DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 15:41 FAQ | Rechercher | Membres | Groupes

problème au démarrage


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Driver & Bios
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 09 Oct 2006 à 12:08    Sujet du message: Répondre en citant

Salut,

Oublie la connexion internet en attendant d'être désinfecté à mon avis Smile

est ce que Rootkit Revealer fonctionne ? il te donne quelque chose ?

Essaye également en lacant Hijackthis en mode sans echec (F8 au démarrage).
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
bibip



Inscrit le: 30 Sep 2006
Messages: 19

MessagePosté le: 09 Oct 2006 à 16:38    Sujet du message: Répondre en citant

Salut,
Tout a l'heure j'ai réussis un scan avec spyware doctor résultat 323 infections 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 09 Oct 2006 à 17:28    Sujet du message: Répondre en citant

Salut,

Quel antipsyware as tu utilisé ? Il a réussit à tout te néttoyer ?

En tout cas, un scan antispyware ne pourra pas te débarraser du ISA32.SYS en principe.

sinon :

Citation:
est ce que Rootkit Revealer fonctionne ? il te donne quelque chose ?

Essaye également en lacant Hijackthis en mode sans echec (F8 au démarrage).

_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
bibip



Inscrit le: 30 Sep 2006
Messages: 19

MessagePosté le: 09 Oct 2006 à 18:12    Sujet du message: Répondre en citant

Mais que faire du résultat ?j'ai lancé en f8 scan hijackthis ?? A l'aide !!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
bibip



Inscrit le: 30 Sep 2006
Messages: 19

MessagePosté le: 09 Oct 2006 à 18:23    Sujet du message: Répondre en citant

Log supprimé
voila jéspére que cela va vous aidez !!merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
bibip



Inscrit le: 30 Sep 2006
Messages: 19

MessagePosté le: 10 Oct 2006 à 12:22    Sujet du message: Répondre en citant

A oui pour Rootkit Revealer il ne démarre pas.
Donc conclusion, pour le moment l'ordi ne redémarre plus en boucle, mais rame tellement qu'il n'est pas possible de l'utiliser normalement.cause win32 je pense.
merci du coup de pouce.
ps:le log du dessus vs suffit? Question 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 10 Oct 2006 à 19:03    Sujet du message: Répondre en citant

Bonjour,

Effectivement tu as une belle colonie


on va essayer donc de faire quelque chose.

vu que tu n'as a priori qu'acces au mode sans echec essaies de procéder comme suit. Si il le faut il faudra télécharger les utilitaires ou fix à partir d'un autre ordinateur puis les copier sur celui ci


En mode sans echec

- démarrer executer tape cmd
à l'invite tape successivement chacune de ces lignes puis valide par [entrée]

sc stop ADRNCTSTKEJH
sc stop Automatic Update Service
sc stop FIUEUIPHRK
sc stop LDC
sc stop LE
sc stop QQNB
sc stop RKNOAC
sc stop Service Hosts
sc stop UQ
sc stop WI
sc delete ADRNCTSTKEJH
sc delete Automatic Update Service
sc delete FIUEUIPHRK
sc delete LDC
sc delete LE
sc delete QQNB
sc delete RKNOAC
sc delete Service Hosts
sc delete UQ
sc delete WI

- Démarrer executer tape services.msc

dans la liste recherche chacune de ces entrées et à chaque fois si présentes

doubleclique dessus à type de démarrage choisis désactivé

ADRNCTSTKEJH
Automatic Update Service
FIUEUIPHRK
LDC
LE
QQNB
RKNOAC
Service Hosts
UQ
WI

- Renomme hijackthis.exe en bibip.exe (par ex)

Lance bipbip.exe
scanner seulement ou do a system scan only
Coche toutes ces entrées

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"main6.exe" - -
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\tuspn.dll
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [mlp] C:\apace.exe
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [mlp] C:\apace.exe
O16 - DPF: Win32 Classes -
O20 - Winlogon Notify: awtut - awtut.dll (file missing)
O20 - Winlogon Notify: hgggf - hgggf.dll (file missing)
O20 - Winlogon Notify: tuspn - C:\WINDOWS\System32\tuspn.dll

Clique sur fixer objet

- Télécharge VundoFix.exe (Atribune) sur ton Bureau.
http://www.atribune.org/downloads/VundoFix.exe

* Double-clique sur VundoFix.exe afin de le lancer.
* Coche [*] Run VundoFix as a task
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse


Lance ATF-Cleaner :
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse

Post les différents rapports ainsi qu'un nouveau log hijackthis.

Si une étape est irréalisable essaies d'effectuer la suivante puis reviend eventuellement dessus après. Si le probleme persiste inutile d'insister poste uniquement ce qui a pu être fait.

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
bibip



Inscrit le: 30 Sep 2006
Messages: 19

MessagePosté le: 12 Oct 2006 à 9:30    Sujet du message: Répondre en citant

merci merci merci ,
le pc tourne enfin normalement.
Ma petite soeur ne l'utilisera que pour faire ses premiérs pas avec un pc.
a + Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Oct 2006 à 20:35    Sujet du message: Répondre en citant

Bonjour bibip,

Tant mieux si ca tourne. A titre personnel et par expérence je dirais qu'il serait plus sur de poster un log afin de controler qu'il n'y a effectivement plus rien (les symptomes ne sont pas forcement visibles)
Cela dit c'est toi qui reste maitre à bord et cette décision t'appartiend de plein droit.

Bonne continuation et au cas ou...

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Driver & Bios Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum