lourmi

Bonjour à toutes et à tous J'ai fait 2 forums pour exposer mon problème, on m'a donc conseillé celui-ci. Voici ce qu'il m'arrive: Au départ (à mon avis cela vient de là), j'ai utilisé RegSeeker, et j'ai commencé par sélectionner les étiquettes vertes à supprimer; peut-être qu'en sélectionnant j'ai aussi pris une étiquette rouge, ce qui a supprimé quelque chose d'important dans l'éditeur de registres. Conséquence XP ne démarre plus en mode normal. J'ai pensé aussi à un haxdoor, car le écrans d'erreurs que j'ai eu correspondaient à ceux décrits sur le site de Microsoft concernant les Haxdoor. Dans le même temps, Wanadoo m'informe que je me suis envoyé un virus: Worm.Bagle.pwd-eml. En dernier lieu j'ai voulu réparer XP avec le CD fourni avec mon PC (XP était déjà installé à l'achat). Le CD tourne quelques minutes pour les vérifications puis se plante et le système reboot. J'avais passé antivir: idem, çà ne va pas jusqu'au bout. Quelqu'un peut-il m'aider? Je ne sais plus quoi faire MERCI Lourmi

OK, merci pour ta contribution A+ Lourmi

Bonjour, Je n'arrive pas à réinstaller XP. Je suis en mode sans échec avec réseau, j'ai mis le CD dans le lecteur et clic sur "installer XP", j'ai le message: "Le programme d'installation ne peut pas poursuivre car la version de Windows installée sur votre ordinateur est plus récente que la version qui se trouve sur le CD-ROM. Avertissement : Si vous décidez de supprimer la version la plus récente de Windows qui est actuellement installée sur votre ordinateur, les fichiers et les paramètres ne pourront pas être récupérés." Que faire? Merci

OK, merci à+

Ok, Faut-il faire une sauvegarde quelconque?

Hello, me revoilou. Question: est-ce que la réparation de XP ne va pas virer mes documents et autres logiciels?

RE Excuse, je dois quitter, reprendrais en fin d'après midi. Je pense à quelquechose. Je me souviens avoir manipulé regseeker et j'ai commencé à virer le étiquettes vertes mais peut-être que j'ai viré aussi ququechose de plus grave (étiquette rouge).. Merci à+

Hello! J'ai désinstallé antivir (difficilement car il reste encore quelquechose, j'ai gardé le fichier .zip) puis j'ai passé silent runners car même la restauration système ne marche pas. Voici le rapport: "Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "EPSON Stylus Photo R300 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"" ["SEIKO EPSON CORPORATION"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Synchronization Manager" = "C:\WINDOWS\system32\mobsync.exe /logon" [MS] "EPSON Stylus Photo R300 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"" ["SEIKO EPSON CORPORATION"] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "wcmdmgr" = "C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch" [file not found] "ShStatEXE" = ""C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE" ["Network Associates, Inc."] "McAfeeUpdaterUI" = ""C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey" ["Network Associates, Inc."] "Network Associates Error Reporting Service" = ""C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"" ["Network Associates, Inc."] "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorateur de Bureau" -> {HKLM...CLSID} = "Explorateur de Bureau" \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1530F7EE-5128-43BD-9977-84A4B0FAD7DF}" = "PhotoToys" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\phototoys.dll" [MS] "{FEB7DAE0-E111-11D0-BFD7-444553540000}" = "ICEOWS" -> {HKLM...CLSID} = "Dossier Iceows" \InProcServer32\(Default) = "C:\WINDOWS\system32\ShellExt\IceGUI.dll" ["Raphaël MOUNIER"] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels" -> {HKLM...CLSID} = "Périphériques Plug and Play universels" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {HKLM...CLSID} = "Portable Media Devices" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{280CFDE1-1354-4431-92F3-03073BA593FB}" = "TotalConverter Context Menu Shell Extension" -> {HKLM...CLSID} = "TotalConverter Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TotalDocConverter\axTotalConverter.dll" [empty string] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook" -> {HKLM...CLSID} = "Microsoft.AntiSpyware.ShellExecuteHook.1" \InProcServer32\(Default) = "C:\Program Files\Microsoft AntiSpyware\shellextension.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! WgaLogon\DLLName = "WgaLogon.dll" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ ICEOWS\(Default) = "{FEB7DAE0-E111-11D0-BFD7-444553540000}" -> {HKLM...CLSID} = "Dossier Iceows" \InProcServer32\(Default) = "C:\WINDOWS\system32\ShellExt\IceGUI.dll" ["Raphaël MOUNIER"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] TotalConverter\(Default) = "{280CFDE1-1354-4431-92F3-03073BA593FB}" -> {HKLM...CLSID} = "TotalConverter Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\TotalDocConverter\axTotalConverter.dll" [empty string] VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ICEOWS\(Default) = "{FEB7DAE0-E111-11D0-BFD7-444553540000}" -> {HKLM...CLSID} = "Dossier Iceows" \InProcServer32\(Default) = "C:\WINDOWS\system32\ShellExt\IceGUI.dll" ["Raphaël MOUNIER"] VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ DiffDocContext\(Default) = "{C989334B-A750-4BC3-A321-078860A6BD36}" -> {HKLM...CLSID} = "DiffDocContext.clsContextMenu" \InProcServer32\(Default) = "C:\Program Files\Softinterface, Inc\DiffDoc\DiffDocContext.dll" ["SoftInterface, Inc. and Cypress Technology Solutions, Inc."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]

Merci à Bruce Lee, Je vais faire ce que tu m'indiques, par contre je ne peux pas faire un rapport en mode normal, car mon PC ne veux plus s'ouvrir en mode normal. As-tu la solution? Merci

Bonjour, J'ai un gros problème, apparamment c'est un haxdoor, d'après la description faite sur le site microsoft. J'ai posé le problème sur le forum soft. J'ai essayé de passer ANTIVIR bien configuré mais je n'ai pu faire que la partie windows. Quand je scan le disque C, le système reboot alors que le scan n'a effectué que 10% du disque. J'ai passé Hijackthis après le scan de windows et le voici: Logfile of HijackThis v1.99.1 Scan saved at 18:16:48, on 18/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOCUME~1\PAPA\LOCALS~1\Temp\ICEOWS\ViewUpd\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O15 - Trusted Zone: http://*.mcafee.com O15 - Trusted Zone: http://*.mcafeehelp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{751F0A36-06CD-4E8A-9752-DD29E6B122D4}: NameServer = 80.10.246.1,80.10.246.132 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe Grand merci pour votre aide Lourmi

Bonjour Merci pour ces 2 réponses, j'ai trop de fichiers importants pour suivre la première indication, je vais donc voir la 2è. Je suis allé sur le site de jc.bellamy, c'est très instructif. Dans mon message précédent ce n'est pas un hoax que infeste l'autre PC mais un virus haxdoor. Microsoft indique la marche à suivre pour corriger dans la base de registres; çà a l'air fastidieux. N'y aurait-il pas une solution plus facile? un contre poison par exemple. 2è question: en mode sans échec je ne peux me servir de l'imprimante, que faire pour s'en servir quand même? Merci d'avance

AU SECOURS RIEN NE VA PLUS!! Maintenant, après la restauration à une date antérieure le système restaure et reboot aussitôt et me demande de choisir un mode de redémarrage. Jai essayé les différents modes, mais çà reboot toujours. J'ai eu quand même une info de microsoft qui décrit bien ce qui se passait, à savoir un hoax, mais je n'ai pas pu prendre la solution. Je vous écris d'un autre PC. Que puis-je faire? Merci à vous

Merci pour vos réponses. Pour répondre à Gazobumeu, j'ai fait ce que tu m'as dit et même restauration au 2 juillet , date à laquelle tout était OK, mais le lendemain l'ordi est toujours en erreur. J'ai eu aussi des messages de wanadoo (orange) m'indiquant que je recevais de moi même un e-mail avec virus: Worm.Bagle.pwd-eml. Mon anti virus McAfee 8 ne m'a rien trouvé. Pour Papo je vais essayer ce que tu m'indiques

Bonjour à tous, En manipulant RegSeeker, j'ai dû virer une entrée (ou plusieurs) dans la base de registre, et depuis j'ai le message :BCCode:50 BCP1 E58CB7D0 BCP2:00000000 BCP3:804E7410 BCP4:00000002 OSVer/ 5_1_2600 SP: 2_0 Product 768_1. Puis l'ordi redémarre et me demande de choisir: mode sans échec, dernière config connue... etc J'avais coché la case Backup, mais ne retrouvant pas ce fichier de backup j'ai réinstaller Regseeker (c'est sûrement mon erreur) Que faire? merci d'avance pour vos éclaircissements avisés.