> Tous les forums > Forum Sécurité
 Adware.Comet
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
khossil
  Posté le 16/05/2007 @ 13:52 
Aller en bas de la page 
Astucienne

Bonjour les Astuciens et merci d'avance.

J'ai tellement l'habitude de venir vous voir dès qu'il se passe quelque chose d'anormal dans mon ordi qu'une fois encore je sollicite votre solidarité.

J'ai installé (enfin mon mari) une barrette mémoire supplémentaire dans mon ordi parce que je trouvais qu'il ramait beaucoup trop à mon avis.

C'est vrai que l'ordinateur s'ouvre bcp plus rapidement, qu'il rame moins mais alors depuis (est-ce une coïncidence ?????) mon ordinateur s'arrête intempestivement, sans raison, et redémarre aussitôt.

Après tous les conseils que j'ai pu lire sur ce forum, j'ai décoché la case pour que l'ordinateur ne reboote plus systématiquement. Je l'ai scanné avec Ewido. J'ai nettoyé les 3 adwares (je ne sais même pas ce que cela signifie looool) qui étaient d'un risque moyen.

Je refais un scan ce matin et j'ai encore un adware :

Name: Adware.Comet
Path: C:\System Volume Information\\_restore{0C41F74E-1064-4B14-BD43-B6953437DCF1}\RP342\A0055783.dll
Risk: Medium

Mais comme c'est un .dll je ne veux pas l'éliminer sans savoir si je peux.

Est-ce que quelqu'un peut m'aider et me dire ce que je dois faire.

Ah oui, j'ai essayé aussi de faire une restauration du système sur plusieurs dates mais sans succès. Mais depuis que j'ai scanné et éliminé les "virus", mon ordinateur ne s'est arrêté qu'une seule fois. Une petite victoire pour moi et ceci grâce à vous.

Merci de votre réponse.

Publicité
BD 59
 Posté le 16/05/2007 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour khossil,

Demande au modérateur de basculer ton post sur le forum "sécurié" (utilise le triangle jaune), tu auras plus de chance que l'on nettoie ton pc.

a+ BD 59
khossil
 Posté le 16/05/2007 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci BD. Je l'ai fait.
Anonyme
 Posté le 16/05/2007 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour khossil,

applique le pré-nettoyage d' un Pc infecté en téléchargeant HijackThis et Avg anti-spyware, puis utilise-les et postes les rapports (voir liens dans ma signature).

khossil
 Posté le 16/05/2007 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Frédéric,

voilà ce que j'ai glané avec les anti .......

Rapport de AVG spyware :


+ Créé à: 15:49:13 16/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\\_restore{0C41F74E-1064-4B14-BD43-B6953437DCF1}\RP342\A0055783.dll -> Adware.Comet : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\laudevian\Application Data\Mozilla\Firefox\Profiles\msr0paa4.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\laudevian\Application Data\Mozilla\Firefox\Profiles\msr0paa4.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\laudevian\Application Data\Mozilla\Firefox\Profiles\msr0paa4.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Rapport Hijakthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:33:19, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
F:\PROGRAMMES\TribalWeb.net\tribalweb.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\nPOPQ\nPOPQ.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
F:\Bureau\ewido_micro.exe
F:\PROGRAMMES\Sécurité\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Nh4mHWDdShFq0rj6sVvCfaQjNDk/MWSnDO6QWBKrbBZJqLbK/y8614RRbFMAaL4hW9G493DdW1HghqAbdbJrsq32QtIf1zhbDv/KqJujubMuZQuGjVTLZUIV7TPMsjSmyIF8bXRR+ofrQTLyC91Qac9lVx/ezaKIWk91okkjWjz+xVnnXSPwTo=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRA~1\ACCÉLÉ~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\PROGRAMMES\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~"F:\PROGRAMMES\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: TribalWeb.lnk = F:\PROGRAMMES\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = F:\PROGRAMMES\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\PROGRAMMES\Reader\AdobeCollabSync.exe
O4 - Global Startup: E-Compagnon.lnk = F:\PROGRAMMES\e-COMO.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\PROGRAMMES\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://F:\PROGRAMMES\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\PROGRAMMES\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\PROGRAMMES\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\PROGRAMMES\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRAMMES\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRAMMES\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: GT Software AppViewer - https://secure.france-galop.com/lib48/gtwebs.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\PROGRAMMES\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEED204E-96E4-46BA-BDFB-043F21D979EC}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Et enfin le rapport ewido :



Name: TrackingCookie.Estat
Path: :mozilla.37:C:\Documents and Settings\laudevian\Application Data\Mozilla\Firefox\Profiles\msr0paa4.default\cookies.txt
Risk: Medium

Name: Adware.Comet
Path: C:\System Volume Information\\_restore{0C41F74E-1064-4B14-BD43-B6953437DCF1}\RP342\A0055783.dll
Risk: Medium

Pour moi bien évidemment tout ceci est du langage extraterrestre.

Mais peut-être pourrez-vous m'aider.

Merci d'avance.

chrifleur
 Posté le 16/05/2007 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau HijackThis.

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

Lance une recherche Boonty et supprime tout.

Il se peut que les jeux ne marchent plus



Modifié par chrifleur le 16/05/2007 19:55
khossil
 Posté le 16/05/2007 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Chrifleur,

Excuse moi mais comme je ne suis vraiment pas une pro de l'informatique, je ne m'aventurerai pas à faire toutes les manip que tu me conseilles car si une anomalie intervenait je ne saurais pas quoi faire.

Finalement, j'ai éliminé le adware que mon scan a détecté et apparemment (je croise les doigts) mon ordi ne s'est pas arrêté depuis.

Merci en tout cas pour tout.

khossil
 Posté le 17/05/2007 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

Et bien voilà, j'ai parlé trop vite. Je n'ai pas réussi à allumer mon ordi ce matin. Comme j'avais décoché la case de le rebooter automatiquement, il est reté sur l'écran avec un message que je vous livre :

"

Window a du arrêter etc etc ...

Assurez-vous de disposer de suffisamment d’espace disque. Si un pilote est identifié dans le message d’arrêt, désactivez le pilote ou contactez le fabricant pour avoir les dernières mises à jour. Essayez de remplacer la carte vidéo.

STOP : 0X0000008E (0Xc00000005, 0x804E43C5, 0xf3703840, 0x00000000)

Début du vidage de la mémoire physique

Vidage de la mémoire physique terminée.

"

Voilà que dois-je faire. Je pense qu'il faut que je change ma carte graphique qui, d'après mon fils qui me l'avait installé, doit avoir 4 ou 5 ans.

Qu'en pensez-vous ??

Merci de vos conseils.

Décidément dur dur de faire de l'informatique à 65 ans sans rien n'y connaître !!! looooool.

chrifleur
 Posté le 17/05/2007 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

je pense que tu as une solution avec

Essayez de remplacer la carte vidéo.

je serai absente aujourd'hui, obligations familiales!!

en attendant mon retour demain et ta désinfection, on prendra notre temps et il n'y a pas de raison que tu n'y arrives pas!

va faire un tour sur le forum windows xp et expose ton problème de carte graphique, tu y auras plus de réponses je pense

à demain

Publicité
khossil
 Posté le 17/05/2007 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci merci Chrifleur et bonne journée à toi.

Bisous

khossil
 Posté le 18/05/2007 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà mon mari m'a installé une nouvelle carte vidéo hier dans l'après-midi. J'ai arrêté mon ordi hier soir. Je l'ai rallumé ce matin sans problème et toc à 23 h mon ordi s'est arrêté comme avant d'avoir mis la nouvelle carte graphique sur l'écran bleu (puisque j'avais décoché le redémarrage automatique) avec le message suivant :

"Un pb a été détecté et Window a été arrêté afin de prévenir tout dommage sur votre ordinateur.

PAGE_FAULT_IN_NONPAGED_AREA.

Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparaît encore , suivre ces étapes :

Assurez-vous que tout nouveau matériel ou logiciel est installé correctement.

S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les mise à jour Windows dont vous avez besoin.

Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logiciel nouvellement installé. Désactivez les options de mémoire du Bios tel que la mise en cache ou l'ombrage.

Si vous êtes obligés d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrer votre ordinateur, appuyez sur F9 pour sélectionner les options de démarrage avancé puis sélectionnez le mode sans échec.

Infos techniques :

STOP : 0 x 00000050 (0 xECE92FB6, 0x0000000000, 0x804E443C5,0x00000000)

Début du vidage de la mémoire physique

Vidage de la mémoire physique terminé.

Contactez votre administrateur système ou votre groupe de support technique pour plus...."

Toujours du langage extra-terrestre pour moi.

Que dois-je faire ???? AIDEZ-MOI SVP

Merci d'avance



Modifié par khossil le 19/05/2007 09:23
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Alimentation modulaire Corsair RM750 80+ Gold à 109,99 €
Valable jusqu'au 10 Mars

Amazon propose actuellement l'alimentation modulaire Corsair RM750 à 109,99 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 130 €. 


> Voir l'offre
35,28 €Clé USB 3.1 Sandisk Ultra Luxe 256 Go à 35,28 € livrée
Valable jusqu'au 10 Mars

Amazon Allemagne propose la clé USB Sandisk Ultra Luxe d'une capacité de 256 Go à 30,76 €. Comptez 4,52 € pour la livraison en France soit un total de 35,28 € livrée. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
524,88 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 524,88 €
Valable jusqu'au 10 Mars

Amazon fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 524,88 € au lieu de 600 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre

Sujets relatifs
infection Win32/Adware.Comet
Adware Comet - Rapport Hijack...Résolu...
infection par adware et PUP
Ultra Adware Killer
comment supprimer l'adware "ad by name"
infection par PUP optionnal et Adware.Boxore
pc infecté par adware boxore
Lenovo et adware VisualDiscovery / VisualSearch
Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
Google supprime un adware dangereux
Plus de sujets relatifs à Adware.Comet
 > Tous les forums > Forum Sécurité