Ordinateur lent pour cause de virus [Résolu/Fermé]

Signaler
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
-
 Brasi3r -
bonjour a vous tous,
voila ,je possede un ordinateur qui a environ 5ans ,un athlon avec 18 GO en tous et 4GO de disponible pour le moment,
depuis que mon parfeu internet ma signaler la venu d'un virus,mon ordinateur met au moin 7a 8 minutes pour démarrer ,aprés avoir l'écran du bureau!aprés cela ,l'ordinateur charge pendant bien 2 minutes pour m'annoncer qu'il y a deux erreur sur le system32 aprés tous cela mon ordinateur met au moins 1minutes aprés chaque action que je lui demande,internet marche quand il a envie et le formatage est impossible!!!!!
j'ai installer bitdefender10(ce qui a ralenti considérablement mon systeme),puis je l'ai désintaller car bitdefender n'arrivais pas à le trouvé ,il ne servais qu'a les bloquers ,et encore!
pouriez vous m'aider svp ,j'ai deja fait une analyse avec vunndio je crois et avec hijackthis je vous les envoie dès que possible,
merci de m'aider
ps:l'ordinateur avec lequel j'écris et un deuxieme nordinateur!

22 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

c'est bon j'ai réussi en fait il fallais ,dans le boot mettre enpremier position le nom cdrom et en redémarrant il a pris en compte mon cd!
merci pour tout!
salut, ca fait longtemps que tu as mis le message mais voila il se trouve que j ai le meme probleme que toi enfin le probleme que tu avais tu sais quand l ordi ralentit et tout qu il met 6 minute pour derouler une liste ou un truc comme ca, moi le demarrage je dois attendre 20 min pour que les icones apparaissent et tout je voulais savoir si ce que le gars t expliquait fonctionait ou pas et j ai vu que tu voulais reformater avec un cd windows je voulais savoir si apres ton formatage tout etais redevenu normal si la vitesse etait come avant quand ca bloquait pas je t en supplie repond moi voila mon adresse brasi3r@hotmail.com et si tu as reussi a trouver un cd d exploitation gratuit a telecharger sur le net ( bon c est peut etre illegal mais c est pas de notre faute si on a des virus qui font ca et c est du vol de vendre le cd a 189 euros pour une simple reinstallation) enfin dis moi quoi et dis moi aussi c est le plus important si tu as du changé d ordinateur ou si le fait de remettre tout a zero avec le cd d installation a reussi a rendre ton ordi normal ^^ merci d avoir pris le temps de lire mon message
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
oui il faut evidemment mettre le cd en premier pour que ca marche


bonne continuation

installe l'antivirus et pare feu puis remet a jour windows avant de surfer
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
Utile ? Votez !
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.




= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)



fait un scan avec hijack this et colle le rapport sur le forum



utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés): ne pas installer la barre yahoo
https://www.01net.com/


scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html



si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

ok ,je reviens ,je vais essayé tous sa
merci encore
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

voila le rappor pour l'otpion 1 (rechercher) en mode normale:
Search Navipromo version 2.0.2 commencé le 30/05/2007 à 15:32:47,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur Windows\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/30/07 at 15:32:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/30/07 at 15:33:38 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\tuwxx.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tuwxx.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\v7.exe trouvé !


*** Analyse Terminé le 30/05/2007 à 15:34:14,76 ***
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

voila,je viens d'éfféctuer ta deuxieme action,mais quand j'ai mis en mode ss echec,j'ai appliqué naviloget choisi l'option 2 ,il c'est redémarer en mode normale pour ensuite faire l'action demandé,je suppose que ce n'est pas bien grave!!
je te colle e rapport de l'option 2:

Clean Navipromo version 2.0.2 commencé le 30/05/2007 à 15:48:45,00

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Utilisateur Windows\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur Windows\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\tuwxx.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tuwxx.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\v7.exe trouvé !
Copie C:\WINDOWS\system32\v7.exe réalise avec succes !
C:\WINDOWS\system32\v7.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"v7"=C:\WINDOWS\system32\v7 v7 trouvé !

Nettoyage complémentaire du registre....

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"v7"=C:\WINDOWS\system32\v7 v7 !!ERREUR SUPPRESSION!!


*** Nettoyage termine le 30/05/2007 à 15:55:11,10 ***
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
tu es peut etre infecté par vundo donc:


Utile ? Votez !
lance rogue remover

http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover


puis scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


ca devrait etre bon! pour vundo


puis fait scan en ligne et colle le rapport
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

voila le rapport hijckthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:04:17, on 30/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\glxwqpak.dll (file missing)
O2 - BHO: (no name) - {31DDBC5B-1877-A943-3BB7-089C9CD28FF2} - C:\WINDOWS\System32\kanbofi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6BB48831-37A6-3050-A33C-6EE34C93FFBD} - C:\WINDOWS\System32\hue.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Scenic News] C:\WINDOWS\Scenic News.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [eiogcp.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\eiogcp.dll,ybucvaf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvgij.dll,startup
O4 - HKLM\..\Run: [{3D7CC4D3-0380-1036-0913-021228200021}] "C:\Program Files\Fichiers communs\{3D7CC4D3-0380-1036-0913-021228200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Mosm] "C:\PROGRA~1\MBOLS~1\wucrtupd.exe" -vt yazb
O4 - HKCU\..\Run: [Var] "C:\Program Files\s?mbols\m?hta.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2692c0c8020d4e6fbfcb1b397ccd03e6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2692c0c8020d4e6fbfcb1b397ccd03e6
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE37E81E-4A47-441C-A169-E9196C599497}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winnvy32 - winnvy32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe



que faire maintenant?
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
fait la procedure concernant vundo dan le message precedant et ca:


utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés): ne pas installer la barre yahoo
https://www.01net.com/


scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html



si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

D/puis fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

c'est bon mon ordinateur va plus vite ,mais je e peut toujours pas le formater!il me met windows n'a pas put formater,que je fasse n'importe quel option (nds ou fat) pourquoi?
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

ok je vais quand meme faire la procedure vundo!
je te poste le rapport dès que possible!
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

j'ai oublié quelque chose,j'avais deja fait un scan avec vundo,il avais trouvé deux fichiers qui se trouvais dans windows_systeme32 et j'avais fait remove vundo!
mais j'ai toujours mes deux "attention systeme windows" qui se mette en tout debut quand je démare mon ordinateur!
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

j'ai retrouvé le rapport vundo fait après la suppression des deux erreur du system 32 :ps symentec est en train d'agir!




VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 19:28:06 26/05/2007

Listing files found while scanning....


VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 11:02:00 27/05/2007

Listing files found while scanning....

C:\WINDOWS\SYSTEM32\kepsftfx.ini
C:\WINDOWS\System32\xftfspek.dll

Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\kepsftfx.ini
C:\WINDOWS\SYSTEM32\kepsftfx.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xftfspek.dll
C:\WINDOWS\System32\xftfspek.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 16:19:25 30/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

voici le rapport de VirtumundoBeGone:
pour symantec il a trouvé un virus vundo et il l'a supprimé,je continu la suite des opérations!


[05/30/2007, 18:43:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur Windows\Bureau\VirtumundoBeGone.exe" )
[05/30/2007, 18:43:14] - Detected System Information:
[05/30/2007, 18:43:14] - Windows Version: 5.1.2600,
[05/30/2007, 18:43:14] - Current Username: Utilisateur Windows (Admin)
[05/30/2007, 18:43:14] - Windows is in NORMAL mode.
[05/30/2007, 18:43:14] - Searching for Browser Helper Objects:
[05/30/2007, 18:43:15] - BHO 1: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\glxwqpak
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\glxwqpak, continuing.
[05/30/2007, 18:43:15] - BHO 2: {31DDBC5B-1877-A943-3BB7-089C9CD28FF2} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\kanbofi
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\kanbofi, continuing.
[05/30/2007, 18:43:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/30/2007, 18:43:15] - BHO 4: {6BB48831-37A6-3050-A33C-6EE34C93FFBD} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\hue
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\hue, continuing.
[05/30/2007, 18:43:15] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - No filename found. Continuing.
[05/30/2007, 18:43:15] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/30/2007, 18:43:15] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/30/2007, 18:43:15] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/30/2007, 18:43:15] - BHO 9: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[05/30/2007, 18:43:15] - Finished Searching Browser Helper Objects
[05/30/2007, 18:43:15] - Finishing up...
[05/30/2007, 18:43:15] - Nothing found! Exiting...
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
tu veux formater ton disque?

si c'est le cas pas la peine d'enlever virus par virus, apres formatage t'aura plus rien


pour formater
il te suffit de demarrer a partir du cd d'installation windows

(pour cela au demarrage va dans le bios en cliquant sur F2 ou F5 ou suppr plusieurs fois puis dans le bios il faut choisir demarrer le cd en premier (boot)

regarde le lien suivant et imprime le


http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

justement mon probleme c'est que quand je mets mon cd,que je redémare que je fasse f2 ou f5 j'ai aucune option avec boot dedans!
j'ai style redémarré mode ss échéc ,normale ,mode vga ,mode débogage et tout les trucs classic!
comment puis je faire pour avoir boot au démarrage?
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
regarde ta notice ou regarde sur le site du constructeur ou sinon normalement au demarrage il y a ecrit pendant un tres bref instant la touche a apuyer pour aller sur le boot (et non sur la page où on te propose de lance le mode sans echec)


sinon auppuyer plusieurs fois sur F8 ou F5 ou SUPPR ou ESC ou ECHAP ou DEL ou F2

http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

j'ai beau faire toutes les manipulation que vous me dites rien ne marche,tout en haut de l'écran quand j'appui sur f2 il me mais qu'il ne peut pas exécuter ma demande car un materiel ou logiciel gene ma manipulation!
et en dessous de ce messager j'ai mode ss echec ......
voila sinon au lieu d'avoir deux erreur system en debut de démarrage j'en ais plus qu'un ,c'est wondows/system32/eiogcp.dll
voila!
le pauvre ordinateur doit en avoir marre d'etre allumer et éteint tous le temps non?
merci pour votre aide
que peut bien etre ce matériel ou logiciel qui me bloque tout?
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

il me faudrais le cd pour formater xp afin que quand je rallume mon pc qu'il me propose boot tout de suite!
le probleme c'est que je n'est pas le cd pour formater et parmi la multitude de cd possible sur internet ,je ne sais lequel utiliser!
je n'est que le cd xp ,d'installation!
merci pour ton aide
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
pour foirmater et reinstaller windows c'est effectivement a partir du cd d'xp que tu peux le faire
il suffit de booter a partir du cd de xp


http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html

https://www.pcastuces.com/pratique/windows/xp/default.htm
salut je suis un jeune ivoirien c'est juste pour le plaisir
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008

il faut formater son ordianteur
salut avec bit defender one line je te conseil de scanner avec ;il est plus performent que le v 10 que tu avait ,il va trouver tout les virus les desinfecter si il peut sinon les supprimer ,j'e les fait il y a quelque jour j'etait infecter aussi ,tape sur ton navigateur bitdefender scan one line tout simplement et il trouvera ,c'est total gratuit ,tu accepte le contrat et tape scan ,laisse finir entier et regarde a la fin si sa a bien noter virus deleted (supprimer) ou desinfecter ,si oui quitte tout et recomence encore une fois voir si tu n'a plus rien cette fois ,j'espere sa va t'aider; tchous
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
> rom25g
merci de ton aide je vais le faire de suite,je te recontact si il y a un probleme!
bonno journée