[trojan] win32 trojano 3428 et haxdoor bk
Résolu/Fermé
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
-
17 mai 2006 à 11:15
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 - 22 mai 2006 à 21:34
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 - 22 mai 2006 à 21:34
A voir également:
- [trojan] win32 trojano 3428 et haxdoor bk
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
49 réponses
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 14:16
20 mai 2006 à 14:16
Merci pour ton aide
J'ai donc désactivé les 2 fichiers mais par contre je ne peux tjrs pas démarrer en mode normal ! Que dois je faire d'autre ?
J'ai donc désactivé les 2 fichiers mais par contre je ne peux tjrs pas démarrer en mode normal ! Que dois je faire d'autre ?
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 14:26
20 mai 2006 à 14:26
Je viens de refaire un hijackthis, je te donne uniquement les lignes qui ont changé (autrement il faut que je me tape tout à la main :
Ligne en + par rapport à l'ancien hijackthis :
04 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
Lignes supprimées :
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\System32^00xstmp.exe
Qu'en penses tu ?
Ligne en + par rapport à l'ancien hijackthis :
04 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
Lignes supprimées :
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\System32^00xstmp.exe
Qu'en penses tu ?
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 15:05
20 mai 2006 à 15:05
Bon ca y est je l'ai installé sur le pc malade...
Comment ca fonctionne exactement car lorsque je laisse le scan il ne m'affiche rien ?
Comment ca fonctionne exactement car lorsque je laisse le scan il ne m'affiche rien ?
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 15:14
20 mai 2006 à 15:14
ca y est j'ai pigé ... (mdr...) bon il tourne je te tiens au courant de l'analyse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 16:19
20 mai 2006 à 16:19
bon ca na rien donné ! il n'a détecté aucun virus !
Une autre suggestion ?
Besoin d'aide svp ....
Une autre suggestion ?
Besoin d'aide svp ....
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 16:33
20 mai 2006 à 16:33
Je sais bien que vous ne pouvez pas être partout à la fois ....
mais :
ET moi ! et moi ... ne m'oubliez pas !
mais :
ET moi ! et moi ... ne m'oubliez pas !
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 20:23
20 mai 2006 à 20:23
J'aimerai que quelqu'un vienne m'aider !
soyez sympa svp ...
soyez sympa svp ...
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 20:40
20 mai 2006 à 20:40
Bon ce soir j'ai tenté de remettre la connection internet et ca n'a pas fonctionné j'ai appelé neuf télécom qui n'a pas trouvé la solution ... Donc tjrs impossible de remettre à jour ad-aware, ewido et le reste !!!
Quelqu'un à une idée pour me dépatouiller svp ???
Quelqu'un à une idée pour me dépatouiller svp ???
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
20 mai 2006 à 22:44
20 mai 2006 à 22:44
Bon je fais les réponses seule :
J'ai réussi à supprimer winPE.exe et System32^00xstmp.exe
mais le pc ne peut toujours pas redemarrer en mode normal !!!
Qu'est ce qu'il a ? un virus ? j'ai lancé avast et "l'araignée" et ils n'ont rien trouvé ...
J'ai réussi à supprimer winPE.exe et System32^00xstmp.exe
mais le pc ne peut toujours pas redemarrer en mode normal !!!
Qu'est ce qu'il a ? un virus ? j'ai lancé avast et "l'araignée" et ils n'ont rien trouvé ...
Salut Camélia
C'est bien que tu aies pu installer Spybot, Ad-Aware, Ewido sur le pc qui n'a plus de connection, mais il faudrait que tu puisses les mettre à jours tout les trois pour plus d'efficacité.
Il est possible d'installer les maj manuellement pour chacun de ces progs, les éditeurs de ces programmes proposent en téléchargement un fichier contenant les dernières définitions, il suffira de double cliquer sur le fichier téléchargé pour que la mise à jour soit installé automatiquement.
Donc, a partir d'un pc qui peut se connecter, rends toi sur les liens ci-dessous et télécharge les maj sur le bureau par exemple:
Pour Spybot:
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Pour Ad-Aware:
http://download.lavasoft.de.edgesuite.net/public/defs.zip
Pour Ewido:
http://download.ewido.net/ewido-signatures-full-current.exe
Pour Avast! version 4.1/4.5/4.6/4.7
http://files.avast.com/iavs4pro/vpsupd.exe
Pour Avast! version 4.0
http://files.avast.com/iavs4pro/vpsupd40.exe
Une fois fait, grave les fichiers sur un cd ou clé usb si tu as, transfères les sur le pc infecté et executes les.
Pour la maj d'ad-aware, dezippe le defs.zip, tu devrais obtenir un fichier nommé defs.ref.
Ensuite rends toi dans
C:\Program Files\Lavasoft\Ad-Aware SE Personal
renomme ou supprime le fichier defs.ref déjà existant et remplaces le par celui que tu viens d'obtenir.
Dans le titre de ton message tu mentionnes aussi haxdoor bk.
Telecharge cet utilitaire, spécialisé dans la désinfection de certaines variantes d'haxdoor, ce sera l'occasion de voir si l'infection est encore présente ou pas.
Bah pour résumer:
1/
télécharge, transfère et installes les maj pour les progs de sécurité.
2/
Ensuite avant de faire quoi que ce soit, désactive la restauration système:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
3/
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
4/
Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares:
ils se trouvent ici:
Supprime absolument tout ce qui se trouve à l'intérieur des dossiers "temp"
Vide le contenu du dossier Prefetch :
il se trouve ici:
Vide le cache de tous tes navigateurs si tu en utilises plusieurs, et supprime les cookies:
Pour Internet Explorer:
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Et/ou pour Firefox:</gras>
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valider ok
5/
Après ce petit nettoyage, lance Ewido, spybot, ad-aware et avast! (pas tous à la fois lol, un après l'autre).
Si tu n'as pas l'habitude d'utiliser ces progs, jetes un oeil ici pour te familiariser un peu avec :
http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
http://175280.aceboard.net/175280-2008-1490-0-Lien-telechargement-Spybot-Search-D...
Et supprimes tout ce qu'ils vont trouver.
6/
Double clic sur haxfix.exe pour installer haxfix.
Vérifie que "Create a desktop icon" est bien coché.
Clique sur "Next"
Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
Clique sur "Finish"
Une fenêtre va s'ouvrir avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
4. Run wnlogow fix (lancer la réparation pour wnlogow)
E. Exit Haxfix (quitter Haxfix)
Selectionne l'option 1. Make logfile en tapant 1 puis taper "Entrée"
Haxfix va faire une analyse et générer un rapport.
Ce rapport est généralement sauvegardé à la racine de ton disque dur sous le nom de haxlog.txt (c:\haxlog.txt).
Ce serait bien si tu pouvais sauvegarder ce rapport ainsi qu'un nouveau rapport hijackthis, les graver et les transférer sur ton pc qui peut se connecter et faire un copier/coller sur le forum (ca t'éviteras pas mal de saisie lol).
En parallèle, tu peux aussi tenter d'exposer ton problème ici:
http://Entraide.aceboard.fr
L'acceuil est sympa, sans prétentions et l'aide de qualité.
Bon courage !!
a++
C'est bien que tu aies pu installer Spybot, Ad-Aware, Ewido sur le pc qui n'a plus de connection, mais il faudrait que tu puisses les mettre à jours tout les trois pour plus d'efficacité.
Il est possible d'installer les maj manuellement pour chacun de ces progs, les éditeurs de ces programmes proposent en téléchargement un fichier contenant les dernières définitions, il suffira de double cliquer sur le fichier téléchargé pour que la mise à jour soit installé automatiquement.
Donc, a partir d'un pc qui peut se connecter, rends toi sur les liens ci-dessous et télécharge les maj sur le bureau par exemple:
Pour Spybot:
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Pour Ad-Aware:
http://download.lavasoft.de.edgesuite.net/public/defs.zip
Pour Ewido:
http://download.ewido.net/ewido-signatures-full-current.exe
Pour Avast! version 4.1/4.5/4.6/4.7
http://files.avast.com/iavs4pro/vpsupd.exe
Pour Avast! version 4.0
http://files.avast.com/iavs4pro/vpsupd40.exe
Une fois fait, grave les fichiers sur un cd ou clé usb si tu as, transfères les sur le pc infecté et executes les.
Pour la maj d'ad-aware, dezippe le defs.zip, tu devrais obtenir un fichier nommé defs.ref.
Ensuite rends toi dans
C:\Program Files\Lavasoft\Ad-Aware SE Personal
renomme ou supprime le fichier defs.ref déjà existant et remplaces le par celui que tu viens d'obtenir.
Dans le titre de ton message tu mentionnes aussi haxdoor bk.
Telecharge cet utilitaire, spécialisé dans la désinfection de certaines variantes d'haxdoor, ce sera l'occasion de voir si l'infection est encore présente ou pas.
Bah pour résumer:
1/
télécharge, transfère et installes les maj pour les progs de sécurité.
2/
Ensuite avant de faire quoi que ce soit, désactive la restauration système:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
3/
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
4/
Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares:
ils se trouvent ici:
- C:\Documents and Settings\ton compte\Local Settings\Temp
- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
- C:\Windows\Temp
Supprime absolument tout ce qui se trouve à l'intérieur des dossiers "temp"
Vide le contenu du dossier Prefetch :
il se trouve ici:
- C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vide le cache de tous tes navigateurs si tu en utilises plusieurs, et supprime les cookies:
Pour Internet Explorer:
- Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Et/ou pour Firefox:</gras>
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valider ok
5/
Après ce petit nettoyage, lance Ewido, spybot, ad-aware et avast! (pas tous à la fois lol, un après l'autre).
Si tu n'as pas l'habitude d'utiliser ces progs, jetes un oeil ici pour te familiariser un peu avec :
http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
http://175280.aceboard.net/175280-2008-1490-0-Lien-telechargement-Spybot-Search-D...
Et supprimes tout ce qu'ils vont trouver.
6/
Double clic sur haxfix.exe pour installer haxfix.
Vérifie que "Create a desktop icon" est bien coché.
Clique sur "Next"
Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
Clique sur "Finish"
Une fenêtre va s'ouvrir avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
4. Run wnlogow fix (lancer la réparation pour wnlogow)
E. Exit Haxfix (quitter Haxfix)
Selectionne l'option 1. Make logfile en tapant 1 puis taper "Entrée"
Haxfix va faire une analyse et générer un rapport.
Ce rapport est généralement sauvegardé à la racine de ton disque dur sous le nom de haxlog.txt (c:\haxlog.txt).
Ce serait bien si tu pouvais sauvegarder ce rapport ainsi qu'un nouveau rapport hijackthis, les graver et les transférer sur ton pc qui peut se connecter et faire un copier/coller sur le forum (ca t'éviteras pas mal de saisie lol).
En parallèle, tu peux aussi tenter d'exposer ton problème ici:
http://Entraide.aceboard.fr
L'acceuil est sympa, sans prétentions et l'aide de qualité.
Bon courage !!
a++
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 16:07
21 mai 2006 à 16:07
Merci Alvaro je me sentais un seule !
J'ai fait tout ce que tu m'avais demandé et :
SPYBOT = Rien
Ad-aware = Rien
Ewido = Rien
AVAST = rien
et je te joins le scan haxlog que j'ai du tapé (pas de clé usb, pas de graveur (mais bon comme il est pas bien long...)
HAXFIX logfile - by Marckie
-----------------
version 2.42
21/05/2006 15:56:37,26
checking for a3d files....
a3d files not found
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
CmBatt
checking for matching safeboot services....
no matching safeboot services found
Je lance un nouvel hijackthis de suite ...
J'ai fait tout ce que tu m'avais demandé et :
SPYBOT = Rien
Ad-aware = Rien
Ewido = Rien
AVAST = rien
et je te joins le scan haxlog que j'ai du tapé (pas de clé usb, pas de graveur (mais bon comme il est pas bien long...)
HAXFIX logfile - by Marckie
-----------------
version 2.42
21/05/2006 15:56:37,26
checking for a3d files....
a3d files not found
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
CmBatt
checking for matching safeboot services....
no matching safeboot services found
Je lance un nouvel hijackthis de suite ...
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 16:21
21 mai 2006 à 16:21
et maintenant l'hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:10:44, on 21/05/2006
Platform: Windows XP SP1 (winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Runnign processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE
O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
Voilà ... merci de ton aide
Logfile of HijackThis v1.99.1
Scan saved at 16:10:44, on 21/05/2006
Platform: Windows XP SP1 (winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Runnign processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE
O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
Voilà ... merci de ton aide
Salut Camélia
Les deux rapports ne montrent rien de suspect apparement.
Est-ce que tu sais quels sont les derniers programmes installés par ton amie avant l'impossibilité de redemarrer en mode normal ?
(ou install de nouveau matériel, webcam, appareil photo etc...)
Vérifie aussi dans:
demarrer > executer et tape msconfig puis valide
dans la fenetre qui s'ouvre quelle est l'option de demarrage selectionné (petit point vert)?
demarrage normal ?
ou
demarrage selectif ?
Les deux rapports ne montrent rien de suspect apparement.
Est-ce que tu sais quels sont les derniers programmes installés par ton amie avant l'impossibilité de redemarrer en mode normal ?
(ou install de nouveau matériel, webcam, appareil photo etc...)
Vérifie aussi dans:
demarrer > executer et tape msconfig puis valide
dans la fenetre qui s'ouvre quelle est l'option de demarrage selectionné (petit point vert)?
demarrage normal ?
ou
demarrage selectif ?
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 16:59
21 mai 2006 à 16:59
non elle n'a rien installé ou alors sans le savoir car elle n'y connait rien !!!
Ca a commencé par un message d'erreur lorsqu'elle voulait rentrer sur ciel compta (du genre erreur -32) et donc impossible de travailler dessus et donc j'ai lancé son antivirus le weekend dernier qui a trouvé 3 chevaux de troie, donc lundi elle a du simplement consulter sa boite mail et aller sur des sites mais c'est tout ! et tout c'est bloqué mardi impossible d'aller sur xp en normal...
pour répondre à ta question sur msconfig c'est bien démarrage normal qui est coché !
Mais qu'est ce que c'est que ce truc...
Ca a commencé par un message d'erreur lorsqu'elle voulait rentrer sur ciel compta (du genre erreur -32) et donc impossible de travailler dessus et donc j'ai lancé son antivirus le weekend dernier qui a trouvé 3 chevaux de troie, donc lundi elle a du simplement consulter sa boite mail et aller sur des sites mais c'est tout ! et tout c'est bloqué mardi impossible d'aller sur xp en normal...
pour répondre à ta question sur msconfig c'est bien démarrage normal qui est coché !
Mais qu'est ce que c'est que ce truc...
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 17:17
21 mai 2006 à 17:17
bon je viens de l'appeler (catastrophe...) elle a bien télécharger qque chose mardi mais elle ne sait pas koi exactement, elle dit avoir trouvé ca sur CCM (au secours !!!) lorsque je regarde les derniers programmes installés :
17/05 (date de derniere utilisation) Mise à jour de sécurité pour windows XP
(KB890046)
(KB893756)
(KB896358)
il y a au total à peu près 27 mise à jour effectués pour XP
Le 05/05
Il y a un programme du nom de RAW FILE CONVERTER LE
(Qu'est ce que c'est que ca ???)
Il y a aussi des programmes non datés du genre :
Correctif Windows XP (une dizaine)
Macromédia Flash Player 8
Microsoft DirectX9.0b
MicroStaff WINASPI
Windows Installer 3.1
Je ne sais pas si ca va te parler tout ca ...
Merci encore pour ton aide !
17/05 (date de derniere utilisation) Mise à jour de sécurité pour windows XP
(KB890046)
(KB893756)
(KB896358)
il y a au total à peu près 27 mise à jour effectués pour XP
Le 05/05
Il y a un programme du nom de RAW FILE CONVERTER LE
(Qu'est ce que c'est que ca ???)
Il y a aussi des programmes non datés du genre :
Correctif Windows XP (une dizaine)
Macromédia Flash Player 8
Microsoft DirectX9.0b
MicroStaff WINASPI
Windows Installer 3.1
Je ne sais pas si ca va te parler tout ca ...
Merci encore pour ton aide !
re,
Qu'est-ce que c'est ?
Bah ca ressemble à une grosse galère dont windows à le secret on dirait :-)
Bon, on va voir si c'est des éléments de démarrage ou services qui provoquent le plantage
demarrer > executer et tape msconfig puis valide
Dans l'onglet Général, coche Démarrage sélectif
juste en dessous décoche les 4 cases:
executer le fichier System.ini
executer le fichier Win.ini
charger les services systèmes
charger les elements de demarrage
et valide
Si le problème vient d'un élément du demarrage, le fait d'avoir décoché ces 4 cases devrait permettre de redemarrer normalement.
Fais le test pour voir et dis moi si tu as pu redemarrer normalement.
Si tu vois que le pc n'arrive toujours pas à redemarrer en mode normal, recoches les 4 cases et reselectionnes le demarrage normal.
Ca voudra dire que le problème ne vient pas de là.
Vérifie aussi l'observateur d'évenement:
demarrer > executer et tape eventvwr puis valide
une fois dans l'observateur d'évenement et dans la colonne de gauche selectionne "systeme"
A droite recherche les erreurs qui commence par un rond rouge avec une croix blanche et surtout qui correspondent (voir l'heure) au moment ou tu essayes de redemarrer en mode normal.
double clic sur l'erreur en question et note les renseignements suivant:
Type de l'événement
Source de l'événement
Catégorie de l'événement
ID de l'événement
Description
Fais la même chose pour "applications" (toujours dans l'observateur d'évenement et dans la colonne de gauche)
a+
Qu'est-ce que c'est ?
Bah ca ressemble à une grosse galère dont windows à le secret on dirait :-)
Bon, on va voir si c'est des éléments de démarrage ou services qui provoquent le plantage
demarrer > executer et tape msconfig puis valide
Dans l'onglet Général, coche Démarrage sélectif
juste en dessous décoche les 4 cases:
executer le fichier System.ini
executer le fichier Win.ini
charger les services systèmes
charger les elements de demarrage
et valide
Si le problème vient d'un élément du demarrage, le fait d'avoir décoché ces 4 cases devrait permettre de redemarrer normalement.
Fais le test pour voir et dis moi si tu as pu redemarrer normalement.
Si tu vois que le pc n'arrive toujours pas à redemarrer en mode normal, recoches les 4 cases et reselectionnes le demarrage normal.
Ca voudra dire que le problème ne vient pas de là.
Vérifie aussi l'observateur d'évenement:
demarrer > executer et tape eventvwr puis valide
une fois dans l'observateur d'évenement et dans la colonne de gauche selectionne "systeme"
A droite recherche les erreurs qui commence par un rond rouge avec une croix blanche et surtout qui correspondent (voir l'heure) au moment ou tu essayes de redemarrer en mode normal.
double clic sur l'erreur en question et note les renseignements suivant:
Type de l'événement
Source de l'événement
Catégorie de l'événement
ID de l'événement
Description
Fais la même chose pour "applications" (toujours dans l'observateur d'évenement et dans la colonne de gauche)
a+
RAW FILE CONVERTER est un utilitaire de conversion pour une caméra ou appareil photo numérique, il a du être fournis et installé avec le cd d'install de la caméra ou de l'appareil ainsi que FinePixViewer surement.
Maintenant, difficile de dire si ca vient de là.
Maintenant, difficile de dire si ca vient de là.
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 18:15
21 mai 2006 à 18:15
Si le problème vient d'un élément du demarrage, le fait d'avoir décoché ces 4 cases devrait permettre de redemarrer normalement.
Fais le test pour voir et dis moi si tu as pu redemarrer normalement.
non ca ne vient pas de là !
je continue
Fais le test pour voir et dis moi si tu as pu redemarrer normalement.
non ca ne vient pas de là !
je continue
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 18:36
21 mai 2006 à 18:36
<ital>Vérifie aussi l'observateur d'évenement:
demarrer > executer et tape eventvwr puis valide
une fois dans l'observateur d'évenement et dans la colonne de gauche selectionne "systeme"
A droite recherche les erreurs qui commence par un rond rouge avec une croix blanche et surtout qui correspondent (voir l'heure) au moment ou tu essayes de redemarrer en mode normal.
double clic sur l'erreur en question et note les renseignements suivant:
Type de l'événement ERREUR
Source de l'événement DCOM
Catégorie de l'événement Aucun
ID de l'événement 10005
Description DCOM a recu l'erreur "ce service ne peut pas être démarré en mode sans échec" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}
Type de l'événement ERREUR
Source de l'événement Service Control
Catégorie de l'événement Aucun
ID de l'événement 7026
Description </ital> Le pilote de démarrage système ou d'amorcage suivant n'a pas pu se charger :
Aawmker4
aswTdi
Fips
IPSec
MRxSmb
NetBIOS
NetBT
P3
RasAcd
Rdbss
Tcpip
c'est toujours ceux la qui reviennent...
demarrer > executer et tape eventvwr puis valide
une fois dans l'observateur d'évenement et dans la colonne de gauche selectionne "systeme"
A droite recherche les erreurs qui commence par un rond rouge avec une croix blanche et surtout qui correspondent (voir l'heure) au moment ou tu essayes de redemarrer en mode normal.
double clic sur l'erreur en question et note les renseignements suivant:
Type de l'événement ERREUR
Source de l'événement DCOM
Catégorie de l'événement Aucun
ID de l'événement 10005
Description DCOM a recu l'erreur "ce service ne peut pas être démarré en mode sans échec" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}
Type de l'événement ERREUR
Source de l'événement Service Control
Catégorie de l'événement Aucun
ID de l'événement 7026
Description </ital> Le pilote de démarrage système ou d'amorcage suivant n'a pas pu se charger :
Aawmker4
aswTdi
Fips
IPSec
MRxSmb
NetBIOS
NetBT
P3
RasAcd
Rdbss
Tcpip
c'est toujours ceux la qui reviennent...
camelia61
Messages postés
91
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
10 novembre 2011
5
21 mai 2006 à 18:49
21 mai 2006 à 18:49
Observateur d'évenements : APPLICATION
Type de l'événement ERREUR
Source de l'événement EventSystem
Catégorie de l'événement (50)
ID de l'événement 4609
Description : Le systeme d'évenements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Type de l'événement </ital ERREUR
<ital>Source de l'événement VSS
Catégorie de l'événement Aucun
ID de l'événement 8193
Description : Erreur du service de cliché instantané des volumes : erreurs lors de l'appel de la routine CoCreatelnstance. hr = 0x80040206
Type de l'événement </ital AVERTISSEMENT
<ital>Source de l'événement Userenv
Catégorie de l'événement Aucun
ID de l'événement 1517
Description : Windows a sauvegardé le Registre utilisateur PORTABLE\Administrateur alors qu'une application ou un service utilisait toujours le registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. Le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter ds le compte service réseau ou service local.
Un vrai roman ...
Type de l'événement ERREUR
Source de l'événement EventSystem
Catégorie de l'événement (50)
ID de l'événement 4609
Description : Le systeme d'évenements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Type de l'événement </ital ERREUR
<ital>Source de l'événement VSS
Catégorie de l'événement Aucun
ID de l'événement 8193
Description : Erreur du service de cliché instantané des volumes : erreurs lors de l'appel de la routine CoCreatelnstance. hr = 0x80040206
Type de l'événement </ital AVERTISSEMENT
<ital>Source de l'événement Userenv
Catégorie de l'événement Aucun
ID de l'événement 1517
Description : Windows a sauvegardé le Registre utilisateur PORTABLE\Administrateur alors qu'une application ou un service utilisait toujours le registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. Le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter ds le compte service réseau ou service local.
Un vrai roman ...
