Plantage récurrent - est-ce un virus ?
Fermé
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
-
10 mai 2009 à 21:38
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2009 à 19:51
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2009 à 19:51
A voir également:
- Plantage récurrent - est-ce un virus ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Plantage windows 10 - Guide
- Softonic virus - Forum Virus / Sécurité
46 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 11:59
22 mai 2009 à 11:59
pour reparer le registre lance glary utilitie sans mettre l'askbar
http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities
http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 16:26
22 mai 2009 à 16:26
Ok j'ai passé l'outil 4 fois, il reste une erreur qui réapparait mais bon.
et pr les icones ?
Quasiment tous les icones (Bureau, Menu démarrer, explorer...) sont touchés.
Si cela vient de la carte graphique. C'est une carte intégrée je suppose à la carte mère : Mobile Intel(R) 915GM/GMS.910GML Express Chipset Family
Que dois-je faire ? Désinstaller le pilote ? (la maj ne donne rien, a priori c'est le dernier).
Un seul hic, je ne sais pas où c'est ranger pour la réinstallation.
Merci de ton aide.
et pr les icones ?
Quasiment tous les icones (Bureau, Menu démarrer, explorer...) sont touchés.
Si cela vient de la carte graphique. C'est une carte intégrée je suppose à la carte mère : Mobile Intel(R) 915GM/GMS.910GML Express Chipset Family
Que dois-je faire ? Désinstaller le pilote ? (la maj ne donne rien, a priori c'est le dernier).
Un seul hic, je ne sais pas où c'est ranger pour la réinstallation.
Merci de ton aide.
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 17:09
22 mai 2009 à 17:09
Bonjour,
Une question encore concernant la carte graphique :
j'ai trouvé un pilote sur le site intel datant de 2007 : win2k_xp142550 (le mien datait de 2005, je ne sais pas pourquoi l'update ne le trouvait pas...).
Je l'ai installé : mais les icones sont tjs étranges.
Merci de ton aide.
Une question encore concernant la carte graphique :
j'ai trouvé un pilote sur le site intel datant de 2007 : win2k_xp142550 (le mien datait de 2005, je ne sais pas pourquoi l'update ne le trouvait pas...).
Je l'ai installé : mais les icones sont tjs étranges.
Merci de ton aide.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 17:52
22 mai 2009 à 17:52
Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisit l'option 1
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisit l'option 1
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 18:37
22 mai 2009 à 18:37
Peux-tu m'indiquer à quoi sert USBfix ?
Est-ce en rapport avec mon pb d'icone ?
Pr l'heure, je rencontre ces pbs sans avoir aucun péripéhrique USB. Mon DD externe, ma souris, etc... ne sont pas connectés.
Concernant l'antispyware temps réel, quel logiciel gratuit me conseilles-tu ?
Est-ce en rapport avec mon pb d'icone ?
Pr l'heure, je rencontre ces pbs sans avoir aucun péripéhrique USB. Mon DD externe, ma souris, etc... ne sont pas connectés.
Concernant l'antispyware temps réel, quel logiciel gratuit me conseilles-tu ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 18:41
22 mai 2009 à 18:41
slt pour voir avec usbfix car parfois des infections qu'il trouvent en sont responsables
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
---------
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 18:58
22 mai 2009 à 18:58
J'ai utilisé usbfix (le pc n'a pas redémarré).
Voici le rapport
############################## [ UsbFix V3.024 # Scan ]
# User : Famille (Administrateurs) # ACER-29569F1E48
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:56:25 | 22/05/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 35,6 Go (25,4 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,98 Go (13,22 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 596,17 Go (585,17 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Famille"
HKLM_logon: "AltDefaultUserName"="Famille"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\antiv.exe
Found ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Informations ]
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.024 ! ]
Voici le rapport
############################## [ UsbFix V3.024 # Scan ]
# User : Famille (Administrateurs) # ACER-29569F1E48
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:56:25 | 22/05/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 35,6 Go (25,4 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,98 Go (13,22 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 596,17 Go (585,17 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Famille"
HKLM_logon: "AltDefaultUserName"="Famille"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\antiv.exe
Found ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Informations ]
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.024 ! ]
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 19:04
22 mai 2009 à 19:04
ok refais usbfix avec l'option 2 car il a trouvé des choses et colle le rapport
a plus
a plus
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 19:14
22 mai 2009 à 19:14
J'ai tapé 2 ; le PC a redémarré (message NT), puis usbfix a tourné, voici le rapport :
############################## [ UsbFix V3.024 # Cleaning ]
# User : Famille (Administrateurs) # ACER-29569F1E48
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:10:39 | 22/05/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 35,6 Go (25,36 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,98 Go (13,22 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 596,17 Go (585,17 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\antiv.exe
Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[25/08/2005 09:00|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[09/05/2009 12:15|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[21/05/2009 21:15|-rahs----|286] - C:\boot.ini
[24/08/2005 03:35|--a------|0] - C:\CONFIG.SYS
[24/08/2005 03:52|--a------|50] - C:\AUTOEXEC.BAT
[24/08/2005 03:35|-rahs----|0] - C:\IO.SYS
[24/08/2005 03:35|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[09/05/2009 11:17|--a------|216] - C:\Boot.bak
[21/05/2009 21:19|--a------|15814] - C:\ComboFix.txt
[?|?|?] - C:\pagefile.sys
[21/05/2009 22:38|--a------|0] - C:\PrMgrAPI.log
[22/05/2009 19:11|--a------|2946] - C:\UsbFix.txt
[07/08/2007 10:29|--a------|71738] - F:\Maxtor_Desktop.ico
[24/12/2007 09:20|--a------|806912] - F:\retraite.ppt
[30/12/2006 20:13|--a------|16896] - F:\T‚l‚phone.xls
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations ]
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.024 ! ]
Les icones st tjs stranges...
############################## [ UsbFix V3.024 # Cleaning ]
# User : Famille (Administrateurs) # ACER-29569F1E48
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:10:39 | 22/05/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 35,6 Go (25,36 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 35,98 Go (13,22 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 596,17 Go (585,17 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\antiv.exe
Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[25/08/2005 09:00|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[09/05/2009 12:15|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[21/05/2009 21:15|-rahs----|286] - C:\boot.ini
[24/08/2005 03:35|--a------|0] - C:\CONFIG.SYS
[24/08/2005 03:52|--a------|50] - C:\AUTOEXEC.BAT
[24/08/2005 03:35|-rahs----|0] - C:\IO.SYS
[24/08/2005 03:35|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[09/05/2009 11:17|--a------|216] - C:\Boot.bak
[21/05/2009 21:19|--a------|15814] - C:\ComboFix.txt
[?|?|?] - C:\pagefile.sys
[21/05/2009 22:38|--a------|0] - C:\PrMgrAPI.log
[22/05/2009 19:11|--a------|2946] - C:\UsbFix.txt
[07/08/2007 10:29|--a------|71738] - F:\Maxtor_Desktop.ico
[24/12/2007 09:20|--a------|806912] - F:\retraite.ppt
[30/12/2006 20:13|--a------|16896] - F:\T‚l‚phone.xls
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations ]
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.024 ! ]
Les icones st tjs stranges...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 19:16
22 mai 2009 à 19:16
le pc va mieux?
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 19:34
22 mai 2009 à 19:34
les icones non.
Sinon, j'étais prêt à te répondre oui (pas eu d'écran bleu), antivir était en route.
Par contre, j'ai installé sbybot, qui tout de suite me dit que l'application a été modifié et que je devrais lancer une recherche de malware.
Ce que je suis en train de faire avec Malwarebytes.
ET je viens d'avoir un message d'erreur d'ANTIVIR : rcimage.dll d'antivir
donc ça merde. Est-ce mon install de spybot ?
Sinon, j'étais prêt à te répondre oui (pas eu d'écran bleu), antivir était en route.
Par contre, j'ai installé sbybot, qui tout de suite me dit que l'application a été modifié et que je devrais lancer une recherche de malware.
Ce que je suis en train de faire avec Malwarebytes.
ET je viens d'avoir un message d'erreur d'ANTIVIR : rcimage.dll d'antivir
donc ça merde. Est-ce mon install de spybot ?
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 19:44
22 mai 2009 à 19:44
j'ai télécharger firefox 3. Le fichier est dit corrompu... GGRRR ça continue....à merder
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 19:49
22 mai 2009 à 19:49
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2166
Windows 5.1.2600 Service Pack 3
22/05/2009 19:49:05
mbam-log-2009-05-22 (19-49-05).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111759
Temps écoulé: 18 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2166
Windows 5.1.2600 Service Pack 3
22/05/2009 19:49:05
mbam-log-2009-05-22 (19-49-05).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111759
Temps écoulé: 18 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 20:24
22 mai 2009 à 20:24
ton windows est legal?
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 20:25
22 mai 2009 à 20:25
oui, c'est l'install de XP sur la partition cachée (ACER)
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 20:25
22 mai 2009 à 20:25
j'ai installé firefox pour naviguer sans IE. Mais il plante dès le démarrage. Une idée ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 mai 2009 à 20:49
22 mai 2009 à 20:49
cela peux venir de spybot (tu avais désactiver le tea timer?)
______________
tu n'as pas crée de cd après l'achat du pc pour pouvoir réinstaller windows depuis un cd ?
______________
tu n'as pas crée de cd après l'achat du pc pour pouvoir réinstaller windows depuis un cd ?
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 20:58
22 mai 2009 à 20:58
non je ne l'avais pas désactivé. il fallait ?
Que dois je faire ? (désinstaller).
Que me conseilles-tu comme antispyware tps réel ?
Que dois je faire ? (désinstaller).
Que me conseilles-tu comme antispyware tps réel ?
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 21:51
22 mai 2009 à 21:51
je ne sais pas quel est le pb mais :
- je n'arrive même pas à installer adobe reader 9.1... erreurs à l'install
- firefox ne se lance pas...
HELP
- je n'arrive même pas à installer adobe reader 9.1... erreurs à l'install
- firefox ne se lance pas...
HELP
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
22 mai 2009 à 22:44
22 mai 2009 à 22:44
Bonjour,
Quelques éléments de plus pour aider la compréhension du pb.
J'ai démarré en mode sans échec. Les icones étaient normaux (hormis la résolution 800x600).
Lorsque j'ai rebooté normalement, les icones étaient redevenus Ok. J'ai même pu lancé firefox, puis il a planté...
QUEL EST CE VIRUS QUI FAIT BUGGER LES INSTALLS ???? (pas moyen d'installer adobe reader...
HELP
Quelques éléments de plus pour aider la compréhension du pb.
J'ai démarré en mode sans échec. Les icones étaient normaux (hormis la résolution 800x600).
Lorsque j'ai rebooté normalement, les icones étaient redevenus Ok. J'ai même pu lancé firefox, puis il a planté...
QUEL EST CE VIRUS QUI FAIT BUGGER LES INSTALLS ???? (pas moyen d'installer adobe reader...
HELP
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 mai 2009 à 10:07
23 mai 2009 à 10:07
colle un scan en ligne panda:
https://www.informatruc.com
https://www.informatruc.com
Ludovic3604
Messages postés
49
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
14 mai 2011
23 mai 2009 à 12:23
23 mai 2009 à 12:23
CHOUETTE DES PBS TROUVES... mais comment les résoudre ?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-23 12:22:28
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.26 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@xiti[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@smartadserver[1].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012703.SYS
;===================================================================================================================================================================================
SUSPECTS
Sent Location |
;===================================================================================================================================================================================
No C:\WINDOWS\NIRCMD.EXE |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012661.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012677.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012751.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012766.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP30\A0014123.EXE[32788R22FWJFW\NirCmd.cfexe]
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP30\A0014123.EXE[32788R22FWJFW\n.com]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description |
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-23 12:22:28
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.26 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@xiti[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Famille\Cookies\famille@smartadserver[1].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012703.SYS
;===================================================================================================================================================================================
SUSPECTS
Sent Location |
;===================================================================================================================================================================================
No C:\WINDOWS\NIRCMD.EXE |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012661.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012677.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012751.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP26\A0012766.COM |
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP30\A0014123.EXE[32788R22FWJFW\NirCmd.cfexe]
No C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP30\A0014123.EXE[32788R22FWJFW\n.com]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description |
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 mai 2009 à 12:35
23 mai 2009 à 12:35
non rien!
tout est dans la restauration systeme que tu peux désactiver puis réactiver ensuite
a la place d'adobe reader mets foxit reader:
http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader
tu n'avais pas fais de cd de restauration ? tu peux en faire ?
tout est dans la restauration systeme que tu peux désactiver puis réactiver ensuite
a la place d'adobe reader mets foxit reader:
http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader
tu n'avais pas fais de cd de restauration ? tu peux en faire ?
22 mai 2009 à 16:50
Que peux-tu me conseiller comme logiciel gratuit ?
Pr les icones, j'attends ton retour avant de me lancer dans la désintallation du pilote de la carte...