UC à 100% - explorer.exe mange mes ressources
Nebulus
-
4times -
4times -
Hello,
Gros problème, quand je lance windows, entre 5 et 15 minutes après l'ouverture de la session, ma bécane se met à ramer furieusement, UC occupé à 100%, quand je fais un "ctrl+maj+ech", je vois que c'est "explorer.exe" qui me bouffe toutes les ressources, comme je ne peux pas le tuer, le problème persiste...
J'ai tout essayé, 3 antivirus, spywares (spybot, ad-aware, hijack this etc...), mise à jour windows update, restauration system...rien à faire, toujours le même problème...tssss...
Quand je passe en "mode sans echec" avec gestion réseau, le problème ne se pose pas, ça marche.
Je n'ai pas le SP2, je suis toujours sur le 1, mais je pense pas que ce soit ça.
Je ne sais plus quoi fraire. Je ne veux pas être obligé de reformater.
Merci pour votre aide.
Gros problème, quand je lance windows, entre 5 et 15 minutes après l'ouverture de la session, ma bécane se met à ramer furieusement, UC occupé à 100%, quand je fais un "ctrl+maj+ech", je vois que c'est "explorer.exe" qui me bouffe toutes les ressources, comme je ne peux pas le tuer, le problème persiste...
J'ai tout essayé, 3 antivirus, spywares (spybot, ad-aware, hijack this etc...), mise à jour windows update, restauration system...rien à faire, toujours le même problème...tssss...
Quand je passe en "mode sans echec" avec gestion réseau, le problème ne se pose pas, ça marche.
Je n'ai pas le SP2, je suis toujours sur le 1, mais je pense pas que ce soit ça.
Je ne sais plus quoi fraire. Je ne veux pas être obligé de reformater.
Merci pour votre aide.
A voir également:
- UC à 100% - explorer.exe mange mes ressources
- Explorer.exe - Télécharger - Divers Utilitaires
- 100 mo en go - Forum Mobile
- 100 mb en mo ✓ - Forum Matériel & Système
- Formate pour taxer client 100€ - Forum Vos droits sur internet
- 1Go en Mo ou 100 Mo en Go comment convertir ✓ - Forum Windows
24 réponses
bonjour/re ^_^
tu pouvais mettre le copié/collé en direct ...bon tant pis , je fais avec lolll
C:\WINDOWS\svchost.exe<--attention! à cette entrée la localisation légitime est :
C:/WINDOWS/system32/svchost.exe
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
2) passe en mode sans échec/recherche et supprime, attention! ne te trompe pas de chemin
dans C-->WINDOWS<--svchost.exe
dès le départ 2 merdes...
F0 - system.ini: Shell=explorer.exe (UC 100% le v'làà!<--) C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe<--trojan Dumaru.xx
http://www.sophos.fr/virusinfo/analyses/trojdumarual.html
..... Troj/Dumaru-AL est un cheval de Troie enregistreur de frappes de touches.
Troj/Dumaru-AL s’exécute en tant que processus de service, en se copiant dans les fichiers NETDA.EXE et NETDC.EXE dans le dossier système Windows. Pour que la copie de NETDA.EXE s’exécute au démarrage du système.....
la ligne 04 - 1) ctrl+alt+supp (arrêt du processus) et 2) repasse sur l'hijack et fixe
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
Troj/Tofger-AW est un cheval de Troie téléchargeur.
Lorsqu’il est exécuté, le cheval de Troie crée les fichiers svchost.exe et dltime.dll dans le répertoire %windows%.
Le cheval de Troie crée les clés de registre suivantes :
Setup experation = "C:\\WINDOWS\\svchost.exe"
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - ht$$://11731.kit.carpediem.fr/FanMarjolaine.exe<--laisse Marjolaine trankil! loll et surtout fuit comme la peste le site carpediem! (fix-fissa ce truc)
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
repose en direct please! un nouveau log hijack qud tu as finis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes. <-- c'tout! :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu pouvais mettre le copié/collé en direct ...bon tant pis , je fais avec lolll
C:\WINDOWS\svchost.exe<--attention! à cette entrée la localisation légitime est :
C:/WINDOWS/system32/svchost.exe
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
2) passe en mode sans échec/recherche et supprime, attention! ne te trompe pas de chemin
dans C-->WINDOWS<--svchost.exe
dès le départ 2 merdes...
F0 - system.ini: Shell=explorer.exe (UC 100% le v'làà!<--) C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe<--trojan Dumaru.xx
http://www.sophos.fr/virusinfo/analyses/trojdumarual.html
..... Troj/Dumaru-AL est un cheval de Troie enregistreur de frappes de touches.
Troj/Dumaru-AL s’exécute en tant que processus de service, en se copiant dans les fichiers NETDA.EXE et NETDC.EXE dans le dossier système Windows. Pour que la copie de NETDA.EXE s’exécute au démarrage du système.....
la ligne 04 - 1) ctrl+alt+supp (arrêt du processus) et 2) repasse sur l'hijack et fixe
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
Troj/Tofger-AW est un cheval de Troie téléchargeur.
Lorsqu’il est exécuté, le cheval de Troie crée les fichiers svchost.exe et dltime.dll dans le répertoire %windows%.
Le cheval de Troie crée les clés de registre suivantes :
Setup experation = "C:\\WINDOWS\\svchost.exe"
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - ht$$://11731.kit.carpediem.fr/FanMarjolaine.exe<--laisse Marjolaine trankil! loll et surtout fuit comme la peste le site carpediem! (fix-fissa ce truc)
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
repose en direct please! un nouveau log hijack qud tu as finis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes. <-- c'tout! :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut,
aucun processus douteux? idem dans msconfig rien de suspect au démarrage?
tu as vérifié avec l'hijack tous les processus dans C et le reste?
refait un nouveau log si tu veux et pose-le ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
aucun processus douteux? idem dans msconfig rien de suspect au démarrage?
tu as vérifié avec l'hijack tous les processus dans C et le reste?
refait un nouveau log si tu veux et pose-le ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ok je vais regarder ce soir, car la je ne suis pas chez moi...
Sinon t'as pas deja une petite idée ?
Sinon t'as pas deja une petite idée ?
tellement de causes?
*virus/spywares
*cache internet à vider
*1 nettoyage de disque
*1 défragmentation (si tu n'en fais pas souvent l'ordi rame un jour ou l'autre)
*1 scan disk
* voir si tout fonctionne matériellement aussi
* journal des événements
etc...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*virus/spywares
*cache internet à vider
*1 nettoyage de disque
*1 défragmentation (si tu n'en fais pas souvent l'ordi rame un jour ou l'autre)
*1 scan disk
* voir si tout fonctionne matériellement aussi
* journal des événements
etc...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
- Virus / spyware, après ce que j'ai fait hier, je ne pense pas...koike, mais alors la je sèche sur comment le virer. J'ai utilisé 3 antivirus et tous les anti-spyware que je connais !
- Cache internet j'ai essayé, rien...
- Défragmentation ? T'es certain que ca peux faire exploser l'UC à 100% en saturant "explorer.exe" ?
- Scan disk / matos, je ne pense pas, puis en mode sans echec ça marche impec !
- Journal des évènements ? J'ai essayé de revenir dans le temps avec la restauration système, rien...
Grrrrrr....je te ferais une liste hijack + msconfig ce soir...
- Cache internet j'ai essayé, rien...
- Défragmentation ? T'es certain que ca peux faire exploser l'UC à 100% en saturant "explorer.exe" ?
- Scan disk / matos, je ne pense pas, puis en mode sans echec ça marche impec !
- Journal des évènements ? J'ai essayé de revenir dans le temps avec la restauration système, rien...
Grrrrrr....je te ferais une liste hijack + msconfig ce soir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici mon rapport HighJack This :
http://noirlac.free.fr/hijackthis.log
Et mon MSCONFIG :
http://noirlac.free.fr/msconfig.jpg
Sur le MSConfig je ne sais pas que sont le DUMPREP 0 -k ni NWIZ et NVCPL...
J'espère que ça va te dire quelque chose...
Ca raaaaaammmme...
Par avance merci !
http://noirlac.free.fr/hijackthis.log
Et mon MSCONFIG :
http://noirlac.free.fr/msconfig.jpg
Sur le MSConfig je ne sais pas que sont le DUMPREP 0 -k ni NWIZ et NVCPL...
J'espère que ça va te dire quelque chose...
Ca raaaaaammmme...
Par avance merci !
salut
deja ta version de hijack n est pas a jour
prend la nouvelle
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
et re'fait un hijack avec
en se qui concerne le demarrage (msconfig) perso j ai tous virer sauf anti virus et pare feu
la chasse et le balltrap ma vrai passion
voir site perso dans profil
deja ta version de hijack n est pas a jour
prend la nouvelle
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
et re'fait un hijack avec
en se qui concerne le demarrage (msconfig) perso j ai tous virer sauf anti virus et pare feu
la chasse et le balltrap ma vrai passion
voir site perso dans profil
C'est bon c'est à jour :
http://noirlac.free.fr/hijackthis.log
Je vais tt virer sur MSCONFIG pour voir aussi...
http://noirlac.free.fr/hijackthis.log
Je vais tt virer sur MSCONFIG pour voir aussi...
Voici le log :
Logfile of HijackThis v1.98.2
Scan saved at 19:06:42, on 09/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\DraaxDeNoirlac\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Il reste toujours cette saloperie de :
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
Je ne trouve pas de fichier "netdc.exe" dans system32...
Et quand je le fix avec highjack, il revient au boot suivant...
Merci pour ton aide ! C'est vraiment nickel.
Logfile of HijackThis v1.98.2
Scan saved at 19:06:42, on 09/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\DraaxDeNoirlac\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Il reste toujours cette saloperie de :
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
Je ne trouve pas de fichier "netdc.exe" dans system32...
Et quand je le fix avec highjack, il revient au boot suivant...
Merci pour ton aide ! C'est vraiment nickel.
Sinon indépendamment de la ligne récalcitrante, un grand merci, car mon problème d'UC à 100% est résolu, grâce à l'éradication du fichier "SVCHOST.EXE" se trouvant à la racine de windows. C'est bien lui qui me faisait swapper !
Gracie mille !
Nebulus.
Gracie mille !
Nebulus.
re
a tu mis afficher tous les fichiers et dossiers cacher
comme ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
-------
ensuite regarde dans msconfig si tu le trouve au demarrage si oui tu decoche
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et
-----------
la tu termine le processus si tu le trouve dedans
et tu relance hijack et tu fix
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a tu mis afficher tous les fichiers et dossiers cacher
comme ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
-------
ensuite regarde dans msconfig si tu le trouve au demarrage si oui tu decoche
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et
-----------
la tu termine le processus si tu le trouve dedans
et tu relance hijack et tu fix
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu ne le trouves pas c'est que tu n'as pas appliqué à la lettre l'affichage des dossiers cachés et protégés?? (relit svp - attention! sur "coche" et "décoche" important! :-) )
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
ton lien du log est dead! en plus...
euh! c'est ton log complet au-dessus? t'as du coup un peu trop décoché de programmes, fait gaffe, certains sont essentiels au fonctionnement de ton ordi
F0 - system.ini: Shell=explorer.exe (regarde si tu n'as pas cette ligne dans system.ini et supprime-là)C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.ex
1) affiche BIEN les dossiers cachés et protégés<--sinon tu ne les trouveras pas!
2) mode sans échec
3) déplie dans l'explorateur : C-->WINDOWS-->sytem32<--recherche et supprime netdc.exe vérifie que tu n'es pas plusieurs entrées
sinon tu suis la méthode de suppression de Sophos, sauvegarde ton registre avant
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
ton lien du log est dead! en plus...
euh! c'est ton log complet au-dessus? t'as du coup un peu trop décoché de programmes, fait gaffe, certains sont essentiels au fonctionnement de ton ordi
F0 - system.ini: Shell=explorer.exe (regarde si tu n'as pas cette ligne dans system.ini et supprime-là)C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.ex
1) affiche BIEN les dossiers cachés et protégés<--sinon tu ne les trouveras pas!
2) mode sans échec
3) déplie dans l'explorateur : C-->WINDOWS-->sytem32<--recherche et supprime netdc.exe vérifie que tu n'es pas plusieurs entrées
sinon tu suis la méthode de suppression de Sophos, sauvegarde ton registre avant
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je t'avais pas vu Balltrap loll
c'est bien chiant ces 2 entrées, j'aime pas... :(
F0 - system.ini: Shell=explorer.exe
F2 - REG:system.ini: Shell=explorer.exe
peut être faire les fix en mode sans échec si ça continue de merder
une merde chopée par e-mail ça - GAFFE! aux e-mails!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est bien chiant ces 2 entrées, j'aime pas... :(
F0 - system.ini: Shell=explorer.exe
F2 - REG:system.ini: Shell=explorer.exe
peut être faire les fix en mode sans échec si ça continue de merder
une merde chopée par e-mail ça - GAFFE! aux e-mails!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Non non j'ai bien les bonnes options coché / décoché...
C'est la configuration que j'adopte dès l'installation de windows, donc c'était deja le cas, mais pas de trace de "netdc.exe", j'ai "net.exe" et "net1.exe", c'est tout...
Etrange...
C'est la configuration que j'adopte dès l'installation de windows, donc c'était deja le cas, mais pas de trace de "netdc.exe", j'ai "net.exe" et "net1.exe", c'est tout...
Etrange...
essaye les fix en mode sans échec avant d'aller bidouiller le registre
j'arrive pas à trouver un fix pour ce Dumaru, peut être un scan avec TrendMicro
sophos Troj/Dumaru-AL/alias/TrojanSpy.Win32.Dumarin.g
tend-micro
TrojanSpy.Win32.Dumarin.g
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=TROJ_DUMARIN.G
ils disent aussi d'aller fourfouiller dans :
Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the malware from executing during startup.
1. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry:
load32 = “%System%\netda.exe”
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 95, 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP.)
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows NT>CurrentVersion>Winlogon
5. In the right panel, locate the entry:
Shell = “Explorer.exe %System%\netdc.exe”
6. Still in the right panel, modify the registry to:
Shell = “Explorer.exe”
7. Close Registry Editor.
# Open the SYSTEM.INI file. Click Start>Run. In the Open input box, type SYSTEM.INI, then press Enter. This should open the file in your default text editor (usually Notepad).
# Under the [boot] section, locate the line that begins with:
Shell=Explorer.exe
# From the same line, delete the malware path and file name:
System%\netdc.exe
# Close the SYSTEM.INI file and click Yes when prompted to save.
etc..... (voir lien)
si ça persiste tu feras un scan online
j'arrive pas à trouver un fix pour ce Dumaru, peut être un scan avec TrendMicro
sophos Troj/Dumaru-AL/alias/TrojanSpy.Win32.Dumarin.g
tend-micro
TrojanSpy.Win32.Dumarin.g
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=TROJ_DUMARIN.G
ils disent aussi d'aller fourfouiller dans :
Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the malware from executing during startup.
1. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry:
load32 = “%System%\netda.exe”
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 95, 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP.)
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows NT>CurrentVersion>Winlogon
5. In the right panel, locate the entry:
Shell = “Explorer.exe %System%\netdc.exe”
6. Still in the right panel, modify the registry to:
Shell = “Explorer.exe”
7. Close Registry Editor.
# Open the SYSTEM.INI file. Click Start>Run. In the Open input box, type SYSTEM.INI, then press Enter. This should open the file in your default text editor (usually Notepad).
# Under the [boot] section, locate the line that begins with:
Shell=Explorer.exe
# From the same line, delete the malware path and file name:
System%\netdc.exe
# Close the SYSTEM.INI file and click Yes when prompted to save.
etc..... (voir lien)
si ça persiste tu feras un scan online
*désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
*passe en mode sans échec et fait les fix
*reboot en mode normal
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*réactive ta restauration système <-- n'oublie pas
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
*passe en mode sans échec et fait les fix
*reboot en mode normal
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*réactive ta restauration système <-- n'oublie pas
Bon et bien maintenant c'est nickel !
Merci pour tout...
C'est quand même étrange qu'il n'existe pas de fixe propre pour cette vermine...les antivirus / trojan les plus récent et à jour n'avaient rien détectés.
Grumph...
Nebulus.
Merci pour tout...
C'est quand même étrange qu'il n'existe pas de fixe propre pour cette vermine...les antivirus / trojan les plus récent et à jour n'avaient rien détectés.
Grumph...
Nebulus.
ok tant mieux
si sur Trend-micro et Sophos des patchs pour Dumaru.AL mais bon....
ça devient dur la chasse aux virus, chaque éditeur sa détection... il parait qu'il y aurait un vague projet pour que TOUS les éditeurs d'antivirus optent pour 1 SEULE définition ...on peut rêver en attendant ^_^
bon surf! et prudence ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
si sur Trend-micro et Sophos des patchs pour Dumaru.AL mais bon....
ça devient dur la chasse aux virus, chaque éditeur sa détection... il parait qu'il y aurait un vague projet pour que TOUS les éditeurs d'antivirus optent pour 1 SEULE définition ...on peut rêver en attendant ^_^
bon surf! et prudence ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
et oui dolly mais apres ou seras le plaisir de chercher
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
L'antivirus en ligne de trend micro n'avait pas détecté mon problème !
Homogénéiser les différents modes de détection, arrrrf', on peut toujours rêver. L'utilisateur apprécierait, avec la multiplication des petits virus / trojan à la con.
Homogénéiser les différents modes de détection, arrrrf', on peut toujours rêver. L'utilisateur apprécierait, avec la multiplication des petits virus / trojan à la con.
Lol
je lisais cet article
Virus: qui les crée? par Benoit Bisson - Canoë
*14 à 34 ans, sans petite amie, passionné d’informatique. Tel est le portrait-type du créateur de virus informatique.
(manque plus que les boutons sur la tronche et les lunettes "verres cul de bouteilles" )
http://www2.canoe.com/techno/nouvelles/archives/2003/03/20030318-175731.html
dénoncez-vous!! lol
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je lisais cet article
Virus: qui les crée? par Benoit Bisson - Canoë
*14 à 34 ans, sans petite amie, passionné d’informatique. Tel est le portrait-type du créateur de virus informatique.
(manque plus que les boutons sur la tronche et les lunettes "verres cul de bouteilles" )
http://www2.canoe.com/techno/nouvelles/archives/2003/03/20030318-175731.html
dénoncez-vous!! lol
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'ai le même probleme, UC 100%, et pas stable, ca fait le yoyo.j'ai supprime le programme pour mes MAJ, c'étati XP 2, et j'ose pas installe, j'ai vu que ca apportait pas mal de problemes.
en plus, eScan m'a trouve un virus
trojan owloader.java.open stream, mais kaspersky ne le considère pas comme virsu, et donc ne fait rien . est-ce que je peux tout simplement supprimer cce java?
a toute fin utilrs :
ogfile of HijackThis v1.98.2
Scan saved at 10:05:03, on 11/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ComPlus Applications\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\tommaso\Local Settings\Temporary Internet Files\Content.IE5\J8IHN2GD\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{506E6771-8184-4C73-A74F-4B67C9C8BBB3}: NameServer
meri d'avance
amicalement sylvie
je dirais rien de particulier sur le log si ce n'est l'apparition de cette ligne qui peut signifier une infection plus profonde et cachée....
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
pour Kasper oui tu peux effacer le trojan, par contre je ne le vois pas en 04 (Run) apparaitre??? tu devrais l'activer en protection dès le démarrage, tu l'as mal configuré
mais ton système n'est plus à jour non plus
Platform: Windows XP (WinNT 5.01.2600)<--même pas le SP1 :-(( <-- installe le SP2 et désactive le firewall intégré par défaut puisque tu as ZoneAlarm
http://www.zebulon.fr/astuces/astuce-windows-179.html
tu n'as pas d'anti-spys dans ton ordi, tu dois avoir un max de saletés à virer
télécharge Ad-aware.SE/ Spybot.s&d 1.3 <--les 2 et fait un scan avec les 2 mis à jour et hors connexion
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
@+ et change de post, si tu as d'autres problèmes, ça va mal pour suivre le fil, crée le tien
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*