Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers"
        Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\srosa2.sys"
        Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\wfsintwq.sys"
        Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe"
        Found ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\downld"

        ################## [ Registre / Clés infectieuses ]

        Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\Local AppWizard-Generated Applications\run
        Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
        Found ! - HKEY_USERS\S-1-5-21-343818398-920026266-725345543-1003\Software\bisoft
        Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
        Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
        Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
        Found ! - HKEY_CURRENT_USER\Software\bisoft

        # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
        # Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

        ################## [ Recherche dans supports amovibles]

        # Presence des fichiers :


        ################## [ Registre / Mountpoint2 ]

        # -> Not found !

        ################## [ ! Fin du rapport # FindyKill V4.718 ! ]
        0
  3. UserDataSystem Messages postés 324 Statut Membre 68
     
    salut, tout dabord un pti lien te dirigeant vers un outil de supression d'avast.

    https://www.avast.com/fr-fr/uninstall-utility

    Je te conseil de demarrer ton ordinateur en mode sans echecs, et d'effectuer plusieurs analyse pour contrer une infection possible.

    <hs> Pourquoi quitter avast pour Panda ? </hs>

    <hs2> ps: Je ne suis débutante en informatique !!! ( il manque un pas, ou il y'a un "ne" en trop ? </hs2>
    0
    1. chapi_chapo
       
      escuse moi !!!! c'est : je suis débutante en informatique !!!!
      avast laisser passer trop de virus et on m'a dit que panda etait mieux c'est pour ça que je voulais le desinstaller.
      J'ai fait le lien mais c'est toujours la galère ......
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui mais si tu es infecté par Bagle, tu ne pourras pas installer d'antivirus.

    D'où la vérification avec FindyKill.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chapi_chapo
     
    s'il vous plait, que dois-je faire maintenant?
    0
  7. chapi_chapo
     
    Ok, désolée !!! je suis un peu sur les nerfs à cause de l'ordi et du coup assez impatiente!! Je vais attendre sans problème, merci .
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu es bien infecté par Bagle.

    --> Supprime le fichier qui t'a infecté (Crack par exemple).

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  9. chapi_chapo
     
    c'est surement une question bête mais comment je peu Supprimer le fichier qui m'a infecté (Crack par exemple)? C'est en lancant findykill option 2?
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ce n'est pas sûr que FindyKill le trouve et ce n'est pas sûr qu'il soit encore sur le PC.

    L'infection Bagle n'est pas venue toute seule.
    0
  11. chapi_chapo
     
    voici le nouveau rapport :

    ############################## [ FindyKill V4.718 ]

    # User : Marie Therese (Administrateurs) # DELPHINE
    # Update on 01/03/09
    # Start at: 15:55:19 | 06/03/2009

    # Intel(R) Pentium(R) 4 CPU 2.53GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local # 109,83 Go (48,81 Go free) [SYSTEM] # NTFS
    # D:\ # Disque CD-ROM # 577,89 Mo (0 Mo free) [WB2PFRE_FR] # CDFS
    # E:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\NETGEAR\WG111T\wlan111t.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## [ Infected Files / Folders C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\srosa2.sys"
    Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\wfsintwq.sys"
    Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe"
    Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\Marie Therese\Application Data\drivers"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    Not deleted !! - D:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    6b98c044 C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe
    97b3e6fbf648d34a889c468a58f516a7 C:\Documents and Settings\Marie Therese\Application Data\drivers\winupgro.exe

    Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\install.exe"
    # Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7

    Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\rant.exe"
    # Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7

    Suspect ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\run.exe"
    # Taille : 888832 # MD5 : 97B3E6FBF648D34A889C468A58F516A7

    Deleted ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\Look 'n' Stop Firewall 2.06.zip"
    # Contain install.exe with Bagle CRC32 : 6b98c044

    Deleted ! "C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\McAfee.Personal.Firewall.Plus.2005.French.Iso-Cryotik.zip"
    # Contain run.exe with Bagle CRC32 : 6b98c044

    ################## [ PEH Corrupted ]

    C:\Program Files\Java Web Start\helper.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\McAfee.com\Personal Firewall\MpfAgent.exe
    C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
    C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Windows Defender\MSASCui.exe

    ################## [ ! End of Report # FindyKill V4.718 ! ]
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\Java Web Start\helper.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\McAfee.com\Personal Firewall\MpfAgent.exe
    C:\Program Files\McAfee.com\Personal Firewall\MpfService.exe
    C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\Look'n'Stop\install.exe
    C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\rant.exe
    C:\Documents and Settings\Marie Therese\Mes documents\anti virus\firewall\McAffe\McAfee 1\run.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  13. anthonice Messages postés 1560 Statut Membre 131
     
    Bref, après avoir effectué les instruction de Destrio 5

    Poste un rapport HijackThis.

    POUR LE TELECHARGER (je ne te donnes que l'installateur, pas en executable, plus simple car sinon il faudrait l'enregistrer dans un dossier sur le disque dur pout l'enlever des Temps BREF)

    L'installeur : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe

    Si vous utilisez le fichier installeur Trend Micro (HJTInstall.exe), cette étape ne posera aucun problème, il vous suffira de suivre les instructions lors de la procédure et de laisser le chemin d’installation proposé par défaut :
    C:\Program Files\Trend Micro
    Un raccourci sera ensuite créé sur le bureau et le menu principal de l’outil s’ouvrira automatiquement.

    En gros tu l'installes comme un programme normal

    Poste nous un rapport comme ce qui est expliqué ici : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm à "Générer un rapport".

    Merci d'avance,
    Cordialement,
    Anthonice
    0
  14. chapi_chapo
     
    je n'arrive pas a faire un copier coller du texte sur ma clé USB
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Internet n'est pas revenu ?
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge WinsockXPFix sur ton Bureau.

    --> Double-clique sur WinsockXPFix.exe.
    --> Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
    --> Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.

    --> Retourne à la fenêtre principale.
    --> Clique sur Fix.
    --> Clique sur Yes.
    --> Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
    --> Finalement, clique sur OK et laisse ton PC redémarrer.
    0
  17. chapi_chapo
     
    je viens de bidouiller et je suis arrivée a mettre le texte sur ma clé
    0
  18. chapi_chapo
     
    c'est GENIAL, internet fonctionne de nouveau
    c'est déjà un bon début
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux poster le rapport d'OTMoveIt ?
    0
  20. chapi_chapo
     
    escuse moi destrio 5 j'ai eu des soucis pour avoir le rapport
    je n'arrive pas a me mettre sur cette page depuis l'autre ordi
    je continu a chercher comment je peut retrouver cette page. je suis toute nouvelle sur ce site alors .....
    0
  • 1
  • 2
  • 3