Hello,
Gros soucis sur un vieux coucou :
On ne peut plus rien faire depuis le bureau, on clique mais rien ne répond, ni le navigateur firefox, ni rien d’autre…
rien ne s’ouvre : incredimail , firefox, media player classic, … et j’en passe
changer le fond d’écran ne marche pas
En gros : ya plus rien qui marche !
mode sans échec : pas de virus scan en complet par avast
batterie ad aware and co déjà en place, donc c’est pas le souci
par contre le parefeu Jetico personal firewall au démarrage du PC bombarde de messages ‘attacker writes to application’s memory’
juste démarrer/éxécuter marche
et passage en mode sans échec
Comment récupérer l’usage normal du pc svp?
c’est
AMD Athlon XPA 1152mhz
Sur XP Pro
manchete:
Hello,
Gros soucis sur un vieux coucou :
On ne peut plus rien faire depuis le bureau, on clique mais rien ne répond, ni le navigateur firefox, ni rien d’autre…
rien ne s’ouvre : incredimail , firefox, media player classic, … et j’en passe
changer le fond d’écran ne marche pas
En gros : ya plus rien qui marche !
mode sans échec : pas de virus scan en complet par avast
batterie ad aware and co déjà en place, donc c’est pas le souci
par contre le parefeu Jetico personal firewall au démarrage du PC bombarde de messages ‘attacker writes to application’s memory’
juste démarrer/éxécuter marche
et passage en mode sans échec
Comment récupérer l’usage normal du pc svp?
c’est
AMD Athlon XPA 1152mhz
Sur XP Pro
fais une réparation de windows via le HDD
et la restauration ,elle marche? :neutre:
elle est bonne, comment faire?
à l’instant : ca me plante en disant : le processus c/windows/system32/lsass.exe c’est mal terminé
euh, rien ne marche sauf mode sans échec et démarrer/exécuter (ya des réparations par ce biais?)
rien ne se lance : ni restauration, ni programmes, rien
on s’inquiète…
je crois que le registre est bien buggué
ok format c: ,
vous pourriez expliquer svp?
ensuite comment redémarrer?? etc…
tu passe ne mode sans échec désinstall ton parfeu , firefox, …
tu install ccleaner et fait nettoyage base de registre, (après avoir tout désintallé logiciel internet et autre que tu peut réinstaller sans problème) ps le plus possible
voici le lien pour ccleaner
http://www.clubic.com/telecharger-fiche144…ap-cleaner.html
si tu n’y arrive pas utilise un cdrom linux live qui boot sur le cdrom et qui n’intall rien sur ton pc
avec tu recupère toutes tes données (linux lit toutes les partitions windows)
il y un logiciel de gravure ou tu tranfère sur une autre partitions !
puis tu format et tu réinstalle
voici le lien pour le cdrom boot linux live avec un lien ou clubic te l’explique bien!!
http://www.clubic.com/telecharger-fiche126…oppix-azur.html
http://www.clubic.com/article-23456-1-live…a-emporter.html
bye bon courage
pas de boot possible le cd xp n’est pas lu,
boot set up non accessible
pour le format c
tu fait avec une disquette de démarrage w98 ou milinium si tu ne la pas voici le lien
http://www.teamatic.net/telech/utilitaires…kboot/index.php
tu ta pe a la ligne de commande A:\
a:\ format c:
puis tu met ton cdrom windows et tu réinstall
bye
meuwaa
Février 19, 2006, 6:42
12
va dans le bios et change "first boot device" par CD-ROM
dans le bios met le cdrom en boot
log Hi jack this
Logfile of HijackThis v1.99.1
Scan saved at 18:22:41, on 19/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC MightyMax\pcmm.exe
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\System32\winlog.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\m�age ordi\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr "); (C:\Documents and Settings\Meier\Application Data\Mozilla\Profiles\default\hs0gstsp.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Meier\Application Data\Mozilla\Profiles\default\hs0gstsp.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3050EAB3-2E27-873F-334C-87C7571167EB} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C095C1C-1958-7B2D-D72D-9BEDB90202B1} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {8B1AE66B-E35A-C02E-D0F4-363AA0738AEC} - (no file)
O2 - BHO: (no name) - {B682CECE-02D4-430B-DC82-3B5ED71C7DD5} - (no file)
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\…\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\…\Run: [PCMMRealtime] C:\Program Files\PC MightyMax\pcmm.exe /R
O4 - HKLM\…\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKLM\…\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKCU\…\Run: [IncrediMail] F:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\…\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm
O8 - Extra context menu item: Download with Star Downloader - C:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211…meInstaller.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
moa
Février 19, 2006, 6:50
15
Je te redirige vers un forum plus approprié : logiciel>windows>windows xp
Merci pour ta patience :jap:
ok, format c: ne passe pas car il y a 1 processus qui tourne et l’empêche , oh purée!
bonsoir
desfoi, mon ordi ne veu pa demarrer… sa affiche la marke du pc (fujitsu siemens) en plein ecran kan jappui sur linterupteur et rien ne se passe… vs pouvé médé??? merci
donne la référence complète de ton ordinateur stp,
ce genre de souci arrive, si c’est rare ce n’est pas trop grave : juste un bug
par contre tu devrais créér un nouveau sujet pour te faire aider
manchete:
log Hi jack this
Logfile of HijackThis v1.99.1
Scan saved at 18:22:41, on 19/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
:o ! Windows Update !
Running processes:
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\System32\winlog.exe
O4 - HKLM\…\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\…\Run: [key2] C:\WINDOWS\System32\winlog.exe
:hello:
Tu as résolu ton problème ?
Name: key2
Filename: winlog.exe
Command: c:\windows\system32\\winlog.exe
Description: Added by the Trojan.Lodav.C Trojan
http://www.bleepingcomputer.com/startups/key2-13509.html
En mode sans échec
cocher les cases 04 dans le log Hijack
rechercher et supprimer le fichier winlog.exe /!\ celui associé à key2
Avec la restauration système désactivée et les fichiers cachés, affichés
( /!\ ne pas oublier oublier de faire les manips inverses après désinfection)