|
 Posté le 19/02/2007 @ 12:36 |
Petite astucienne
| Bonjour, Ce sujet a peut être déjà été traité, mais je n'ai pas trouvé la solution pourriez vous me dire ce qui peut être fait. C'est l'ordinateur de mon amie, et voici déjà la configuration de son PC Intel celeron II 1000 mhz NVIDIA GeForce2MX (64M°) 256 M° ram XP pack 2 A chaque démarrage elle a le message rituel : le système a récupéré d'une erreur sérieuse etc... avec le détail de rapport d'erreurs qui suit C:\DOCUME~1\....\LOCALS~1\Temp\WER849DI\Mini21907.dmp
C:\DOCUME~1\....\LOCALS~1\Temp\WER849DI\00\sysdata.xml qu'en pensez vous ? voici entre autre son rapport HIJACK THIS si toutfois cela était dû à un problème de virus...mais analyses antivirus, spyware etc ont été faites sans aucune détection de quoi que ce soit Logfile of HijackThis v1.99.1
Scan saved at 10:20:11, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\.......\Mes documents\TELECHARGEMENT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: XBTB06643 Class - {F4901F84-A4C5-42d1-B899-4A9F20FDB897} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe A votre avis qu'y a t'il lieu de faire Merci d'avance pour votre aide. |
|
|
|
|
|
Posté le 19/02/2007 à 12:46 |
 Astucien | c'est mieux de poster ton sujer dans la rubrique "sécurité", y'aura des spécialistes |
|
Posté le 19/02/2007 à 12:52 |
| Bonjour commence déjà par vider tout les fichiers .temp ou .tmp......pour ce utilise Ccleaner. 
|
|
Posté le 19/02/2007 à 13:07 |
Petite astucienne
| comment faire pour transférer le sujet dans sécurité ??? Merci pour vos réponses, on va passer CCleaner dans un premier temps je vais le dire à mon amie, car je n'ai pas le PC sous la main |
|
Posté le 19/02/2007 à 13:44 |
 Grand Maître astucien | Bonjour ghislaine2006 comment faire pour transférer le sujet dans sécurité ?
Clique l'icone  dans le bandeau au-dessus de ton premier post et demande au modérateur de déplacer ton sujet. |
|
Posté le 19/02/2007 à 13:48 |
Petite astucienne
| clbugnot a écrit :
Bonjour ghislaine2006 comment faire pour transférer le sujet dans sécurité ?
Clique l'icone dans le bandeau au-dessus de ton premier post et demande au modérateur de déplacer ton sujet.
Merci |
|
Posté le 19/02/2007 à 15:48 |
Petite astucienne
| ???? personne n'a de réponse, suis je au bon endroit ?? merci Modifié par ghislaine2006 le 19/02/2007 15:49 |
|
Posté le 19/02/2007 à 15:52 |
| Bonjour, 1) Peux-tu faire un scan avec AVGantispyware et éditer le rapport STP. 2) - Télécharger smitfraudfix (de S!Ri) sur le bureau. Un miroir est disponible ici.
- Clique sur smitfraudfix.exe
- Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
- Ferme l'application en tapant sur la touche Q.
Fill |
|
Posté le 19/02/2007 à 17:04 |
Petite astucienne
| Mon amie étant sortie, je ne peux pas lui demander de faire ce que vous lui conseillez pour le moment, je vais donc être obligée d'attendre. J'ai noté ce que vous demandez et vous donnerai la réponse dès que cela sera possible. Merci Fill |
|
Posté le 19/02/2007 à 18:52 |
Petite astucienne
| Voilà donc les rapports que vous avez demandés
AVG Anti-Spyware -
Rapport d'analyse
--------------------------------------------------------- + Créé à: 18:02:44 19/02/2007 + Résultat de l'analyse: C:\Documents and Settings\.......\Local Settings\Temp\Cookies\..... michelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\......\Local Settings\Temp\Cookies\..... michelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\.......\Local Settings\Temp\Cookies\...... michelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.------------------------------ SmitFraudFix v2.142 Rapport fait à 18:12:48,95, 19/02/2007
Executé à partir de C:\Documents and Settings\.......\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\........
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\.......\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\........~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà pour ce soir ce que je peux vous communiquer Merci Modifié par ghislaine2006 le 19/02/2007 18:54 |
|
Posté le 19/02/2007 à 22:28 |
| Re, Tu as dû installer Ccleaner au cours de l'opération de pré-nettoyage. Clique sur "analyse" puis "lancer le nettoyage". As-tu réalisé une défragmenation récemment ? Ce qui est certain, c'est que XP avec le SP2 est très juste compte tenu de ta config. Pour exclure la piste infectieuse, peux-tu faire ceci : - Fais un scan en ligne en cliquant ici.
- Choisis Kaspersky.
- Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
- Réalise un scan complet du système.
- Sauvegarde le rapport en mode texte à l'issue du scan.
- Edite le rapport Kaspersky.
Fill |
|
Posté le 19/02/2007 à 23:33 |
Petite astucienne
| Oui Ccleaner a été installé et exécuté, je lui avais demandé de le faire, et il a été désinstallé depuis par suite d'un petit problème, mais qui est résolu. défragmentation faite également oui, j'ai vu que mon amie avait le SP2, ce SP2 s'est installée tout seul avec les mises à jour automatique qu'elle fait, je ne pense pas qu'on puisse l'enlever. je pense aussi qu'il faudrait qu'elle rajoute également un peu de ram pour donner plus de puissance à son PC, je vais voir ce que je peux faire de ce côté là. Pour le reste de ce que vous demandez je vais voir cela demain après midi (peut être) en allant chez mon amie directement ce sera plus pratique, donc je vous tiens au courant dès que cela a été fait. (je lui ai dit de faire secuser.com antivirus en ligne mais rien de détecté) je verrai donc avec Kaspersky également. Merci en tous les cas de vous être occupé de son problème. A demain donc |
|
Posté le 20/02/2007 à 18:46 |
Petite astucienne
| CCleaner a été exécuté, Kaspersky |
|
Posté le 20/02/2007 à 18:48 |
Petite astucienne
| CCleaner a été exécuté, Kaspersky en ligne impossible a exécuter, mais nous avons constaté qu'il n'y avait plus aucun message d'erreur au démarrage, tout semble être revenu dans l'ordre. Donc on va voir par la suite si tout continue à aller bien. Merci |
|
Posté le 20/02/2007 à 18:55 |
| Re, Je voudrais vérifier quelquechose : - Télécharge F-Secure Blacklight.
- Sauvegarde le sur ton Bureau.
- Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next.
- Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
- Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Fill |
|
Posté le 21/02/2007 à 10:48 |
Petite astucienne
| Voilà donc ce que vous avez demandé : 02/21/07 10:10:47 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 10:10:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 10:10:47 [Note]: 7019 4
02/21/07 10:10:47 [Note]: 7005 0
02/21/07 10:10:56 [Note]: 7006 0
02/21/07 10:10:56 [Note]: 7011 1368
02/21/07 10:10:57 [Note]: 7026 0
02/21/07 10:10:57 [Note]: 7026 0
02/21/07 10:11:31 [Note]: FSRAW library version 1.7.1021
02/21/07 10:30:14 [Note]: 7007 0 Merci |
|
Posté le 21/02/2007 à 14:09 |
| Bonjour, Il n'y a rien ici. J'aimerais quand même faire un scan pour finir. 1) Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.
cliquez sur le bouton OK, afin que les modifications soient
prises en compte. 2) - Fais un scan en ligne en cliquant ici.
- Choisis Kaspersky.
- Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
- Réalise un scan complet du système.
- Sauvegarde le rapport en mode texte à l'issue du scan.
3) Edite le rapport Kaspersky. Fill Modifié par Fill le 21/02/2007 14:10 |
|
Posté le 21/02/2007 à 17:24 |
Petite astucienne
| Bonsoir, Il va être impossible de faire ce que vous demandez, car mon amie est partie en vacances, ce sera donc pour son retour maintenant; Merci quand même pour tout |
|
Posté le 21/02/2007 à 17:26 |
| Bonjour, Cela ne fait rien. Je ne pense pas à une infection. C'est par acquis de conscience. Supprmier les fichiers temporaires permet d'alléger la machine. D'autant plus quand c'est un modèle qui date un peu. Bonne fin de journée. Fill |
|
|
|
|
|
Systeme a récupéré d'une erreur sérieuse
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
