A voir également:
- Gros Problème avec Windows! HELP PLZ!
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
9 réponses
Utilisateur anonyme
14 nov. 2009 à 01:10
14 nov. 2009 à 01:10
Hello,
Et Avast! avait-il fait des trouvailles ?
As-tu le CD Windows ?
Peux-tu télécharger sur une clé USB ce programme et l'executer sur le PC défectueux ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Et Avast! avait-il fait des trouvailles ?
As-tu le CD Windows ?
Peux-tu télécharger sur une clé USB ce programme et l'executer sur le PC défectueux ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Merci.
Mouais... Je l'ai mis sur ma clé USB, et je l'ai branchée dans mon Pc défectueux. Je suis aller dans mon Dossier de Clé USB, mais je ne peux pas changer le RSIT.exe d'emplacements. Tous mes Dossiers sont bloqués, je ne peux pas les déplacers. (Exemples,/ je ne peux pas prendre le RSIT.exe et le faire glisser sur mon Bureau en le tenant grâce au Clic Gauche enfoncé,/ Mes dossiers qui sont dans la Corbeille, même si je fait Restaurer, ils ne se restaurent pas. / Je ne peux mes Fichiers importants sur ma clé USB, et avec un reformatage, je vais tous les perdre.) Je ne peux donc pas sortir le RSIT.exe sur mon Bureau... Et quand je le lance directement de ma Cé USB, je sélectionne 1 month, et ensuite Continu, mais sa ne fait rien ensuite, quelques petits Loading... puis plus rien. J'ai essayer de faire Clique Droit, Envoyer-vers: Bureau, mais sa créer un Raccourcit, ce qui ne me sert strictement en rien.
PS1: J'ai remarqué que quand je faisait CTRL+ALT+DEL, (ça m'ouvre le Gestionnaire des tâches) il n'y avait presque plus de Processus.( En startant mon Pc, d'habitude il y en a tout plein, et je peux même descendre) Hors, sur mon Pc défectueux, il se nomme un processus nommé : Processus Inactif... SYSTEM. Ce qui est identique à mon Pc en bon état. Seulement, la grande différence est dans la colonne: Nom de l'utilisateur. Seulement le Processes Inactif... SYSTEM, à un Nom d'utilisateur qui est : SYSTEM. Tous les autres n'ont aucun nom d'utilisateur... Pas de SERVICE LOCAL, ou encore LE NOM DE MON COMPTE UTILISATEUR ou de SYSTEM. Tout la colonne Nom de l'Utilisateur ne contient rien, sauf le Processus Inactif...
PS2: Quelques fois, (et sa m'a arriver le dimanche dernier) en ouvrant mon Pc, il m'arrive une page qui dit que Services.exe ne s'est pas ouverte correctement, et que tout va fermer dans 00:59 Sec. et sa fait un décompte. (Seulement quelques fois)
PS3: J'ai aussi Télécharger Any Dvd COnverter, et essayer de le cracker avec Craagle, en trouvant le code de license. (Est-ce lié à ça?) Je crois que c'est un de ces Licenses qui contenait un Virus.
Merci de ta réponse et j'espêre que d'autres se joingneront à toi pour m'aider à résoudre mes problèmes... Si vous avez des idées , comment je ferais pour pouvoir déplacer mes Dossiers et Images de Voyage( Souvenirs =( )n'hésitez pas à me les faire parvenir.
PS1: J'ai remarqué que quand je faisait CTRL+ALT+DEL, (ça m'ouvre le Gestionnaire des tâches) il n'y avait presque plus de Processus.( En startant mon Pc, d'habitude il y en a tout plein, et je peux même descendre) Hors, sur mon Pc défectueux, il se nomme un processus nommé : Processus Inactif... SYSTEM. Ce qui est identique à mon Pc en bon état. Seulement, la grande différence est dans la colonne: Nom de l'utilisateur. Seulement le Processes Inactif... SYSTEM, à un Nom d'utilisateur qui est : SYSTEM. Tous les autres n'ont aucun nom d'utilisateur... Pas de SERVICE LOCAL, ou encore LE NOM DE MON COMPTE UTILISATEUR ou de SYSTEM. Tout la colonne Nom de l'Utilisateur ne contient rien, sauf le Processus Inactif...
PS2: Quelques fois, (et sa m'a arriver le dimanche dernier) en ouvrant mon Pc, il m'arrive une page qui dit que Services.exe ne s'est pas ouverte correctement, et que tout va fermer dans 00:59 Sec. et sa fait un décompte. (Seulement quelques fois)
PS3: J'ai aussi Télécharger Any Dvd COnverter, et essayer de le cracker avec Craagle, en trouvant le code de license. (Est-ce lié à ça?) Je crois que c'est un de ces Licenses qui contenait un Virus.
Merci de ta réponse et j'espêre que d'autres se joingneront à toi pour m'aider à résoudre mes problèmes... Si vous avez des idées , comment je ferais pour pouvoir déplacer mes Dossiers et Images de Voyage( Souvenirs =( )n'hésitez pas à me les faire parvenir.
Utilisateur anonyme
14 nov. 2009 à 15:46
14 nov. 2009 à 15:46
Okay oki,
Bon pour tes fichiers perso c'est pas un problème. Même si la bécane ne veut plus booter je sais te dire comment les récupérer.
Mais on va essayer de réparer si tu veux bien.
Pour ::
PS3: J'ai aussi Télécharger Any Dvd COnverter, et essayer de le cracker avec Craagle, en trouvant le code de license. (Est-ce lié à ça?) Je crois que c'est un de ces Licenses qui contenait un Virus.
Et bien oui, sans doute :-///
As-tu le CD Windows avec toi ? (important de me dire)
Peux-tu essayer ceci ?
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum.
Sinon on fait autrement.
A+
PS : Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon pour tes fichiers perso c'est pas un problème. Même si la bécane ne veut plus booter je sais te dire comment les récupérer.
Mais on va essayer de réparer si tu veux bien.
Pour ::
PS3: J'ai aussi Télécharger Any Dvd COnverter, et essayer de le cracker avec Craagle, en trouvant le code de license. (Est-ce lié à ça?) Je crois que c'est un de ces Licenses qui contenait un Virus.
Et bien oui, sans doute :-///
As-tu le CD Windows avec toi ? (important de me dire)
Peux-tu essayer ceci ?
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum.
Sinon on fait autrement.
A+
PS : Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Voici les résultats de mes analyses que j'ai finallement réussit à obtenir:
Résultats de HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:19, on 2009-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 121.128.133.26 gwgt1.joymax.co.kr
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.co.kr
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 64.152.34.142 joymaxnpro.nefficient.com
O1 - Hosts: 121.128.133.12 silkroadonline.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"https://www.miniclip.com/games/milk-shake/en/"
O4 - HKUS\S-1-5-21-3529363498-3322274812-248915221-1004\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"https://www.miniclip.com/games/milk-shake/en/" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Client\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\iBot\Edx33\edx33.dll C:\PROGRA~1\iBot\Edx33\edx33.dll
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
Résultats de HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:19, on 2009-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 121.128.133.26 gwgt1.joymax.co.kr
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt2.joymax.co.kr
O1 - Hosts: 121.128.133.27 gwgt2.joymax.com
O1 - Hosts: 64.152.34.142 joymaxnpro.nefficient.com
O1 - Hosts: 121.128.133.12 silkroadonline.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"https://www.miniclip.com/games/milk-shake/en/"
O4 - HKUS\S-1-5-21-3529363498-3322274812-248915221-1004\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"https://www.miniclip.com/games/milk-shake/en/" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Client\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: C:\PROGRA~1\iBot\Edx33\edx33.dll C:\PROGRA~1\iBot\Edx33\edx33.dll
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Desolé pour le double post... j'ai pas trouver le Bouton Modifier, mais pour te répondre, oui j'ai mon Cd Windows Xp Version Familliale. Le problème, j'ai déja essayer de le réinstaller, mais je crois que ca ne fonctionne pas car Windwos Xp famillial est Expiré depuis 2006, et que les mises à jour ne se refont plus ou quelque chose dans le genre. (C'est ce qui m'a expliquer un pote technicien en informatique) Maintenant je ne peux plus ouvrir mon ordinateur du tout, car ca me dit Blablabla Windows ne trouve plus le fichier ou il est endommagé...: Windows/system32/nvata.sys ou quelques chose dans le genre. Je suis tout perdu,(après une séance de plus de 10h avec mon pote) au téléphone.
Merci de vos réponses et j'espère que vous pourrez trouver des solutions.
Merci de vos réponses et j'espère que vous pourrez trouver des solutions.
Utilisateur anonyme
15 nov. 2009 à 16:19
15 nov. 2009 à 16:19
Saluit thrown,
en effet il y a des infections.
C'est normal que tu utilises des bots IRC ?
Pour Windows il n'y a pas de problème : il n'est pas périmé ou quoi que ce soit. C'est pas comme une licence antivirus. Tu peux donc parfaitement l'utiliser tant que tu as la clé de licence.
Je te mets plusieurs manips suivant tes possibilités.
1°/ Récupération des données personnelles
> Si tu veux récupérer tes données (tes documents) :
- Télécharge une distribution Linux comme Ubuntu 8.10 (info : http://www.01net.com/editorial/394623/linux-ubuntu-8.10-disponible-en-telechargement/?rss par exemple : https://www.01net.com/telecharger/linux/Distributions/fiches/32380.html
- Grave la sur un CD en choisissant dans le menu du programme de gravure : graver une image ou graver un ISO (c'est important).
- Boot (démarre) le PC depuis le CD Linux (si problème voir ci-dessous le NB) [=Relance alors ton PC avec le CDRom Linux déjà dans le lecteur] => Linux se lance en "Live CD".
- Depuis le bureau de Linux tu as accès à C:\ et à tous les fichiers qu'il contient.
- Récupère alors tes données sur un autre support de stockage (ex : Disque dur externe).
NB : Si le PC ne démarre pas depuis le CD Linux :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ).
PS : N'hésite pas à te balader dans l'environnement Linux si tu ne connais pas. ;)
Dis moi où tu rencontres des problèmes sinon.
Il faudra qu'on vérifie les données récupérées que tu as récupérées pour voir si elles sont saines.
2°/Réparation de Windows (seuls les fichiers système sont remplacés / ce n'est donc pas une réinstallation)
> Fais une réparation système : Tu as besoin du CD Windows pour cela.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur => Windows Install se lance normalement (sinon regarde plus bas : "NB").
- Choisis ensuite Réparer windows en appuyant sur la touche R du clavier.
- Puis tape à l'invite C:\Windows> ou C:\Winnt> ceci : chkdsk
Tuto ici.
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
NB : Si le PC ne démarre pas depuis le CD Windows :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici, ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ).
Dis moi où tu rencontres des problèmes sinon.
3°/Suppression des véroles après réparation de Windows
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Si tu as réussi à faire cela alors poste un nouveau RSIT stp.
Bon courage et bon dimanche !
en effet il y a des infections.
C'est normal que tu utilises des bots IRC ?
Pour Windows il n'y a pas de problème : il n'est pas périmé ou quoi que ce soit. C'est pas comme une licence antivirus. Tu peux donc parfaitement l'utiliser tant que tu as la clé de licence.
Je te mets plusieurs manips suivant tes possibilités.
1°/ Récupération des données personnelles
> Si tu veux récupérer tes données (tes documents) :
- Télécharge une distribution Linux comme Ubuntu 8.10 (info : http://www.01net.com/editorial/394623/linux-ubuntu-8.10-disponible-en-telechargement/?rss par exemple : https://www.01net.com/telecharger/linux/Distributions/fiches/32380.html
- Grave la sur un CD en choisissant dans le menu du programme de gravure : graver une image ou graver un ISO (c'est important).
- Boot (démarre) le PC depuis le CD Linux (si problème voir ci-dessous le NB) [=Relance alors ton PC avec le CDRom Linux déjà dans le lecteur] => Linux se lance en "Live CD".
- Depuis le bureau de Linux tu as accès à C:\ et à tous les fichiers qu'il contient.
- Récupère alors tes données sur un autre support de stockage (ex : Disque dur externe).
NB : Si le PC ne démarre pas depuis le CD Linux :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ).
PS : N'hésite pas à te balader dans l'environnement Linux si tu ne connais pas. ;)
Dis moi où tu rencontres des problèmes sinon.
Il faudra qu'on vérifie les données récupérées que tu as récupérées pour voir si elles sont saines.
2°/Réparation de Windows (seuls les fichiers système sont remplacés / ce n'est donc pas une réinstallation)
> Fais une réparation système : Tu as besoin du CD Windows pour cela.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur => Windows Install se lance normalement (sinon regarde plus bas : "NB").
- Choisis ensuite Réparer windows en appuyant sur la touche R du clavier.
- Puis tape à l'invite C:\Windows> ou C:\Winnt> ceci : chkdsk
Tuto ici.
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
NB : Si le PC ne démarre pas depuis le CD Windows :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici, ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ).
Dis moi où tu rencontres des problèmes sinon.
3°/Suppression des véroles après réparation de Windows
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a6c80dc-ceaa-11dd-9c26-001d6029e42b}]
:files
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\Program Files\AskBarDis
E:\resycled
:Services
AskService
ASKUpgrade
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Si tu as réussi à faire cela alors poste un nouveau RSIT stp.
Bon courage et bon dimanche !
Pour les trucs Linux, j'ai pas compris grand chose, et j'ai pas beaucoup de donnés importantes, alors sautons l'étape #1. L'étape #2, je l'ai fait. J'ai réparer, j'ai entrer chkdsk, il a fait son scan de mon Volume... puis sa dit que mon volume à au moins une erreure. ( J'ai aussi fait un chkdsk /p quelque part, je suis complètement perdu xD) Mon pote m'a dit ensuite d'entrer chkdsk /r pour réparer l'erreure trouvée. Sa prenait des heures à faier alors j'ai fermer mon Pc, car fallait j'aille me coucher. Tu pourrais m'expliquer après la réparation et après avoir fait tout ça comment je fais pour que sa sauvegarde tout ça et que mon Pc fonctionne à nouveau? J'ai essayer de Starter mon Pc ce matin et encore il est écrit Windows ne détecte pas le dossier, ou il est peut-etre endommagé:
system32/DRIVERS/dvata.sys ou quelque chose du genre.
Comment je fais pour que ça s'enlève? Je veux seulement que mon Pc fonctionne à nouveau.
PS: Truc vraiment étrange, quand je suis connecté sur mon compte utilisateur, je fait Ctrl+Alt+Del, je vais dans Utilisateur (Onglet) et la page est complètement vide! Comme si je n'étais pas connecté sur mon Utilisateur. Je crois que mon problème vien de là...
Merci encore ;)
system32/DRIVERS/dvata.sys ou quelque chose du genre.
Comment je fais pour que ça s'enlève? Je veux seulement que mon Pc fonctionne à nouveau.
PS: Truc vraiment étrange, quand je suis connecté sur mon compte utilisateur, je fait Ctrl+Alt+Del, je vais dans Utilisateur (Onglet) et la page est complètement vide! Comme si je n'étais pas connecté sur mon Utilisateur. Je crois que mon problème vien de là...
Merci encore ;)
Utilisateur anonyme
15 nov. 2009 à 17:09
15 nov. 2009 à 17:09
Ok,
pour le problème des fichiers manquants ou endommagés il faut donc faire l'étape #2
Regarde bien ici : https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
Normalement ça devrait fonctionner.
pour le problème des fichiers manquants ou endommagés il faut donc faire l'étape #2
Regarde bien ici : https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
Normalement ça devrait fonctionner.
J'ai tout fait ce que le lien me dit de faire, après la réparation, je Redémarre mon Pc, (Sans enlever le Cd Windows XP Famillial), et je clique sur rien quand sa me dit:
Cliquer sur une touche pour Démarrer le Cd-rom...(Alors sa continu comme si y'avait pas de Cd dedans)
Mais j'ai encore l'erreure du Fichier manquant ou endommagé:
system32/DRIVERS/nvata.sys
Je ne sais guère pourquoi tout à coup cette erreure m'apparait, mais si on pourrait régler ce problème, ça nous aiderais pour régler mes problèmes de connexion et connexion aux utilisateurs.
Cliquer sur une touche pour Démarrer le Cd-rom...(Alors sa continu comme si y'avait pas de Cd dedans)
Mais j'ai encore l'erreure du Fichier manquant ou endommagé:
system32/DRIVERS/nvata.sys
Je ne sais guère pourquoi tout à coup cette erreure m'apparait, mais si on pourrait régler ce problème, ça nous aiderais pour régler mes problèmes de connexion et connexion aux utilisateurs.