gros probleme wind xp pro

[issuzu]

Bonjour, j'ai xp pro, mon pc ne veux plus lancer aucune application executable, j'ai essayer une verification minutieuse du dd mais rien n'a changer je pense plutot a un virus, pourriez vous m'aider s'il vous plait?

Je n'ai plus le cd wind xp pro pour reinstaller, je ne sais pas quoi faire.

 

Merci.

[pear]

Bonjour,

 

mon pc ne veux plus lancer aucune application executable

Ceci peut-il débloquer votre système ?

Télécharger Open-Config de Loup Blanc

 

en vert c'est bon, en rouge on peut déverrouiller

 

Un clic sur le bouton "Déverrouiller la configuration" pour corriger tous les points en rouge,

.Vous obtenez ceci:

Modifié le 28 février 2010 par pear

[issuzu]

Le prob c'est que je peux pas aller sur internet, il me dit que le nom specifié n'est pas valide ...

[pear]

Avez vous essayé le mode sans échec avec prise en charge reseau?

[issuzu]

oui mais le mode sans echec ne demarre pas, pourtant j'attend 5 ou 10 mn mais rien, j'ai donc essayer a l'aide d'une clee usb mais quand je lance l'application, il me dit que wind ne trouve pas de fichier avec ce nom ...

[pear]

Cela ressemble à une infection Bagle.

N'ayant pas accès à internet, il faudrait que vous puissiez télécharger sur clé Usb à partir d'une autre machine, puis transférer sur la machine malade:

 

 

Télécharger FindyKill sur le bureau

 

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Exécuter en tant qu'administrateur

Sous Vista, Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Si vous utilisez Spybot

Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur le raccourci FindyKill sur le bureau

Tapez : F et touche [Entrée] pour avoir le programme en français

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

 

Ensuite le Nettoyage

 

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

 

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

 

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

[issuzu]

sa y est j'ai reussi a entrer en mode sans echec, j'ai fait la recherche et voici le rapport:

 

 

############################## | FindyKill V5.037 |

 

# User : Administrateur (Administrateurs) # CHRISTOP-NLIM3L

# Update on 18/02/2010 by El Desaparecido

# Start at: 19:25:29 | 28/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# AMD Duron Processor

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1

# Internet Explorer 6.0.2800.1106

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 19,52 Go (1,69 Go free) # FAT32

# D:\ # Disque fixe local # 18,79 Go (18,4 Go free) # FAT32

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

# G:\ # Disque amovible # 3,73 Go (2,19 Go free) [uDISK] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\driver

 

j'ai oublier le reste desoler:

 

################## | C:\Documents and Settings\Administrateur\Application Data |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.037 ! |

[issuzu]

et voici le rapport final:

 

############################## | FindyKill V5.037 |

 

# User : Christophe (Administrateurs) # CHRISTOP-NLIM3L

# Update on 18/02/2010 by El Desaparecido

# Start at: 19:37:46 | 28/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# AMD Duron Processor

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1

# Internet Explorer 6.0.2800.1106

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 19,52 Go (1,19 Go free) # FAT32

# D:\ # Disque fixe local # 18,79 Go (18,4 Go free) # FAT32

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FsUsbExService.Exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe

C:\WINDOWS\System32\lxddcoms.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Christophe\Application Data |

 

 

################## | MD5 ... |

 

 

################## | CRC32 ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Fichiers corrompus # Réinstallation requise |

 

... OK !

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_CHRISTOP-NLIM3L.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # FindyKill V5.037 ! |

[pear]

Bonjour,

Ce n'était donc pas une infection bagle et c'est heureux.

Qu'avez vous fait pour retrouver le Mode sans échec ?

Avez vous aussi retrouvé votre connexion ?

Où en êtes vous de votre problème initial ?

 

 

Téléchargez Dr.Web CureIt

 

Installez les mises à jour..

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez.

* Choisir votre compte usuel,.

* Double cliquez drweb-cureit. puis sur Analyse

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Modifié le 1 mars 2010 par pear

[issuzu]

Salut, desolé pour l'attente mais je n'avais pas le temps, j'ai fait l'analyse dr.web mais il n'y a aucun virus, pour le mode sans echec j'ai juste attendu plus longtemp et il s'est lancer, j'ai toujour le meme probleme, rien n'y fait , avez vous une autre solution?

Merci