antivirus et parefeux désactivés Fermé

Question

bonjour à tous, j'ai un xp sp2 mis à jour et avec antivir comme antivirus : l'antivirus et le parfeux se désactivent tout seul (réactivation impossible) , j'ai tenté d'installer le parfeux Sunbelt (installation réussi mais lancement de l'application imposible). J'ai utilisé qq antispy qui ont supprimé qq prog malveillants. la maj Microsoft concernant windows média player échoue à chq fois. merci bcp d'avance, 
je pense que j'ai un pb, je vous poste le rapport HJKthis : 

Logfile of HijackThis v1.99.1 
Scan saved at 09:30:53, on 11/09/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16512) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
H:\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
F2 - REG:system.ini: UserInit=userinit.exe 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL) 
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe 
O4 - Global Startup: hp psc 1000 series.lnk = ? 
O4 - Global Startup: hpoddt01.exe.lnk = ? 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) 
O21 - SSODL: CCleaner - {452CA19C-1B11-C8C4-2722-E11C93426F72} - (no file) 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe 
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe 
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

lacoxinelle-douzecent · Answer

Bonjour, lemaitre eric

- tout d'abord, as tu bien desinstallé ton ancien pare feu avant de mettre kério? ....ajout/suppression...dans le panneau de config...
ou desactivé le pare feu windows si c'est celui que tu avais

- Quels anti spyware as tu utilisés ?

-en ce qui concerne hijack this

-coche cette ligne 

:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 

clic sur fix checked (fixer l'objet)

-refais un rapport hijack et renvois le

bon courage

la cox

^^Marie^^ · Answer

Slt

Le log hitjakthis doit être fait en mode normal

A+

LEMAITRE ERIC · Answer

Bonjour ^^Marie^^^
merci beaucoup de me répondre, il s'agit du pare feux windows xp que j'avais désactivé. Aulancement de Kerio j'ai unmessage d'erreur concernant le .exe qui ne peut se lancer. je l'ai donc désisnstallé.
la maj de microsoft concernant windows mediaplayer toujous ensuspens.
j'ai utilisé spyboot, ad-aware, et spysweeper qui ont détecté des anomalies. J'ai eu il y a qq jours un  grave dysfonctionnement je crois (tj à l'écran : " windows security alert") . J'ai utilisé à ce moment smitfraudfix.
je te poste le nouveau rapport en mode normal : 

Logfile of HijackThis v1.99.1
Scan saved at 14:59:34, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
G:\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: CCleaner - {452CA19C-1B11-C8C4-2722-E11C93426F72} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

lacoxinelle-douzecent · Answer

bonjour le maitre

comme  prèciser  plus haut  ( dans mon 1er message)
tu ne peux pas garder 2 pare feu, je te conseille de desactiver le pare feu windows  et d'installer kério en francais

-tu as utilisé spyweeper ou spyweper?
car spywiper (avec un seul e) est un faux utilitaire de sécurité  qui seme la pagaille!

desinstalle le isi c'est celui la
demarrer/panneau de config/ajout ou supprimer

a plus
la cox

lemaitre eric · Answer

re-bonjour,
j'ai bien sûr désactivé le pare-feux windows, mais utilisation du pare feux sunbelt impossible car ne se lance pas au démarrage ni manuelement,  ensuite il s'agit bien de spy sweeper, utilitaire conseillé sur ce même site, est-ce que le rapport hijjackthis est correct? à bientôt, lemaitre eric

lacoxinelle-douzecent · Answer

re

va dans demarrer/executer

-tape :     msconfig/ok
onglet demarrage , et regarde s'il n'y a rien de decoché, notement le pare feu windows puisque tu a desinstallé kério, 
regarde également si ton anti virus est bien coché dans la liste de services


courage
la cox

lacoxinelle-douzecent · Answer

re bonjour
ou en est tu?
en ce qui concerne le rapport je ne vois rien d'anormal..

quelle est ta page de demarrage habituelle?

a plus

^^Marie^^ · Answer

J'ai utilisé à ce moment smitfraudfix. 
Il est ou le rapport ?

Pour Kerio
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6  

SITE de Kerio
https://kerio.probb.fr/

lemaitre eric · Answer

bonsoir Marie,
dans démarrage etservice tout est coché, j'ai récupéré ma liaison wifi , je peux donc écrire depuis le pc malade, mais l'imprimante hp qui était sur le réseau sans fil (avons 3 pc sur l'imprimante) ne fonctionne plus et la réinstallation ne fonctionne pas, l'imprimante n'est pas trouvé depuis installation imprimante réseau \serveur
om imprim etc.

Cela a peut-être un rapport, Voici le message d'erreur au sujet de la mise à jour microsoft qui échoue : 
c:\windows\softwa-1\Download\E6DOAD-1\update\update.exe
SYSTEM\CURRENTControlSET\Control\VirtuelDevicedrivers. le format du pilote de périphérique virtuel dans le registre n'est pas valide. choisissez fermer pour mettre fin à l'application.

Avec le parefeux windows xp , puis-je naviguer en sécurité, je n'en suis pas sûr, je souhaiterai Kerio
merci encore Eric L

lacoxinelle-douzecent · Answer

bonsoir, eric


tu adresses a marie pour répondre a mes messages, c'est pas bien grave..(lol)...bonsoir a Marie en meme temps

retourne dans demarrer/executer/demarrage
car ton soucis semble venir du demarrage...

décoche ces processus en élément de demarrage suivants:


  svchost.exe  
  smss.exe
  Isass.exe         (Ajouté par le trojan FUTRO! services.exe)
 msiexecs.exe     (Ajouté par une variante du ver SDBOT! )

ceux ci ne seront que desactiver...
on avisera pour la suite


quelle est ta page de demarrage, d'accueil,  habituelle?

a plus courage

la coxinelle 1200

lemaitre eric · Answer

bonsoir la coxinelle et merci por votre aide,
je te poste le rapport de smitfraudfix comme demandé et j'exécute les commandes , à demain, : 
au sujet de smitfraudfix antivir détecte ceci : 
Virus or unwanted program 'DR/Tool.Reboot.F.27 [DR/Tool.Reboot.F.27]'
detected in file 'G:\SmitfraudFix.exe.
Action performed: Deny access

voici quand même le rapport : 
SmitFraudFix v2.221

Rapport fait à 23:03:41,12, 11/09/2007
Executé à partir de G:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\station1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\station1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\station1\Favoris

C:\DOCUME~1\station1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\station1\Favoris\Privacy Protector.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

lemaitre eric · Answer

re-bonsoir juste un détail, je n'ai pas les lignes que tu m'indiques quand je fais demarrage executer msconfig puis démarrage ou services, sinon ma page d'accueil avec internet explor est le plus souvent google ou wanadoo 


svchost.exe
smss.exe
Isass.exe (Ajouté par le trojan FUTRO! services.exe)
msiexecs.exe

lacoxinelle-douzecent · Answer

ok, c'est une bonne chose deja!

dans ce cas je te laisse le soin de verifié un a un les processus qui s'y trouve

donc demarrer/executer / msconfig/ok/demarrage

compare les processus que tu as au demarrage avec ceux de la pacman liste

http://assiste.com.free.fr/
ABC encyclopédique/pacman liste

compare  les tous un a un  
 decoche si necessaire


tiens moi au courant, reposte un rapport hijack this

bonne soirée

lemaitre eric · Answer

bonjour,
donc dans msconfig démarrage j'avais ceci : msnmsgr.exe qui est decrit comme malveillant par pacman liste, je suis surpris, je pensai quec'etait messenger.
ensuite dans les processus actif (ctrl alt sup) j'ai bien svchost.exe et Issae.exe que tu décris comme un ver mais que je ne peux supprimer.

j'ai aussi ceci : au sujet de smitfraudfix antivir détecte ceci :
Virus or unwanted program 'DR/Tool.Reboot.F.27 [DR/Tool.Reboot.F.27]'
detected in file 'G:\SmitfraudFix.exe.
Action performed: Deny access


je te poste hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 08:55:27, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
H:\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: CCleaner - {452CA19C-1B11-C8C4-2722-E11C93426F72} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

lacoxinelle-douzecent · Answer

bonjour  lemaitre  eric...

bien oui c'est le but de certains processus malveillants, c'est d'avoir une écriture proche des bons , ca prete a confusion..ça.c'est certain

1)processus actif (ctrl alt sup) svchost.exe et Issae.exe n'y touche pas, c'est un ver seulement si tu les trouves  dans msconfig/demarrage,  car ca n'est pas leur  place.

 2) décoche  la case msnmsgr.exe qui est decrit comme malveillant par pacman liste  dans msconfig/demarrage, il y en avait d'autres ou pas?

3) E n ce qui concerne ton rapport, je  pense que le probleme vient du demarrage connait tu le programme de la ligne R3 ?  fixe cette ligne si ce n'est pas le cas 

4) ensuite  Fais ceci demarrer/executer / 
  tape ceci : %systemroot%/system32/mrt.exe

le programme se lance directement (rien ne s'installe sur le disque),
 c'est un outil de suppression de logiciels malveillants 

5) choisi l'analyse complete..

j' attends le résultat de ton analyse

 bon courage
a plus
la coxinelle

lemaitre eric · Answer

merci encore de ton aide,
l'outil de désinfection n'a rien détecté du tout,

je ne connais pas le prog de la  ligne R3, je le fixe donc. On est proche du but ? lemaitre eric

lacoxinelle-douzecent · Answer

re, Eric le maitre

en  ce qui concerne les lignes  R3  
il faut toujours les corriger 
sauf si ca concerne un programme que tu reconnais

Pour ce qui est de 'DR/Tool.Reboot.F.27 detecté par antivir , tu l' as bien deviné, c'est un virus

telecharge ici meme si tu ne l'as pas  ccleaner
( a utiliser tres souvent),
il n'enlevera pas le virus ,mais c'est 1 utilitaire indispensable

ensuite,fais,
 
nettoyeur/application/analyse/lancer nettoyage 
nettoyeur/windows/analyse/lancer le nettoyage 
erreur/chercher des erreurs/repararé les erreurs 

ne t'inquiete pas ca va se résoudre..
peux tu me dire si ton pc a toujours les memes symptomes
,as tu 1 probleme avec ta page de demarrage habituelle,l'as tu comme il faut?
 

beaucoup de monde ici..courage
la cox

lemaitre eric · Answer

bonjor et merci,
connexion internet rétabli, pare feux et antivir restent activés, plus de pb sérieux (hormis la mise à jour Microsoft qui continue de planter à chaque fois (voir plus haut message d'erreur). Que fais je au sujet du démarrage sélectif que tu me conseilles? ma page de démarrage googlr se met en place normalement avec Mozilla Firefox, Eric L

lacoxinelle-douzecent · Answer

Bonjour Eric L

* on va vérifier si tous tes pilotes sont bien a jours

fais ceci:

Demarrer/poste de travail/propriété/matériel/gestion des périphériques

si tu as des points d'interrogations  jaunes dans une fenetre  c'est que le périph est mal installé
corrige en cliquant dessus, puis  mettre a jour le pilote....

* vérifier s'il y a des erreurs  sur le disque

a savoir les vérifications sont tres  longues,ne pas envisager l'utilisation du pc tout de suite!! (1 h c'est le minimum)

Démarrer/poste de travail/disque C/proriété/outil/vérifier tout

-coche les deux cases
lors du message" voulez vous vérifier au prochain demarrage...?
clic oui

 

pour ce qui est du demarrage,mode normal c'est bien..

bon courage

tiens moi au courant

a plus  la cox

lemaitre eric · Answer

vérification faite : pas de pb,
je repasse en mode normal pour le démarrage? , mais le .exe msn est tj là dans msconfig démarrage, je le réactive donc?  Bonne soirée Eric l

lacoxinelle-douzecent · Answer

Bonjour, Eric le maitre,.

pour ce qui est du demarrage, libre a chacun de choisir ce qui lui convient le mieux,

dans ton cas tu dois rester en selectif puisque tu as decochés  au moins un programme
ne le reactive pas étais ce le seul ?

en ce qui concerne ton message
 
"c:\windows\softwa-1\Download\E6DOAD-1\update\update.exe 
SYSTEM\CURRENTControlSET\Control\VirtuelDevicedrivers. le format du pilote de périphérique virtuel dans le registre n'est pas valide. choisissez fermer pour mettre fin à l'application." 

fais ceci
demarrer/arreter/arretter
redemarrer tapote sur F8
choisis ":demarrer derrière la bonne config connue" puis /ok

* permet de résoudre des problèmes liés, par exemple, à l'ajout d'un pilote inapproprié pour votre matériel. Les problèmes dus à des pilotes  les informations dans la clé de Registre HKLM\System\CurrentControlSet sont restaurées. Toutes les modifications apportées aux autres clés du Registre sont conservées.

ps: tu as reintallé et reconfigurer l'imprimante depuis quel pc ?,

allez a plus, tiens moi informer...
la cox

lemaitre eric · Answer

merci toujours pour votre aide: voilà où j'en suis, les pb semblent se régler peu à peu :
imprimante wifi partagé et installé depuis pc malade mais réinstallation réussie, le spooler d'impression était stoppé par parfeu.
la connexion internet wifi est stable.
mais tj impossible installé parfeu  Sunbelt et maj du pilote windows media lecteur tj en échec. J'effectue ta procédure et je te tiens au courant.
On me conseille une réparation de windows XP car ce serait les fichiers systèmes qui seraient abimées? Qu'en pense tu? eric L

lacoxinelle-douzecent · Answer

re, 

qu'en ai t"il de   'DR/Tool.Reboot.F.27 [DR/Tool.Reboot.F.27, est t'il supprimé?, as tu refais un scan antivir
tu as peut etre deja fais ces procedures , mais au cas ou

pour arreter le spooler d'impression
-demarrer/executer/net stop spooler/ok

pour le redemarrer
demarrer/executer/net start spooler

suis l'astuce de jeff ici meme (dans astuce)  pour activer/desactiver le spooler d'impression si necessaire

quand au conseil que l'on t'a donné ,il est vrai que c'est utile de reparer l'os  quand le systeme est instable, ou qu'un fichier ou plusieurs fichiers sont  manquants...c'est une manip sans risque de toute façon car tes parametres et documents sont conservés...

dans ton cas ,pour tes mises  à jours wmp 11, va sur ces liens

https://support.microsoft.com/en-us
https://support.microsoft.com/ph/11372/fr


allez bon courage, tiens moi  au courant

la cox

lacoxinelle-douzecent · Answer

re...je te laisse la procédure pour réparaer xp , au cas ou tu ne l'aurais jamais faite.


.Pour commencer assure toi  que ton BIOS est réglé pour "booter" sur ton CDROM  Pour y arriver procede ainsi :

 il faut "booter" avec le CDROM de Windows XP dans le lecteur.
 

1) À l'écran de démarrage de l'ordinateur, après le signal sonore, appuye sur la touche SUPPR, DEL, F2 ou TAB
* la touche est notifiée au bas de l'écran et dépend de la marque du BIOS  pour entrer dans le setup  

2) Dans le setup du BIOS, plusieurs catégories.
 Sélectionne sur BOOT ou BIOS FEATURES SETUP.

 Assure toi que le First boot est assigné au CDROM ou que l'ordre de la Boot sequence désigne le CDROM en premier
*. Si ce n'est pas le cas, indique le avec les touches de direction ou les touches "+" et "-" du pavé numérique.

3) Sélectionne la partie EXIT du BIOS ou SAVE AND EXIT SETUP.
 L'ordinateur redémarre et doit booter à partir du CDROM. Il peut te demander d'appuyer sur une touche pour démarrer à partir du CDROM.

  Windows XP lance l'installation.

4) Clique sur Installer Windows et non Réparer

5) L'installation recherche le système d'exploitation et demande, si tu veux Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.

 la réparation de Windows XP démarre. Suivre les instructions comme pour une installation normale.


a+  dis moi ou tu en es

la cox

Antivirus et parefeux désactivés

24 réponses

Discussions similaires

Newsletters