109 Virus et Trojan Too much for me
TEFAIL
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
TEFAIL Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
TEFAIL Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
OS : Windows XP PRO SP1
Mon antivirus : AVAST 4
Anti-Spyware : AVG
Spyboot-Search & Destroy
Connection internet : Ethernet
FAI : OOL (Outremer Télécom)
Ordinateur infecté par 109 virus, trojan etc (Killav-eu, Renoss-EE, Tiny II, Rootkit-gen, Salityetc...) depuis dimanche après midi 12 Avril 2008. Panique Générale car impossible d'éradiquer ces intrus qui sont entrés par je ne sais quelle porte assez large. J'ai téléchargé et utilisé bitdefender inefficace, j'ai scanné avec AVAST et mis en quarantaine tous ces trj et virus avec toutes les possibilités offertes, à l'accès, puis scan normal, ils sont toujours tous présents. J'ai aussi un rapport hijackthis mais impossible de le récupérer pour analyse car depuis hier la machine m'interdit d'ouvrir fichiers, dossiers etc... Certains logiciels sont bloqués (par exemple Lotus Smarsuite) qui n'apparaît plus, Windows s'ouvre ainsi que le bureau mais toutes les icônes sont inertes, démarrer est inaccessible, je suis donc complètement bloqué. J'ai sauvegardé chacun de mes fichiers mais ils sont peut-être infectés.
J'ai un doute aussi quant à la fiabilité de mon FAI.
Que dois je faire ? Quelqu'un a sans doute rencontré ce problème, comment s'en est-il sorti ?
Pouvez-vous m'aider SVP
Avec tous mes remerciements
Cordialement
TEFAIL
P.S : La configuration mentionnée correspond à la machine émettrice du message mais pas à celle infectée, prendre en compte les données inscrites dans le message. Merci
OS : Windows XP PRO SP1
Mon antivirus : AVAST 4
Anti-Spyware : AVG
Spyboot-Search & Destroy
Connection internet : Ethernet
FAI : OOL (Outremer Télécom)
Ordinateur infecté par 109 virus, trojan etc (Killav-eu, Renoss-EE, Tiny II, Rootkit-gen, Salityetc...) depuis dimanche après midi 12 Avril 2008. Panique Générale car impossible d'éradiquer ces intrus qui sont entrés par je ne sais quelle porte assez large. J'ai téléchargé et utilisé bitdefender inefficace, j'ai scanné avec AVAST et mis en quarantaine tous ces trj et virus avec toutes les possibilités offertes, à l'accès, puis scan normal, ils sont toujours tous présents. J'ai aussi un rapport hijackthis mais impossible de le récupérer pour analyse car depuis hier la machine m'interdit d'ouvrir fichiers, dossiers etc... Certains logiciels sont bloqués (par exemple Lotus Smarsuite) qui n'apparaît plus, Windows s'ouvre ainsi que le bureau mais toutes les icônes sont inertes, démarrer est inaccessible, je suis donc complètement bloqué. J'ai sauvegardé chacun de mes fichiers mais ils sont peut-être infectés.
J'ai un doute aussi quant à la fiabilité de mon FAI.
Que dois je faire ? Quelqu'un a sans doute rencontré ce problème, comment s'en est-il sorti ?
Pouvez-vous m'aider SVP
Avec tous mes remerciements
Cordialement
TEFAIL
P.S : La configuration mentionnée correspond à la machine émettrice du message mais pas à celle infectée, prendre en compte les données inscrites dans le message. Merci
A voir également:
- 109 Virus et Trojan Too much for me
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Idm for mac - Télécharger - Téléchargement & Transfert
- Instagram for pc - Télécharger - Divers Communication
15 réponses
Salut,
TEFAIL, tu choisis.
Ou tu continues avec moi et tu ignores totalement les suggestions de i9com.
Ou tu les suis et je n'interviendrai plus sur le topic.
i9com, tu auras droit à ce même message à chacune de tes interventions sur mes posts.
TEFAIL, tu choisis.
Ou tu continues avec moi et tu ignores totalement les suggestions de i9com.
Ou tu les suis et je n'interviendrai plus sur le topic.
i9com, tu auras droit à ce même message à chacune de tes interventions sur mes posts.
Bonjour,
je ne sais pas bien où on va, mais on va essayer de te tirer de là.
A) Ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
et exécute toutes le modalités.
B) 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Pas sur que cela restaure assez pour que tu puisses poster les rapports.
Si c'est le cas, poste un nouveau rapport hijackthis.
Ne redémarre pas l'ordi sauf si on te le demande;
je ne sais pas bien où on va, mais on va essayer de te tirer de là.
A) Ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
et exécute toutes le modalités.
B) 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Pas sur que cela restaure assez pour que tu puisses poster les rapports.
Si c'est le cas, poste un nouveau rapport hijackthis.
Ne redémarre pas l'ordi sauf si on te le demande;
Bonjour,
J'ai réussi à exécuter la majorité des 13 points énoncés jusqu'à suppression des clés de registre et destruction des fichiers. Le rapport d'analyse sur le bloc note n'a pu se faire malheureusement mais j'ai pu en obtenir un avec hijackthis aussitôt après la destruction des fichiers. Voici le rapport :
107 virus et chevaux de troie ont été découverts. Je ne pense pas qu'ils soient tous détruits car j'ai encore eu deux ou trois alertes de virus après l'analyse.
Logfile of HijackThis v1.99.1
Scan saved at 21:42:00, on 17-04-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\pnroute.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\blqedqal.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\30725.exe
C:\WINDOWS\system32\2f042.exe
C:\WINDOWS\system32\31dab.exe
C:\WINDOWS\system32\1985d0.exe
C:\WINDOWS\system32\19dfe6.exe
C:\WINDOWS\system32\2ff49c.exe
C:\WINDOWS\system32\305087.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOWNLOAD\bitdefender_totalsecurity_2008_32b.exe
C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\MSIE.tmp
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\46912f.exe
C:\WINDOWS\system32\46ba72.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Daniel.DANIEL-6WCQCHNZ\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlyplanet.fr/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe "C:\blqedqal.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57873723-b27b-4a84-9273-ab587ff5f1e9} - C:\WINDOWS\System32\iifcCtUo.dll
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\yayyWqPI.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU"
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.hotmail.fr
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: mljighe - mljighe.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: yayywqpi - C:\WINDOWS\SYSTEM32\yayyWqPI.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: wsmv(wsmv) (wsmv) - Unknown owner - C:\WINDOWS\system32\wmsv.exe (file missing)
Merci d'avoir pris mon problème à bras le corps et aussi rapidement. Si tu as d'autres astuces pour finir d'éradiquer ces monstres merci de m'en faire part. Le rapport va peut-être t'aider à trouver d'autres solutions.
Très cordialement.
Tefail
J'ai réussi à exécuter la majorité des 13 points énoncés jusqu'à suppression des clés de registre et destruction des fichiers. Le rapport d'analyse sur le bloc note n'a pu se faire malheureusement mais j'ai pu en obtenir un avec hijackthis aussitôt après la destruction des fichiers. Voici le rapport :
107 virus et chevaux de troie ont été découverts. Je ne pense pas qu'ils soient tous détruits car j'ai encore eu deux ou trois alertes de virus après l'analyse.
Logfile of HijackThis v1.99.1
Scan saved at 21:42:00, on 17-04-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\pnroute.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\blqedqal.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\30725.exe
C:\WINDOWS\system32\2f042.exe
C:\WINDOWS\system32\31dab.exe
C:\WINDOWS\system32\1985d0.exe
C:\WINDOWS\system32\19dfe6.exe
C:\WINDOWS\system32\2ff49c.exe
C:\WINDOWS\system32\305087.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOWNLOAD\bitdefender_totalsecurity_2008_32b.exe
C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\MSIE.tmp
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\46912f.exe
C:\WINDOWS\system32\46ba72.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Daniel.DANIEL-6WCQCHNZ\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlyplanet.fr/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe "C:\blqedqal.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57873723-b27b-4a84-9273-ab587ff5f1e9} - C:\WINDOWS\System32\iifcCtUo.dll
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\yayyWqPI.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\DANIEL~1.DAN\LOCALS~1\Temp\E_S25.tmp" /EF "HKCU"
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.hotmail.fr
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
O20 - Winlogon Notify: mljighe - mljighe.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: yayywqpi - C:\WINDOWS\SYSTEM32\yayyWqPI.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: Windows Terminal Services - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: wsmv(wsmv) (wsmv) - Unknown owner - C:\WINDOWS\system32\wmsv.exe (file missing)
Merci d'avoir pris mon problème à bras le corps et aussi rapidement. Si tu as d'autres astuces pour finir d'éradiquer ces monstres merci de m'en faire part. Le rapport va peut-être t'aider à trouver d'autres solutions.
Très cordialement.
Tefail
Re,
fais d'abord ça :
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Ensuite, cherche le rapport de MBAM. il est conservé. Ouvre MBAM, clique sur l'onglet Log/rapports, ouvre le dernier. Essaye de le poster.
Ensuite,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
•, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
========================================
Arrête ce service
K4NV
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
=======================================
Recommence pour
sysmgr64
Win32 Kernel Update (Win32Kernel)
Windows Terminal Services
wsmv(wsmv) (wsmv)
======================================
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Ouvre l'explorateur Windows, cherche C:\WINDOWS\k4nv.exe, clic droit et supprimer.
fais de même avec :
C:\WINDOWS\sysmgr64.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\system32\wmsv.exe
Redémarre à nouveau et poste un nouveau log Hijackthis (sans oublier les autres, sauf si tu les as posté au fur et à mesure).
Courage.
fais d'abord ça :
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Ensuite, cherche le rapport de MBAM. il est conservé. Ouvre MBAM, clique sur l'onglet Log/rapports, ouvre le dernier. Essaye de le poster.
Ensuite,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
•, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
========================================
Arrête ce service
K4NV
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
=======================================
Recommence pour
sysmgr64
Win32 Kernel Update (Win32Kernel)
Windows Terminal Services
wsmv(wsmv) (wsmv)
======================================
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
Ouvre l'explorateur Windows, cherche C:\WINDOWS\k4nv.exe, clic droit et supprimer.
fais de même avec :
C:\WINDOWS\sysmgr64.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\system32\wmsv.exe
Redémarre à nouveau et poste un nouveau log Hijackthis (sans oublier les autres, sauf si tu les as posté au fur et à mesure).
Courage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut eventuellement télécharger kaspersky antivirus et spywaredoctor . Kaspersky possede une exellente base et va désinfecté tout :)
Binjour,
aurais-tu omis d'activer Windows (lors d'une récente réparation) ?
peux tu démarrer en mode sans échec ?
peux tu démarrer en mode sans échec avec prise en charge réseau ?
as tu le CD original de Windows avec la clé de 25 caractères ?
aurais-tu omis d'activer Windows (lors d'une récente réparation) ?
peux tu démarrer en mode sans échec ?
peux tu démarrer en mode sans échec avec prise en charge réseau ?
as tu le CD original de Windows avec la clé de 25 caractères ?
Bonjour,
Question N° 1 : Peut-être; pas de souvenir précis.
Question N° 2 & 3 : Impossible ( Après avoir tapoté sur F8 et choisi mode sans échec simple ou avec prise en charge réseau, écran noire et tiret clignotant en haut et à gauche, puis il recommence sans cesse tant que je déconnecte pas, il ne lance donc pas windows.
Question n° 4 : J'ai le cd d'installation windows XP avec la clé de 25 caractères.
A+
TEFAIL
Question N° 1 : Peut-être; pas de souvenir précis.
Question N° 2 & 3 : Impossible ( Après avoir tapoté sur F8 et choisi mode sans échec simple ou avec prise en charge réseau, écran noire et tiret clignotant en haut et à gauche, puis il recommence sans cesse tant que je déconnecte pas, il ne lance donc pas windows.
Question n° 4 : J'ai le cd d'installation windows XP avec la clé de 25 caractères.
A+
TEFAIL
Bonjour,
je suppose que tu as un 2ème micro pour pivoir communiquer.
Ouvre ce lien :
http://www.informatruc.com/reparer-windows-xp-2
et suis les instructions.
On va réparer Windows. Tu va conserver tous tes fichiers et tous tes programmes.
par contre, il va falloir que tu réinstalles le SP2 et les mises à jour de Windows.
Attention à ne pas surfer tant que le SP2 et ton antivirus ne sont pas en marche et mis à jour.
Le point important est au moment du 2ème choix, quand on te dit que tu as une installation et te demande si tu veux la réparer ou en installer une nouvelle (4ème fenêtre bleue du tuto).
Là, il faut choisir réparer.
je suppose que tu as un 2ème micro pour pivoir communiquer.
Ouvre ce lien :
http://www.informatruc.com/reparer-windows-xp-2
et suis les instructions.
On va réparer Windows. Tu va conserver tous tes fichiers et tous tes programmes.
par contre, il va falloir que tu réinstalles le SP2 et les mises à jour de Windows.
Attention à ne pas surfer tant que le SP2 et ton antivirus ne sont pas en marche et mis à jour.
Le point important est au moment du 2ème choix, quand on te dit que tu as une installation et te demande si tu veux la réparer ou en installer une nouvelle (4ème fenêtre bleue du tuto).
Là, il faut choisir réparer.
Bonjour,
Après avoir suivi le début des instructions informatruc voici le résultat :
Le programme d'installation inspecte la config. matérielle etc.... Et le message suivant apparaît :
Cet ordinateur est déjà en cours de mise à niveau vers Microsoft Windows. Que voulez-vous fair ?
* Pour continuer la mise à niveau en cours, appuyez sur ENTREE
* Pour annuler la mise à niveau et installer une nouvelle version de Windows, appuyez sur F10
* Pour quitter l'installation sans installer windows, appuyez sur F3
Appuyez sur ENTREE : Le programme d'installation inspecte la config. matérielle etc....
Création de la liste des fichiers à copier, il refuse un cinquantaine de fichiers, ce qui empêche
d'aboutir au bon fonctionnement de windows, Je dois donc quitter le programme
d'installation sans quoi le chargement est très très long et de toute façon les fichiers sont
perdus car il faut utiliser la touche échap
Appuyez sur F10 : Installation de Windows - Chargement du fichier - " Le fichier sym_hi.sys a
provoqué une erreur inattendue (32768) à la ligne 3529 dans d:\ xpsp1
\base\boot\setup\setup.c. - appuyez sur 1 touche pour continuer.
Le programme d'installation a échoué. Appuyez sur 1 touche pour redémarrer et la boucle
recommence.
Appuyez sur F3 : Quitte l'installation sans installer Windows.
Je ne vois pas la fenêtre de réparation automatique de Windows. Je ne vois pas non plus la fenêtre "Bienvenue" me permettant de choisir entre la touche entrée ou la touche R.
Voici donc la situation maintenant, peut être est ce plus clair pour toi.
A + Cordialement
TEFAIL
Après avoir suivi le début des instructions informatruc voici le résultat :
Le programme d'installation inspecte la config. matérielle etc.... Et le message suivant apparaît :
Cet ordinateur est déjà en cours de mise à niveau vers Microsoft Windows. Que voulez-vous fair ?
* Pour continuer la mise à niveau en cours, appuyez sur ENTREE
* Pour annuler la mise à niveau et installer une nouvelle version de Windows, appuyez sur F10
* Pour quitter l'installation sans installer windows, appuyez sur F3
Appuyez sur ENTREE : Le programme d'installation inspecte la config. matérielle etc....
Création de la liste des fichiers à copier, il refuse un cinquantaine de fichiers, ce qui empêche
d'aboutir au bon fonctionnement de windows, Je dois donc quitter le programme
d'installation sans quoi le chargement est très très long et de toute façon les fichiers sont
perdus car il faut utiliser la touche échap
Appuyez sur F10 : Installation de Windows - Chargement du fichier - " Le fichier sym_hi.sys a
provoqué une erreur inattendue (32768) à la ligne 3529 dans d:\ xpsp1
\base\boot\setup\setup.c. - appuyez sur 1 touche pour continuer.
Le programme d'installation a échoué. Appuyez sur 1 touche pour redémarrer et la boucle
recommence.
Appuyez sur F3 : Quitte l'installation sans installer Windows.
Je ne vois pas la fenêtre de réparation automatique de Windows. Je ne vois pas non plus la fenêtre "Bienvenue" me permettant de choisir entre la touche entrée ou la touche R.
Voici donc la situation maintenant, peut être est ce plus clair pour toi.
A + Cordialement
TEFAIL
Re,
as tu une sauvegarde (sur DVD ou DD externe) de tous tes fichiers personnels (photos, vidéos, mp3, courriels, contacts, documents .doc, .xls, ...) ?)
as tu une sauvegarde (sur DVD ou DD externe) de tous tes fichiers personnels (photos, vidéos, mp3, courriels, contacts, documents .doc, .xls, ...) ?)
Bonsoir,
Oui, j'ai sauvegardé sur mon autre ordi tous mes fichiers perso et importants bien avant l'infection et le crash..
A+
Cordialement
Oui, j'ai sauvegardé sur mon autre ordi tous mes fichiers perso et importants bien avant l'infection et le crash..
A+
Cordialement
Bonsoir,
à ce stade, je ne vois pas d'autres possibilités que le formatage et la réinstallation de Windows.
Tu as un tutoriel ici :
http://www.depannetonpc.net/...
Si ton autre PC a un graveur de CD et si tu veux vérifier que tu as bien tout sauvegardé, je peux te fournir des références pour créer un UBCD Win, un CD qui contient Windows Xp et permet de démarrer sur le CD. On y adjoint des utilitaires qui permettent de voir le contenu du disque dur, copier des fichiers sur un DD externe, ...
à ce stade, je ne vois pas d'autres possibilités que le formatage et la réinstallation de Windows.
Tu as un tutoriel ici :
http://www.depannetonpc.net/...
Si ton autre PC a un graveur de CD et si tu veux vérifier que tu as bien tout sauvegardé, je peux te fournir des références pour créer un UBCD Win, un CD qui contient Windows Xp et permet de démarrer sur le CD. On y adjoint des utilitaires qui permettent de voir le contenu du disque dur, copier des fichiers sur un DD externe, ...
Bonsoir,
J'ai enfin réussi à formater mon DD, grâce à toi et tes excellents conseils clairs et précis. Ces virus sont capables de tout faire sauter la preuve. Que peux tu me donner comme conseils pour éviter ces désagréments ?
Je te remercie infiniment de ton aide précieuse et de ta détermination à aider ceux qui sont dans ce genre de difficultés.
Certes mon travail n'est pas terminé, il me faut tout réinstaller mais ce n'est rien quand on a pris la précaution de tout sauvegarder sinon patience et courage. Mon travail est grandement facilité grâce à mon 2ème ordi portable qui me permet de garder toujours un contact vers un ou plusieurs forums, il est sous Windows 98 équipé de 2 mini DD mais suffisant pour m'apporter aide et maintenance, malheureusement il n'a pas de graveur pour répondre à ton dernier message.
Grand merci et bravo pour ton dévouement. Je considère que mon problème est résolu. Il n'est pas nécessaire de faire une récap ce serait trop long.
Très cordialement
TEFAIL
J'ai enfin réussi à formater mon DD, grâce à toi et tes excellents conseils clairs et précis. Ces virus sont capables de tout faire sauter la preuve. Que peux tu me donner comme conseils pour éviter ces désagréments ?
Je te remercie infiniment de ton aide précieuse et de ta détermination à aider ceux qui sont dans ce genre de difficultés.
Certes mon travail n'est pas terminé, il me faut tout réinstaller mais ce n'est rien quand on a pris la précaution de tout sauvegarder sinon patience et courage. Mon travail est grandement facilité grâce à mon 2ème ordi portable qui me permet de garder toujours un contact vers un ou plusieurs forums, il est sous Windows 98 équipé de 2 mini DD mais suffisant pour m'apporter aide et maintenance, malheureusement il n'a pas de graveur pour répondre à ton dernier message.
Grand merci et bravo pour ton dévouement. Je considère que mon problème est résolu. Il n'est pas nécessaire de faire une récap ce serait trop long.
Très cordialement
TEFAIL
Re,
avant de réinstaller, il faut sécuriser.
installation du SP2, antivirus, parefeu, antimalware, anti rootkit.
tu peux garder Avast (mais très attention avec MSN) ou préférer Antivir.
Zone alarm (On line Armor si tu n'as pas peur de la complication)
Malwarebytes' Anti-Malware (MBAM) comme antispy ( à mon avis meilleur choix). Tu peux ajouter Spybot pour la vaccination (mais surtout pas la protection résidente)
Antivir intègre un antirootkit. A vérifier pour les versions gratuites d'Avast.
A ce stade, un scan de tout pour vérifier, que tu mets ici avec un rapport DSS;
Etape d'après, graver un CD Windows avec le SP2 intégré et un UBCD Win .
Quelle est la marque de ton disque dur (et de ton DD externe si tu as) ?
avant de réinstaller, il faut sécuriser.
installation du SP2, antivirus, parefeu, antimalware, anti rootkit.
tu peux garder Avast (mais très attention avec MSN) ou préférer Antivir.
Zone alarm (On line Armor si tu n'as pas peur de la complication)
Malwarebytes' Anti-Malware (MBAM) comme antispy ( à mon avis meilleur choix). Tu peux ajouter Spybot pour la vaccination (mais surtout pas la protection résidente)
Antivir intègre un antirootkit. A vérifier pour les versions gratuites d'Avast.
A ce stade, un scan de tout pour vérifier, que tu mets ici avec un rapport DSS;
Etape d'après, graver un CD Windows avec le SP2 intégré et un UBCD Win .
Quelle est la marque de ton disque dur (et de ton DD externe si tu as) ?
Bonsoir,
J'ai crié victoire trop vite. Après avoir terminé le programme d'installation qui m'a obligé à maintenir la touche "échap" enfoncée de nombreuses fois ( ce qui n'est pas normal ) j'ai le message suivant : La ligne 0 de hivesft est endommagée. Le programme d'installation ne peut pas continuer. Appuyez sur F3 Et les malheurs continuent.
A+
TEFAIL
J'ai crié victoire trop vite. Après avoir terminé le programme d'installation qui m'a obligé à maintenir la touche "échap" enfoncée de nombreuses fois ( ce qui n'est pas normal ) j'ai le message suivant : La ligne 0 de hivesft est endommagée. Le programme d'installation ne peut pas continuer. Appuyez sur F3 Et les malheurs continuent.
A+
TEFAIL
Je continue ce que j'ai commencé avec toi, désolé pour i9com.
Aujourd'hui je n'ai pas pu mettre en application ce que tu m'as envoyé car la situation c'est agravée ce matin, j'ai dû faire une mauvaise manip car je ne peux plus lancer windows, j'ai essayé de réparer mais mon bureau est complètement vide, j'ai donc tout perdu, j'arrive péniblement à l'ouverture "pour commencer, cliquez sur votre nom d'utilisateur, j'entre mon mot de passe, la page bienvenue s'ouvre avec activation de produit Windows et le code erreur 0X80090019 je n'ai plus démarrer dans la barre des tâches, plus rien et la fenêtre "arreter l'ordinateur" s'ouvre et je recommence le cycle en boucle.
Alors là je ne sais plus ce que faire, où aller et comment rémédier au problème. Le W.E. va peut-être me porter conseil. Si tu le veux, nous nous retrouvons lundi. Merci, Bon W.E
Cordialement
Tefail