Infection importante par monxga32.exe help

Résolu
Sam37000 Messages postés 289 Statut Membre -  
Sam37000 Messages postés 289 Statut Membre -
Bonjour,

Depuis quelque jour, mon pc est lent, trés lent, il beug parfois notamment quand j'ouvre des logiciels, lorsque j'ouvre un fichier il met 3 plombs a chercher...

Alors j'ai cherché, en tapant mon msconfig j'ai constaté que "monxga32.exe" se trouve dans mon système de démarrage via "docu sitting-menu démarrer-démarrage"

Impossible de le "décocher", de le supprimer (puisqu'il se trouve dans le système de windows), le dossier est caché on en connait que le chemin, hijacthis le trouve cclenaer, etrust etc... mais... impossible de le supprimer !!??

J'ai lancé Malwerbyte mais comme c'est lent et long je viens de suspendre. J'ai d'autres logiciels mais ej doute que les mises à jour soit suffisantes, en fait,
je pense qu'il s'agit d'un nouveau virus puiqu'aprés de nombreuses recherches, en France ce terme n'existe que depuis hier !?? Sinon site anglais... Il n'y a pas encore de solutions ?

Est ce que quelqu'un a des infos là dessus ? Que puis je faire, ce fameux monxga reviens sans cesse.

Merci par avance,

36 réponses

  • 1
  • 2
Résumé de la discussion

Ralentissement important et blocages du PC accompagnés d'un élément suspect 'monxga32.exe' présent au démarrage indiquent une possible infection malware sous Windows XP et justifient une vérification approfondie.
Plusieurs solutions préconisent d'utiliser un LiveCD comme OTLPE pour démarrer sans le système, supprimer les éléments malveillants et lancer un scan hors ligne avec des outils dédiés, puis examiner les rapports.
D'autres recommandent des outils en ligne comme ESET Online Scanner et Malwarebytes, des mises à jour Windows et un pare-feu correctement configuré pour prévenir les infections futures.
En complément, vérifier les éléments de démarrage et nettoyer les outils téléchargés peut prévenir une réinfection et renforcer la sécurité pour éviter de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    le seul pc que l'on puisse me préter est un portable sous vista, si tu penses que cela peut marcher
    Non il faut une tour (PC du bureau) pour mettre un autre DD en esclave.

    On va créer un LiveCD permettant de supprimer les Malwares ou autres empêchant le démarrage d'un système.

    Télécharge OTLPE.iso sur ton bureau.
    http://oldtimer.geekstogo.com/OTLPE.iso

    - Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
    - Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.

    Par contre si aucun logiciel de gravure ne se lance, fais cela...

    Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe

    - Installe le sans modifier les paramètres proposés lors du processus d'installation.
    - A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
    - BurnAtOnce est maintenant en fonctionnement.

    Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
    https://www.sfr.fr/fermeture-des-pages-perso.html

    - Clique sur Simulation
    - La gravure du CD va alors démarrer
    - Tu peux regarder cette vidéo en cas de problème :
    https://www.youtube.com/watch?v=oh7etDs1Ubg

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * Quand demandé "Do you wish to load the remote registry", select Yes
    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse

    @++ :)
    1
    1. jeanmimigab Messages postés 27 Statut Membre 2
       
      Salut vous deux,
      désolé pour le lien de la vidéo qui a changé, la vidéo set trouve ici
      https://www.youtube.com/watch?v=EG3lOgt3ugE

      bon courage à vous deux ;)
      0
    2. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonsoir jeanmimigab,

      Merci.
      )
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan "
    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    :services
    hvmsill

    :OTL
    DRV - [2010/04/23 19:20:41 | 000,829,440 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hvmsill.sys -- (hvmsill)
    O3 - HKLM\..\Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - No CLSID value found.
    O3 - HKU\samsam_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
    O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)
    O9 - Extra Button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe File not found
    O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

    :Files
    C:\WINDOWS\system32\drivers\hvmsill.sys
    C:\Documents and Settings\samsam\Application Data\avdrn.dat
    C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe


    * Clique sur " RUNFIX " pour lancer la suppression.

    *Poste le rapport généré par OTL

    Essai de redémarrer ton PC normalement

    @++ :)
    1
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonjour dédétraqué,

      ok ça marche, je fais ça ce soir, je te tiens o courant.

      Je t'avoue je flipe un peu :

      " O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
      O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)

      C:\WINDOWS\system32\drivers\hvmsill.sys
      "

      What is it ?... ça me fais toujours bizarre de voir du système 32 et ce fameux monxga qui se met dans le système de démarrage...

      J'ai le sentiment que je vais devoir réinstaller mon xp à cause de ce truc ou du moins qu'il manque une "case" à mon système ?

      L'essentiel est que j'aperçois mes docs... je vais voir si j'ai un disque ayant assez de places, ce qui m'étonnerai beaucoup, celui de 500go à déjà rendu l'âme... quitte à ce que je perde une ou deux journées pour sauvegarder des trucs importants mais j'ignore si vu par reatogo je peux transférer sur disque externe ? Est ce aussi sous forme d'image iso ? Enfin, que de questions.. je suis curieuse de nature mais c'est comme ça qu'on apprend...

      Ici, c'est toi le plus expérimenté !

      à ce soir ;)
      0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Surement un vérification s'impose :

    Quitte les applications en cours afin de ne pas interrompre le scan.

    - Faire un double clique sur OTL.exe :

    C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe

    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres!

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    1
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonjour dédétraqué,


      Excuse moi, je suis de retour...

      Il y a une petite chose je n'ai pas compris :


      " - Faire un double clique sur OTL.exe :

      C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe



      Tu me parle de OTL je remet le live cd ou de OTM qui est sur mon pc ?

      Je poste le scan dés demain, bonne soirée ! )
      0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Mettre MalwareByte's Anti-Malware à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    1
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonjour dédétraqué,

      J'ai fait l'examen complet de malwarebytes's et il a recensé 7 infections, le hic c'est que je devais les supprimer comme tu m'as demandé mais en les listant j'ai remarqué qu'il y en avait qu'il notait comme infection et je me demandé si c'était juste :

      Détail :



      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4023

      Windows 5.1.2600 Service Pack 2 (Safe Mode)
      Internet Explorer 6.0.2900.2180

      13/10/2003 01:33:48
      mbam-log-2003-10-13 (01-33-48).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 229663
      Temps écoulé: 1 heure(s), 8 minute(s), 2 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\samsam\Bureau\Illustrator 10 Evaluation\Support Files\Paramètres prédéfinis\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> No action taken.
      C:\Mes téléchargements\Programmes\Speed-Downloading_setup.exe (Adware.NaviPromo) -> No action taken.
      C:\Program Files\Moovvida logiciel\Moovida_setup.exe (Adware.NaviPromo) -> No action taken.
      C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
      C:\_OTL\MovedFiles\10072003_022501\C_WINDOWS\system32\drivers\hvmsill.sys (Rootkit.Agent) -> No action taken.
      C:\Program Files\lame_enc.dll (Spyware.OnlineGames) -> No action taken.




      Ainsi :


      " C:\Documents and Settings\samsam\Bureau\Illustrator 10 Evaluation\Support Files\Paramètres prédéfinis\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> No action taken. "

      C'est un vieux truc que j'avais dû installer il y a longtemps...

      Autrement dit, j'ai tous supprimer car je n'en ai plus l'utilité, sauf ces 2 lignes :

      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.


      --> ça ressort souvent, par exemple, le vista que j'utilise actuellement aussi dés que j'insère la clé il la met en erreur alors que c'est la bonne !


      C:\_OTL\MovedFiles\10072003_022501\C_WINDOWS\system32\drivers\hvmsill.sys (Rootkit.Agent) -> No action taken.


      --> Car je voulais savoir avant s'il ne s'agissait pas d'un "réajustement" de notre OTL ? Le cd Live ? Car depuis que mon pc a redemarrer, dans ma barre de lancement rapide windows j'ai les 3/4 des éléments qui sont noté comme "logiciels recemment installé" comme si OLTPE les avait remis en service... ??...

      Autrement dit, tous roule, qu'en penses-tu ?


      Cordialement,
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Non c'est pas fini, faudra faire un ménage des outils après et sécuriser ton PC un peu plus.

    On va vérifier si rien de caché :

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    1
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonjour dédétraqué,

      Oups là mince... c'est que j'ai viré internet de mon pc, plus de branchement plus de box... jusqu'ici je m'arrangeai avec un disque externe..

      Je vais donc me débrouiller pour déplacer ma tour et y remettre le net provisoirement... je vais tenter ce weekend sinon ce début de semaine...

      a+ bon weekend et merci
      0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Non cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

    - Coche la case désactiver la restauration et applique

    Redémarre l'ordinateur et réactive la restauration système.

    Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

    ------

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    1
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonsoir dédétraqué,

      C'est bon pour le pc...

      Restauration système :

      - au redemarrage du pc, un message s'est affiché, j'ai à peine eu le temps de le lire pour le noter... en gros :

      " Sync Services.exe Erreur d'instructions :
      l'exception instruction privilégiée suivit de 0x00000.... etc..
      ." le reste je n'ai pas eu le temps de le lire et le pc a redemarré...

      ToolsCleaner :

      voici le rapport :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\_OTM: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\samsam\Mes documents\internet\Rsit.exe: trouvé !
      C:\Program Files\HijackThis: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Hijackthis\HijackThis.exe: trouvé !
      C:\Program Files\Hijackthis\hijackthis.log: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Navilog1\catchme.exe: trouvé !
      C:\_OTL\MovedFiles\10072003_022501\C_Documents and Settings\samsam\Mes documents\internet\OTM.exe: trouvé !

      ---------------------------------
      --> Suppression:


      Voilà... maintenant je m'occupe de la suite...

      :)
      a+
      0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Bien de rien, je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré, je te conseil ZoneAlarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
    https://www.java.com/en/download/uninstalltool.jsp
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php

    Bonne journée/soirée et bon surf

    @++ :)
    1
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonjour dédétraqué,

      Merci Doc pour les conseils, je vais les suivre à la lettre.

      ;
      0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :services
    Avg7Alrt
    Avg7UpdSvc

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DEF7BB3-488D-460D-9F10-B87B2E9002ED}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^samsam^Menu Démarrer^Programmes^Démarrage^monxga32.exe]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abc68f1a-3d0a-11dc-a944-000b6a33b532}]

    :files
    C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe
    C:\WINDOWS\system32\fjhdyfhsn.bat

    :commands
    [emptytemp]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
    1. sam37000
       
      Bonsoir,

      Its me sur un autre pc temporaire, j'ai un sérieux soucis, j'ai télécharger OTM et supprimé les fichiers ci dessus, avec monxga notamment, le logiciel m'a demandé le redémarrage je présume pour finir et l'écran s'est bloqué sur "fermeture de la page windows" j'ai dû éteindre manuellement, en le rallumant page noir.

      Je peux accéder au bios et j'ai le logo windows qui démarre, la demande de mon mot de passe et plus rien. Ecran noir je n'accède pas au bureau et je doit éteindre de force.

      J'ai éteins mais stp, pouvons nous reprendre demain dans l'aprés midi ? ou fin de matinée ?

      merci cela m'inquiète beaucoup j'espère il n'y a pas trop de casse !

      a++
      0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut sam37000

    Pas de souci pour demain

    As- tu le même problème en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    @++ :)
    0
    1. SAM37000
       
      Bonjour,

      Je viens d'essayer le mode sans échec, la barre de lancement se lance et puis elle bloc au 1/4 ça tourne mais j'attend toujours !

      Je recommencerai ultérieurement car il y a un autre hic, je suis désolée mais mon fiston de 2 ans fait des siennes il fait beau, veut pas faire sa sieste et il est hors de question il tourne autour de mes pc !! Ensuite, à partir de 16h je ne suis malheureusement plus dispo jusqu'à lundi, cela ne vous dérange pas que l'on se recontacte d'ici lundi ou mardi comme cela vous arrange...?

      Merci beaucoup de votre réponse j'ai un peu peur car j'ai tous mes travaux, comme bcp je suppose !!...
      0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut sam37000

    Pas de souci, je viens tous les jours sur le forum.

    Au lien de Mode sans échec, essai aussi Dernière bonne configuration connu.

    Pour tes données perso, on pourra toujours les récupérer si rien ne fonctionne :
    https://www.pc-infopratique.com/article-129-1-recuperer-ses-donnees-avec-toutou-linux.html

    @++ :)
    0
    1. sam37000
       
      Bonjour,

      Je suis de retour, j'ignore encore pour combien de temps, je viens de passer 1h devant mon pc je crois le bouton start sur l'uc déconne je suis obligé d'attendre 10minutes avant que le pc s'allume...

      bref, je suis désolée mais même en faisant dernière bonne config xp ça fait comme si ça se lance, le pc tourne mais j'ai une page noir !

      merci d'être là.
      0
    2. sam37000
       
      Re bonjour,

      Je pense que vous n'êtes plus là pour la journée, je reviens ce soir peu aprés 21h30, entre temps, j'ai essayé "Invite de commandes en mode sans échec" et pareil, ça bloc, je pensais éventuellement remettre mon cd XP dedans ?

      Je vais attendre votre retour pour cela.

      Cordialement,
      0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut sam37000

    On va tenter une réparation sans perte de donnée :

    Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

    À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

    Si un fichier système est endommagé ou manquant, il te sera demandé d'insérer le CD de Windows.

    @++ :)
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonsoir dédé,

      En fait je ne peux pas accéder a windows saurai été plus simple !
      Uniquement setup et boot menu mais visiblement ne veux toujours pas "lire" le cd parcequ'il le lance quand même...

      page page toujours page noir... snif

      carte graphique ? ...

      merci
      0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut sam37000

    Faire avec le CD alors :
    http://www.informatruc.com/reparer-windows-xp-2

    @++ :)
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Re...

      Oui j'avais déjà fait (le topic est sympas merci) j'avais fait F11 directement a boot menu pour lancer le cd, il se lance mais aprés rien (écran ... noir)

      merci
      avec la méthode du topic c'est pareil...
      0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut sam37000

    Vois-tu quelque chose d'effilé a l'écran?

    @++ :)
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonsoir dédétraqué,

      Et bien lorsque j'allume tous est normal, j'ai d'abord le setup et les genres de "autodetecting... blabla" ensuite on me demande mon mot de passe et une fois fait plus rien...

      Lorsque je choisi (en mode sans échec) l'un des 3 premiers choix (sans échec, invite de commande...) j'ai en bas de l'écran une barre de défilement (loading) qui s'affiche et qui bloc même pas au 1/4

      Les autres choix m'amène directement en écran noir.

      Depuis le paramétrage pour ouvrir sur le lecteur cd/dvd j'ai bien de noté au démarrage du pc qu'il lance le lecteur en premier mais rien, mon lecteur cd tourne mais page noire...

      La seule chose que je peux faire, c'est accéder au setup F2, au boot F11 ou au mode sans échec F8.. (bien que les commandes de ce dernier se bloque...)
      Je n'ai pas essayé le débogage, j'ignore ce que c'est...

      Merci à toi (désolée pour hier ;( à 10 min prêt j'étais encore là !!)
      0
    2. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonsoir dédétraqué,

      Je pensais à une chose, mais que je ne pourrais faire que demain, ce serait d'ouvrir l'UC pour vérifier si tous est ok (bien que je ne sois pas super pro, ça peu peut-être être utile...?)

      Autrement dit, j'ignore si j'ai bien répondu à votre dernière question, mais à quoi pensez vous ? Que sais t il passé sur le pc ?

      Je peux éventuellement retourné sur le setup et vous écrire ce qu'il y a de noter (dans le cas ou un simple "disabled" mal placé serait à l'origine ?


      En fait j'ai hâte de retrouver tous mes travaux, j'en ai grandement besoin et je tourne en rond avec ce pc, j'aimerais savoir quels sont vos disponibilités si vous me le permettez ?


      Merci par avance,

      Sam
      0
  16. Sam37000 Messages postés 289 Statut Membre 22
     
    Bonsoir,

    Bon bah si je comprend bien, j'aurais p'tetre pas dû suivre les instructions car maintenant j'ai l'impression d'être planté...

    Si une personne pouvais suivre cette discussion ce serait tellement sympas, je pense que dédétraqué a une vie aussi et c'est normal, je l'en remercie mais à partir de 2h jpeux plus prendre en charge mon pc...

    J'en reviens donc que depuis l'OTM et les suppressions des fichiers demandés je n'ai plus la possibilité d'utilisé mon pc, en ce moment je suis sur le pc de quelqu'un d'autre... qui me le prête depuis 1 semaine... merci merci beaucoup à vous s'il vous plait help help j'ai 2 heures devant moi que j'aimerai consacré à ma bête...

    PS: dédétraqué s'il vous plait répondez à mon MP si vous ne voulez plus suivre ici dîtes le merciii..
    0
  17. Utilisateur anonyme
     
    ce sont des éléments dans msconfig qui ont été supprimés, je vais regarder ce que c'est, et je te dirai si j'ai trouvé, et si c'est important
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      ok merci...
      0
  18. Utilisateur anonyme
     
    J'ai fait des recherches apparemment, rien d'important a été supprimé
    Ce sont juste des démarrages inutiles et des démarrages de nusibles qui ont été
    supprimé
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      ok merci pour l'info, j'ignore donc pourquoi aprés l'otm mon pc n'a plus jamais redémarré, bonne journée
      0
  19. Utilisateur anonyme
     
    désolée de n'avoir pas pu t'aider
    bonne journée
    0
  20. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000 et nathandre

    Désolé j'ai été absent deux jours sur le forum.

    As-tu encore le PC malade?

    @++ :)
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonjour dédétraqué,

      Heureuse de te revoir, désolée je croyais ne plus voir personne, et puis c'est la période des weekend de repos... pour certains...

      Alors malheureusement oui, mon pc est toujours malade, je l'ai ouvert, nettoyage à fond, sinon tous à l'air d'être ok, quand je l'allume il s'allume rapidement sans problème, la première page défile trop vite, puis la seconde avec le boot et setup aussi c'est comme si je n'avais plus windows ? Mais il ne veut pas lire le cd non plus, quand pensez vous doc ?

      As tu besoin d'autres informations pour le diagnostique ?

      Merci a bientot,
      0
  21. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sam37000

    Vérifie de nouveau dans le Bios que le lecteur CD soit bien en First boot dans la configuration :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm

    Ne pas oublié de sauvegarder =>> F10

    Si cela ne fonctionne pas, on va faire l'essai avec une clé Usb bootable avec l'outil OTLPE.

    @++ :)
    0
    1. Sam37000 Messages postés 289 Statut Membre 22
       
      Bonsoir,

      En fait j'ai fait déjà plusieur fois en vérifiant à chaque fois, oui j'ai déjà sauvegarder et lors du demarrage ça me le confirme...

      Le cd se lance mais page noir...

      S'il me faut une clé usb il faut que j'en achète une, le hic... la plupart des dernier matos que j'achetais ne pouvais pas être reconnu par mon port usb, je ne peux qu'utiliser mon disque externe si c'est possible..

      merci.
      0
  • 1
  • 2