> Tous les forums > Forum Sécurité
 Impossible de demarer windows sauf mode sans echecSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
blastertek28
  Posté le 01/06/2009 @ 18:19 
Aller en bas de la page 
Petit astucien

Bonjour/ bonsoir

Tout d'abord voici la configuration de mon PC:Microsoff windows xp edition familiale , version 2002 service pack 2.

Je vous fait appel car j'ai un gros soucit , en effet je ne peux pas me connecter a mon ordinateur sauf avec le mode sans echec.

Quand j'allume mon PC , tout se charge correctement mais quand j'arrive sur la page de choix de session ,mon ordi se redemare ( avec la procédure normale , enregistrement de vos paramètres , fermeture de windows ) quelque secondes après ( j'ai le temp de voir mon fond d'ecran mais pas plus )

Cela m'etait deja arriver ya 2 semaines , j'avait reussit a tout arranger en faisant une restauration du systeme a 2 jours précédant ( la restauration ne marche plus )

Je fait appel a votre connaissance et vous prix de m'expliquer avec détail la procédure a suivre ( je suis un debutant en informatique)

PS: J'ai essayer de reparer windows avec le CD d'origine mais voila ce que cela ma marquer :

[img=http://img37.imageshack.us/img37/8588/bugo.png]

et quand je clique sur détail :

Microsoft Windows XP a détecté un logiciel qui n'est pas complètement installé sur votre ordinateur. Le programme d'installation de Windows XP ne peut pas continuer tant que l'installation de ce logiciel n'est pas terminée.

Pour terminer le processus d'installation pour ce logiciel

Quittez le programme d'installation de Windows XP.
Fermez votre session puis ouvrez une nouvelle session sur votre ordinateur.
Après avoir ouvert une session, un programme est lancé immédiatement ; laissez le processus se terminer.
Relancez le programme d'installation de Windows XP.

Aidez moi svp

Publicité
boubou38
 Posté le 01/06/2009 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonsoir et bienvenue sur pca

tu ne peux pas désintaller ce logiciel en mode sans echec?

possible pc vérollé!

as tu un antivirus a jours

si tu peux te connecter avec prise en charge du réseau telecharge malwarebytes et lance le en mode sans echec (scan complet)

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

puis fait un scan antivirus en ligne

http://www.bitdefender.fr/scan_fr/scan8/ie.html

a+

blastertek28
 Posté le 01/06/2009 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour cette réponse aussi rapide , j'aime ce forum!!!

Bref passons au chose serieuse , je suis actuellement en mode sans echec avec prise en charge reseaux et j'ai deja malwarebytes et j'ai deja fait un scan complet qui , appart supprimer des cookies , n'a rien trouvé de plus ( jai garder le resultat si tu a besoin) J'ai un tres bon antivirus firewal ( je paye 5 € par moi a orange pour l'avoir ) mais quand je le clique decu , il ne se lance pas , et il n'utilise aucun procéssus dans le gestionaire de tache .

Je suis entrain de faire le scan de bitdefender .

EDIT : je sais pas de quel logiciel me parle le programme c'est sa le problème !!

RE-EDIT : Temp estimer ~30 minutes .



Modifié par blastertek28 le 01/06/2009 18:57
boubou38
 Posté le 01/06/2009 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

ah!! effectivement si tu ne vois de quel prog il s'agit ,pas façile de le désintaller.

atendons la fin du scan pour voir

sinon as tu fais un scandisk de ton DD

a+

blastertek28
 Posté le 01/06/2009 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je voit pas de quoi tu parle , je vous ai dit je suis nul en informatique alors utilisé pas des mots tes compliquer

Tu pourrait m'expliquer la demarche a suivre ? et ce que sa implique ?

Mon systeme volume information ( celui pour la restauration systeme est bouré de trojan !!!!)



Modifié par blastertek28 le 01/06/2009 19:02
Esclapion
 Posté le 01/06/2009 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour à tous les deux,

au passage, juste un truc qui m'ennuie un peu :

appart supprimer des cookies

Mbam ne détecte pas les cookies, en général : c'est une de ses qualités. Es-tu sûr que ce sont des cookies ? Si non, passe nous le rapport. En plus, un examen rapide par Mbam suffit engénéral.



Modifié par Esclapion le 01/06/2009 19:02
blastertek28
 Posté le 01/06/2009 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non c'etait des cookie traceur qui venait D'IE et de firefox .

Euh juste un truc , bitdefender supprimer tout les virus mais j'espere qu'il suprime pas les fichier important avec ?

blastertek28
 Posté le 01/06/2009 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport est sans doute trop long , je ne peut pas l'envoyer

blastertek28
 Posté le 01/06/2009 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne ?? c'est urgent svp

Esclapion
 Posté le 01/06/2009 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bon, je ne sais pas si tu appelles ça des cookies commerciaux, mais moi j'appelle ça une infection sérieurs par Vundo, et un de ses petits cousins.

Poste un rapport HijackThis sur le forum Sécurité en t'inspirant de CECI.

boubou38
 Posté le 01/06/2009 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

ben, voila une belle infection

ton antivirus orange a 5€ par mois n'as été au top sur ce coup là

ne fais plus le scandisk .

bon courage

a+

Esclapion

blastertek28
 Posté le 01/06/2009 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je doit m'absenter quelque minutes ,

Je veux bien lancer le netoyage après mais être sur de ce que je fait , aperement si je l'utilise mal sa pourrait endomager mon systeme ,

Peut tu mexpliquer la procédure a faire ??

a tout a l'heure et merci

Esclapion
 Posté le 01/06/2009 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bizarre ??? Ce sujet s'affiche ultra-mal, chez moi ? Un pb de mon IE ou du forum ?

En tout cas, suivre mon conseil pour le rapport sur le forum Sécurité.

boubou38
 Posté le 01/06/2009 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

je ne veux pas te faire peur, mais ton systeme est déjà endommagé non?

tu cliques sur le triangle jaune et tu demandes le transfert de ton sujet sur le forum "sécurité"

a+

edit: sur mon pc aussi affichage bizarre !!



Modifié par boubou38 le 01/06/2009 20:15
vialon
 Posté le 01/06/2009 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir TLM ,

pour voir

@+

blastertek28
 Posté le 01/06/2009 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oki ( moi aussi sa s'affiche bizzarement )

A quoi sa va servir de transferer mon message dans le forum securité ?? et derniere chose , si je supprime toutes les infections ( ce qui m'etonerait ) mon ordi pourraît etre réparer ??

Ce que je trouve surtout bizzarf c'est que la derniere fois que cela m'est arriver y'avait aucun virus dans mon dossier systeme information ( celui de la restauration ) et que maintenant il est bouré de virus et donc que je ne peut plus la faire .

Amicalement un jeune homme qui déséspère .

vialon
 Posté le 01/06/2009 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

blastertek28 a écrit :

Oki ( moi aussi sa s'affiche bizzarement )

A quoi sa va servir de transferer mon message dans le forum securité ?? .

Amicalement un jeune homme qui déséspère .

tu vas trouver sur le forum Sécurité des spécialistes de la désinfection

@+

blastertek28
 Posté le 01/06/2009 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour toute vos réponses , ce forum est vraiment génial .

Je suis juste nul en informatique ( je me débrouille quand meme) j'ai donc peur que se soit trop compliquer pour moi .... J'espere que quelqun va vite deplacer mon message^^

blastertek28
 Posté le 01/06/2009 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Combien de temp pour le deplacage du topic svp ?? et j'ai vraiment peur de bousilller encore plus mon PC c'est encore envisageable de le réparer ??

Esclapion
 Posté le 01/06/2009 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Si tu es vraiment pressé, crée un nouveau sujet sur le forum Sécurité ? Sinon, je ne crois pas que ce soit très grave, sauf si ça fait un moment que tu vires des "cookies". Il n'y a que ta restauration qui soit atteinte, si on en croit le rapport. Un reste d'une infection que tu as traitée ?

Par contre, le problème initial de connexion à Internet demeure, et tu ne peux pas tenter une restauration dans ces conditions.

Il y a en plus peut-être d'autres virus planqués sous ceux-ci.

pcastuces
 Posté le 01/06/2009 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
pear
 Posté le 02/06/2009 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Depuis hier vers 20h, Esclapion vous a demandé un rapport Hijackthis.

Il n'est toujours pas arrivé!

blastertek28
 Posté le 02/06/2009 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé je ne suis pas toujour derrière mon pc

Pour le rapport hijackthis j'ai vraiment peur de le faire , en effet il paraît que c'est tres risquer et je suis vraiment pas doué en informatique , je voudrait donc avoir la confirmation que je puisse le faire facilement et que sa ne fera pas encore plus de malheur ??

boubou38
 Posté le 02/06/2009 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour

risqué de quoi??

si tu ne veux pas faire ce que l'on te préconise comment veux tu t'en sortir

a+

blastertek28
 Posté le 02/06/2009 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sisi jve bien le faire mais jve être sur que je vais pas tout cassé a cause d'une mauvaise manip , mais si vous me dit que jpe le faire , alors jessaye maintenant . Je poste le rapport après .

blastertek28
 Posté le 02/06/2009 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport J'espere que vous y comprenez quelque chose

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:57, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rbkwclg.exe,
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Documents and Settings\Martin\Mes documents\mes fichier telecharger\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [TrayMin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\DOCUME~1\Martin\MESDOC~1\MESFIC~1\bin\optgui.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Documents and Settings\Martin\Mes documents\mes fichier telecharger\bin\optproxy.exe

--
End of file - 9356 bytes

Esclapion
 Posté le 02/06/2009 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bon, OK. Passe un examen rapide par Malwarebytes, comme indiqué ICI. Poste le rapport.

blastertek28
 Posté le 02/06/2009 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je l'est deja fait moulte fois , je le refait en mode normal si tu ve :

blastertek28
 Posté le 02/06/2009 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucun problème , je lance un examen complet au cas ou , voici quand meme le rapport :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2195
Windows 5.1.2600 Service Pack 2

02/06/2009 19:38:04
mbam-log-2009-06-02 (19-38-04).txt

Type de recherche: Examen rapide
Eléments examinés: 90899
Temps écoulé: 2 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Esclapion
 Posté le 02/06/2009 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui, un examen rapide, et poste le rapport. Le précédent a été effacé : je ne sais pas ce que tu as fait, mais suis le tuto pour ne pas planter à nouveau le sujet.

blastertek28
 Posté le 02/06/2009 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport de l'examen rapide et juste au decu , j'ai fait un exament complet et toujours rien !!!

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2195
Windows 5.1.2600 Service Pack 2

02/06/2009 20:19:27
mbam-log-2009-06-02 (20-19-27).txt

Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 221744
Temps écoulé: 40 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Esclapion
 Posté le 02/06/2009 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il y a encore qqch qui m'ennuie. Passe un coup de Toolbar S&D, comme indiqué ICI. Poste le rapport ?

blastertek28
 Posté le 02/06/2009 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 06/27/07 10:49:01 Ver: 08.00.12
USER : Martin ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:233 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|20:30 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Martin) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Martin) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.orange.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|20:31 - Option : [1]

-----------\\ Fin du rapport a 20:31:09,39

Esclapion
 Posté le 02/06/2009 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Passe l'option 2), mais ça devrait être ineffectif, il ne l'a pas détecté.

A présent, essaie Combofix, comme décrit ICI.

blastertek28
 Posté le 02/06/2009 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Combos detecte mon antivurs et donc peut endomager mon systeme a cause de l'antivirus , comment le desactivé puisque que je ne peut pas y accédé ???( je ne peut pas l'ouvrir)



Modifié par blastertek28 le 02/06/2009 20:50
Esclapion
 Posté le 02/06/2009 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Laisse pour l'instant. Passe SDFix, il est plus spécifique. Suis CE TUTORIAL, et poste ici le rapport.

(edit)

Désactive ton antivirus, avant de passer un "Fix", quel qu'il soit.



Modifié par Esclapion le 02/06/2009 21:01
blastertek28
 Posté le 02/06/2009 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oki , jreboot PC sinon impossible de sortir du logiciel ( meme avec les processus )

Edit : le problème est que je n'est pas accés a l'antivirus , quand je clique dessus rien ne s'ouvre , ou le desactivé ???



Modifié par blastertek28 le 02/06/2009 21:05
Esclapion
 Posté le 02/06/2009 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Là, F-Secure, je l'avais essayé il y a trois ans, mais je ne m'en souviens plus, désolé. En faisant un double-clic sur son icône, tu n'as pas un menu le permettant ?

blastertek28
 Posté le 02/06/2009 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nan sa charge mais c'est tout , chui vraiment désolé jdoi être un cas isolé ><

Je sais vraiment pas quoi faire la , jpense peut etre que sa doit venir d'un problème de réglage ou matériel non ?

Esclapion
 Posté le 02/06/2009 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Non, tu es infecté, ça se voit dans le rapport.

Esclapion
 Posté le 02/06/2009 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

La documentation F-Secure ICI.

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Batterie externe OUKITEL BP2000 2048 Wh (extensible jusqu'à 16 Kw), 2200W, LifePOE4 à 899 €
899 € 1500 € -40%
@Geekbuying
Disque dur Western Digital Red Plus 4 To à 97,99 €
97,99 € 120,88 € -19%
@Amazon
Lot de 36 piles Amazon Basics AA (alcaline, 1,5V, durée de vie de 10 ans) à 10,70 €
10,70 € 15,05 € -29%
@Amazon
Portable 15,6 pouces HP (FHD IPS tactile, Ryzen 7 7730U, 16Go/512Go, Windows 11) à 549 €
549 € 699 € -21%
@Leclerc
Carte TP-Link Archer TBE552E BE9300 PCIe WIFI 7 + Bluetooth 5.4 avec dissipateur à 79,99 €
79,99 € 99 € -19%
@Amazon
Processeur AMD Ryzen 9 7900 (12 coeurs, 14 threads, 3.7 GHz / 5.4 GHz) à 311,34 €
311,34 € 399 € -22%
@Amazon

Sujets relatifs
Demarrage windows en mode sans échec seulement
impossible de demarrer en mode sans echec
Internet off ou lent sauf en mode sans echec
Bureau ne s'affiche plus sauf mode sans échec.
Windows XP Mode sans échec F8 déficient
Accès au mode sans échec impossible+message BIOS
mode sans echec impossible
Impossible d'accéder mode sans echec
mode sans échec impossible ?
Windows HC même en mode sans echec
Plus de sujets relatifs à Impossible de demarer windows sauf mode sans echec
 > Tous les forums > Forum Sécurité