Ordinateur lent pour cause de virus
Résolu/Fermé
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
-
29 mai 2007 à 14:02
Brasi3r - 15 févr. 2009 à 19:49
Brasi3r - 15 févr. 2009 à 19:49
A voir également:
- Ordinateur lent pour cause de virus
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
22 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 juin 2007 à 09:59
27 juin 2007 à 09:59
il faut configurer avant le systeme d'exploitation ouvert (regarde le s liens suivant)
https://www.01net.com/actualites/
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
sinon creer une disquette de boot
http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html
https://www.01net.com/actualites/
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
sinon creer une disquette de boot
http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
28 juin 2007 à 17:14
28 juin 2007 à 17:14
c'est bon j'ai réussi en fait il fallais ,dans le boot mettre enpremier position le nom cdrom et en redémarrant il a pris en compte mon cd!
merci pour tout!
merci pour tout!
salut, ca fait longtemps que tu as mis le message mais voila il se trouve que j ai le meme probleme que toi enfin le probleme que tu avais tu sais quand l ordi ralentit et tout qu il met 6 minute pour derouler une liste ou un truc comme ca, moi le demarrage je dois attendre 20 min pour que les icones apparaissent et tout je voulais savoir si ce que le gars t expliquait fonctionait ou pas et j ai vu que tu voulais reformater avec un cd windows je voulais savoir si apres ton formatage tout etais redevenu normal si la vitesse etait come avant quand ca bloquait pas je t en supplie repond moi voila mon adresse brasi3r@hotmail.com et si tu as reussi a trouver un cd d exploitation gratuit a telecharger sur le net ( bon c est peut etre illegal mais c est pas de notre faute si on a des virus qui font ca et c est du vol de vendre le cd a 189 euros pour une simple reinstallation) enfin dis moi quoi et dis moi aussi c est le plus important si tu as du changé d ordinateur ou si le fait de remettre tout a zero avec le cd d installation a reussi a rendre ton ordi normal ^^ merci d avoir pris le temps de lire mon message
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juin 2007 à 13:26
29 juin 2007 à 13:26
oui il faut evidemment mettre le cd en premier pour que ca marche
bonne continuation
installe l'antivirus et pare feu puis remet a jour windows avant de surfer
bonne continuation
installe l'antivirus et pare feu puis remet a jour windows avant de surfer
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 mai 2007 à 18:33
29 mai 2007 à 18:33
Utile ? Votez !
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
fait un scan avec hijack this et colle le rapport sur le forum
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés): ne pas installer la barre yahoo
https://www.01net.com/
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
fait un scan avec hijack this et colle le rapport sur le forum
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés): ne pas installer la barre yahoo
https://www.01net.com/
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 13:44
30 mai 2007 à 13:44
ok ,je reviens ,je vais essayé tous sa
merci encore
merci encore
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 15:43
30 mai 2007 à 15:43
voila le rappor pour l'otpion 1 (rechercher) en mode normale:
Search Navipromo version 2.0.2 commencé le 30/05/2007 à 15:32:47,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur Windows\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/30/07 at 15:32:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/30/07 at 15:33:38 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\tuwxx.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tuwxx.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\v7.exe trouvé !
*** Analyse Terminé le 30/05/2007 à 15:34:14,76 ***
Search Navipromo version 2.0.2 commencé le 30/05/2007 à 15:32:47,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur Windows\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/30/07 at 15:32:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/30/07 at 15:33:38 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\tuwxx.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tuwxx.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\v7.exe trouvé !
*** Analyse Terminé le 30/05/2007 à 15:34:14,76 ***
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 16:01
30 mai 2007 à 16:01
voila,je viens d'éfféctuer ta deuxieme action,mais quand j'ai mis en mode ss echec,j'ai appliqué naviloget choisi l'option 2 ,il c'est redémarer en mode normale pour ensuite faire l'action demandé,je suppose que ce n'est pas bien grave!!
je te colle e rapport de l'option 2:
Clean Navipromo version 2.0.2 commencé le 30/05/2007 à 15:48:45,00
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Utilisateur Windows\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur Windows\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\tuwxx.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tuwxx.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\v7.exe trouvé !
Copie C:\WINDOWS\system32\v7.exe réalise avec succes !
C:\WINDOWS\system32\v7.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"v7"=C:\WINDOWS\system32\v7 v7 trouvé !
Nettoyage complémentaire du registre....
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"v7"=C:\WINDOWS\system32\v7 v7 !!ERREUR SUPPRESSION!!
*** Nettoyage termine le 30/05/2007 à 15:55:11,10 ***
je te colle e rapport de l'option 2:
Clean Navipromo version 2.0.2 commencé le 30/05/2007 à 15:48:45,00
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Utilisateur Windows\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur Windows\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\tuwxx.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\tuwxx.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\jlnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\v7.exe trouvé !
Copie C:\WINDOWS\system32\v7.exe réalise avec succes !
C:\WINDOWS\system32\v7.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"v7"=C:\WINDOWS\system32\v7 v7 trouvé !
Nettoyage complémentaire du registre....
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"v7"=C:\WINDOWS\system32\v7 v7 !!ERREUR SUPPRESSION!!
*** Nettoyage termine le 30/05/2007 à 15:55:11,10 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mai 2007 à 16:07
30 mai 2007 à 16:07
tu es peut etre infecté par vundo donc:
Utile ? Votez !
lance rogue remover
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
puis scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
ca devrait etre bon! pour vundo
puis fait scan en ligne et colle le rapport
Utile ? Votez !
lance rogue remover
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
puis scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
ca devrait etre bon! pour vundo
puis fait scan en ligne et colle le rapport
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 16:08
30 mai 2007 à 16:08
voila le rapport hijckthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:04:17, on 30/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\glxwqpak.dll (file missing)
O2 - BHO: (no name) - {31DDBC5B-1877-A943-3BB7-089C9CD28FF2} - C:\WINDOWS\System32\kanbofi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6BB48831-37A6-3050-A33C-6EE34C93FFBD} - C:\WINDOWS\System32\hue.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Scenic News] C:\WINDOWS\Scenic News.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [eiogcp.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\eiogcp.dll,ybucvaf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvgij.dll,startup
O4 - HKLM\..\Run: [{3D7CC4D3-0380-1036-0913-021228200021}] "C:\Program Files\Fichiers communs\{3D7CC4D3-0380-1036-0913-021228200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Mosm] "C:\PROGRA~1\MBOLS~1\wucrtupd.exe" -vt yazb
O4 - HKCU\..\Run: [Var] "C:\Program Files\s?mbols\m?hta.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2692c0c8020d4e6fbfcb1b397ccd03e6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2692c0c8020d4e6fbfcb1b397ccd03e6
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE37E81E-4A47-441C-A169-E9196C599497}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winnvy32 - winnvy32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
que faire maintenant?
Logfile of HijackThis v1.99.1
Scan saved at 16:04:17, on 30/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\glxwqpak.dll (file missing)
O2 - BHO: (no name) - {31DDBC5B-1877-A943-3BB7-089C9CD28FF2} - C:\WINDOWS\System32\kanbofi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6BB48831-37A6-3050-A33C-6EE34C93FFBD} - C:\WINDOWS\System32\hue.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Scenic News] C:\WINDOWS\Scenic News.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [eiogcp.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\eiogcp.dll,ybucvaf
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvgij.dll,startup
O4 - HKLM\..\Run: [{3D7CC4D3-0380-1036-0913-021228200021}] "C:\Program Files\Fichiers communs\{3D7CC4D3-0380-1036-0913-021228200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Mosm] "C:\PROGRA~1\MBOLS~1\wucrtupd.exe" -vt yazb
O4 - HKCU\..\Run: [Var] "C:\Program Files\s?mbols\m?hta.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2692c0c8020d4e6fbfcb1b397ccd03e6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2692c0c8020d4e6fbfcb1b397ccd03e6
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE37E81E-4A47-441C-A169-E9196C599497}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winnvy32 - winnvy32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
que faire maintenant?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mai 2007 à 16:30
30 mai 2007 à 16:30
fait la procedure concernant vundo dan le message precedant et ca:
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés): ne pas installer la barre yahoo
https://www.01net.com/
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés): ne pas installer la barre yahoo
https://www.01net.com/
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 17:24
30 mai 2007 à 17:24
c'est bon mon ordinateur va plus vite ,mais je e peut toujours pas le formater!il me met windows n'a pas put formater,que je fasse n'importe quel option (nds ou fat) pourquoi?
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 18:00
30 mai 2007 à 18:00
ok je vais quand meme faire la procedure vundo!
je te poste le rapport dès que possible!
je te poste le rapport dès que possible!
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 18:14
30 mai 2007 à 18:14
j'ai oublié quelque chose,j'avais deja fait un scan avec vundo,il avais trouvé deux fichiers qui se trouvais dans windows_systeme32 et j'avais fait remove vundo!
mais j'ai toujours mes deux "attention systeme windows" qui se mette en tout debut quand je démare mon ordinateur!
mais j'ai toujours mes deux "attention systeme windows" qui se mette en tout debut quand je démare mon ordinateur!
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 18:27
30 mai 2007 à 18:27
j'ai retrouvé le rapport vundo fait après la suppression des deux erreur du system 32 :ps symentec est en train d'agir!
VundoFix V6.4.1
Checking Java version...
Sun Java not detected
Scan started at 19:28:06 26/05/2007
Listing files found while scanning....
VundoFix V6.4.1
Checking Java version...
Sun Java not detected
Scan started at 11:02:00 27/05/2007
Listing files found while scanning....
C:\WINDOWS\SYSTEM32\kepsftfx.ini
C:\WINDOWS\System32\xftfspek.dll
Beginning removal...
Attempting to delete C:\WINDOWS\SYSTEM32\kepsftfx.ini
C:\WINDOWS\SYSTEM32\kepsftfx.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\xftfspek.dll
C:\WINDOWS\System32\xftfspek.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.4.1
Checking Java version...
Sun Java not detected
Scan started at 16:19:25 30/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.4.1
Checking Java version...
Sun Java not detected
Scan started at 19:28:06 26/05/2007
Listing files found while scanning....
VundoFix V6.4.1
Checking Java version...
Sun Java not detected
Scan started at 11:02:00 27/05/2007
Listing files found while scanning....
C:\WINDOWS\SYSTEM32\kepsftfx.ini
C:\WINDOWS\System32\xftfspek.dll
Beginning removal...
Attempting to delete C:\WINDOWS\SYSTEM32\kepsftfx.ini
C:\WINDOWS\SYSTEM32\kepsftfx.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\xftfspek.dll
C:\WINDOWS\System32\xftfspek.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.4.1
Checking Java version...
Sun Java not detected
Scan started at 16:19:25 30/05/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
30 mai 2007 à 18:48
30 mai 2007 à 18:48
voici le rapport de VirtumundoBeGone:
pour symantec il a trouvé un virus vundo et il l'a supprimé,je continu la suite des opérations!
[05/30/2007, 18:43:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur Windows\Bureau\VirtumundoBeGone.exe" )
[05/30/2007, 18:43:14] - Detected System Information:
[05/30/2007, 18:43:14] - Windows Version: 5.1.2600,
[05/30/2007, 18:43:14] - Current Username: Utilisateur Windows (Admin)
[05/30/2007, 18:43:14] - Windows is in NORMAL mode.
[05/30/2007, 18:43:14] - Searching for Browser Helper Objects:
[05/30/2007, 18:43:15] - BHO 1: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\glxwqpak
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\glxwqpak, continuing.
[05/30/2007, 18:43:15] - BHO 2: {31DDBC5B-1877-A943-3BB7-089C9CD28FF2} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\kanbofi
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\kanbofi, continuing.
[05/30/2007, 18:43:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/30/2007, 18:43:15] - BHO 4: {6BB48831-37A6-3050-A33C-6EE34C93FFBD} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\hue
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\hue, continuing.
[05/30/2007, 18:43:15] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - No filename found. Continuing.
[05/30/2007, 18:43:15] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/30/2007, 18:43:15] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/30/2007, 18:43:15] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/30/2007, 18:43:15] - BHO 9: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[05/30/2007, 18:43:15] - Finished Searching Browser Helper Objects
[05/30/2007, 18:43:15] - Finishing up...
[05/30/2007, 18:43:15] - Nothing found! Exiting...
pour symantec il a trouvé un virus vundo et il l'a supprimé,je continu la suite des opérations!
[05/30/2007, 18:43:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur Windows\Bureau\VirtumundoBeGone.exe" )
[05/30/2007, 18:43:14] - Detected System Information:
[05/30/2007, 18:43:14] - Windows Version: 5.1.2600,
[05/30/2007, 18:43:14] - Current Username: Utilisateur Windows (Admin)
[05/30/2007, 18:43:14] - Windows is in NORMAL mode.
[05/30/2007, 18:43:14] - Searching for Browser Helper Objects:
[05/30/2007, 18:43:15] - BHO 1: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\glxwqpak
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\glxwqpak, continuing.
[05/30/2007, 18:43:15] - BHO 2: {31DDBC5B-1877-A943-3BB7-089C9CD28FF2} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\kanbofi
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\kanbofi, continuing.
[05/30/2007, 18:43:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/30/2007, 18:43:15] - BHO 4: {6BB48831-37A6-3050-A33C-6EE34C93FFBD} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - Checking for HKLM\...\Winlogon\Notify\hue
[05/30/2007, 18:43:15] - Key not found: HKLM\...\Winlogon\Notify\hue, continuing.
[05/30/2007, 18:43:15] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/30/2007, 18:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/30/2007, 18:43:15] - No filename found. Continuing.
[05/30/2007, 18:43:15] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/30/2007, 18:43:15] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/30/2007, 18:43:15] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/30/2007, 18:43:15] - BHO 9: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[05/30/2007, 18:43:15] - Finished Searching Browser Helper Objects
[05/30/2007, 18:43:15] - Finishing up...
[05/30/2007, 18:43:15] - Nothing found! Exiting...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mai 2007 à 19:57
30 mai 2007 à 19:57
tu veux formater ton disque?
si c'est le cas pas la peine d'enlever virus par virus, apres formatage t'aura plus rien
pour formater
il te suffit de demarrer a partir du cd d'installation windows
(pour cela au demarrage va dans le bios en cliquant sur F2 ou F5 ou suppr plusieurs fois puis dans le bios il faut choisir demarrer le cd en premier (boot)
regarde le lien suivant et imprime le
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
si c'est le cas pas la peine d'enlever virus par virus, apres formatage t'aura plus rien
pour formater
il te suffit de demarrer a partir du cd d'installation windows
(pour cela au demarrage va dans le bios en cliquant sur F2 ou F5 ou suppr plusieurs fois puis dans le bios il faut choisir demarrer le cd en premier (boot)
regarde le lien suivant et imprime le
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
31 mai 2007 à 19:17
31 mai 2007 à 19:17
justement mon probleme c'est que quand je mets mon cd,que je redémare que je fasse f2 ou f5 j'ai aucune option avec boot dedans!
j'ai style redémarré mode ss échéc ,normale ,mode vga ,mode débogage et tout les trucs classic!
comment puis je faire pour avoir boot au démarrage?
j'ai style redémarré mode ss échéc ,normale ,mode vga ,mode débogage et tout les trucs classic!
comment puis je faire pour avoir boot au démarrage?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mai 2007 à 20:29
31 mai 2007 à 20:29
regarde ta notice ou regarde sur le site du constructeur ou sinon normalement au demarrage il y a ecrit pendant un tres bref instant la touche a apuyer pour aller sur le boot (et non sur la page où on te propose de lance le mode sans echec)
sinon auppuyer plusieurs fois sur F8 ou F5 ou SUPPR ou ESC ou ECHAP ou DEL ou F2
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
sinon auppuyer plusieurs fois sur F8 ou F5 ou SUPPR ou ESC ou ECHAP ou DEL ou F2
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
31 mai 2007 à 21:34
31 mai 2007 à 21:34
j'ai beau faire toutes les manipulation que vous me dites rien ne marche,tout en haut de l'écran quand j'appui sur f2 il me mais qu'il ne peut pas exécuter ma demande car un materiel ou logiciel gene ma manipulation!
et en dessous de ce messager j'ai mode ss echec ......
voila sinon au lieu d'avoir deux erreur system en debut de démarrage j'en ais plus qu'un ,c'est wondows/system32/eiogcp.dll
voila!
le pauvre ordinateur doit en avoir marre d'etre allumer et éteint tous le temps non?
merci pour votre aide
que peut bien etre ce matériel ou logiciel qui me bloque tout?
et en dessous de ce messager j'ai mode ss echec ......
voila sinon au lieu d'avoir deux erreur system en debut de démarrage j'en ais plus qu'un ,c'est wondows/system32/eiogcp.dll
voila!
le pauvre ordinateur doit en avoir marre d'etre allumer et éteint tous le temps non?
merci pour votre aide
que peut bien etre ce matériel ou logiciel qui me bloque tout?
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
2 juin 2007 à 20:55
2 juin 2007 à 20:55
il me faudrais le cd pour formater xp afin que quand je rallume mon pc qu'il me propose boot tout de suite!
le probleme c'est que je n'est pas le cd pour formater et parmi la multitude de cd possible sur internet ,je ne sais lequel utiliser!
je n'est que le cd xp ,d'installation!
merci pour ton aide
le probleme c'est que je n'est pas le cd pour formater et parmi la multitude de cd possible sur internet ,je ne sais lequel utiliser!
je n'est que le cd xp ,d'installation!
merci pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2007 à 11:54
6 juin 2007 à 11:54
pour foirmater et reinstaller windows c'est effectivement a partir du cd d'xp que tu peux le faire
il suffit de booter a partir du cd de xp
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
https://www.pcastuces.com/pratique/windows/xp/default.htm
il suffit de booter a partir du cd de xp
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
https://www.pcastuces.com/pratique/windows/xp/default.htm
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
4 juin 2007 à 15:33
4 juin 2007 à 15:33
il faut formater son ordianteur
salut avec bit defender one line je te conseil de scanner avec ;il est plus performent que le v 10 que tu avait ,il va trouver tout les virus les desinfecter si il peut sinon les supprimer ,j'e les fait il y a quelque jour j'etait infecter aussi ,tape sur ton navigateur bitdefender scan one line tout simplement et il trouvera ,c'est total gratuit ,tu accepte le contrat et tape scan ,laisse finir entier et regarde a la fin si sa a bien noter virus deleted (supprimer) ou desinfecter ,si oui quitte tout et recomence encore une fois voir si tu n'a plus rien cette fois ,j'espere sa va t'aider; tchous
pigloo54
Messages postés
22
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
27 janvier 2008
>
rom25g
6 juin 2007 à 09:34
6 juin 2007 à 09:34
merci de ton aide je vais le faire de suite,je te recontact si il y a un probleme!
bonno journée
bonno journée
