|
 Posté le 12/06/2008 @ 11:34 |
Petite astucienne
| Bonjour à tous, voilà j'ai un petit prob pas très grave mais assez dérangeant... En fait, à chaque fois que j'utilise des applications avec adobe flash player (par ex quand je vais sur youtube), mon pc s'éteint. Donc voilà, est ce que vous avez quelques conseils pour réparer ce souci?? merci |
|
|
|
|
|
Posté le 12/06/2008 à 11:38 |
| Hello Cargneal, L'ordinateur s'éteint ???  Tu navigues avec IE7 ? Quelle est ta version de FlashPlayer ? |
|
Posté le 12/06/2008 à 11:40 |
Petite astucienne
| oui effectivement je navigue avec internet explorer 7 ... et la version d'abode flash player est 9... |
|
Posté le 12/06/2008 à 11:41 |
| 9 quoi ?  |
|
Posté le 12/06/2008 à 11:44 |
Petite astucienne
| euh oui pardon  c'est 9.0.124.0 |
|
Posté le 12/06/2008 à 11:50 |
| Et avec cette même version, tu n'avais pas de problème avant ? |
|
Posté le 12/06/2008 à 11:52 |
Petite astucienne
| bein en fait si, mais je viens seulement de mettre le doigt sur le problème, c'est a dire ca arrive lorsque j'utilise adobe falsh player... |
|
Posté le 12/06/2008 à 11:55 |
| |
|
Posté le 12/06/2008 à 12:06 |
Petite astucienne
| je vois pas comment où télécharger l'exécutable de FlashPlayer pour pouvoir faire l'installation hors-ligne, cela se télécharge automatiquement... |
|
Posté le 12/06/2008 à 12:57 |
| |
|
Posté le 12/06/2008 à 13:13 |
Petite astucienne
| voilà c'est fait ...  |
|
Posté le 12/06/2008 à 13:21 |
| ok. - redémarrer l'ordi
- ne pas ouvrir IE7
- double-clic sur l'exe pour lancer l'installation
- aller dans C:\WINDOWS\system32\Macromed\Flash
- double clic sur FlashUtil9f.exe
- cliquer sur Installer Ensuite tu vas sur un site qui nécessite Flash Player et tu vois ce qui se passe. |
|
Posté le 12/06/2008 à 13:43 |
Petite astucienne
| Le problème persiste toujours   |
|
Posté le 12/06/2008 à 13:51 |
| |
|
Posté le 12/06/2008 à 14:49 |
Petite astucienne
| VoiciLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:08, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Xp\Mes documents\Outils PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe --
End of file - 7583 bytes |
|
Posté le 12/06/2008 à 14:53 |
| Ton problème n'est pas dû à Flash Player mais à ton ordi qui est infecté.  - cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- une fenêtre va s'afficher : demander le transfert de ton sujet sur le forum sécurité
- un autre intervenant prendra le relais
- effectuer les procédures (à part HijackThis que tu as déjà fait) détaillées sur ce lien https://forum.pcastuces.com/sujet.asp?f=25&s=17490 |
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 12/06/2008 à 14:57 |
Petite astucienne
| Ah bon  pourtant c'est bizarre, mes analyses anti virus ne détectent rien... merci bcq en tout cas |
|
Posté le 12/06/2008 à 15:00 |
| ça arrive ! mais malheureusement, aucun doute possible : il y a bel et bien un infection. |
|
Posté le 12/06/2008 à 15:12 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 12/06/2008 à 16:16 |
 Grand Maître astucien | Bonjour Confirmation, cette ligne est nocive : O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe pour l'installer dans à la racine du système (C:\SDFix).
Redémarre ton ordinateur en mode sans échec sous la même session et non pas sous le compte Administrateur qui n'apparaît que sous ce mode.
http://www.malekal.com/modesansechec.php
- *Ouvre le dossier C:\SDFix, double clique sur RunThis.bat pour lancer le script.
- *Appuie sur Y pour commencer le processus de nettoyage.(Il va supprimer les services et les entrées du Registre trouvés et demandera d'appuyer sur une touche pour redémarrer.)
- *Appuie sur une touche pour redémarrer le PC.(Ton redémarrage sera plus long car l'outil va continuer à s'exécuter et supprimer des fichiers.)
- *Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- *Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- *Les icônes du Bureau affichées, le rapport s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom Report.txt.
- *Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
@+ |
|
Posté le 12/06/2008 à 17:34 |
Petite astucienne
| Voilà
SDFix: Version 1.191
Run by Xp on jeu. 12/06/2008 at 17:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix\SDFix Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 17:22:12
Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"="C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe:*:Enabled:MSN"
"C:\\Program Files\\ABBYY FineReader 5.0 Sprint\\Sprint.exe"="C:\\Program Files\\ABBYY FineReader 5.0 Sprint\\Sprint.exe:*:Enabled:ABBYY FineReader 5.0 Sprint"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Xp\\tgs.exe"="C:\\Documents and Settings\\Xp\\tgs.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\yuc.exe"="C:\\WINDOWS\\system32\\yuc.exe:*:Enabled:ENABLE"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\setup.exe"="C:\\Program Files\\setup.exe:*:Enabled:Kaspersky Internet Security 7.0 Setup" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 4 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 9 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT22.tmp"
Fri 1 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT18.tmp"
Sun 27 Apr 2008 203,776 A..H. --- "C:\Documents and Settings\Xp\Mes documents\aLiCiA\Ecole\LiTT FR\~WRL0233.tmp"
Sun 27 Apr 2008 203,776 A..H. --- "C:\Documents and Settings\Xp\Mes documents\aLiCiA\Ecole\LiTT FR\~WRL1413.tmp"
Sun 27 Apr 2008 203,264 A..H. --- "C:\Documents and Settings\Xp\Mes documents\aLiCiA\Ecole\LiTT FR\~WRL2984.tmp"
Sun 27 Apr 2008 203,264 A..H. --- "C:\Documents and Settings\Xp\Mes documents\aLiCiA\Ecole\LiTT FR\~WRL3598.tmp" Finished! |
|
Posté le 12/06/2008 à 18:17 |
Grand Maître astucien | Bonsoir. Peux-tu faire analyser ces deux fichiers : C:\Documents and Settings\Xp\tgs.exe
C:\WINDOWS\system32\yuc.exe A tour de rôle sur ce site : VirusTotal Tu posteras les deux rapports obtenus. Merci @+ |
|
Posté le 12/06/2008 à 18:23 |
Petite astucienne
| Je ne trouve pas les fichiers que vous me demandez... |
|
Posté le 12/06/2008 à 18:57 |
Grand Maître astucien | Bonjour, Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Tu décoches
-Cacher les extensions des fichiers dont le type est connu.
-Masquer les fichiers protégés du système d'exploitation.
"Cette dernière ligne pourra être recochée à la fin du nettoyage, par mesure de sécurité."
Une fois fait, clique sur "Appliquer". Et tu me dis si tu ne les vois toujours pas. @+ |
|
Posté le 12/06/2008 à 19:01 |
Petite astucienne
| je ne les trouve toujours pas |
|
Posté le 12/06/2008 à 20:02 |
Grand Maître astucien | Bonjour. Dans Démarrer-Rechercher tape WinSpooler.exe et dis-moi où il se trouve dans l'arborescence. Puis fais-le analyser sur Virus Total @+ |
|
Posté le 12/06/2008 à 20:39 |
Petite astucienne
| la recherche n'a rien donné ... |
|
Posté le 12/06/2008 à 21:11 |
Grand Maître astucien | Bonsoir Applique ce prénettoyage et poste les rapports demandés. **Programmes à télécharger et installer**
-"Antivir" de Avira : http://www.free-av.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.
-"Malwarebytes' Anti-Malware" : http://majorgeeks.com/downloadget.php?id=5756&file=1&evp=693ee0b20204960edfd909666f809b26
Installes-le, mets-le à jour, et refermes-le.
Tutoriel par nico_dodo
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
-"CCleaner" Slim : http://www.ccleaner.com/download/builds.aspx
Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
-"Hijackthis" de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
**Démarrage en mode sans échec**
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
**Scans antivirus et antimalwares**
-CCleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.
-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.
-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Supprime tout ce qu'il trouve.
Un rapport final sera enregistré dans l'onglet Rapport/Logs.
**Envoi des rapports**
Redémarre en mode normal.
Lance Hijackthis par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer : - CTRL+A pour tout sélectionner
- CTRL+C pour copier
- CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.
Tu postes le rapport Antivir, le rapport Malwarebytes et le rapport Hijackthis
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisis Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.
@+
|
|
Posté le 12/06/2008 à 21:22 |
Petite astucienne
| J'ai déjà fait ca tout à l'heure, c'est encore bon non??? les voici... si non, je recommecerai Antivir: Avira AntiVir Personal
Report file date: jeudi 12 juin 2008 13:45 Scanning for 1328442 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 7/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 1/06/2008 09:26:50
ANTIVIR3.VDF : 7.0.4.185 342016 Bytes 12/06/2008 11:00:01
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 7/06/2008 09:21:32
AESCN.DLL : 8.1.0.21 119156 Bytes 7/06/2008 09:21:32
AERDL.DLL : 8.1.0.20 418165 Bytes 30/05/2008 09:21:34
AEPACK.DLL : 8.1.1.5 364918 Bytes 30/05/2008 09:21:33
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 30/05/2008 09:21:31
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 7/06/2008 09:21:31
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 09:21:29
AEGEN.DLL : 8.1.0.28 307572 Bytes 7/06/2008 09:21:30
AEEMU.DLL : 8.1.0.6 430451 Bytes 30/05/2008 09:21:28
AECORE.DLL : 8.1.0.31 168310 Bytes 7/06/2008 09:21:29
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 6/03/2008 12:02:11 Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium Start of the scan: jeudi 12 juin 2008 13:45 The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt. Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found! Starting to scan the registry.
The registry was scanned ( '28' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: jeudi 12 juin 2008 14:41
Used time: 55:50 min
The scan has been done completely. 7345 Scanning directories
357401 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
357401 Files not concerned
10500 Archives were scanned
6 Warnings
0 Notes Malware : Malwarebytes' Anti-Malware 1.11
Version de la base de données: 692 Type de recherche: Examen complet (C:\|)
Eléments examinés: 123549
Temps écoulé: 2 hour(s), 8 minute(s), 36 second(s) Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8 Processus mémoire infecté(s):
(Aucun élément nuisible détecté) Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté) Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté) Dossier(s) infecté(s):
(Aucun élément nuisible détecté) Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkIBSMf.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\urqPiGaX.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA88849C-69B0-4091-B50D-4C8418E68D7B}\RP106\A0020656.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA88849C-69B0-4091-B50D-4C8418E68D7B}\RP106\A0020664.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA88849C-69B0-4091-B50D-4C8418E68D7B}\RP115\A0025317.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA88849C-69B0-4091-B50D-4C8418E68D7B}\RP115\A0025324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA88849C-69B0-4091-B50D-4C8418E68D7B}\RP116\A0025394.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA88849C-69B0-4091-B50D-4C8418E68D7B}\RP116\A0025405.dll (Trojan.Vundo) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:58, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Xp\Mes documents\Outils PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe --
End of file - 7450 bytes |
|
Posté le 12/06/2008 à 22:21 |
Grand Maître astucien | Bonsoir. Pas de virus pour Antivir Pas grand chose pour Malwarebytes. Le log Hijackthis est propre. Tu vas désactiver et réactiver la restauration système pour effacer les points infectés. Désactiver ou activer la Restauration du système de Windows XP Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
- Double clique sur ToolsCleaner2.exe
- Clique sur Recherche et la liste des outils va s'afficher.
- Clique sur le bouton Suppression.
- Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Donnes des nouvelles de ton pc. @+ |
|
Posté le 12/06/2008 à 22:31 |
Petite astucienne
| Voici le rapport... -->- Recherche: C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Xp\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Xp\Mes documents\Outils PC\HijackThis.exe: trouvé !
C:\Program Files\SDFIX: trouvé !
C:\Program Files\Vundofix backups: trouvé !
C:\Program Files\Qoobox: trouvé !
C:\SDFix\SDFIX: trouvé ! ---------------------------------
-->- Suppression: C:\Documents and Settings\Xp\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Xp\Mes documents\Outils PC\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\SDFIX: supprimé !
C:\Program Files\Vundofix backups: supprimé !
C:\Program Files\Qoobox: supprimé ! |
|
Posté le 12/06/2008 à 23:51 |
Grand Maître astucien | Bonsoir. Le ménage dans les outils est fait. Où en es-tu de tes problèmes ? @+ |
|
Posté le 16/06/2008 à 19:13 |
Petite astucienne
| Mon problème est toujours présent et cela arrive a chaque fois que je joue ou que je suis sur youtube... |
|
Posté le 16/06/2008 à 19:42 |
Grand Maître astucien | |
|
Posté le 16/06/2008 à 21:30 |
Petite astucienne
| non c'est pas à cause du navigateur car cela arrive même lorsque je joue avec un jeu téléchargé sur mon pc, et donc je ne suis pas sur le net ... |
|
Posté le 16/06/2008 à 22:50 |
Grand Maître astucien | Bonsoir.
Je pencherai alors pour un manque de RAM (512 c'est pas luxueux) ou bien ta carte graphique.
As-tu la possibilité d'en tester une autre ?
@+ |
|
Posté le 27/06/2008 à 19:02 |
Petite astucienne
| Non je n'ai pas l'occasion d'en essayer une autre ... d'ailleurs je ne m'y connais pas trop en informatique ! |
|
Posté le 27/06/2008 à 19:12 |
Grand Maître astucien | Bonsoir,
Tu n'as personne dans ton entourage qui pourrait t'aider ?
@+ |
|
Posté le 27/06/2008 à 20:21 |
Petite astucienne
| Malheureusement non... c'est tout juste si mon entourage sait se servir d'une souris!!! Mais bon si c'est ca, au moins je suis fixée, il me reste plus qu'à patienter jusqu'à mon prochain pc |
|
Posté le 27/06/2008 à 20:39 |
Grand Maître astucien | Bonjour.
Il n'y a rien de plus simple que d'ajouter une barrette de RAM sur un pc.
Tu peux le faire faire chez n'importe quel assembleur.
Le prix d'une barrette est autour de 15 euros pour une 512 Mo.
C'est quand même moins cher qu'un pc neuf. 
@+ |
|
Posté le 27/06/2008 à 20:47 |
Petite astucienne
| ok.... je vais me renseigner, je vous remercie...  |
|
prob avec adobe flash player
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
