583 utilisateurs connectés
 |
|
 |
PC extremement lent et msg d'erreur
Eliiah
le 11 mars 2009 à 19h50
Bonsoir,
Je vais essayer de faire court
En gros mon pc rame à mort depuis ce matin
Et j'ai aussi des messages d'erreur de bitdefender lorsque je reboot
Bref je crois savoir d'où vient le pb : hier soir j'ai installé un logiciel (DivX Web Player) lors de la connection à ce site, bitdefender a bloqué un trojan mais comme une couillonne j'ai installé quand même le lociciel
Après mettre rendue compte de ma boulette j'ai aussitôt lancé un scan avec pc tools qui m'a trouvé qq trucs mais rien de grave.
J'ai lancé dans la nuit mon scan hebdo avec bitdefender qui lui n'a rien trouvé d'anormal. Ainsi qu'un autre scan avec pc tools mais approfondi cette fois.
Arrive le matin où je découvre le résultat du scan approfondi : virus dangereux !!! (je sais plus le nom dsl) donc je le supp.
Jusque là tout va bien, je me suis dis : ok t'as fait une boulette mais c'est bon ça a été supprimé ! Seulement voila, depuis mon pc rame aussi bien sur internet que sur une appli
Alors j'ai été dans programes files pour voir si le logiciel était toujours là, et en effet le dossier est toujours présent mais il est vide et il n'apparait pas non plus si je veux aller dans désinstallation de programme !
Donc forcement j'en conclue que je suis infectée serieusement
Je précise aussi que ce matin j'avais des maj windows (vista) que j'ai installée et j'ai fait aussi un nettoyage de disque ( supp des fichiers temps etc..)
Voila donc depuis ce midi j'essaie de trouver une solution mais toute connection est une vrai galère (là je suis en mode sans echec) donc je m'en remets à vous je crois que ce sera beaucoup plus sage
Je vais essayer de faire court
En gros mon pc rame à mort depuis ce matin
Et j'ai aussi des messages d'erreur de bitdefender lorsque je reboot
Bref je crois savoir d'où vient le pb : hier soir j'ai installé un logiciel (DivX Web Player) lors de la connection à ce site, bitdefender a bloqué un trojan mais comme une couillonne j'ai installé quand même le lociciel
Après mettre rendue compte de ma boulette j'ai aussitôt lancé un scan avec pc tools qui m'a trouvé qq trucs mais rien de grave.
J'ai lancé dans la nuit mon scan hebdo avec bitdefender qui lui n'a rien trouvé d'anormal. Ainsi qu'un autre scan avec pc tools mais approfondi cette fois.
Arrive le matin où je découvre le résultat du scan approfondi : virus dangereux !!! (je sais plus le nom dsl) donc je le supp.
Jusque là tout va bien, je me suis dis : ok t'as fait une boulette mais c'est bon ça a été supprimé ! Seulement voila, depuis mon pc rame aussi bien sur internet que sur une appli
Alors j'ai été dans programes files pour voir si le logiciel était toujours là, et en effet le dossier est toujours présent mais il est vide et il n'apparait pas non plus si je veux aller dans désinstallation de programme !
Donc forcement j'en conclue que je suis infectée serieusement
Je précise aussi que ce matin j'avais des maj windows (vista) que j'ai installée et j'ai fait aussi un nettoyage de disque ( supp des fichiers temps etc..)
Voila donc depuis ce midi j'essaie de trouver une solution mais toute connection est une vrai galère (là je suis en mode sans echec) donc je m'en remets à vous je crois que ce sera beaucoup plus sage
répondre
bzhatao
le 11 mars 2009 à 20h43
Eliiah *Pour commencer:
==> POURQUOI AS-TU UN ANTIVIRUS SI TU NE SUIS PAS SES RECOMMANDATIONS?
*Ensuite:
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Eliiah
le 11 mars 2009 à 21h00
Bonsoir bzhatao et merci de me répondre,
Comme je l'ai expliqué c'est en allant sur le site que mon antivirus a bloqué un trojan, et non pas en installant le logiciel ! Bon ça aurait du me mettre la puce à l'oreille mais voila
Bref voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:37, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support
Running processes:
D:\Windows\Explorer.EXE
D:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [snpstd2] D:\Windows\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ehTray.exe] D:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "D:\Users\Eliiah\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: G-series Keyboard Profiler.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - D:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - D:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Unknown owner - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
--
End of file - 6473 bytes
Comme je l'ai expliqué c'est en allant sur le site que mon antivirus a bloqué un trojan, et non pas en installant le logiciel ! Bon ça aurait du me mettre la puce à l'oreille mais voila
Bref voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:37, on 11/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support
Running processes:
D:\Windows\Explorer.EXE
D:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [snpstd2] D:\Windows\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ehTray.exe] D:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "D:\Users\Eliiah\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: G-series Keyboard Profiler.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - D:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - D:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - D:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Unknown owner - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
--
End of file - 6473 bytes
bzhatao
le 11 mars 2009 à 21h19
Re...
Fais un scan avec cet antispyware :
Telecharges malwarebytes + tutoriel :
-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Tu l´installes; mets le a jour...(onglet mise a jour)
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
a+
Fais un scan avec cet antispyware :
Telecharges malwarebytes + tutoriel :
-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Tu l´installes; mets le a jour...(onglet mise a jour)
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
a+
Eliiah
le 11 mars 2009 à 21h24
Re ^^
Ok je fais tout ça mais est ce que je reste en mode sans echec ou pas ?
Ok je fais tout ça mais est ce que je reste en mode sans echec ou pas ?
bzhatao
le 11 mars 2009 à 21h35
Si tu peux telecharger Malwarebytes en MSE oui...sinon charges le
en mode normal et fais le scan en MSE..(+ complet)
a+
en mode normal et fais le scan en MSE..(+ complet)
a+
Eliiah
le 11 mars 2009 à 21h43
Ok c'est good DL et instal en MSE donc j'attends le scan et je te file le log apres
Eliiah
le 11 mars 2009 à 23h04
Re
Le scan a trouvé qqch que j'ai supp comme la procédure le disait
Voici le log :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1836
Windows 6.0.6001 Service Pack 1
11/03/2009 22:28:36
mbam-log-2009-03-11 (22-28-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 266101
Temps écoulé: 40 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai essayé de repasser en mode normal pour voir mais c'est pire
J'ai mis plus de 10 min pour avoir ma session d'ouverte et même après impossible de faire quoi que ce soit tellement ça ramait donc je suis repassée en MSE
Le scan a trouvé qqch que j'ai supp comme la procédure le disait
Voici le log :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1836
Windows 6.0.6001 Service Pack 1
11/03/2009 22:28:36
mbam-log-2009-03-11 (22-28-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 266101
Temps écoulé: 40 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai essayé de repasser en mode normal pour voir mais c'est pire
J'ai mis plus de 10 min pour avoir ma session d'ouverte et même après impossible de faire quoi que ce soit tellement ça ramait donc je suis repassée en MSE
bzhatao
le 11 mars 2009 à 23h15
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Eliiah
le 12 mars 2009 à 00h32
Re
Bon je dois être blonde ce soir c'est pas possible
Impossible de faire le scan avec ComboFix
J'ai pourtant bien suivi à la lettre tes recommandations (désactiver antivirus et antispyware et se deco d'internet) mais voici le message qui s'affichait :
Le texte du message associé au numéro 0x8 est introuvable de le fichier des messages pour system
Merci de patienter
ComboFix s'apprête à démarrer
Le texte du message associé au numéro 0x8 est introuvable de le fichier des messages pour system
Je précise aussi qu'en MSE la protection en temps réel de bitdefender n'est pas active mais ComboFix m'a quand même notifié que bitdefender était actif
Donc dans le doute j'ai cherché à le désactiver (j'ai cherché longtemps puisqu'il n'est en effet pas activé !)
Voila je m'arrache les cheveux là donc AU SECOUR !!!
S'il faut on voit ça demain car vu l'heure tardive je comprendrais
Bon je dois être blonde ce soir c'est pas possible
Impossible de faire le scan avec ComboFix
J'ai pourtant bien suivi à la lettre tes recommandations (désactiver antivirus et antispyware et se deco d'internet) mais voici le message qui s'affichait :
Le texte du message associé au numéro 0x8 est introuvable de le fichier des messages pour system
Merci de patienter
ComboFix s'apprête à démarrer
Le texte du message associé au numéro 0x8 est introuvable de le fichier des messages pour system
Je précise aussi qu'en MSE la protection en temps réel de bitdefender n'est pas active mais ComboFix m'a quand même notifié que bitdefender était actif
Donc dans le doute j'ai cherché à le désactiver (j'ai cherché longtemps puisqu'il n'est en effet pas activé !)
Voila je m'arrache les cheveux là donc AU SECOUR !!!
S'il faut on voit ça demain car vu l'heure tardive je comprendrais
bzhatao
le 12 mars 2009 à 00h56
S'cuses...
J'avais "z'oublié" VISTA....
Imperatif sous vista: ==> désactiver l'UAC!!!
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac
Ensuite:
Click droit sur l'icone Combofix => "Executer entant qu'administrateur"
postes le rapport...et la suite demain matin je pense car là je suis "HS"
apres 12 heures de taf...
a+
J'avais "z'oublié" VISTA....
Imperatif sous vista: ==> désactiver l'UAC!!!
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac
Ensuite:
Click droit sur l'icone Combofix => "Executer entant qu'administrateur"
postes le rapport...et la suite demain matin je pense car là je suis "HS"
apres 12 heures de taf...
a+
bzhatao
le 12 mars 2009 à 01h11
Rectif:
Une fois COMBOFIX télechargé:
Click droit sur l'icone Combofix => "Executer entant qu'administrateur"
postes le rapport...et la suite demain matin je pense car là je suis "HS"
apres 12 heures de taf...
a+
Une fois COMBOFIX télechargé:
Click droit sur l'icone Combofix => "Executer entant qu'administrateur"
postes le rapport...et la suite demain matin je pense car là je suis "HS"
apres 12 heures de taf...
a+
Eliiah
le 12 mars 2009 à 01h16
Hihi me voila rassurée je ne suis pas blonde 
Donc c'est good j'ai désactivé l'uac (d'ailleurs c'est étrange car je l'avais désactivée d'office il a ya fort longtemps donc comment a t'elle pu se réactiver toute seule ? peut-être suite à la grosse maj windows de ce matin ? bref c'est un autre sujet)
Bon je me prépare à lancer ComboFix mais je le fais aussi en désactivant internet ?
Donc c'est good j'ai désactivé l'uac (d'ailleurs c'est étrange car je l'avais désactivée d'office il a ya fort longtemps donc comment a t'elle pu se réactiver toute seule ? peut-être suite à la grosse maj windows de ce matin ? bref c'est un autre sujet)
Bon je me prépare à lancer ComboFix mais je le fais aussi en désactivant internet ?
bzhatao
le 12 mars 2009 à 01h30
oui....
C'est de l inconscience...ton uac DOIT ETRE ACTIVEE EN PERMANENCE[/g]...(GROSSE FAILLE DE SECURITE)
Sauf cas exceptionnel comme celui-ci....
Eliiah
le 12 mars 2009 à 02h06
Ahhh mais je me faire taper dessus moi je crois bien 
(-> UAC)
Bon en attendant impossible d'exécuter en tant qu'administrateur ComboFix (quand je clic droit sur l'icône ça cherche mais ça trouve jamais rien et ça me fait même planter donc obligé de reboot !) Donc je go me coucher et on voit ça demain.
Bonne nuit à toi et merci de ta patience
(-> UAC) Bon en attendant impossible d'exécuter en tant qu'administrateur ComboFix (quand je clic droit sur l'icône ça cherche mais ça trouve jamais rien et ça me fait même planter donc obligé de reboot !) Donc je go me coucher et on voit ça demain.
Bonne nuit à toi et merci de ta patience
bzhatao
le 12 mars 2009 à 07h54
double click gauche et dis moi...
a+
a+
Eliiah
le 12 mars 2009 à 12h31
Bonjour
Mauvaise news : même topo qu'hier soir en faisant double clic gauche (j'ai le même msg d'erreur)
C'est grave docteur ?
Mauvaise news : même topo qu'hier soir en faisant double clic gauche
(j'ai le même msg d'erreur) C'est grave docteur ?
bzhatao
le 12 mars 2009 à 13h08
Re
Telecharges GENPROC
lien +tuto :
http://www.genproc.com/tutorial_genproc/tutorial_genproc.html
Copies/colles le rapport stp...
a+
Telecharges GENPROC
lien +tuto :
http://www.genproc.com/tutorial_genproc/tutorial_genproc.html
Copies/colles le rapport stp...
a+
Eliiah
le 12 mars 2009 à 14h08
Re
Alors j'ai bien suivi le tuto mais mon dl ne voulait pas se mettre sur le bureau (pourtant j'ai bien mis l'option comme dit dans le tuto)
Bref du coup j'ai décompressé manuellement sur le bureau (j'espère que j'ai bien fait
)
Genproc s'est lancé et j'ai eu un msg d'erreur que je n'ai pas eu le temps de recopier mais ça disait ça : Erreur : erreur le system n'a pas trouvé la clé ou la valeur de registre ... j'ai pas la suite dsl
pour au final me dire que le scan est fini et qu'il n'y a rien
voici le log:
Rapport GenProc 2.418 [1] - 12/03/2009 à 13:57:51 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
J'espère que j'ai pas merdé
PS: dsl si je mets du temps à te répondre mais à chaque manip il y a toujours un truc qui ne va pas donc
Alors j'ai bien suivi le tuto mais mon dl ne voulait pas se mettre sur le bureau
(pourtant j'ai bien mis l'option comme dit dans le tuto) Bref du coup j'ai décompressé manuellement sur le bureau (j'espère que j'ai bien fait
) Genproc s'est lancé et j'ai eu un msg d'erreur que je n'ai pas eu le temps de recopier mais ça disait ça : Erreur : erreur le system n'a pas trouvé la clé ou la valeur de registre ... j'ai pas la suite dsl
pour au final me dire que le scan est fini et qu'il n'y a rien
voici le log:
Rapport GenProc 2.418 [1] - 12/03/2009 à 13:57:51 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
J'espère que j'ai pas merdé
PS: dsl si je mets du temps à te répondre mais à chaque manip il y a toujours un truc qui ne va pas donc
bzhatao
le 12 mars 2009 à 14h32
Tant qu'il y a de l'humour ==> Rien n'est grave!!!
>>>>>>----------------------->>>>>>>>>>>>>------------------>>>>>
Télécharge Rooter de l'équipe IDN sur ton bureau :
http://eric.71.mespages.googlepages.com/Rooter.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
(J'espere que ça va pas Me..er
a+
Eliiah
le 12 mars 2009 à 15h21
Re
Eh bah si ça a merdé !!!!
Donc je te résume, quand j'ai lancé Rooter (selon ta procédure évidemment)
j'ai eu ce message :
Windows lecteur non prêt
Excepting Processing Message 0x00000a3
Paremeters 0x763D92A0 0x00000004 0x763D92A0 0x763D92A0
avec le choix d'annuler de recommencer ou de continuer
j'ai choisi d'annuler pensant que j'avais pas du faire comme il fallait
donc je relance le Rooter et rebammmm même message d'erreur
cette fois je choisi de recommencer et ça à l'air de fonctionner....
seulement j'ai eu au bout de 15min un autre message d'erreur de la part de Microsoft Windows
"Utilitaire (QGREP) de recherche de chaine de caractères a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer le programme et vous indiquer si une solution est disponible"
avec le seul choix de fermer le prog.
J'ai donc clic sur fermer le prog mais Rooter continuait à tourner donc j'ai laissé faire et Rebammmmm encore le même msg d'erreur (celui : utilitaire (QGREP) etc...)
Comme rooter tournait toujours je l'ai fermé moi même et j'ai reco internet pour venir te raconter ma tite histoire
Eh oui j'essaie de garder le smile (surement parce que je joue à guitar hero en attendant
) sinon je deviendrais folle
Eh bah si ça a merdé !!!!
Donc je te résume, quand j'ai lancé Rooter (selon ta procédure évidemment)
j'ai eu ce message :
Windows lecteur non prêt
Excepting Processing Message 0x00000a3
Paremeters 0x763D92A0 0x00000004 0x763D92A0 0x763D92A0
avec le choix d'annuler de recommencer ou de continuer
j'ai choisi d'annuler pensant que j'avais pas du faire comme il fallait
donc je relance le Rooter et rebammmm même message d'erreur
cette fois je choisi de recommencer et ça à l'air de fonctionner....
seulement j'ai eu au bout de 15min un autre message d'erreur de la part de Microsoft Windows
"Utilitaire (QGREP) de recherche de chaine de caractères a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer le programme et vous indiquer si une solution est disponible"
avec le seul choix de fermer le prog.
J'ai donc clic sur fermer le prog mais Rooter continuait à tourner donc j'ai laissé faire et Rebammmmm encore le même msg d'erreur
(celui : utilitaire (QGREP) etc...) Comme rooter tournait toujours je l'ai fermé moi même et j'ai reco internet pour venir te raconter ma tite histoire
Eh oui j'essaie de garder le smile (surement parce que je joue à guitar hero en attendant
) sinon je deviendrais folle
bzhatao
le 12 mars 2009 à 15h40
Grrrr!!!! 
Avec toi ce qui est bien c'est que tout est simple!!! (lol)
On va essayer d'approfondir!!!!
télécharges RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
ps:je m'attends a tout!!!! ?????
Avec toi ce qui est bien c'est que tout est simple!!!
(lol) On va essayer d'approfondir!!!!
télécharges RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
ps:je m'attends a tout!!!!
?????
Eliiah
le 12 mars 2009 à 16h05
Re
Oui en effet je n'ai jamais fait de boulette sur mon pc car "en temps normal" je regarde toujours où je mets mes pieds mais visiblement quand je boulette je fais pas les choses à moitié
tu avais raison car évidemment ya un msg d'erreur que voici :
"AutoIt Error
Line-1 :
Error : Subscript used with non-Array variable"
avec "ok" comme choix
en fond j'avais la page :
"Random'system information tool-c (c de copyright) random/random
avec la barre d'avancement qui etait à : Performing Registry Dump
Je ne sais pas si ça peu t'aider de te dire tout ça mais dans le doute je préfère tout noter.
Je précise aussi que HijackThis était déjà sur le pc avant de lancer RSIT
Voili voilou
Ps: je me prépare psychologiquement à format
Avec toi ce qui est bien c'est que tout est simple!!! (lol)
(lol) Oui en effet je n'ai jamais fait de boulette sur mon pc car "en temps normal" je regarde toujours où je mets mes pieds mais visiblement quand je boulette je fais pas les choses à moitié
ps:je m'attends a tout!!!! ?????
????? tu avais raison car évidemment ya un msg d'erreur que voici :
"AutoIt Error
Line-1 :
Error : Subscript used with non-Array variable"
avec "ok" comme choix
en fond j'avais la page :
"Random'system information tool-c (c de copyright) random/random
avec la barre d'avancement qui etait à : Performing Registry Dump
Je ne sais pas si ça peu t'aider de te dire tout ça mais dans le doute je préfère tout noter.
Je précise aussi que HijackThis était déjà sur le pc avant de lancer RSIT
Voili voilou
Ps: je me prépare psychologiquement à format
bzhatao
le 12 mars 2009 à 16h49
Ne parle pas de malheur!!!
Si on ne trouve pas la solution ensemble on fera appel...
aux "kadors" du forum!!!
Reprends le lien combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis Enregitrer (sur le bureau)et renommes le en eliah.exe et re essaye de le lancer...
a+
Eliiah
le 12 mars 2009 à 17h08
j'aime lire des phrases comme ça
Allez je retente avec ComboFix mais je l'ai renommé "Eliiah.exe" comme le nom de ma session (enfin j'imagine que si tu m'as demandé de le renommer avec mon pseudo c'est pour ça non ?)
La suite au prochain épisode
Eliiah
le 12 mars 2009 à 18h10
Me revoilà
Alors quand je lance ComboFix (Eliiah.exe) ça me demande pas de choisir la langue ni de taper 1 (yes) pour démarrer, ça me dit juste qu'il détecte que mon AV est actif (faux : il est bien désactivé) et que patati patata c'est pas bien etc etc et qu'il faut que je désactive mon AV avant de clic sur "OK"
Donc moi je clic direct sur OK puisque je sais que mon AV est désactivé et re message me disant la même chose avec le truc pas flippant du tout : à vos risques et périls etc ...
Bref je me lance et là le seul truc qui se passe c'est ça :
RIEN
Bon quelque part on avance, ya pas eu de message d'erreur
Je m'explique quand je dis qu'il ne c'est rien passé, en fait ComboFix s'ouvre et me dit :
Merci de patienter
ComboFix s'apprête à démarrer
"_" (<-"ça clignote")
Et voila après 45min d'attente, y'avait toujours rien donc j'ai tout arrêté pour revenir poster.
Dis moi que j'ai bien fait
Alors quand je lance ComboFix (Eliiah.exe) ça me demande pas de choisir la langue ni de taper 1 (yes) pour démarrer, ça me dit juste qu'il détecte que mon AV est actif (faux : il est bien désactivé) et que patati patata c'est pas bien etc etc et qu'il faut que je désactive mon AV avant de clic sur "OK"
Donc moi je clic direct sur OK puisque je sais que mon AV est désactivé et re message me disant la même chose avec le truc pas flippant du tout : à vos risques et périls etc ...
Bref je me lance et là le seul truc qui se passe c'est ça :
RIEN
Bon quelque part on avance, ya pas eu de message d'erreur
Je m'explique quand je dis qu'il ne c'est rien passé, en fait ComboFix s'ouvre et me dit :
Merci de patienter
ComboFix s'apprête à démarrer
"_" (<-"ça clignote")
Et voila après 45min d'attente, y'avait toujours rien donc j'ai tout arrêté pour revenir poster.
Dis moi que j'ai bien fait
bzhatao
le 12 mars 2009 à 21h46
N'as tu pas oublié de lever le bras et le doigt pendant ces
45 mn?...?
C'est galère ton bazard!!!
bzhatao
le 12 mars 2009 à 22h10
Lances ce scan (rapide) pour voir:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
Eliiah
le 12 mars 2009 à 23h20
Re, dsl j'avais pas vu que tu m'avais repondu
Bon alors j'ai fait ce que tu m'as dit mais (car il y a toujours un mais !)
j'ai eu un message d'erreur
:
"Microsoft Windows
Utilitaire (QGREP) de de chaine de caractères a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer le programme et vous indiquer si une solution est disponible"
avec l'option seul de "fermer le programme"
En gros ça a fait comme tout à l'heure
J'ai eu 3 fois ce message et le programme ne se ferme pas de lui même donc je fais quoi ? je le ferme ou pas ? (j'avoue que je ne sais plus quoi faire les choses logiques ne marchants pas je suis completement dans le flou )
Il indiquait :
Recherche d'autres infections -- Roaming\downld
Mais quand je fais "fermer le programme" apparement il continue sa recherche puisque là au bout du 5eme messages d'erreur
l'indication est : Roaming\hidires
Donc j'ai envie de continuer non ?
Bon alors j'ai fait ce que tu m'as dit mais (car il y a toujours un mais !)
j'ai eu un message d'erreur
: "Microsoft Windows
Utilitaire (QGREP) de de chaine de caractères a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer le programme et vous indiquer si une solution est disponible"
avec l'option seul de "fermer le programme"
En gros ça a fait comme tout à l'heure
J'ai eu 3 fois ce message et le programme ne se ferme pas de lui même donc je fais quoi ? je le ferme ou pas ? (j'avoue que je ne sais plus quoi faire
les choses logiques ne marchants pas je suis completement dans le flou ) Il indiquait :
Recherche d'autres infections -- Roaming\downld
Mais quand je fais "fermer le programme" apparement il continue sa recherche puisque là au bout du 5eme messages d'erreur
l'indication est : Roaming\hidires
Donc j'ai envie de continuer non ?
Eliiah
le 13 mars 2009 à 00h41
Re
Donc dans le doute j'ai continué
Sauf qu'au bout d'une heure passée, j'en ai eu marre de clic pour au final retomber sur les mêmes indications
Voila j'ai fermé le prog et on verra ça demain.
Et j'espère qu'on arrivera à trouver une solution demain car après je ne serais pas la du we , sinon je réquisitionne tous les "Kadors" du fofo
Encore merci de ta patience
Bonne nuit
Donc dans le doute j'ai continué
Sauf qu'au bout d'une heure passée, j'en ai eu marre de clic pour au final retomber sur les mêmes indications
Voila j'ai fermé le prog et on verra ça demain.
Et j'espère qu'on arrivera à trouver une solution demain car après je ne serais pas la du we
, sinon je réquisitionne tous les "Kadors" du fofo Encore merci de ta patience
Bonne nuit
Eliiah
le 13 mars 2009 à 10h26
Bonjour
J'ai la niaque ce matin, surement grâce à mon pti dej' à base de crinière de lion et de dents aiguisées de tigre donc je suis prête à éradiquer ce virus (enfin cette saloperie quoi !)
*Bouclier activé mode : paré à tout affronter !*
J'ai la niaque ce matin, surement grâce à mon pti dej' à base de crinière de lion et de dents aiguisées de tigre
donc je suis prête à éradiquer ce virus (enfin cette saloperie quoi !) *Bouclier activé mode : paré à tout affronter !*
bzhatao
le 13 mars 2009 à 10h49
Eliah On continue....
Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
a+
Eliiah
le 13 mars 2009 à 11h17
OK message reçu 5/5
C'est parti à l'attaque !
C'est parti à l'attaque !
Eliiah
le 13 mars 2009 à 11h27
Ok me revoila avec de bonnes news
Tout c'est bien passé sans aucun pb !!!
Donc voici le log:
############################## [ FindyKill V4.720 ]
# User : Eliiah (Administrateurs) # AURELIE
# Update on 12/03/09 by Chiquitine29
# Start at: 11:21:09 | 13/03/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : BitDefender Firewall[ Enabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (13,25 Go free) [Partage] # NTFS
# D:\ # Disque fixe local # 97,65 Go (12,82 Go free) [Systeme] # NTFS
# E:\ # Disque fixe local # 200,43 Go (36,44 Go free) [Media] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\wbem\unsecapp.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux D:\ ]
################## [ D:\Windows ]
################## [ D:\Windows\system32 ]
################## [ D:\Windows\system32\drivers ]
################## [ D:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Tout c'est bien passé sans aucun pb !!!
Donc voici le log:
############################## [ FindyKill V4.720 ]
# User : Eliiah (Administrateurs) # AURELIE
# Update on 12/03/09 by Chiquitine29
# Start at: 11:21:09 | 13/03/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : BitDefender Firewall[ Enabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (13,25 Go free) [Partage] # NTFS
# D:\ # Disque fixe local # 97,65 Go (12,82 Go free) [Systeme] # NTFS
# E:\ # Disque fixe local # 200,43 Go (36,44 Go free) [Media] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
D:\Windows\System32\smss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\csrss.exe
D:\Windows\system32\wininit.exe
D:\Windows\system32\winlogon.exe
D:\Windows\system32\services.exe
D:\Windows\system32\lsass.exe
D:\Windows\system32\lsm.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\System32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Windows\system32\svchost.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\wbem\unsecapp.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux D:\ ]
################## [ D:\Windows ]
################## [ D:\Windows\system32 ]
################## [ D:\Windows\system32\drivers ]
################## [ D:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
bzhatao
le 13 mars 2009 à 11h42
Ok
tres bien...mais cela montre juste que le ver bagle
n'est pas présent sur ton pc...
C'est une bonne nouvelle en soit!!! ==> mais on avance pas plus...
Relance 1 scan approfondi stp et copies/colles le rapport.
On va bien finir par trouver...quand meme!!! 
a+
tres bien...mais cela montre juste que le ver bagle
n'est pas présent sur ton pc...
C'est une bonne nouvelle en soit!!! ==> mais on avance pas plus...
Relance 1 scan approfondi stp et copies/colles le rapport.
On va bien finir par trouver...quand meme!!!
a+
Eliiah
le 13 mars 2009 à 12h12
Ok donc c'est un ver
Mais ya quand même un truc que je pige pas
Tu dis :
Mais s'il est pas sur mon pc, il est ou alors ?
Bon sinon pour mon scan avec Pc tools je le fais aussi avec internet de coupé ?
Car la dernière fois je l'ai fait avec internet d'ouvert
Et quand je lance PC tools voila le message :
"Spyware Docteur
L'analyse en mode sans échec n'est pas recommandée
Utilisez cette fonction uniquement lorsque vous ne pouvez pas effectuer une analyse en mode normal ou sur demande du service d'assistance technique.
Pour des résultats optimaux, veuillez redémarrer en mode normal et lancez une analyse."
Avec l'option "ok"
Voila j'attends ta réponse avant de lancer
Mais ya quand même un truc que je pige pas
Tu dis :
Mais s'il est pas sur mon pc, il est ou alors ?
Bon sinon pour mon scan avec Pc tools je le fais aussi avec internet de coupé ?
Car la dernière fois je l'ai fait avec internet d'ouvert
Et quand je lance PC tools voila le message :
"Spyware Docteur
L'analyse en mode sans échec n'est pas recommandée
Utilisez cette fonction uniquement lorsque vous ne pouvez pas effectuer une analyse en mode normal ou sur demande du service d'assistance technique.
Pour des résultats optimaux, veuillez redémarrer en mode normal et lancez une analyse."
Avec l'option "ok"
Voila j'attends ta réponse avant de lancer
bzhatao
le 13 mars 2009 à 12h24
Findykill a juste montré qu'il n'y a pas d'infection bagle!!!!
pour pc tool lance le en mode normal si ça fonctionne...
a+
pour pc tool lance le en mode normal si ça fonctionne...
a+
Eliiah
le 13 mars 2009 à 12h36
Ahh okiii j'avais compris à l'envers moi
Bon donc ok je lance mon scan mais en MSE car j'ai encore essayé ce matin de lancer le pc en mode normal et il met plus de 15 min à démarrer et si je veux lancer une appli ça cherche ça cherche... mais ça trouve rien !!
@+ avec mon rapport
Eliiah
le 13 mars 2009 à 16h27
Me revoilà
Alors l'analyse a trouvé 15 infections (dont 11 concernant ComboFix) et j'aimerais pouvoir te filer un log mais j'en ai pas
enfin je veux dire qu'il ne sort pas de fichier .txt pour faire un rapport détaillé.
Donc je vois pas comment je peux faire (j'ai cherché partout)
Si tu as une idée
En attendant je te recopie les 4 fichiers concernés :
D:\Eliiah\ERDNT.e_e
D:\Eliiah\swxcacls.cfexe
D:\Users\Eliiah\AppData\Local\Mozilla\Firefox\Profiles\fy63zkdb.default\Cache\C2152591d0
D:\Users\Eliiah\AppData\Local\Temp\ETPlSy9+.exe.part
Voila j'espère que ça pourra t'aider
Edit: j'ai fait l'analyse en MSE avec internet coupé
Re edit : J'ai fait en 1er une analyse rapide qui m'a détectée plus d'une centaine de tracking cookies (mais là non plus toujours pas de log dsl)
Et ensuite j'ai fait l'analyse approfondie qui en est ressortie avec le degrés de menace suivant :
Info & PUA (): ces applications potentiellement non-désirées (Potentially Unwanted Applications - PUA) ont les caractéristiques d'un malware mais ne présentent aucun risque connu pour votre système. Des caractéristiques types pourraient comprendre :
L'affichage de publicités ayant un faible impact
Une désinstallation partielle
Applications which have been associated with adware or spyware in the past
Remarque : Les menaces de ce type ne seront pas bloquées par la protection IntelliGuard (en temps réel). Toutefois, elles seront détectées pendant le scan où l'utilisateur aura le choix de les laisser sur le système. L'utilisateur peut également choisir que ces menaces ne soient pas détectées pendant le scan en modifiant les paramètres généraux (Inclure les infections de bas niveau 'à titre informatif' dans les résultats d'analyse).
Alors l'analyse a trouvé 15 infections (dont 11 concernant ComboFix) et j'aimerais pouvoir te filer un log mais j'en ai pas
enfin je veux dire qu'il ne sort pas de fichier .txt pour faire un rapport détaillé.
Donc je vois pas comment je peux faire
(j'ai cherché partout) Si tu as une idée
En attendant je te recopie les 4 fichiers concernés :
D:\Eliiah\ERDNT.e_e
D:\Eliiah\swxcacls.cfexe
D:\Users\Eliiah\AppData\Local\Mozilla\Firefox\Profiles\fy63zkdb.default\Cache\C2152591d0
D:\Users\Eliiah\AppData\Local\Temp\ETPlSy9+.exe.part
Voila j'espère que ça pourra t'aider
Edit: j'ai fait l'analyse en MSE avec internet coupé
Re edit : J'ai fait en 1er une analyse rapide qui m'a détectée plus d'une centaine de tracking cookies (mais là non plus toujours pas de log dsl)
Et ensuite j'ai fait l'analyse approfondie qui en est ressortie avec le degrés de menace suivant :
Info & PUA (): ces applications potentiellement non-désirées (Potentially Unwanted Applications - PUA) ont les caractéristiques d'un malware mais ne présentent aucun risque connu pour votre système. Des caractéristiques types pourraient comprendre :
L'affichage de publicités ayant un faible impact
Une désinstallation partielle
Applications which have been associated with adware or spyware in the past
Remarque : Les menaces de ce type ne seront pas bloquées par la protection IntelliGuard (en temps réel). Toutefois, elles seront détectées pendant le scan où l'utilisateur aura le choix de les laisser sur le système. L'utilisateur peut également choisir que ces menaces ne soient pas détectées pendant le scan en modifiant les paramètres généraux (Inclure les infections de bas niveau 'à titre informatif' dans les résultats d'analyse).
-->Message édité par Eliiah le 13/03/2009 16:37:49<--
bzhatao
le 13 mars 2009 à 16h55
Pour combofix c'est normal...
Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
Accepte les Contrôles ActivX
Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
Poste le contenu du rapport.
==> tuto pour l'utilisation:
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
COURAGE!!!!
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- capture video dv/pc
- Choix pc pour remplacer pc fixe
- pc portable s'éteint tout seul et il est tres lent
- PC portable
- PC lent
TÉLÉCHARGER - LOGICIELS
- transformer mon pc en mac
- Mac sur PC
- [résolu] Pb de pubs intempestives, msg d'erreurs et pc lent
- PC extremement lent et msg d'erreur
- PC tres lent
JEUX VIDÉOS
- probleme counter se quitte subitement(no msg error)
- Connexions multiple de mon pc sur internet
- Counter strike source sur mon pc?
- problème jeu PC
- fifa 2009 pour pc
LOISIRS
- 1 pc
- Des Pc dans les Toilettes !!
- Microsoft : de la pub dans les messages d'erreur
- message d'erreur pour les annales !!
- PC et WC
01NET PRO
AVIS ET COMMENTAIRES
A PROPOS DE 01NET
 |
 |
Shopping
Des chaussures pour un automne en ville.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.