> Tous les forums > Forum Sécurité
 Pc qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
monica11
  Posté le 10/07/2006 @ 02:32 
Aller en bas de la page 
Petite astucienne
Bonsoir, Mon pc win 98SE, rame depuis peu.J'ai fait un scan avec 'kaspersky' qui n'a rien trouvé, 'Spybot' non plus,'AD aware'me détecte toujours: -"TRACKING COOKIES a pour notation TAC3". -"MRU LIST". J'efface mais ça revient toujours. Je vous donne le rapport 'hijack this', en souhaitant obtenir une aide. Je ne suis pas une pro, mais je me débrouille! Merci d'avance.[hello] Logfile of HijackThis v1.99.1 Scan saved at 01:55:28, on 10/07/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\LVCOMSX.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\MSN APPS\UPDATER\\01.03.0000.1005\FR\MSNAPPAU.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\\01.02.5000.1021\FR\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\\01.03.0000.1005\EN-XU\STMAIN.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\\01.02.5000.1021\FR\MSNTB.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control
Publicité
tiboune06
 Posté le 10/07/2006 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut. je te conseille d'ajouter a ton titre : demande de rapport hijackthis. les spécialistes pourront intervenir.
monica11
 Posté le 10/07/2006 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci de ta réponse,mais je ne peux pas changer le titre, par contre j'ai installé A squared, qui m'a de nouveau trouvé ça: -TRACE.TRACKINGCOOKIES. Dans le dossier C:\winows\cookies\anyuser@ weborama(1). txt Merci de m'aider.
narco4
 Posté le 10/07/2006 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] je regarde
narco4
 Posté le 10/07/2006 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] as tu défragmenté?
monica11
 Posté le 10/07/2006 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Oui j'ai défragmenté, il y a environ 15 jours, mais ça revient toujours. Le problème c'est que ça rame mais surtout,quand je suis sur les pages 'orange',(j'ai la livebox).
narco4
 Posté le 10/07/2006 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] fait une analyse a un de ces 3 liens http://www.pandasoftware.com/activescan/fr/activescan_principal.htm http://webscanner.kaspersky.fr/ http://www.bitdefender.fr/scan8/ie.html si tu a avast comme antivirus ne prend pas panda fait la avec internet explorer acccepte l'active x poste son rapport
monica11
 Posté le 10/07/2006 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonsoir, Merci de ta réponse,j'ai fait le 1er scan avec 'PANDA', voici le rapport: 2 Logiciel espions. C:\windows\system\yuklefjmi_navps.dat C:\windows\cookies\anyuser@xiti(1).txt Je fait les 2 autres scans. Merci.
narco4
 Posté le 10/07/2006 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] [code]Je fait les 2 autres scans.[/code] non pas la peine[bigsmile] * Télécharge et installe CCleaner. http://www.pcastuces.com/logitheque/ccleaner.htm Installe le dans un répertoire dédié. Décoche pendant l'installation - les deux cases "Ajouter l'option ... " - Contrôler les mises à jour - Ajouter la Barre d'Outils Yahoo! CCleaner lance le néttoyage ok suprime ce qui et en gras C:\windows\system\yuklefjmi_navps.dat

Modifié par narco4 le 10/07/2006 21:33
Publicité
monica11
 Posté le 10/07/2006 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
J' ai déja installé'C CLEANER'..
monica11
 Posté le 10/07/2006 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Je viens de faire le scan 'Bit defebder', il m'a trouvé un virus.."PATCHED.B", qu'il m'a suprimé. Il se trouvait dans le dossier: :\windows files\fichiers communs\abode\ESD\DLM Cleanup.exe
narco4
 Posté le 10/07/2006 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonsoir, Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse merci fill
Fill
 Posté le 10/07/2006 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

[clindoeil] Fill
monica11
 Posté le 11/07/2006 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonsoir, Au moment d'installer le logiciel,il m'est précisé: "1 fichier .DLL requis USERENV.DLL n'a pas été trouvé". Donc impossible d'installer ce logiciel[boom]
Fill
 Posté le 11/07/2006 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, En attendant le retour de Narco4 : 1) Pour afficher les fichiers ou dossiers cachés : - Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows). - Cliquer sur outils>options des dossiers>affichage. - Sélectionner : afficher les fichiers et dossiers cachés décocher "masquer les extensions des fichiers dont le type est connu". décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 2) Vérifie si userenv.dll est présente dans c:\windows\system32 3) Si elle n'y est pas, tu peux la télécharger [url="http://www.dll-files.com/dllindex/download.php?userenvdownload0UHeTAYJhR"]ici[/url] sur le bureau. Fais un clic droit sur cette archive et choisis extraire ici. Déplace alors cette .dll dans ce répertoire system32. 4) Relance blacklight et édite le rapport ici. Fill
monica11
 Posté le 11/07/2006 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour, Merci de prendre le temps de m'aider. Pour ce qui est de l'explorateur , j'ai coché, c'est ok. Par contre je n'ai pas,'USETENV.dll', j'ai voulu le télécharger, mais ton lien n'est pas valide!
Fill
 Posté le 11/07/2006 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Et [url="http://www.dll-files.com/dllindex/download.php?userenvdownload0UHeTCYElT"]ici[/url], ça marche ? Fill
Publicité
monica11
 Posté le 11/07/2006 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Non ça ne marche toujours pas, il est inscrit:"AN ERROR OCCURED"
Fill
 Posté le 11/07/2006 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Tu n'as pas davantage de précisions sur cette erreur ? Elle survient à quel moment ? Quand tu lances F-secure ? Essaie de re-démarrer le PC, et relance F-secure. Dis-moi ce qu'il en est. Fill
monica11
 Posté le 11/07/2006 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Quand je clic sur ton lien, voila la page qui s'affiche: An error occured Link Expired The download link of userenv.dll has expired. Please go back and reload the page. A new link will be generated and you will be able to download the file. If you're having major problems downloading the file even after reloading the previous page (step 3 of 3), please contact us using the form at http://www.dll-files.com/contact.php ! Thank you in advance!
Fill
 Posté le 11/07/2006 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Curieux ! Le lien fonctionne au départ, puis après, ça ne va plus. Essaie sur [url="http://www.dll-files.com/dllindex/dll-files.shtml?userenv"]cette page[/url] de la télécharger toi-même. Fill
monica11
 Posté le 11/07/2006 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
C'est encore moi! Je me prend la tête depuis tout à l'heure, j'ai cliqué sur le lien que tu m'as donné,et de nouveau il manque encore un fichier "Nt DLL.DLL", que j'ai essayé de télécharger,mais le fichier "zip" et moi ,ça fait 2!!!!!!!! Donc, si t'as un autre lien, mais pas 'zip', je suis preneuse! Merci.
Fill
 Posté le 11/07/2006 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Désolé, mais je n'ai pas de lien au format non zippé. Bizarre qu'il te manque ces dll ! On fait autrement : Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot · Clique sur "Télécharger la version test". · Installe le programme. Une fois installé, il se lancera. · L'option de le mettre à jour s'affichera; clic Oui. · Lorsque les mises à jour seront installées, clic Options sur la gauche. · Clic sur l'onglet Options d'analyse. · Sous A analyser, coche les options suivantes: o Analyser la mémoire o Analyser le Registre o Analyser les cookies o Analyser tous les comptes utilisateurs o Activer l'analyse directe du disque o Analyser le contenu des fichiers compressés o Analyse à la recherche de rootkits o DÉCOCHE Ne pas analyser les dossiers de restauration du système (uniquement pour Windows Me et XP). · Clic Analyser sur la gauche. · Clic sur Démarrer. · Quand le scan est terminé, clic sur Suivant. · Assure-toi que tous les items sont cochés, puis clic sur Suivant. · Tous les items cochés seront éliminés. · Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. · Clic Journal de session au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. · Clic sur l'onglet Récapitulatif, puis clic sur Terminer. · Colle le contenu du "Journal de session" dans ta prochaine réponse. Je ne serai pas tellement disponible les prochains jours. Narco4 va reprendre le flambeau [clindoeil] Fill
monica11
 Posté le 11/07/2006 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
J'ai fait l'analyse avec "SpySweeper", elle n'a rien détecté! Par contre,aujourd'hui, chaque fois que je télécharge un truc,une page s'affiche avec ceci: REALSCHED a causé une défaillance de page dans le module KERNEL32.DLL à 0167:bff9dfff. Registres : EAX=00000000 CS=0167 EIP=bff9dfff EFLGS=00000246 EBX=81917294 SS=016f ESP=0065f96c EBP=00000000 ECX=0000016f DS=016f ESI=00000001 FS=40ef EDX=0065fb0c ES=016f EDI=bffca060 GS=0000 Octets à CS : EIP : cc a1 e0 9c fc bf 8b 00 66 64 f7 05 1c 00 00 00 État de la pile : 06be0000 819172d8 8191781c 819177b8 819177cc d3e52770 00000000 00000001 00000000 0065f9ac bff7b77b bff741f7 bffc9490 00000001 00000000 0065f9c4 . De plus je dois toujours en page d'accueil, réactiver"ACTIVE DESKTOP"...[bombe]
narco4
 Posté le 11/07/2006 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] je ne pourrais pas t'aidé plus désolé
monica11
 Posté le 11/07/2006 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci quand même d'avoir essayé!
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
49,90 €Routeur TP-Link Archer AX10 WiFi 6 à 49,90 €
Valable jusqu'au 18 Juin

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 49,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 18 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre
177,06 €Tablette 10.4 pouces Samsung Galaxy Tab A7 2020 (8 coeurs, 32Go, WUXGA+, RAM 3 Go) à 177,06 € livrée
Valable jusqu'au 18 Juin

Amazon Allemagne fait une promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 171,42 € (avec la TVA ajustée). Comptez 5,64 € pour la livraison en France soit un total de 177,06 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à Pc qui rame
 > Tous les forums > Forum Sécurité