virus ou pas virus ? Résolu

Question

Bonjour,

j'ai plusieurs problèmes en même temps sur mon ordi ce qui me fait penser que j'ai un virus ou autre...

Ma barre des tâches change de couleur et vire du bleu au marron, cela affecte même parfois les fenêtres ouvertes qui deviennent marron elles aussi.

Quand le bureau apparaît j'ai systématiquement un message du type "mémoire ne peut être read" et quelque fois j'ai un processus qui plante c'est "generic host process for windows".

J'ai d'abord nettoyé avec ccleaner puis j'ai fait un scan avec spybot, ad-aware, ewido qui n'ont rien trouvé.
Ensuite, j'ai fait un scan avec avg qui n'a rien trouvé non plus.

Au final j'ai fait un hijackthis, pouvez-vous me dire si quelque chose cloche svp?

Logfile of HijackThis v1.99.1
Scan saved at 15:07:52, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMC0000.tmp\WMPAU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 201.17.170.205:6588
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

P.S. : est-ce que ça peut être une barrette mémoire ?

Merci d'avance fab.

salwa5 · Answer

ton log a l'air propre 

netoye ton ordi avec ca

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

redemare et dit moi ce que ca donne

a+++

fab · Answer

alors, voici le rapport de avg antispyware qui effectivement a trouvé 7 fichiers qu'il a tous supprimé.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:51:57 20/12/2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP50\A0058055.exe -> Dialer.InstantAccess.af : Nettoyé.
C:\WINDOWS\system32\mwsrvacc.exe -> Dialer.InstantAccess.af : Nettoyé.
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP33\A0017152.exe -> Not-A-Virus.BadJoke.Win32.Formatter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

J'ai bien fait tous ce que tu m'as indiqué mais en redémarrant j'ai eu les deux mêmes messages (mémoire "read" et svchost qui plante et demande un débogage).

Après l'analyse j'ai demandé un rapport à rootkitunhooker et voilà le contenu (ça m'a pas l'air super bon!) :


>SSDT State
!!!!!!!!!!!Hooked service: NtConnectPort
Actual Address 0x853CE668
Hooked by: Unknown module filename

!!!!!!!!!!!Hooked service: NtOpenProcess
Actual Address 0xF7B7C8AC
Hooked by: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

!!!!!!!!!!!Hooked service: NtTerminateProcess
Actual Address 0xF7B7C812
Hooked by: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

>Processes
>Drivers
>Files
>Hooks
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxIndirectParamA, Type: Inline at address 0x7E38C54B hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxIndirectParamW, Type: Inline at address 0x7E38C510 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxParamA, Type: Inline at address 0x7E38C4D5 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> DialogBoxParamW, Type: Inline at address 0x7E1F5415 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxExA, Type: Inline at address 0x7E38C413 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxExW, Type: Inline at address 0x7E38C3D9 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxIndirectA, Type: Inline at address 0x7E38C491 hook handler located in [IEFRAME.dll]
!!!!!!!!!!!Hook: iexplore.exe -> user32.dll -> MessageBoxIndirectW, Type: Inline at address 0x7E38C44D hook handler located in [IEFRAME.dll]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

C'est surtout la dernière phrase qui m'inquiète!

Voilà si tu as une idée de ce que c'est et comment y remédier!!
@ pluche.

salwa5 · Answer

essay cette antirookit

Télécharge Blacklight (de F-Secure) 
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml 


et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 

a++++

fab · Answer

Re,
voilà le rapport, apparemment rien d'anormal :

12/20/06 19:41:27 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 19:41:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 19:41:28 [Note]: 7019 4
12/20/06 19:41:28 [Note]: 7005 0
12/20/06 19:41:33 [Note]: 7006 0
12/20/06 19:41:33 [Note]: 7011 632
12/20/06 19:41:34 [Note]: 7026 0
12/20/06 19:41:34 [Note]: 7026 0
12/20/06 19:41:41 [Note]: FSRAW library version 1.7.1020
12/20/06 19:47:03 [Note]: 2000 1012
12/20/06 19:47:22 [Note]: 7007 0

J'avais déjà fait quelques manips avant avec smitfraudfix et hijackthis, est-ce-que ce genre de problème peut venir de lignes qui n'auraient pas dues être fixées ????

@pluche.

salwa5 · Answer

bonsoir le log blacklight est propre ainsi que ton log hijack

supprime blacklight 

et essay ceci  ( sdfix) ce programe peu detecté les rootkit :)

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

met aussi le raport smitfraud pour que je puisse l'analysé :)

a+++

fab · Answer

Salut,
dsl pour la réponse tardive mais j'ai du partir de chez moi hier soir.

Donc, voici le rapport SDfix, sachant que du bureau il ne voulait pas s'exécuter (quand ça passait sous dos il me disait le chemin spécifié est introuvable...) donc je l'ai décompressé dans c: et là ça a donné :


SDFix: Version 1.50
****************

21/12/2006 - 11:38:25,96

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services... 

Service Name: 


File Path:



Starting Registry Repairs...

 
Restoring Default Hosts File... 
 
Stage One Complete
 
Rebooting...
 
Stage Two - Normal Mode 
 
Checking For Malware:
-------------------- 
 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup_wm.exe
 
Backing Up and Removing any Files Found... 

Alternate Stream Check:

C:\WINDOWS\system32
No streams found. 
                                 Final Check:
 
Services:
---------


Authorized Applications Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\ Root\jeux\Warcraft III\Warcraft III.exe"="G:\ Root\jeux\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Documents and Settings\Administrateur\Bureau\ftpserv.exe"="C:\Documents and Settings\Administrateur\Bureau\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"C:\TYPSoft FTP Server\ftpserv.exe"="C:\TYPSoft FTP Server\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"G:\Warcraft III\Warcraft III.exe"="G:\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\GSC Game World\Cossacks II\Data\ENGINE.EXE"="C:\Program Files\GSC Game World\Cossacks II\Data\ENGINE.EXE:*:Enabled:Cossacks 2: Napoleonic Wars"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"G:\Warcraft III\War3.exe"="G:\Warcraft III\War3.exe:*:Enabled:Warcraft III"
"\\Odyssée\Warcraft3\Warcraft III.exe"="\\Odyssée\Warcraft3\Warcraft III.exe:*:Enabled:Warcraft III.exe"
"\\Odyssée\Warcraft3\war3.exe"="\\Odyssée\Warcraft3\war3.exe:*:Enabled:war3.exe"
"C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe"="C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Enabled:bfvietnam"
"C:\Program Files\BFVCC Server Manager\BFVCC.exe"="C:\Program Files\BFVCC Server Manager\BFVCC.exe:*:Enabled:BFVCC"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Files:
------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

                                 FINISHED!

Le rapport smitfraud que j'ai établi après SDfix car l'ancien est à la poubelle depuis bien longtemps :)

SmitFraudFix v2.131

Rapport fait à 12:15:38,21, 21/12/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Dernière précision, j'avais oublié lors de mon 1er post de dire que mon pare-feu windows refusait de s'activer (en plus de "Ma barre des tâches change de couleur et vire du bleu au marron, cela affecte même parfois les fenêtres ouvertes qui deviennent marron elles aussi. Quand le bureau apparaît j'ai systématiquement un message du type "mémoire ne peut être read" et quelque fois j'ai un processus qui plante c'est "generic host process for windows"). 
voilà

@ pluche.

fab · Answer

et en plus maintenant j'ai plus de son !!!!! aie aie aie

salwa5 · Answer

bonjour je vais te demandé un derniere scan , si celui ci ne donne rien alors on poura envisagé une reparation windows :p 

je veut bien aussi que tu fasse une capture d'ecran de la barre de tache marron ca m'aiderai mieu comprendre le probleme

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

a+++

fab · Answer

excuse moi j'ai fait une capture d'écran mais comment je te la fais parvenir ? le scan kaspersky est en cours ...

salwa5 · Answer

ok :) rend toi sur ce site

https://imageshack.com/ 

tu clike sur parcourir/ tu met l'image en question puis clike sur 
host it 

ensuite tu copies le lien dans "direct link to image" et tu le colle ici

a++

fab · Answer

Dsl pour la résolution en fait la barre des tâches devrait être bleue alors qu'elle est marron (ou grise selon ma copine!). 

<a href="https://imageshack.com/" target="_blan

[URL=https://imageshack.com/g][IMG]http://img128.imageshack.us/img128/6199/capture

[url=https://imageshack.com/g][img=http://img128.imageshack.us/img128/6199/captured

fab · Answer

dsl j'ai envoyé quatre liens c'est le 1er apparemment!!!

salwa5 · Answer

ree :) ok je comprend mieu maintenant en fait maintenant t'as l'apercu  windows classic

pour resoudre ce probleme 

clic droit sur le bureau/proprietes/ dans théme choisi windows XP et valide par OK appliqué 

ensuite ouvre l'onglet apparence / dans fenetre et vouton choisi windows XP  et dans model de couleur choisi bleu ou gris  clic sur OK / appliqué 

a+++

fab · Answer

ok quand je choisis ce thème ça redevient bleu mais vu que quand je démarre c'est toujours bleu et qu'elle change de couleur après (des fois au bout d'un quart d'heure!) je ne sais pas si elle restera bleue.

Sinon j'aurai déjà changé le thème mais bon je vais essayer comme ça.
Sitôt que kaspersky a fini je redémarre l'ordi.

Au passage il a trouvé qqch mais comme c'est pas fini je sais aps encore quoi !

@ pluche.

salwa5 · Answer

Ok tien moi au courant :)

au fait quand kaspersky fini n'oublie pas d'enregistrer le raport ;)


a+++

fab · Answer

ok alors là y a des choses avec le rapport de kaspersky :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, December 21, 2006 5:38:37 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006
 Enregistrements dans la base antivirus Kaspersky : 253231
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
	C:\

Statistiques de l'analyse:
	Total d'objets analysés: 82474
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 9 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:33:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9q0qfhh.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006122120061222\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_9b4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Compressed\SmitfraudFix.zip/SmitfraudFix/Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Compressed\SmitfraudFix.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings\Administrateur
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00000002.ps1	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\00000002.ps2	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\cicat.fid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\cicat.hsh	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiCL0001.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiP10000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiP20000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiPT0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiSL0001.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiSP0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiST0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\CiVP0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\INDEX.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk1	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\VISIO\catalog.wci\propstor.bk2	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00000002.ps1	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00000002.ps2	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00010008.ci	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\cicat.fid	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\cicat.hsh	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiP10000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiP20000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiST0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\INDEX.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\propstor.bk1	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\propstor.bk2	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP40\A0035559.exe/stream/data0001	Infecté : not-a-virus:RiskTool.Win32.PsKill.q	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP40\A0035559.exe/stream	Infecté : not-a-virus:RiskTool.Win32.PsKill.q	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP40\A0035559.exe	NSIS: infecté - 2	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP43\A0038675.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP51\A0059376.exe	Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.af	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP51\A0059559.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{8C86C9C6-9133-48AB-8BEE-7E74629B5AF3}\RP51\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Et maintenant, que vais-je faire ?????

salwa5 · Answer

le scan est propre il detect seulement le programe smitfraud  comme virus mais s'en ai pas un 

ton probleme de barre de tache marron est il resolu?


a++++

salwa5 · Answer

Pour le reste des virus detecté ils sont dans le repertoir C:\System Volume Information\_restore  qui reprensente la restauration du system  . ces virus on les supprimera plus tard en desactivant la restauration system mais d'abord j'aimerai reglé le probleme de barre de taches

a++++

fab · Answer

Non ça n'a rien changé. Elle bug toujours.

voilà le message qui s'affiche quand le bureau charge peut être les virus dans le répertoire dédié à la restauration... je sais pas. Et toujours le pare feu qui refuse de s'activer.

fab · Answer

désactiver la restauration système je sais le faire je le fais maintenant ?????????

salwa5 · Answer

pour le message d'erreur on va faire un netoyage en mode sans echec


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

va dans 


C:\Documents and Settings\Administrateur\Local Settings\ Temp  vide tout le contenu de ce dossier  et vide la corbeille

redemare en mode normal  

lance regleaner 
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

tutorial 
https://forums.cnetfrance.fr




a+++

fab · Answer

bon ben j'ai effacé le fichier temp en mode sans échec j'ai redémarré installé regcleaner et suivi le tuto pas à pas il a supprimé 74 entrées.

Du coup, j'ai redémarré mais toujours le message d'erreur mémoire, le processus svchost qui plante et la barre des tâches qui change de couleur toujours dans ce même ordre c'est bizarre d'autant plus qu'il n'y a pas de dysfonctionnement ni de lenteur.

Par contre durant ces trois temps si pour la mémoire je cliques sur annuler l'ordi se bloque, lécran reeste comme il se trouvait la souris ne bouge plus et tout se bloque, idem pour le processus qui plante si je mets fermer ou lieu de débogage ça plante pareil...

As-tu une autre idée??
Une réparation windows ?
J'ai jamais fait...

salwa5 · Answer

rebonsoir :p  avant de reparer windows  installe cette mise ajour ensuite redemare

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305

si ca donne rien alors une reparation windows s'impose  ( as tu toujour le cd d'instalation windows xp ??)

a++++

fab · Answer

non ça ne marche pas (pourtant j'y ai cru!!! ça a été plus long à buguer cette fois)

J'ai le cd d'installation mais comment procéder à une réparation ?????

Voili voilou !!!

salwa5 · Answer

Bonsoir as tu redemarrer apres l'installation de la mise ajour ?? car certaine mise ajour ont besoin d'un redemarrage pour prendre effet


avant la reparation j'aimerais que tu essay un dernier truc 

active le parefeu de windows et configure le comme ceci

Allez dans le panneau de configuration puis pare-feu 
Dans l'onglet général assurez-vous que le pare-feu est sur activé 
Clicquez en haut sur l'onglet exception 
Dans la liste, décochez partage de fichiers et imprimantes

redemare et dit moi ce que ca donne


concernant la reparation windows tout est expliqué ici :) http://www.informatruc.com/reparer-windows-xp/

si tu as des question n'hesite pas

a+++

fab · Answer

bonsoir,

oui j'ai bien redémarré l'ordi.

Pour le pare-feu je ne peux pas comme je te l'ai dit plus haut vu que windows, quand je double-clique sur l'icône du pare-feu me dit qu'il ne peut pas activer le service pare-feu/partage de connexion internet mais il ne précise pas de raison.

Pour la réparation je prend l'adresse mais au préalable y a t-il une manip à faire pour activer le pare-feu autrement ?????

Encore merci pour le temps que tu passes sur mon cas!!!!!

@ pluche.

salwa5 · Answer

Bonsoir je pense que la reparation windows va reglé le probleme du parefeu :p

a+
bonne chance

fab · Answer

salut,

bon ben je comprend pas comment réparer!!!
Mon cd est pour windows xp professionnel sans service pack version 2002.

Je boote sur le cd, déjà je n'ai pas de menu (comme celui que je devrais avoir selon le lien informatruc que tu m'as passé), le cd ne propose que l'installation. Si je n'appuie sur rien elle continue pour remplacer la version précédente, si j'appuie sur f2 je démarre la console de récupération et là on me demande une disquette que je n'ai pas...

Est-ce que j'ai loupé un épisode ??? J'avoue avoir du mal à comprendre.

HELP!

@ pluche.

salwa5 · Answer

bonjour :) 

quand tu boot du cd , l'ordi va te proposé 2 options

1- instalation
2-reparation


 choisi installation  

ensuite il va te proposé ca : 

http://lriffard.free.fr/pub/informatruc/reparation_xp1/images/05.jpg


choisi reparer windows  :)   

pour plus de precision lis  le tutorial suivant il est tres bien illustré https://www.informatruc.com

a++++

fab · Answer

ok,

en fait après avoir posté j'avais vu le tuto complet mais quand je mets le cd windows, après l'étape accepter les termes de licence (c'est la 5ème image) moi j'ai trois choix, pas comme sur l'image dont tu m'as donné le lien :

1 ajouter une partition "appuyer sur c"
2 supprimer une partition "appuyer sur s"
3 installer windows (si je clique sur celui-là il me dit attention vous allez supprimer le version windows déjà existante ainsi que tous les dossiers et sous dossiers du disque dur , un truc dans ce genre). 

Je n'ai pas de choix réparer windows enfin c'est pas grave vu que windows update a fait une mise à jour automatique et que le pare-feu remarche (ce devait être lui le svchost qui plantait au début!!).

Pour les autres virus, est-ce que je désactive la restauration système, je redémarre et je crée un point de restauration???

Voilà @ pluche

salwa5 · Answer

oui maintenant que ton ordi est stable tu peu desactiver la restauration mais n'oublie pas de la reactiver par la suite car cette fonction peu etre tres utile en cas de plantage 

pour le parefeu c'est bien qu'il remarche a nouveau et je pense aussi que c'etait ca qui planté svchost 

cependant configure le parefeu comme je t'ai expliqué dans le message numero 25 :)

a+++

fab · Answer

Coucou,

Ok je l'ai configuré comme tu me l'as dit mais ma soeur qui va avoir un ordi à noël n'a pas d'imprimante, je devrai partager la mienne, donc je pense que je serai obligé de recocher cette case mais bon pour l'instant c'est fait.

Merci à toi pour ta patience.

P.S. le son remarche aussi yahou!!!!

@ pluche
fab

cardinal1 · Answer

Salut Fab
Content que tu ai pu résoudre tes problèmes. Pour ce qui est du son c'était donc bien lié aux autres problème.
Pense à cocher problème résolu dans les deux posts
merci

Virus ou pas virus ?

33 réponses

Votre réponse

Discussions similaires

Newsletters