Erreur de winlogon puis reboot
Tass
-
bjr -
bjr -
Bonjour tout le monde ,
J'ai un GROS GROS souci avec mon PC. A chaque démarrage, j'ai un message d'erreur de Winlogon.exe puis au bout de 2 minutes le PC reboote.
Apparemment j'ai été infecté par le virus Beagle, mais il a été nettoyé par Norton AV. Je n'arrive pas à lancer le Removal Tool de Symantec parce que le PC s'éteind avant la fin du scan.
J'ai aussi repéré dans le log d'erreur que le fichier source du problème est ntdll.dll
Merci de m'aider si vous avez des pistes. Voici mon log Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:22:12, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\acstp\icserv.exe
C:\WINDOWS\system32\acstp\wake_up.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Raccourci vers emule.exe.lnk = C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab
O16 - DPF: {2F175895-5819-4014-83BF-385FA6833677} (IObjSafety.eSupportWS) - https://esupport.accenture.com/inc/download/IObjSafety.ocx
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.carrefour.com/iNotes6.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095083807828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{509DD70F-7A86-4F91-8A7C-24C090A79930}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: mloader32 - C:\WINDOWS\SYSTEM32\mloader32.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: ACNUSvc - - c:\program files\acnu\acnupdatersvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MC/Empower i.collect Service (iCollectService) - Unknown owner - C:\WINDOWS\system32\acstp\icserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
J'ai un GROS GROS souci avec mon PC. A chaque démarrage, j'ai un message d'erreur de Winlogon.exe puis au bout de 2 minutes le PC reboote.
Apparemment j'ai été infecté par le virus Beagle, mais il a été nettoyé par Norton AV. Je n'arrive pas à lancer le Removal Tool de Symantec parce que le PC s'éteind avant la fin du scan.
J'ai aussi repéré dans le log d'erreur que le fichier source du problème est ntdll.dll
Merci de m'aider si vous avez des pistes. Voici mon log Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:22:12, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\acstp\icserv.exe
C:\WINDOWS\system32\acstp\wake_up.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Raccourci vers emule.exe.lnk = C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab
O16 - DPF: {2F175895-5819-4014-83BF-385FA6833677} (IObjSafety.eSupportWS) - https://esupport.accenture.com/inc/download/IObjSafety.ocx
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.carrefour.com/iNotes6.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095083807828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{509DD70F-7A86-4F91-8A7C-24C090A79930}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: mloader32 - C:\WINDOWS\SYSTEM32\mloader32.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: ACNUSvc - - c:\program files\acnu\acnupdatersvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MC/Empower i.collect Service (iCollectService) - Unknown owner - C:\WINDOWS\system32\acstp\icserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
A voir également:
- Erreur de winlogon puis reboot
- Reboot pc - Guide
- Reboot system now - Guide
- Reboot system now traduction ✓ - Forum Windows
- Press any key to reboot the machine - Forum Windows
- Erreur de lecture reconnecté en 3s - Forum TV & Vidéo
5 réponses
bsr
fixe ceci
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
+
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
+
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab
O16 - DPF: {2F175895-5819-4014-83BF-385FA6833677} (IObjSafety.eSupportWS) - https://esupport.accenture.com/inc/download/IObjSafety.ocx
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.carrefour.com/iNotes6.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095083807828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
+
fixe ceci
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
+
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
+
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab
O16 - DPF: {2F175895-5819-4014-83BF-385FA6833677} (IObjSafety.eSupportWS) - https://esupport.accenture.com/inc/download/IObjSafety.ocx
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.carrefour.com/iNotes6.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095083807828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
+
Merci pour ton analyse de log aranjuez, mais je n'arrive plus à lancer HijackThis, ni autre chose. Le PC plante en moins d'une minute, même en mode sans échec, ce qui me laisse peu de marge de manoeuvre ! Y'a pas moyen de lancer avec un bon vieux MS DOS ?
J'ai téléchargé Ultimate Boot CD, mais je n'y comprend rien !!
J'ai téléchargé Ultimate Boot CD, mais je n'y comprend rien !!
bonjour
ahurissant, insensé !!!
pas de pare-feu ??
pas d antivirus ??
dis-moi que je me trompe
aran semble absent
on fait un bout de route ensemble, si tu veux bien
antivir Avast gratuit
http://www.commentcamarche.net/download/telecharger-151-avast
tuto
http://www.tutopat.com/viewtopic.php?p=20828
pare-feu gratuit Kerio
https://www.commentcamarche.net/telecharger/securite/13291-kerio/
tuto
https://kerio.probb.fr/f1-chasser-les-intrus-de-votre-systme
on va essayer de débloquer
défragmente (à faire chaque semaine)
nettoie le (ou les) DD
vide temps
vide historique
vide fichiers temporaires
vide prefetch (sauf laiout.ini)
si tu sais pas faire , dde
tente gros nettoyage avec
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
coller son rapport ici
tente autre gros nettoyage avec online de
http://www.bitdefender.fr/bd/site/search.php#
mettre le rapport entier ici aussi
remettre nouveau rapport hijack
ahurissant, insensé !!!
pas de pare-feu ??
pas d antivirus ??
dis-moi que je me trompe
aran semble absent
on fait un bout de route ensemble, si tu veux bien
antivir Avast gratuit
http://www.commentcamarche.net/download/telecharger-151-avast
tuto
http://www.tutopat.com/viewtopic.php?p=20828
pare-feu gratuit Kerio
https://www.commentcamarche.net/telecharger/securite/13291-kerio/
tuto
https://kerio.probb.fr/f1-chasser-les-intrus-de-votre-systme
on va essayer de débloquer
défragmente (à faire chaque semaine)
nettoie le (ou les) DD
vide temps
vide historique
vide fichiers temporaires
vide prefetch (sauf laiout.ini)
si tu sais pas faire , dde
tente gros nettoyage avec
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
coller son rapport ici
tente autre gros nettoyage avec online de
http://www.bitdefender.fr/bd/site/search.php#
mettre le rapport entier ici aussi
remettre nouveau rapport hijack
Merci pour les propositions.
J'avais pourtant bien un antivirus a jour et un pare-feu activé.
J'ai choppé le virus Beagle par P2P... (et oui , mea culpa!)
Le problème c'est que je ne peut rien faire sur mon PC. Si je lance un scan avast, le PC s'arrete avant qu'il ne soit terminé.
Alors voila ce que j'ai tenté aujourd'hui:
- telechargement de UltimateBootCDforWindows ... c'est déjà un peu plus compréhensible mais je ne vois rien qui puisse m'aider là dedans.
- j'ai tenté de remplacer ntdll.dll par une version tirée du CD XP, mais alors la c'est encore pire: ecran bleu Illegal system dll relocation
- j'ai lancé la Windows Recovery Console, fait un fixmbr, un fixboot... rien n'y fait
- j'ai également enlevé une barrette RAM que j'avais rajouté il y a 1 mois... ca plante toujours !!!
Au secours !!!!!!!!!!!!!!!!!!!
Je me demande si je ne devrais pas acheter un autre DD, refaire un install de XP et essayer de récuperer mes données sur l'ancien DD.
D'autre suggestion sachant que je ne peux bosser qu'à partir de la WRC ou de UBCDforWin ?
Merci
J'avais pourtant bien un antivirus a jour et un pare-feu activé.
J'ai choppé le virus Beagle par P2P... (et oui , mea culpa!)
Le problème c'est que je ne peut rien faire sur mon PC. Si je lance un scan avast, le PC s'arrete avant qu'il ne soit terminé.
Alors voila ce que j'ai tenté aujourd'hui:
- telechargement de UltimateBootCDforWindows ... c'est déjà un peu plus compréhensible mais je ne vois rien qui puisse m'aider là dedans.
- j'ai tenté de remplacer ntdll.dll par une version tirée du CD XP, mais alors la c'est encore pire: ecran bleu Illegal system dll relocation
- j'ai lancé la Windows Recovery Console, fait un fixmbr, un fixboot... rien n'y fait
- j'ai également enlevé une barrette RAM que j'avais rajouté il y a 1 mois... ca plante toujours !!!
Au secours !!!!!!!!!!!!!!!!!!!
Je me demande si je ne devrais pas acheter un autre DD, refaire un install de XP et essayer de récuperer mes données sur l'ancien DD.
D'autre suggestion sachant que je ne peux bosser qu'à partir de la WRC ou de UBCDforWin ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vous devez avoir un antispy ou antuvirus CounterSpy ou un Vipre d'installé dans votre ordi de la compagnie Sunbelt...
Il y a quelques jours la compagnie Sunbelt à mît sur le net une mise à jour ces programmes Vipre et CounterSpy. La mise à jour de ces deux programmes a eu comme effet de mettre le processus Winlogon.exe du Windows Xp; hors service. Ce processus de démarrage est essentiel à Windows XP Pro et Familiale.
Les Vista non pas été affectés.
Les programmes de la dite compagnie ont alors reconnus le Winlogon.exe du Windows XP comme un trojan et ces programmes sont conçus pour mettre à la poubelle automatiquement tout trojan.
Il y a quelques jours la compagnie Sunbelt à mît sur le net une mise à jour ces programmes Vipre et CounterSpy. La mise à jour de ces deux programmes a eu comme effet de mettre le processus Winlogon.exe du Windows Xp; hors service. Ce processus de démarrage est essentiel à Windows XP Pro et Familiale.
Les Vista non pas été affectés.
Les programmes de la dite compagnie ont alors reconnus le Winlogon.exe du Windows XP comme un trojan et ces programmes sont conçus pour mettre à la poubelle automatiquement tout trojan.
Pour réparer;
Mettre le cd windows dans l'ordi...
Allez à la console...
Remettre le winlogon dans l'ordi...
copy D:\i386\winlogon.ex_ C:\windows\system32\winlogon.exe
D:\ étant, si il y a le cas, votre lecteur cd
Repartir l'ordi...
Il démarrera...
Allez en mode sans échec...
Mettre à la poubelle manuellement, avec un unloker 1 8.8, le fichiers complet de Vipre ou counterSpy...
Repartir l'ordi...
Réinstaller le CounterSp ou Vipre sans faire les mises à jour, si vous voulez le mettre au poubelle.
La compagnie a maintenant réglé son problème, si vous lui faite encore confiance: réinstaller...
Mico
Mettre le cd windows dans l'ordi...
Allez à la console...
Remettre le winlogon dans l'ordi...
copy D:\i386\winlogon.ex_ C:\windows\system32\winlogon.exe
D:\ étant, si il y a le cas, votre lecteur cd
Repartir l'ordi...
Il démarrera...
Allez en mode sans échec...
Mettre à la poubelle manuellement, avec un unloker 1 8.8, le fichiers complet de Vipre ou counterSpy...
Repartir l'ordi...
Réinstaller le CounterSp ou Vipre sans faire les mises à jour, si vous voulez le mettre au poubelle.
La compagnie a maintenant réglé son problème, si vous lui faite encore confiance: réinstaller...
Mico
