Sujet Précédent Sujet Suivant

Pc infecter

kkhaara Messages postés 72 Statut Membre -  
lesane662 Messages postés 1564 Statut Membre -
ok ^^ le redemrrage est en cour ^^ mais il demarre une fois sur troi u_u'
c ecran noir just avant la selection d'utilisateur
A voir également:

46 réponses

Précédent
Réponse 21 / 46
kkhaara Messages postés 72 Statut Membre
 
############################## [ UsbFix V3.030 | Scan ]

# User : kara (Utilisateurs) # ORDINATEUR
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 02:29:11 | 13/06/2009

# Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,36 Go free) [Systéme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (31,36 Go free) [Mes Données] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="kara"
HKLM_logon: "AltDefaultUserName"="kara"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: JMB36X IDE Setup=C:\WINDOWS\RaidTool\xInsIDE.exe
HKLM_Run: 36X Raid Configurer=C:\WINDOWS\system32\xRaidSetup.exe boot
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: HP Software Update="E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe"
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
HKCU_Run: LClock=lclock.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: EPSON Stylus DX4000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S26C0.tmp" /EF "HKCU"
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: Google Update="C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\DOCUME~1\kara\LOCALS~1\Temp\uninstall.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{b61ff8b5-d585-11dc-a603-0015af2346ec}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fafab630-818a-11dd-a674-0015af2346ec}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.030 ! ]
0
Réponse 22 / 46
kkhaara Messages postés 72 Statut Membre
 
Windows XP Edition Familiale SP2 OEM français 1 poste

celui la marche bien?
0
Réponse 23 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Ah bah ça a encore trouvé des saleté ! ( au fait évite les crack , la plupart sont des malwares . Je sais moi aussi j'en ai déjà utilisé mais c'est pas bon pour les PC)

Bon maintenant

Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )
0
Réponse 24 / 46
kkhaara Messages postés 72 Statut Membre
 
question si il redemarre pa du premier coup ca va pa relancer fix?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Oui il marche bien mais là tu n'aura que la licence a 39€ , le mieux c'est celui là ==> https://www.amazon.fr/exec/obidos/ASIN/B001BTWSDQ/ref=ord_cart_shr?_encoding=UTF8&m=A1QX6TT0SOW706
0
Réponse 26 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Non ca va pas le relancer , enfin je pense pas ! mais au pire c'est pas grave
0
Réponse 27 / 46
kkhaara Messages postés 72 Statut Membre
 
ouf il a redemarrer ^^

############################## [ UsbFix V3.030 | Cleaning ]

# User : kara (Utilisateurs) # ORDINATEUR
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 02:41:10 | 13/06/2009

# Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,36 Go free) [Systéme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (31,36 Go free) [Mes Données] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\rundll32.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\DOCUME~1\kara\LOCALS~1\Temp\uninstall.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{b61ff8b5-d585-11dc-a603-0015af2346ec}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{fafab630-818a-11dd-a674-0015af2346ec}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[24/01/2008 22:43|--a------|0] - C:\AUTOEXEC.BAT
[18/09/2008 07:39|---hs----|232] - C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] - C:\Bootfont.bin
[24/01/2008 22:43|--a------|0] - C:\CONFIG.SYS
[24/01/2008 22:43|-rahs----|0] - C:\IO.SYS
[13/06/2009 01:20|--a------|11930] - C:\lopR.txt
[24/01/2008 22:43|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/01/2008 23:32|--ah-----|268] - C:\sqmdata00.sqm
[25/10/2008 19:54|--ah-----|268] - C:\sqmdata01.sqm
[26/10/2008 22:12|--ah-----|268] - C:\sqmdata02.sqm
[06/12/2008 21:49|--ah-----|268] - C:\sqmdata03.sqm
[24/01/2008 21:39|--ah-----|268] - C:\sqmdata04.sqm
[24/01/2008 21:53|--ah-----|268] - C:\sqmdata05.sqm
[24/01/2008 23:09|--ah-----|268] - C:\sqmdata06.sqm
[27/03/2008 00:45|--ah-----|268] - C:\sqmdata07.sqm
[09/05/2008 14:58|--ah-----|268] - C:\sqmdata08.sqm
[07/06/2008 19:34|--ah-----|268] - C:\sqmdata09.sqm
[09/06/2008 16:04|--ah-----|268] - C:\sqmdata10.sqm
[24/06/2008 19:03|--ah-----|268] - C:\sqmdata11.sqm
[25/06/2008 10:07|--ah-----|268] - C:\sqmdata12.sqm
[09/07/2008 16:28|--ah-----|232] - C:\sqmdata13.sqm
[09/07/2008 22:05|--ah-----|268] - C:\sqmdata14.sqm
[10/07/2008 01:13|--ah-----|268] - C:\sqmdata15.sqm
[12/07/2008 01:17|--ah-----|268] - C:\sqmdata16.sqm
[12/07/2008 15:24|--ah-----|268] - C:\sqmdata17.sqm
[12/07/2008 17:26|--ah-----|268] - C:\sqmdata18.sqm
[28/08/2008 01:08|--ah-----|268] - C:\sqmdata19.sqm
[24/01/2008 23:32|--ah-----|244] - C:\sqmnoopt00.sqm
[25/10/2008 19:54|--ah-----|244] - C:\sqmnoopt01.sqm
[26/10/2008 22:12|--ah-----|244] - C:\sqmnoopt02.sqm
[06/12/2008 21:49|--ah-----|244] - C:\sqmnoopt03.sqm
[24/01/2008 21:39|--ah-----|244] - C:\sqmnoopt04.sqm
[24/01/2008 21:53|--ah-----|244] - C:\sqmnoopt05.sqm
[24/01/2008 23:09|--ah-----|244] - C:\sqmnoopt06.sqm
[27/03/2008 00:45|--ah-----|244] - C:\sqmnoopt07.sqm
[09/05/2008 14:58|--ah-----|244] - C:\sqmnoopt08.sqm
[07/06/2008 19:34|--ah-----|244] - C:\sqmnoopt09.sqm
[09/06/2008 16:04|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2008 19:03|--ah-----|244] - C:\sqmnoopt11.sqm
[25/06/2008 10:07|--ah-----|244] - C:\sqmnoopt12.sqm
[09/07/2008 16:28|--ah-----|244] - C:\sqmnoopt13.sqm
[09/07/2008 22:05|--ah-----|244] - C:\sqmnoopt14.sqm
[10/07/2008 01:13|--ah-----|244] - C:\sqmnoopt15.sqm
[12/07/2008 01:17|--ah-----|244] - C:\sqmnoopt16.sqm
[12/07/2008 15:24|--ah-----|244] - C:\sqmnoopt17.sqm
[12/07/2008 17:26|--ah-----|244] - C:\sqmnoopt18.sqm
[28/08/2008 01:08|--ah-----|244] - C:\sqmnoopt19.sqm
[13/06/2009 00:39|--a------|1995] - C:\TB.txt
[13/06/2009 02:41|--a------|5183] - C:\UsbFix.txt
[29/01/2008 12:42|--a------|1205] - C:\_Sid.txt
[10/04/2009 16:34|--a------|1413448] - E:\VirtualDJ Local Database v5.xml

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.030 ! ]
0
Réponse 28 / 46
kkhaara Messages postés 72 Statut Membre
 
question g googlechrome mais dans un forum g vu que ca avait fait buguer le pc , savoir que faire?
0
Réponse 29 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Google chrome est pas mal mais mieux vaut allez sur Firefox !

Sinon t on pc a t il bien démarrer cette fois ?
0
Réponse 30 / 46
kkhaara Messages postés 72 Statut Membre
 
oui mais en fet o demarrage il me met l'afichage avec

mode sans echec
mode sans echec avec prise réseau
mode debogage <------------------------

demarer vec la derniere bonne config connu

moi je pren celle qui a la fleche et niquel !!
0
Réponse 31 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Bon on a pas encore fini mais si ca te dérange pas on continuera de main car là je suis un peu crever :-((

Alors bonne nuit et reviens demain à l heure que tu veux je serai surement là !

Bye Bye et fais de beaux rêve LoL

PS: c'est pas normal que ça te demande si tu veux demarrer en mode sans échec ....................ect

0
Réponse 32 / 46
kkhaara Messages postés 72 Statut Membre
 
ok no souci merci bcp pr ton aide bonne nuit et surement a demain !!!
0
Réponse 33 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Salut !

Alors ton PC a t il démarrer correctement aujourd'hui ?
0
Réponse 34 / 46
kkhaara Messages postés 72 Statut Membre
 
bonjour ^^

Alors grosse frayeur lol ce matin je lance le pc première fois il me sort

"CPU Fan ERROR!!!"

Deuxième fois il c lancer mais en mode débogage.
0
Réponse 35 / 46
kkhaara Messages postés 72 Statut Membre
 
UNE question oci ^^

je v réinstaller windows mais en fet g une dique dur de 20 go ou tt mon systeme et installer et un disque dur de 500Go avec mes cour,photo,video,jeux,.....etc

si je réinstalle windows c sur le premier de 20 Go donc pas de pb pr mes donées du deuxième?.
0
Réponse 36 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Avec ton windows pirate on n'est sure de rien donc je te conseille de sauvegarder tes donné sur un support amovible !

tu dis que tu as un disque dure de 20 Go et un de 500Go , en gros t'as 2 disque dure ? ou alors tu as un disque dure avec 2 partitions ?
0
Réponse 37 / 46
kkhaara Messages postés 72 Statut Membre
 
nn g un disque dur : raptor 20Go 10000trs/s (mon windows et instaler sur lui)

et un otre de 500go .
0
Réponse 38 / 46
kkhaara Messages postés 72 Statut Membre
 
je me diser si je debranche le deuxieme en attendant de faire le windows sur le 20Go mes donnée risque plus rien , pake g wow dessus et la réinstallation met je c pas combien de temps lol dc c t pr eviter et g ocun otre support pr deplacer mes données
0
Réponse 39 / 46
kkhaara Messages postés 72 Statut Membre
 
Voila il a replanter , je sui parti l'après midi voir si il était remis , mais il replante ( l'ecran est fixe la souris ne repond plus ni le calvier ni rien d'ailleur on voi le bureau mais il est figer )
Est il ne demarre que en mode debogage.
Je v essayer de retirer la carte Wifi car la première fois qu'il a planter c après l'installation de la carte .
0
Réponse 40 / 46
lesane662 Messages postés 1564 Statut Membre 149
 
Ah ok donc oui tu débranche ton disque dure de 500Go et tu laisse celui de 20Go pour réinstaller windows !
0