Certains programmes se ferment tout seul !!
PODxt
-
PODxt -
PODxt -
Bonjour,
j'ai un problème depuis hier sur mon PC (Win XP SP3) car lorsque j'essaye de lancer certains programmes, soit ils ne se lancent pas du tout, soit ils se ferment au bout de 5 secondes. J'ai pensé à un virus et j'ai donc procédé à un scan avec NOD32 qui ne m'a rien trouvé. J'ai lancé Hi Jack This qui n'a pas l'air d'avoir trouvé grand chose non plus (mais je me trompe peut être car j'ai interprété le log tout seul). Impossible de lancer Malwarebytes Antimalware (Mbam) qui se ferme au bout de 5 sec.
En guise de dernier test j'ai booté sur un 2e DD qui contient un système Win7 RC. J'ai branché mon DD WinXP SP3 en esclave et ai lancé un scan de NOD32 + Mbam à partir de Win7 sur le DD WinXP. Résultat des courses: Rien.
J'ai l'impression que le problème est survenu après avoir visité un site "louche" qui est en fait un de mes sites perso, c'est pour ça que je n'ai pas tenu compte de l'avertissement de Chrome qui me parlait de liens avec un site douteux "connectabilities(point)com". J'ai téléchargé le fichier index.html de mon site et j'ai vu un script php dedans que je n'ai jamais placé vu que je ne connais pas le php. Malheureusement j'ai effacé le fichier donc je ne peux pas coller le script ici.
A part cette histoire de script php, je ne vois pas quelle pourrait être la cause de ce problème, surtout que c'est survenu quasi juste après.
J'avoue ne plus trop savoir quoi faire pour remédier à ça, donc votre aide est la bienvenue!
Merci d'avance!
j'ai un problème depuis hier sur mon PC (Win XP SP3) car lorsque j'essaye de lancer certains programmes, soit ils ne se lancent pas du tout, soit ils se ferment au bout de 5 secondes. J'ai pensé à un virus et j'ai donc procédé à un scan avec NOD32 qui ne m'a rien trouvé. J'ai lancé Hi Jack This qui n'a pas l'air d'avoir trouvé grand chose non plus (mais je me trompe peut être car j'ai interprété le log tout seul). Impossible de lancer Malwarebytes Antimalware (Mbam) qui se ferme au bout de 5 sec.
En guise de dernier test j'ai booté sur un 2e DD qui contient un système Win7 RC. J'ai branché mon DD WinXP SP3 en esclave et ai lancé un scan de NOD32 + Mbam à partir de Win7 sur le DD WinXP. Résultat des courses: Rien.
J'ai l'impression que le problème est survenu après avoir visité un site "louche" qui est en fait un de mes sites perso, c'est pour ça que je n'ai pas tenu compte de l'avertissement de Chrome qui me parlait de liens avec un site douteux "connectabilities(point)com". J'ai téléchargé le fichier index.html de mon site et j'ai vu un script php dedans que je n'ai jamais placé vu que je ne connais pas le php. Malheureusement j'ai effacé le fichier donc je ne peux pas coller le script ici.
A part cette histoire de script php, je ne vois pas quelle pourrait être la cause de ce problème, surtout que c'est survenu quasi juste après.
J'avoue ne plus trop savoir quoi faire pour remédier à ça, donc votre aide est la bienvenue!
Merci d'avance!
A voir également:
- Certains programmes se ferment tout seul !!
- Wifi se désactive tout seul windows 10 - Guide
- Mon téléphone envoie des sms tout seul - Forum Samsung
- Mon téléphone bip tout seul - Forum Mobile
- Mon compte instagram s'abonne tout seul - Forum Instagram
- Pourquoi mon moteur de recherche change tout seul ✓ - Forum Google Chrome
3 réponses
bonjour,
Un peu plus élaborer qu'Hijackthis
Produisez ce diagnostique du PC et postez.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
Au lieu de postez le rapport directement sur le forum.
Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
► Postez le lien http//..... contenant le rapport).
P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
Un peu plus élaborer qu'Hijackthis
Produisez ce diagnostique du PC et postez.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
Au lieu de postez le rapport directement sur le forum.
Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
► Postez le lien http//..... contenant le rapport).
P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
re..,
Y a aucune trace de quoi que soit qui pourrait ressembler à une infection !
Ça aurait été presque plus simple, avec cette description du problème, qu'il y est eu infection.
Si les prog. ne seraient pas lancés.
Les associations de fichiers .exe, .com etc.., assurément seraient en causes.
Mais là, avec des prog. qui ce lancent ..et ce referment après ?
Quels sont ces prog., est-ce qu'avec les logiciels de sécurités.
Ou le problème s'applique à tout les prog.
• Testez en laçant ces prog. avec l'antivirus Nod32 désactiver.
• Faites un scan en ligne chez Secuser.
_____________________________________________
Faites un sauvegarde du registre avec Erunt avant cette modif. !
Essayer tout de même de refaire les associations de fichiers.
• Ouvrer le Bloc-note dans le Menu Démarrer -> Tout les programmes -> Accessoires ..
• Copier/ coller le contenu de cette page Web dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous FixExt.Reg (sur le bureau)
• Double-cliquer sur le fichier FixExt.Reg
_____________________________________________
Aussi..
Ouvrez l'Observateur d’évènement ; Démarrer > Exécuter entrez Eventvwr.msc ..valider.
• Allez vérifier dans "Application" et/ou "Système",
• Recherchez dans les erreur critique (bulle rouge) récentes, une erreur qui se rapporterait aux logiciels qui ce referment.
• Accédez à l’info d’une erreur par un double-clique sur sa ligne,
• Postez une ou de telles erreurs.
_____________________________________________
Pour ce qui est du rapport ZHPDiag.
D'important seraient les mises à jours des logiciels.
Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
D'autant plus qu'ils y a une nouvelle vague de rogue en tout genre, qui s'infiltres par les versions non à jours d'Adobe.
• Adobe : https://get2.adobe.com/reader/otherversions/
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
_____________________________________________
Lancez ZHPFix du raccouci du bureau.
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse.
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
_____________________________________________
Processus lancés au démarrage du PC.
Tout ces processus de logiciels pourraient être désactivés du démarrage.
Pour ceux que vous désactiverez(Décocherez).
Vous avez toujours la possibilité de les réactiver(ReCocher).
Plusieurs sont accessibles -> Démarrer -> Exécuter.., entrez msconfig et valider.
Aller dans [Processus] et procédé ..
reader_sl
NvCpl
NvMcTray
CS4ServiceManager : Adobe
OSA : MsWord
Remarquez que les processus démarrer du PC, sont déjà bien entretenu !
_____________________________________________
À propos de navigateurs.
Vous dites utiliser chrome.
Si nécessaire..
Téléchargement Firefox
Modules "importants pour la sécurité" à rajouter après l'installation.
NoScript : Gère les scripts des sites visités.
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité,
en sélectionnant : "Autoriser SiteUnTel",
AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités !
À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".
Y a aucune trace de quoi que soit qui pourrait ressembler à une infection !
Ça aurait été presque plus simple, avec cette description du problème, qu'il y est eu infection.
Si les prog. ne seraient pas lancés.
Les associations de fichiers .exe, .com etc.., assurément seraient en causes.
Mais là, avec des prog. qui ce lancent ..et ce referment après ?
Quels sont ces prog., est-ce qu'avec les logiciels de sécurités.
Ou le problème s'applique à tout les prog.
• Testez en laçant ces prog. avec l'antivirus Nod32 désactiver.
• Faites un scan en ligne chez Secuser.
_____________________________________________
Faites un sauvegarde du registre avec Erunt avant cette modif. !
Essayer tout de même de refaire les associations de fichiers.
• Ouvrer le Bloc-note dans le Menu Démarrer -> Tout les programmes -> Accessoires ..
• Copier/ coller le contenu de cette page Web dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous FixExt.Reg (sur le bureau)
• Double-cliquer sur le fichier FixExt.Reg
_____________________________________________
Aussi..
Ouvrez l'Observateur d’évènement ; Démarrer > Exécuter entrez Eventvwr.msc ..valider.
• Allez vérifier dans "Application" et/ou "Système",
• Recherchez dans les erreur critique (bulle rouge) récentes, une erreur qui se rapporterait aux logiciels qui ce referment.
• Accédez à l’info d’une erreur par un double-clique sur sa ligne,
• Postez une ou de telles erreurs.
_____________________________________________
Pour ce qui est du rapport ZHPDiag.
D'important seraient les mises à jours des logiciels.
Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
D'autant plus qu'ils y a une nouvelle vague de rogue en tout genre, qui s'infiltres par les versions non à jours d'Adobe.
• Adobe : https://get2.adobe.com/reader/otherversions/
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
_____________________________________________
Lancez ZHPFix du raccouci du bureau.
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse.
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
_____________________________________________
Processus lancés au démarrage du PC.
Tout ces processus de logiciels pourraient être désactivés du démarrage.
Pour ceux que vous désactiverez(Décocherez).
Vous avez toujours la possibilité de les réactiver(ReCocher).
Plusieurs sont accessibles -> Démarrer -> Exécuter.., entrez msconfig et valider.
Aller dans [Processus] et procédé ..
reader_sl
NvCpl
NvMcTray
CS4ServiceManager : Adobe
OSA : MsWord
Remarquez que les processus démarrer du PC, sont déjà bien entretenu !
_____________________________________________
À propos de navigateurs.
Vous dites utiliser chrome.
Si nécessaire..
Téléchargement Firefox
Modules "importants pour la sécurité" à rajouter après l'installation.
NoScript : Gère les scripts des sites visités.
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité,
en sélectionnant : "Autoriser SiteUnTel",
AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités !
À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".
Merci pour ta réponse. Je ne poste que maintenant car j'ai eu par la suite plein de problèmes.
Il s'est avéré que c'était bel et bien un virus détecté par secuser (merci pour le tuyau car quasi AUCUN AV ne détectait quoi que ce soit...). Après un scan avec virustotal, seulement 20% ne détectait le fichier incriminé comme un virus. J'ai aussi pas eu de chance car une mise à jour de NOD32 d'hier ou avt hier prenait en charge la détection du virus. Bref, après quelques bêtises de ma part, j'ai été bon pour une réinstall complète du système pour mon plus grand bonheur.
Merci encore.
Il s'est avéré que c'était bel et bien un virus détecté par secuser (merci pour le tuyau car quasi AUCUN AV ne détectait quoi que ce soit...). Après un scan avec virustotal, seulement 20% ne détectait le fichier incriminé comme un virus. J'ai aussi pas eu de chance car une mise à jour de NOD32 d'hier ou avt hier prenait en charge la détection du virus. Bref, après quelques bêtises de ma part, j'ai été bon pour une réinstall complète du système pour mon plus grand bonheur.
Merci encore.
http://cjoint.com/data/cucoU8e6RY.htm