Infection importante par monxga32.exe help
Résolu/Fermé
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
-
24 avril 2010 à 00:15
Sam37000 Messages postés 273 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 5 mai 2012 - 9 juin 2010 à 22:39
Sam37000 Messages postés 273 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 5 mai 2012 - 9 juin 2010 à 22:39
A voir également:
- Infection importante par monxga32.exe help
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Frst64.exe - Télécharger - Sécurité
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
36 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 mai 2010 à 19:59
8 mai 2010 à 19:59
Salut Sam37000
le seul pc que l'on puisse me préter est un portable sous vista, si tu penses que cela peut marcher
Non il faut une tour (PC du bureau) pour mettre un autre DD en esclave.
On va créer un LiveCD permettant de supprimer les Malwares ou autres empêchant le démarrage d'un système.
Télécharge OTLPE.iso sur ton bureau.
http://oldtimer.geekstogo.com/OTLPE.iso
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo en cas de problème :
https://www.youtube.com/watch?v=oh7etDs1Ubg
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
le seul pc que l'on puisse me préter est un portable sous vista, si tu penses que cela peut marcher
Non il faut une tour (PC du bureau) pour mettre un autre DD en esclave.
On va créer un LiveCD permettant de supprimer les Malwares ou autres empêchant le démarrage d'un système.
Télécharge OTLPE.iso sur ton bureau.
http://oldtimer.geekstogo.com/OTLPE.iso
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo en cas de problème :
https://www.youtube.com/watch?v=oh7etDs1Ubg
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 15/05/2010 à 16:09
Modifié par dédétraqué le 15/05/2010 à 16:09
Salut Sam37000
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan "
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
:services
hvmsill
:OTL
DRV - [2010/04/23 19:20:41 | 000,829,440 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hvmsill.sys -- (hvmsill)
O3 - HKLM\..\Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - No CLSID value found.
O3 - HKU\samsam_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)
O9 - Extra Button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
:Files
C:\WINDOWS\system32\drivers\hvmsill.sys
C:\Documents and Settings\samsam\Application Data\avdrn.dat
C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
Essai de redémarrer ton PC normalement
@++ :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan "
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
:services
hvmsill
:OTL
DRV - [2010/04/23 19:20:41 | 000,829,440 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hvmsill.sys -- (hvmsill)
O3 - HKLM\..\Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - No CLSID value found.
O3 - HKU\samsam_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)
O9 - Extra Button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe File not found
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
:Files
C:\WINDOWS\system32\drivers\hvmsill.sys
C:\Documents and Settings\samsam\Application Data\avdrn.dat
C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
Essai de redémarrer ton PC normalement
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
15 mai 2010 à 15:57
15 mai 2010 à 15:57
Bonjour dédétraqué,
ok ça marche, je fais ça ce soir, je te tiens o courant.
Je t'avoue je flipe un peu :
" O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)
C:\WINDOWS\system32\drivers\hvmsill.sys "
What is it ?... ça me fais toujours bizarre de voir du système 32 et ce fameux monxga qui se met dans le système de démarrage...
J'ai le sentiment que je vais devoir réinstaller mon xp à cause de ce truc ou du moins qu'il manque une "case" à mon système ?
L'essentiel est que j'aperçois mes docs... je vais voir si j'ai un disque ayant assez de places, ce qui m'étonnerai beaucoup, celui de 500go à déjà rendu l'âme... quitte à ce que je perde une ou deux journées pour sauvegarder des trucs importants mais j'ignore si vu par reatogo je peux transférer sur disque externe ? Est ce aussi sous forme d'image iso ? Enfin, que de questions.. je suis curieuse de nature mais c'est comme ça qu'on apprend...
Ici, c'est toi le plus expérimenté !
à ce soir ;)
ok ça marche, je fais ça ce soir, je te tiens o courant.
Je t'avoue je flipe un peu :
" O4 - HKLM\..\RunOnce: [OTM] C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe (OldTimer Tools)
O4 - Startup: C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe (LogMeIn Inc.)
C:\WINDOWS\system32\drivers\hvmsill.sys "
What is it ?... ça me fais toujours bizarre de voir du système 32 et ce fameux monxga qui se met dans le système de démarrage...
J'ai le sentiment que je vais devoir réinstaller mon xp à cause de ce truc ou du moins qu'il manque une "case" à mon système ?
L'essentiel est que j'aperçois mes docs... je vais voir si j'ai un disque ayant assez de places, ce qui m'étonnerai beaucoup, celui de 500go à déjà rendu l'âme... quitte à ce que je perde une ou deux journées pour sauvegarder des trucs importants mais j'ignore si vu par reatogo je peux transférer sur disque externe ? Est ce aussi sous forme d'image iso ? Enfin, que de questions.. je suis curieuse de nature mais c'est comme ça qu'on apprend...
Ici, c'est toi le plus expérimenté !
à ce soir ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 mai 2010 à 02:05
18 mai 2010 à 02:05
Salut Sam37000
Surement un vérification s'impose :
Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe :
C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Surement un vérification s'impose :
Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe :
C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
20 mai 2010 à 22:41
20 mai 2010 à 22:41
Bonjour dédétraqué,
Excuse moi, je suis de retour...
Il y a une petite chose je n'ai pas compris :
" - Faire un double clique sur OTL.exe :
C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe
Tu me parle de OTL je remet le live cd ou de OTM qui est sur mon pc ?
Je poste le scan dés demain, bonne soirée ! )
Excuse moi, je suis de retour...
Il y a une petite chose je n'ai pas compris :
" - Faire un double clique sur OTL.exe :
C:\Documents and Settings\samsam\Mes documents\internet\OTM.exe
Tu me parle de OTL je remet le live cd ou de OTM qui est sur mon pc ?
Je poste le scan dés demain, bonne soirée ! )
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
23 mai 2010 à 06:59
23 mai 2010 à 06:59
Salut Sam37000
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
25 mai 2010 à 15:52
25 mai 2010 à 15:52
Bonjour dédétraqué,
J'ai fait l'examen complet de malwarebytes's et il a recensé 7 infections, le hic c'est que je devais les supprimer comme tu m'as demandé mais en les listant j'ai remarqué qu'il y en avait qu'il notait comme infection et je me demandé si c'était juste :
Détail :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4023
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
13/10/2003 01:33:48
mbam-log-2003-10-13 (01-33-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 229663
Temps écoulé: 1 heure(s), 8 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\samsam\Bureau\Illustrator 10 Evaluation\Support Files\Paramètres prédéfinis\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> No action taken.
C:\Mes téléchargements\Programmes\Speed-Downloading_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\Moovvida logiciel\Moovida_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\_OTL\MovedFiles\10072003_022501\C_WINDOWS\system32\drivers\hvmsill.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\lame_enc.dll (Spyware.OnlineGames) -> No action taken.
Ainsi :
" C:\Documents and Settings\samsam\Bureau\Illustrator 10 Evaluation\Support Files\Paramètres prédéfinis\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> No action taken. "
C'est un vieux truc que j'avais dû installer il y a longtemps...
Autrement dit, j'ai tous supprimer car je n'en ai plus l'utilité, sauf ces 2 lignes :
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
--> ça ressort souvent, par exemple, le vista que j'utilise actuellement aussi dés que j'insère la clé il la met en erreur alors que c'est la bonne !
C:\_OTL\MovedFiles\10072003_022501\C_WINDOWS\system32\drivers\hvmsill.sys (Rootkit.Agent) -> No action taken.
--> Car je voulais savoir avant s'il ne s'agissait pas d'un "réajustement" de notre OTL ? Le cd Live ? Car depuis que mon pc a redemarrer, dans ma barre de lancement rapide windows j'ai les 3/4 des éléments qui sont noté comme "logiciels recemment installé" comme si OLTPE les avait remis en service... ??...
Autrement dit, tous roule, qu'en penses-tu ?
Cordialement,
J'ai fait l'examen complet de malwarebytes's et il a recensé 7 infections, le hic c'est que je devais les supprimer comme tu m'as demandé mais en les listant j'ai remarqué qu'il y en avait qu'il notait comme infection et je me demandé si c'était juste :
Détail :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4023
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
13/10/2003 01:33:48
mbam-log-2003-10-13 (01-33-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 229663
Temps écoulé: 1 heure(s), 8 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\samsam\Bureau\Illustrator 10 Evaluation\Support Files\Paramètres prédéfinis\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> No action taken.
C:\Mes téléchargements\Programmes\Speed-Downloading_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\Moovvida logiciel\Moovida_setup.exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\_OTL\MovedFiles\10072003_022501\C_WINDOWS\system32\drivers\hvmsill.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\lame_enc.dll (Spyware.OnlineGames) -> No action taken.
Ainsi :
" C:\Documents and Settings\samsam\Bureau\Illustrator 10 Evaluation\Support Files\Paramètres prédéfinis\Modules\Filtres Photoshop\Accentuation.8bf (Trojan.Spambot) -> No action taken. "
C'est un vieux truc que j'avais dû installer il y a longtemps...
Autrement dit, j'ai tous supprimer car je n'en ai plus l'utilité, sauf ces 2 lignes :
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
--> ça ressort souvent, par exemple, le vista que j'utilise actuellement aussi dés que j'insère la clé il la met en erreur alors que c'est la bonne !
C:\_OTL\MovedFiles\10072003_022501\C_WINDOWS\system32\drivers\hvmsill.sys (Rootkit.Agent) -> No action taken.
--> Car je voulais savoir avant s'il ne s'agissait pas d'un "réajustement" de notre OTL ? Le cd Live ? Car depuis que mon pc a redemarrer, dans ma barre de lancement rapide windows j'ai les 3/4 des éléments qui sont noté comme "logiciels recemment installé" comme si OLTPE les avait remis en service... ??...
Autrement dit, tous roule, qu'en penses-tu ?
Cordialement,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 mai 2010 à 00:13
28 mai 2010 à 00:13
Salut Sam37000
Non c'est pas fini, faudra faire un ménage des outils après et sécuriser ton PC un peu plus.
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Non c'est pas fini, faudra faire un ménage des outils après et sécuriser ton PC un peu plus.
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
29 mai 2010 à 14:24
29 mai 2010 à 14:24
Bonjour dédétraqué,
Oups là mince... c'est que j'ai viré internet de mon pc, plus de branchement plus de box... jusqu'ici je m'arrangeai avec un disque externe..
Je vais donc me débrouiller pour déplacer ma tour et y remettre le net provisoirement... je vais tenter ce weekend sinon ce début de semaine...
a+ bon weekend et merci
Oups là mince... c'est que j'ai viré internet de mon pc, plus de branchement plus de box... jusqu'ici je m'arrangeai avec un disque externe..
Je vais donc me débrouiller pour déplacer ma tour et y remettre le net provisoirement... je vais tenter ce weekend sinon ce début de semaine...
a+ bon weekend et merci
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juin 2010 à 01:08
1 juin 2010 à 01:08
Salut Sam37000
Non cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
------
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Non cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
------
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
Modifié par Sam37000 le 3/06/2010 à 15:38
Modifié par Sam37000 le 3/06/2010 à 15:38
Bonsoir dédétraqué,
C'est bon pour le pc...
Restauration système :
- au redemarrage du pc, un message s'est affiché, j'ai à peine eu le temps de le lire pour le noter... en gros :
" Sync Services.exe Erreur d'instructions :
l'exception instruction privilégiée suivit de 0x00000.... etc..." le reste je n'ai pas eu le temps de le lire et le pc a redemarré...
ToolsCleaner :
voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\samsam\Mes documents\internet\Rsit.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\_OTL\MovedFiles\10072003_022501\C_Documents and Settings\samsam\Mes documents\internet\OTM.exe: trouvé !
---------------------------------
--> Suppression:
Voilà... maintenant je m'occupe de la suite...
:)
a+
C'est bon pour le pc...
Restauration système :
- au redemarrage du pc, un message s'est affiché, j'ai à peine eu le temps de le lire pour le noter... en gros :
" Sync Services.exe Erreur d'instructions :
l'exception instruction privilégiée suivit de 0x00000.... etc..." le reste je n'ai pas eu le temps de le lire et le pc a redemarré...
ToolsCleaner :
voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\samsam\Mes documents\internet\Rsit.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\_OTL\MovedFiles\10072003_022501\C_Documents and Settings\samsam\Mes documents\internet\OTM.exe: trouvé !
---------------------------------
--> Suppression:
Voilà... maintenant je m'occupe de la suite...
:)
a+
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
8 juin 2010 à 01:19
8 juin 2010 à 01:19
Salut Sam37000
Bien de rien, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Bonne journée/soirée et bon surf
@++ :)
Bien de rien, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Bonne journée/soirée et bon surf
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
8 juin 2010 à 11:54
8 juin 2010 à 11:54
Bonjour dédétraqué,
Merci Doc pour les conseils, je vais les suivre à la lettre.
;
Merci Doc pour les conseils, je vais les suivre à la lettre.
;
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 avril 2010 à 00:26
24 avril 2010 à 00:26
Salut Sam37000
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
24 avril 2010 à 01:17
24 avril 2010 à 01:17
Bonsoir dédétraquer,
Excuse moi je ram à mort !
voici
https://www.cjoint.com/?eyaTB0bspj
https://www.cjoint.com/?eyaViuW4VA
on voit que dans le startup il y a ce monxga32 qui parasite !!
merci de votre réponse
samsam
Excuse moi je ram à mort !
voici
https://www.cjoint.com/?eyaTB0bspj
https://www.cjoint.com/?eyaViuW4VA
on voit que dans le startup il y a ce monxga32 qui parasite !!
merci de votre réponse
samsam
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 avril 2010 à 01:23
24 avril 2010 à 01:23
Salut Sam37000
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:services
Avg7Alrt
Avg7UpdSvc
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DEF7BB3-488D-460D-9F10-B87B2E9002ED}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^samsam^Menu Démarrer^Programmes^Démarrage^monxga32.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abc68f1a-3d0a-11dc-a944-000b6a33b532}]
:files
C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe
C:\WINDOWS\system32\fjhdyfhsn.bat
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:services
Avg7Alrt
Avg7UpdSvc
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DEF7BB3-488D-460D-9F10-B87B2E9002ED}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAble]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^samsam^Menu Démarrer^Programmes^Démarrage^monxga32.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abc68f1a-3d0a-11dc-a944-000b6a33b532}]
:files
C:\Documents and Settings\samsam\Menu Démarrer\Programmes\Démarrage\monxga32.exe
C:\WINDOWS\system32\fjhdyfhsn.bat
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Bonsoir,
Its me sur un autre pc temporaire, j'ai un sérieux soucis, j'ai télécharger OTM et supprimé les fichiers ci dessus, avec monxga notamment, le logiciel m'a demandé le redémarrage je présume pour finir et l'écran s'est bloqué sur "fermeture de la page windows" j'ai dû éteindre manuellement, en le rallumant page noir.
Je peux accéder au bios et j'ai le logo windows qui démarre, la demande de mon mot de passe et plus rien. Ecran noir je n'accède pas au bureau et je doit éteindre de force.
J'ai éteins mais stp, pouvons nous reprendre demain dans l'aprés midi ? ou fin de matinée ?
merci cela m'inquiète beaucoup j'espère il n'y a pas trop de casse !
a++
Its me sur un autre pc temporaire, j'ai un sérieux soucis, j'ai télécharger OTM et supprimé les fichiers ci dessus, avec monxga notamment, le logiciel m'a demandé le redémarrage je présume pour finir et l'écran s'est bloqué sur "fermeture de la page windows" j'ai dû éteindre manuellement, en le rallumant page noir.
Je peux accéder au bios et j'ai le logo windows qui démarre, la demande de mon mot de passe et plus rien. Ecran noir je n'accède pas au bureau et je doit éteindre de force.
J'ai éteins mais stp, pouvons nous reprendre demain dans l'aprés midi ? ou fin de matinée ?
merci cela m'inquiète beaucoup j'espère il n'y a pas trop de casse !
a++
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 avril 2010 à 02:17
24 avril 2010 à 02:17
Salut sam37000
Pas de souci pour demain
As- tu le même problème en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
@++ :)
Pas de souci pour demain
As- tu le même problème en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
@++ :)
Bonjour,
Je viens d'essayer le mode sans échec, la barre de lancement se lance et puis elle bloc au 1/4 ça tourne mais j'attend toujours !
Je recommencerai ultérieurement car il y a un autre hic, je suis désolée mais mon fiston de 2 ans fait des siennes il fait beau, veut pas faire sa sieste et il est hors de question il tourne autour de mes pc !! Ensuite, à partir de 16h je ne suis malheureusement plus dispo jusqu'à lundi, cela ne vous dérange pas que l'on se recontacte d'ici lundi ou mardi comme cela vous arrange...?
Merci beaucoup de votre réponse j'ai un peu peur car j'ai tous mes travaux, comme bcp je suppose !!...
Je viens d'essayer le mode sans échec, la barre de lancement se lance et puis elle bloc au 1/4 ça tourne mais j'attend toujours !
Je recommencerai ultérieurement car il y a un autre hic, je suis désolée mais mon fiston de 2 ans fait des siennes il fait beau, veut pas faire sa sieste et il est hors de question il tourne autour de mes pc !! Ensuite, à partir de 16h je ne suis malheureusement plus dispo jusqu'à lundi, cela ne vous dérange pas que l'on se recontacte d'ici lundi ou mardi comme cela vous arrange...?
Merci beaucoup de votre réponse j'ai un peu peur car j'ai tous mes travaux, comme bcp je suppose !!...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 avril 2010 à 15:51
24 avril 2010 à 15:51
Salut sam37000
Pas de souci, je viens tous les jours sur le forum.
Au lien de Mode sans échec, essai aussi Dernière bonne configuration connu.
Pour tes données perso, on pourra toujours les récupérer si rien ne fonctionne :
https://www.pc-infopratique.com/article-129-1-recuperer-ses-donnees-avec-toutou-linux.html
@++ :)
Pas de souci, je viens tous les jours sur le forum.
Au lien de Mode sans échec, essai aussi Dernière bonne configuration connu.
Pour tes données perso, on pourra toujours les récupérer si rien ne fonctionne :
https://www.pc-infopratique.com/article-129-1-recuperer-ses-donnees-avec-toutou-linux.html
@++ :)
Bonjour,
Je suis de retour, j'ignore encore pour combien de temps, je viens de passer 1h devant mon pc je crois le bouton start sur l'uc déconne je suis obligé d'attendre 10minutes avant que le pc s'allume...
bref, je suis désolée mais même en faisant dernière bonne config xp ça fait comme si ça se lance, le pc tourne mais j'ai une page noir !
merci d'être là.
Je suis de retour, j'ignore encore pour combien de temps, je viens de passer 1h devant mon pc je crois le bouton start sur l'uc déconne je suis obligé d'attendre 10minutes avant que le pc s'allume...
bref, je suis désolée mais même en faisant dernière bonne config xp ça fait comme si ça se lance, le pc tourne mais j'ai une page noir !
merci d'être là.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 avril 2010 à 00:06
27 avril 2010 à 00:06
Salut sam37000
On va tenter une réparation sans perte de donnée :
Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.
À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.
Si un fichier système est endommagé ou manquant, il te sera demandé d'insérer le CD de Windows.
@++ :)
On va tenter une réparation sans perte de donnée :
Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.
À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.
Si un fichier système est endommagé ou manquant, il te sera demandé d'insérer le CD de Windows.
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
Modifié par Sam37000 le 27/04/2010 à 01:13
Modifié par Sam37000 le 27/04/2010 à 01:13
Bonsoir dédé,
En fait je ne peux pas accéder a windows saurai été plus simple !
Uniquement setup et boot menu mais visiblement ne veux toujours pas "lire" le cd parcequ'il le lance quand même...
page page toujours page noir... snif
carte graphique ? ...
merci
En fait je ne peux pas accéder a windows saurai été plus simple !
Uniquement setup et boot menu mais visiblement ne veux toujours pas "lire" le cd parcequ'il le lance quand même...
page page toujours page noir... snif
carte graphique ? ...
merci
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 avril 2010 à 01:18
27 avril 2010 à 01:18
Salut sam37000
Faire avec le CD alors :
http://www.informatruc.com/reparer-windows-xp-2
@++ :)
Faire avec le CD alors :
http://www.informatruc.com/reparer-windows-xp-2
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
27 avril 2010 à 01:37
27 avril 2010 à 01:37
Re...
Oui j'avais déjà fait (le topic est sympas merci) j'avais fait F11 directement a boot menu pour lancer le cd, il se lance mais aprés rien (écran ... noir)
merci
avec la méthode du topic c'est pareil...
Oui j'avais déjà fait (le topic est sympas merci) j'avais fait F11 directement a boot menu pour lancer le cd, il se lance mais aprés rien (écran ... noir)
merci
avec la méthode du topic c'est pareil...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 avril 2010 à 01:58
27 avril 2010 à 01:58
Salut sam37000
Vois-tu quelque chose d'effilé a l'écran?
@++ :)
Vois-tu quelque chose d'effilé a l'écran?
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
27 avril 2010 à 22:22
27 avril 2010 à 22:22
Bonsoir dédétraqué,
Et bien lorsque j'allume tous est normal, j'ai d'abord le setup et les genres de "autodetecting... blabla" ensuite on me demande mon mot de passe et une fois fait plus rien...
Lorsque je choisi (en mode sans échec) l'un des 3 premiers choix (sans échec, invite de commande...) j'ai en bas de l'écran une barre de défilement (loading) qui s'affiche et qui bloc même pas au 1/4
Les autres choix m'amène directement en écran noir.
Depuis le paramétrage pour ouvrir sur le lecteur cd/dvd j'ai bien de noté au démarrage du pc qu'il lance le lecteur en premier mais rien, mon lecteur cd tourne mais page noire...
La seule chose que je peux faire, c'est accéder au setup F2, au boot F11 ou au mode sans échec F8.. (bien que les commandes de ce dernier se bloque...)
Je n'ai pas essayé le débogage, j'ignore ce que c'est...
Merci à toi (désolée pour hier ;( à 10 min prêt j'étais encore là !!)
Et bien lorsque j'allume tous est normal, j'ai d'abord le setup et les genres de "autodetecting... blabla" ensuite on me demande mon mot de passe et une fois fait plus rien...
Lorsque je choisi (en mode sans échec) l'un des 3 premiers choix (sans échec, invite de commande...) j'ai en bas de l'écran une barre de défilement (loading) qui s'affiche et qui bloc même pas au 1/4
Les autres choix m'amène directement en écran noir.
Depuis le paramétrage pour ouvrir sur le lecteur cd/dvd j'ai bien de noté au démarrage du pc qu'il lance le lecteur en premier mais rien, mon lecteur cd tourne mais page noire...
La seule chose que je peux faire, c'est accéder au setup F2, au boot F11 ou au mode sans échec F8.. (bien que les commandes de ce dernier se bloque...)
Je n'ai pas essayé le débogage, j'ignore ce que c'est...
Merci à toi (désolée pour hier ;( à 10 min prêt j'étais encore là !!)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
28 avril 2010 à 22:26
28 avril 2010 à 22:26
Bonsoir dédétraqué,
Je pensais à une chose, mais que je ne pourrais faire que demain, ce serait d'ouvrir l'UC pour vérifier si tous est ok (bien que je ne sois pas super pro, ça peu peut-être être utile...?)
Autrement dit, j'ignore si j'ai bien répondu à votre dernière question, mais à quoi pensez vous ? Que sais t il passé sur le pc ?
Je peux éventuellement retourné sur le setup et vous écrire ce qu'il y a de noter (dans le cas ou un simple "disabled" mal placé serait à l'origine ?
En fait j'ai hâte de retrouver tous mes travaux, j'en ai grandement besoin et je tourne en rond avec ce pc, j'aimerais savoir quels sont vos disponibilités si vous me le permettez ?
Merci par avance,
Sam
Je pensais à une chose, mais que je ne pourrais faire que demain, ce serait d'ouvrir l'UC pour vérifier si tous est ok (bien que je ne sois pas super pro, ça peu peut-être être utile...?)
Autrement dit, j'ignore si j'ai bien répondu à votre dernière question, mais à quoi pensez vous ? Que sais t il passé sur le pc ?
Je peux éventuellement retourné sur le setup et vous écrire ce qu'il y a de noter (dans le cas ou un simple "disabled" mal placé serait à l'origine ?
En fait j'ai hâte de retrouver tous mes travaux, j'en ai grandement besoin et je tourne en rond avec ce pc, j'aimerais savoir quels sont vos disponibilités si vous me le permettez ?
Merci par avance,
Sam
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
29 avril 2010 à 15:09
29 avril 2010 à 15:09
Bonsoir,
Bon bah si je comprend bien, j'aurais p'tetre pas dû suivre les instructions car maintenant j'ai l'impression d'être planté...
Si une personne pouvais suivre cette discussion ce serait tellement sympas, je pense que dédétraqué a une vie aussi et c'est normal, je l'en remercie mais à partir de 2h jpeux plus prendre en charge mon pc...
J'en reviens donc que depuis l'OTM et les suppressions des fichiers demandés je n'ai plus la possibilité d'utilisé mon pc, en ce moment je suis sur le pc de quelqu'un d'autre... qui me le prête depuis 1 semaine... merci merci beaucoup à vous s'il vous plait help help j'ai 2 heures devant moi que j'aimerai consacré à ma bête...
PS: dédétraqué s'il vous plait répondez à mon MP si vous ne voulez plus suivre ici dîtes le merciii..
Bon bah si je comprend bien, j'aurais p'tetre pas dû suivre les instructions car maintenant j'ai l'impression d'être planté...
Si une personne pouvais suivre cette discussion ce serait tellement sympas, je pense que dédétraqué a une vie aussi et c'est normal, je l'en remercie mais à partir de 2h jpeux plus prendre en charge mon pc...
J'en reviens donc que depuis l'OTM et les suppressions des fichiers demandés je n'ai plus la possibilité d'utilisé mon pc, en ce moment je suis sur le pc de quelqu'un d'autre... qui me le prête depuis 1 semaine... merci merci beaucoup à vous s'il vous plait help help j'ai 2 heures devant moi que j'aimerai consacré à ma bête...
PS: dédétraqué s'il vous plait répondez à mon MP si vous ne voulez plus suivre ici dîtes le merciii..
Utilisateur anonyme
29 avril 2010 à 15:41
29 avril 2010 à 15:41
ce sont des éléments dans msconfig qui ont été supprimés, je vais regarder ce que c'est, et je te dirai si j'ai trouvé, et si c'est important
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
29 avril 2010 à 15:42
29 avril 2010 à 15:42
ok merci...
Utilisateur anonyme
29 avril 2010 à 16:02
29 avril 2010 à 16:02
J'ai fait des recherches apparemment, rien d'important a été supprimé
Ce sont juste des démarrages inutiles et des démarrages de nusibles qui ont été
supprimé
Ce sont juste des démarrages inutiles et des démarrages de nusibles qui ont été
supprimé
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
29 avril 2010 à 16:22
29 avril 2010 à 16:22
ok merci pour l'info, j'ignore donc pourquoi aprés l'otm mon pc n'a plus jamais redémarré, bonne journée
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 mai 2010 à 18:25
1 mai 2010 à 18:25
Salut Sam37000 et nathandre
Désolé j'ai été absent deux jours sur le forum.
As-tu encore le PC malade?
@++ :)
Désolé j'ai été absent deux jours sur le forum.
As-tu encore le PC malade?
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
6 mai 2010 à 16:49
6 mai 2010 à 16:49
Bonjour dédétraqué,
Heureuse de te revoir, désolée je croyais ne plus voir personne, et puis c'est la période des weekend de repos... pour certains...
Alors malheureusement oui, mon pc est toujours malade, je l'ai ouvert, nettoyage à fond, sinon tous à l'air d'être ok, quand je l'allume il s'allume rapidement sans problème, la première page défile trop vite, puis la seconde avec le boot et setup aussi c'est comme si je n'avais plus windows ? Mais il ne veut pas lire le cd non plus, quand pensez vous doc ?
As tu besoin d'autres informations pour le diagnostique ?
Merci a bientot,
Heureuse de te revoir, désolée je croyais ne plus voir personne, et puis c'est la période des weekend de repos... pour certains...
Alors malheureusement oui, mon pc est toujours malade, je l'ai ouvert, nettoyage à fond, sinon tous à l'air d'être ok, quand je l'allume il s'allume rapidement sans problème, la première page défile trop vite, puis la seconde avec le boot et setup aussi c'est comme si je n'avais plus windows ? Mais il ne veut pas lire le cd non plus, quand pensez vous doc ?
As tu besoin d'autres informations pour le diagnostique ?
Merci a bientot,
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
6 mai 2010 à 17:36
6 mai 2010 à 17:36
Salut Sam37000
Vérifie de nouveau dans le Bios que le lecteur CD soit bien en First boot dans la configuration :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Ne pas oublié de sauvegarder =>> F10
Si cela ne fonctionne pas, on va faire l'essai avec une clé Usb bootable avec l'outil OTLPE.
@++ :)
Vérifie de nouveau dans le Bios que le lecteur CD soit bien en First boot dans la configuration :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Ne pas oublié de sauvegarder =>> F10
Si cela ne fonctionne pas, on va faire l'essai avec une clé Usb bootable avec l'outil OTLPE.
@++ :)
Sam37000
Messages postés
273
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
5 mai 2012
22
7 mai 2010 à 00:26
7 mai 2010 à 00:26
Bonsoir,
En fait j'ai fait déjà plusieur fois en vérifiant à chaque fois, oui j'ai déjà sauvegarder et lors du demarrage ça me le confirme...
Le cd se lance mais page noir...
S'il me faut une clé usb il faut que j'en achète une, le hic... la plupart des dernier matos que j'achetais ne pouvais pas être reconnu par mon port usb, je ne peux qu'utiliser mon disque externe si c'est possible..
merci.
En fait j'ai fait déjà plusieur fois en vérifiant à chaque fois, oui j'ai déjà sauvegarder et lors du demarrage ça me le confirme...
Le cd se lance mais page noir...
S'il me faut une clé usb il faut que j'en achète une, le hic... la plupart des dernier matos que j'achetais ne pouvais pas être reconnu par mon port usb, je ne peux qu'utiliser mon disque externe si c'est possible..
merci.
9 mai 2010 à 15:40
désolé pour le lien de la vidéo qui a changé, la vidéo set trouve ici
https://www.youtube.com/watch?v=EG3lOgt3ugE
bon courage à vous deux ;)
9 mai 2010 à 23:55
Merci.
)