Virus svchost.exe
Résolu
jakezz
Messages postés
78
Date d'inscription
Statut
Membre
Dernière intervention
-
jakezz Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
jakezz Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis quelques semaines, je suis envahi par des virus repérés dans Avast C:\WINDOWS\TEMP\xxxx.tmp\svchost.exe Win32:Malware-gen.
J'ai essayé en regardant sur les forums de m'en débarrasser, mais je ne dois pas faire les choses comme il faut et c'est toujours pareil ( un virus toutes les 10 mn que je mets en quarantaine).
J'ai exécuté MBAM et même combofix, mais j'ai dû faire une bêtise parce que depuis, je n'ai plus de pare feu windows et je n'ai plus accès à windows update, mais bien sûr toujours les virus svchost.exe.
Si vous pouviez m'aider à tout reprendre pas à pas depuis le début, avec la bonne procédure ça serait super. Merci
depuis quelques semaines, je suis envahi par des virus repérés dans Avast C:\WINDOWS\TEMP\xxxx.tmp\svchost.exe Win32:Malware-gen.
J'ai essayé en regardant sur les forums de m'en débarrasser, mais je ne dois pas faire les choses comme il faut et c'est toujours pareil ( un virus toutes les 10 mn que je mets en quarantaine).
J'ai exécuté MBAM et même combofix, mais j'ai dû faire une bêtise parce que depuis, je n'ai plus de pare feu windows et je n'ai plus accès à windows update, mais bien sûr toujours les virus svchost.exe.
Si vous pouviez m'aider à tout reprendre pas à pas depuis le début, avec la bonne procédure ça serait super. Merci
A voir également:
- Virus svchost.exe
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
117 réponses
Voici le rapport USBFix :
############################## | UsbFix V6.105 |
User : jak (Administrateurs) # JAK-TE6R9BJNHDR
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:17:08 | 18/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,04 Go (131,07 Go free) # NTFS
D:\ -> Disque fixe local # 16,09 Go (16,03 Go free) [D] # NTFS
E:\ -> Disque fixe local # 465,76 Go (405,03 Go free) [Iomega HDD] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,47 Go free) [WDC USB2] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-796845957-1957994488-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1957994488-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-796845957-1957994488-682003330-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[17/04/2010 05:57|--a------|3904] C:\04162010_235526.log
[13/04/2010 19:45|--a------|2386] C:\Ad-Report-SCAN.txt
[26/07/2009 16:41|--a------|0] C:\AUTOEXEC.BAT
[27/07/2009 09:41|---hs----|212] C:\Boot.bak
[17/04/2010 18:30|-rahs----|283] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[16/04/2010 10:18|--a------|430] C:\bootmenu.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[15/04/2010 10:15|--a------|16966] C:\ComboFix.txt
[26/07/2009 16:41|--a------|0] C:\CONFIG.SYS
[26/07/2009 16:41|-rahs----|0] C:\IO.SYS
[16/04/2010 13:36|--a------|2051481] C:\mcdbp.log
[26/07/2009 16:41|-rahs----|0] C:\MSDOS.SYS
[17/04/2010 18:27|-rahs----|47564] C:\NTDETECT.COM
[17/04/2010 19:13|-rahs----|252240] C:\ntldr
[17/04/2010 09:35|--a------|554] C:\OTL-menu.txt
[16/04/2010 22:01|--a------|74174] C:\OTL.Txt
[?|?|?] C:\pagefile.sys
[15/04/2010 14:27|--a------|32194] C:\TDSSKiller.2.2.8.1_15.04.2010_14.27.16_log.txt
[15/04/2010 19:21|--a------|32188] C:\TDSSKiller.2.2.8.1_15.04.2010_19.21.44_log.txt
[18/04/2010 14:21|--a------|2456] C:\UsbFix.txt
[06/11/2006 14:50|--ah-----|6624] G:\FINDER.DAT
[06/11/2006 14:49|--ah-----|524288] G:\Desktop DF
[06/11/2006 14:50|--ah-----|1835008] G:\Desktop DB
[22/03/2007 09:12|--a------|12292] G:\.DS_Store
[14/10/2007 17:09|--a------|36974592] G:\~PST3729.tmp
[05/01/2002 03:38|--a------|54784] G:\msvci70.dll
[06/11/2006 13:23|--ah-----|512] G:\FILEID.DAT
[16/07/2007 13:41|--a------|33423360] G:\~PST1400.tmp
[17/07/2007 15:52|--a------|548700160] G:\~PST5412.tmp
[29/10/2007 10:07|--a------|356098048] G:\~PST1334.tmp
[09/12/2006 09:22|--a------|306239] G:\1.jpg
[09/12/2006 09:22|--a------|306495] G:\2.jpg
[09/12/2006 09:22|--a------|320003] G:\3.jpg
[09/12/2006 09:22|--a------|254237] G:\4.jpg
[09/12/2006 09:22|--a------|251632] G:\5.jpg
[09/12/2006 09:22|--a------|195547] G:\6.jpg
[09/12/2006 09:22|--a------|148030] G:\7.jpg
[09/12/2006 09:22|--a------|168866] G:\8.jpg
[01/04/2003 11:59|--a------|2427652] G:\aida32ee_340.exe
[28/08/2005 20:34|--a------|6631271] G:\fcp50setup.exe
[12/02/2006 15:06|--a------|20813439] G:\FruityLoops3.zip
[18/04/2003 17:38|--a------|2855552] G:\ppview97.exe
[05/01/2005 00:00|--a------|63800] G:\ecran.zip
[23/07/2008 10:22|--a------|5957874] G:\App0001.BMP
[26/05/2008 13:03|--a------|6299946] G:\App0002.BMP
[30/03/2007 15:13|--a------|17828414] G:\App0003.BMP
[30/03/2007 15:14|--a------|17828414] G:\App0004.BMP
[30/03/2007 15:31|--ah-----|7305904] G:\App0005.BMP
[30/03/2007 14:32|--a------|7305902] G:\App0006.BMP
[30/03/2007 14:32|--a------|11277134] G:\App0007.BMP
[30/03/2007 14:33|--a------|17406110] G:\App0008.BMP
[30/03/2007 15:14|--a------|17828414] G:\App0009.BMP
[30/03/2007 14:33|--a------|17435966] G:\App0010.BMP
[30/03/2007 15:56|--a------|20876064] G:\App0011.BMP
[30/03/2007 14:34|--a------|17435966] G:\App0012.BMP
[30/03/2007 14:34|--a------|17435966] G:\App0013.BMP
[30/03/2007 14:34|--a------|17435966] G:\App0014.BMP
[30/03/2007 14:35|--a------|17435966] G:\App0015.BMP
[30/03/2007 17:28|--a------|17483246] G:\App00014.BMP
[10/01/2008 14:12|--a------|7883168] G:\SWF_Toolbox.exe
[27/02/2009 10:09|--a------|282] G:\index.htm
[07/07/2008 08:43|--a------|84134] G:\gestiondepartmalo.JPG
[07/05/2008 14:15|--a------|858716] G:\traffic+autoroute+station-service.jpg
[13/01/2009 10:26|--a------|69632] G:\devis-violons-12.01.09.doc
[17/02/2009 14:05|--a------|449670] G:\RIB-AA-JoieDeVivre.BMP
[17/02/2009 14:07|--a------|48192] G:\RIB-AA-JoieDeVivre.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_JAK-TE6R9BJNHDR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
Par contre pour le scan OTM, ça a merdé:
A la fin du scan, une fenêtre est apparue disant :
"l'application ou la DLL C:\Windows\system32\-006361_.tmp.dll n'est pas une image windows valide vérifiez à l'aide de votre disquette d'installation"
L'ordi a planté, j'ai dû faire "reset" et redémarrer. Pas de rapport de scan OTM.
Est-ce que j'éxécute le TFC de old timer tout de suite ou j'attends d'avoir réussi le OTM d'abord ?
############################## | UsbFix V6.105 |
User : jak (Administrateurs) # JAK-TE6R9BJNHDR
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:17:08 | 18/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 149,04 Go (131,07 Go free) # NTFS
D:\ -> Disque fixe local # 16,09 Go (16,03 Go free) [D] # NTFS
E:\ -> Disque fixe local # 465,76 Go (405,03 Go free) [Iomega HDD] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,47 Go free) [WDC USB2] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-796845957-1957994488-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1957994488-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-796845957-1957994488-682003330-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[17/04/2010 05:57|--a------|3904] C:\04162010_235526.log
[13/04/2010 19:45|--a------|2386] C:\Ad-Report-SCAN.txt
[26/07/2009 16:41|--a------|0] C:\AUTOEXEC.BAT
[27/07/2009 09:41|---hs----|212] C:\Boot.bak
[17/04/2010 18:30|-rahs----|283] C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[16/04/2010 10:18|--a------|430] C:\bootmenu.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[15/04/2010 10:15|--a------|16966] C:\ComboFix.txt
[26/07/2009 16:41|--a------|0] C:\CONFIG.SYS
[26/07/2009 16:41|-rahs----|0] C:\IO.SYS
[16/04/2010 13:36|--a------|2051481] C:\mcdbp.log
[26/07/2009 16:41|-rahs----|0] C:\MSDOS.SYS
[17/04/2010 18:27|-rahs----|47564] C:\NTDETECT.COM
[17/04/2010 19:13|-rahs----|252240] C:\ntldr
[17/04/2010 09:35|--a------|554] C:\OTL-menu.txt
[16/04/2010 22:01|--a------|74174] C:\OTL.Txt
[?|?|?] C:\pagefile.sys
[15/04/2010 14:27|--a------|32194] C:\TDSSKiller.2.2.8.1_15.04.2010_14.27.16_log.txt
[15/04/2010 19:21|--a------|32188] C:\TDSSKiller.2.2.8.1_15.04.2010_19.21.44_log.txt
[18/04/2010 14:21|--a------|2456] C:\UsbFix.txt
[06/11/2006 14:50|--ah-----|6624] G:\FINDER.DAT
[06/11/2006 14:49|--ah-----|524288] G:\Desktop DF
[06/11/2006 14:50|--ah-----|1835008] G:\Desktop DB
[22/03/2007 09:12|--a------|12292] G:\.DS_Store
[14/10/2007 17:09|--a------|36974592] G:\~PST3729.tmp
[05/01/2002 03:38|--a------|54784] G:\msvci70.dll
[06/11/2006 13:23|--ah-----|512] G:\FILEID.DAT
[16/07/2007 13:41|--a------|33423360] G:\~PST1400.tmp
[17/07/2007 15:52|--a------|548700160] G:\~PST5412.tmp
[29/10/2007 10:07|--a------|356098048] G:\~PST1334.tmp
[09/12/2006 09:22|--a------|306239] G:\1.jpg
[09/12/2006 09:22|--a------|306495] G:\2.jpg
[09/12/2006 09:22|--a------|320003] G:\3.jpg
[09/12/2006 09:22|--a------|254237] G:\4.jpg
[09/12/2006 09:22|--a------|251632] G:\5.jpg
[09/12/2006 09:22|--a------|195547] G:\6.jpg
[09/12/2006 09:22|--a------|148030] G:\7.jpg
[09/12/2006 09:22|--a------|168866] G:\8.jpg
[01/04/2003 11:59|--a------|2427652] G:\aida32ee_340.exe
[28/08/2005 20:34|--a------|6631271] G:\fcp50setup.exe
[12/02/2006 15:06|--a------|20813439] G:\FruityLoops3.zip
[18/04/2003 17:38|--a------|2855552] G:\ppview97.exe
[05/01/2005 00:00|--a------|63800] G:\ecran.zip
[23/07/2008 10:22|--a------|5957874] G:\App0001.BMP
[26/05/2008 13:03|--a------|6299946] G:\App0002.BMP
[30/03/2007 15:13|--a------|17828414] G:\App0003.BMP
[30/03/2007 15:14|--a------|17828414] G:\App0004.BMP
[30/03/2007 15:31|--ah-----|7305904] G:\App0005.BMP
[30/03/2007 14:32|--a------|7305902] G:\App0006.BMP
[30/03/2007 14:32|--a------|11277134] G:\App0007.BMP
[30/03/2007 14:33|--a------|17406110] G:\App0008.BMP
[30/03/2007 15:14|--a------|17828414] G:\App0009.BMP
[30/03/2007 14:33|--a------|17435966] G:\App0010.BMP
[30/03/2007 15:56|--a------|20876064] G:\App0011.BMP
[30/03/2007 14:34|--a------|17435966] G:\App0012.BMP
[30/03/2007 14:34|--a------|17435966] G:\App0013.BMP
[30/03/2007 14:34|--a------|17435966] G:\App0014.BMP
[30/03/2007 14:35|--a------|17435966] G:\App0015.BMP
[30/03/2007 17:28|--a------|17483246] G:\App00014.BMP
[10/01/2008 14:12|--a------|7883168] G:\SWF_Toolbox.exe
[27/02/2009 10:09|--a------|282] G:\index.htm
[07/07/2008 08:43|--a------|84134] G:\gestiondepartmalo.JPG
[07/05/2008 14:15|--a------|858716] G:\traffic+autoroute+station-service.jpg
[13/01/2009 10:26|--a------|69632] G:\devis-violons-12.01.09.doc
[17/02/2009 14:05|--a------|449670] G:\RIB-AA-JoieDeVivre.BMP
[17/02/2009 14:07|--a------|48192] G:\RIB-AA-JoieDeVivre.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_JAK-TE6R9BJNHDR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
Par contre pour le scan OTM, ça a merdé:
A la fin du scan, une fenêtre est apparue disant :
"l'application ou la DLL C:\Windows\system32\-006361_.tmp.dll n'est pas une image windows valide vérifiez à l'aide de votre disquette d'installation"
L'ordi a planté, j'ai dû faire "reset" et redémarrer. Pas de rapport de scan OTM.
Est-ce que j'éxécute le TFC de old timer tout de suite ou j'attends d'avoir réussi le OTM d'abord ?
Exécute TFC de old timer,
Fait ensuite le scan en ligne et pour une dernière vérif fait un nouveau rapport avec OTL avec les même lignes que je t'ai donné tout à l'heure.
Fait ensuite le scan en ligne et pour une dernière vérif fait un nouveau rapport avec OTL avec les même lignes que je t'ai donné tout à l'heure.
Voici le rapport de Kapersky. Ca a pris 3 heures parce que j'avais laissé branché mes disques externes, donc ils y sont passés aussi.
On retrouve les même infections dans les archives d'Outlook express, (qui sont aussi sauvegardées sur mon disque G, donc on les retrouve 2 fois). Mais cette fois en plus y'a un TR\ Autorun.ALK dans mon disque externe E.
A noter que pendant le scan, Avira Antivir a ré-arrêté les 5 virus qu'il avait découverts et éliminés. A savoir 3 TR\Dropper.gen, 1 TR/ Patch.gen et un TR/Rootkit.gen . Ils se trouvaient tous dans C:\System Volume Information\_restore{677.......Ne faudrait-il pas désactiver la restauration système pour les éliminer définitivement ?
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, April 18, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, April 18, 2010 10:10:17
Records in database: 3947522
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
Scan statistics:
Objects scanned: 166849
Threats found: 3
Infected objects found: 23
Suspicious objects found: 18
Scan duration: 03:22:02
File name / Threat / Threats count
C:\Program Files\Outlook Express\Outlook Express\03\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 1
C:\Program Files\Outlook Express\Outlook Express\03\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 2
C:\Program Files\Outlook Express\Outlook Express\04\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 10
C:\Program Files\Outlook Express\Outlook Express\04\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 5
C:\Program Files\Outlook Express\Outlook Express\10\Boîte de réception.dbx Suspicious: Exploit.HTML.Iframe.FileDownload 2
E:\System Volume Information\_restore{675546B4-6686-4FFD-91D2-3FF5906D1C52}\RP3\A0000262.inf Infected: Trojan.Win32.AutoRun.mj 1
G:\outllok\Outlook Express\Outlook Express\03\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 1
G:\outllok\Outlook Express\Outlook Express\03\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 2
G:\outllok\Outlook Express\Outlook Express\04\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 10
G:\outllok\Outlook Express\Outlook Express\04\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 5
G:\outllok\Outlook Express\Outlook Express\10\Boîte de réception.dbx Suspicious: Exploit.HTML.Iframe.FileDownload 2
Selected area has been scanned.
Je refais un OTM et je poste le rapport...
On retrouve les même infections dans les archives d'Outlook express, (qui sont aussi sauvegardées sur mon disque G, donc on les retrouve 2 fois). Mais cette fois en plus y'a un TR\ Autorun.ALK dans mon disque externe E.
A noter que pendant le scan, Avira Antivir a ré-arrêté les 5 virus qu'il avait découverts et éliminés. A savoir 3 TR\Dropper.gen, 1 TR/ Patch.gen et un TR/Rootkit.gen . Ils se trouvaient tous dans C:\System Volume Information\_restore{677.......Ne faudrait-il pas désactiver la restauration système pour les éliminer définitivement ?
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, April 18, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, April 18, 2010 10:10:17
Records in database: 3947522
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
Scan statistics:
Objects scanned: 166849
Threats found: 3
Infected objects found: 23
Suspicious objects found: 18
Scan duration: 03:22:02
File name / Threat / Threats count
C:\Program Files\Outlook Express\Outlook Express\03\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 1
C:\Program Files\Outlook Express\Outlook Express\03\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 2
C:\Program Files\Outlook Express\Outlook Express\04\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 10
C:\Program Files\Outlook Express\Outlook Express\04\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 5
C:\Program Files\Outlook Express\Outlook Express\10\Boîte de réception.dbx Suspicious: Exploit.HTML.Iframe.FileDownload 2
E:\System Volume Information\_restore{675546B4-6686-4FFD-91D2-3FF5906D1C52}\RP3\A0000262.inf Infected: Trojan.Win32.AutoRun.mj 1
G:\outllok\Outlook Express\Outlook Express\03\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 1
G:\outllok\Outlook Express\Outlook Express\03\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 2
G:\outllok\Outlook Express\Outlook Express\04\Boîte de réception.dbx Infected: Exploit.HTML.ObjData 10
G:\outllok\Outlook Express\Outlook Express\04\Boîte de réception.dbx Suspicious: Exploit.HTML.ObjData 5
G:\outllok\Outlook Express\Outlook Express\10\Boîte de réception.dbx Suspicious: Exploit.HTML.Iframe.FileDownload 2
Selected area has been scanned.
Je refais un OTM et je poste le rapport...
Bon, même chose que tout à l'heure pendant le scan OTM:
A la fin du scan, une fenêtre est apparue disant :
"l'application ou la DLL C:\Windows\system32\-006369_.tmp.dll n'est pas une image windows valide vérifiez à l'aide de votre disquette d'installation"
L'ordi a planté, j'ai dû faire "reset" et redémarrer. Pas de rapport de scan OTM.
A la fin du scan, une fenêtre est apparue disant :
"l'application ou la DLL C:\Windows\system32\-006369_.tmp.dll n'est pas une image windows valide vérifiez à l'aide de votre disquette d'installation"
L'ordi a planté, j'ai dû faire "reset" et redémarrer. Pas de rapport de scan OTM.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Editer; Faux positifs pour les trouvailles de Kaspersky
C:\WINDOWS\System32\_006361_.tmp.dll
C:\WINDOWS\System32\_006329_.tmp.dll
Pour cela essaye de la supprimer aussi en mode sans échec.
Pour cela :
# Relance le PC et tapote la touche F8 ( ou F5 pour certains) , jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec -> entrée -> nom utilisateur habituel.
/!\ Surtout ne pas démarrer dans ce mode via msconcfig, car avec certaines infections tu pourrais te retrouver avec un écran bleu et un reboot en boucle/!\
Une fois dans ce mode :
# 1° Appuis simultanément sur les touches Windows+e.
# 2° Puis en haut de la fenêtre rend toi sur Outils.
# 3° Puis dans arborescence choisis Options des dossiers.
# 4° Dans la nouvelle fenêtre clique sur l'onglet Affichage.
# 5° Ensuite clique sur bouton radio "Afficher les fichiers et dossiers cachés".
# 6° Décoche "Masquer les extensions de fichiers connus".
# 7° Décoche "Masquer les fichiers protégés du Système".
# 8° Clique sur Appliquer à tous les dossiers.
# 9° Et pour finir fait Appliquer et ok.
Recherche un par un ces fichiers et dossier et supprime-les.
C:\WINDOWS\System32\_006361_.tmp.dll
C:\WINDOWS\System32\_006329_.tmp.dll
# Fait ensuite ce qui suit :
Démarrer puis Exécuter et tape dans la fenêtre de commande %temp%
Vide la totalité du dossier qui s'ouvre.
Fait aussi ce qui suit pour rétablir tes paramètres :
# 1° Appuis simultanément sur les touches Windows+e.
# 2° Puis en haut de la fenêtre rend toi sur Outils.
# 3° Puis dans arborescence choisis Options des dossiers.
# 4° Dans la nouvelle fenêtre clique sur l'onglet Affichage.
# 5° Ensuite clique sur bouton radio "Ne pas afficher les fichiers et dossiers cachés".
# 6° Coche "Masquer les extensions de fichiers connus".
# 7° Coche "Masquer les fichiers protégés du Système".
# 8° Clique sur Appliquer à tous les dossiers.
# 9° Et pour finir fait Appliquer et ok.
Redémarre ton PC en mode normal et dit moi si cela à fonctionné et si ton PC tourne normalement
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
C:\WINDOWS\System32\_006361_.tmp.dll
C:\WINDOWS\System32\_006329_.tmp.dll
Pour cela essaye de la supprimer aussi en mode sans échec.
Pour cela :
# Relance le PC et tapote la touche F8 ( ou F5 pour certains) , jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec -> entrée -> nom utilisateur habituel.
/!\ Surtout ne pas démarrer dans ce mode via msconcfig, car avec certaines infections tu pourrais te retrouver avec un écran bleu et un reboot en boucle/!\
Une fois dans ce mode :
# 1° Appuis simultanément sur les touches Windows+e.
# 2° Puis en haut de la fenêtre rend toi sur Outils.
# 3° Puis dans arborescence choisis Options des dossiers.
# 4° Dans la nouvelle fenêtre clique sur l'onglet Affichage.
# 5° Ensuite clique sur bouton radio "Afficher les fichiers et dossiers cachés".
# 6° Décoche "Masquer les extensions de fichiers connus".
# 7° Décoche "Masquer les fichiers protégés du Système".
# 8° Clique sur Appliquer à tous les dossiers.
# 9° Et pour finir fait Appliquer et ok.
Recherche un par un ces fichiers et dossier et supprime-les.
C:\WINDOWS\System32\_006361_.tmp.dll
C:\WINDOWS\System32\_006329_.tmp.dll
# Fait ensuite ce qui suit :
Démarrer puis Exécuter et tape dans la fenêtre de commande %temp%
Vide la totalité du dossier qui s'ouvre.
Fait aussi ce qui suit pour rétablir tes paramètres :
# 1° Appuis simultanément sur les touches Windows+e.
# 2° Puis en haut de la fenêtre rend toi sur Outils.
# 3° Puis dans arborescence choisis Options des dossiers.
# 4° Dans la nouvelle fenêtre clique sur l'onglet Affichage.
# 5° Ensuite clique sur bouton radio "Ne pas afficher les fichiers et dossiers cachés".
# 6° Coche "Masquer les extensions de fichiers connus".
# 7° Coche "Masquer les fichiers protégés du Système".
# 8° Clique sur Appliquer à tous les dossiers.
# 9° Et pour finir fait Appliquer et ok.
Redémarre ton PC en mode normal et dit moi si cela à fonctionné et si ton PC tourne normalement
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Après recherche ces alertes de Kaspersky sont de faux positifs
regarde ici
http://www.securelist.com/en/weblog/154371125/Kaspersky_false_positive_on_Exploit_HTML_Objdata&ei=eWzLS7GgOZj-mQOhrvzWBA&sa=X&oi=translate&ct=result&resnum=3&ved=0CBIQ7gEwAg&prev=/search%3Fq%3DExploit.HTML.ObjData%26hl%3Dfr%26sa%3DG target='_blank'>http://translate.google.fr/...
Par sécurité vide ta boite mail, des mails qui te son douteux
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
regarde ici
http://www.securelist.com/en/weblog/154371125/Kaspersky_false_positive_on_Exploit_HTML_Objdata&ei=eWzLS7GgOZj-mQOhrvzWBA&sa=X&oi=translate&ct=result&resnum=3&ved=0CBIQ7gEwAg&prev=/search%3Fq%3DExploit.HTML.ObjData%26hl%3Dfr%26sa%3DG target='_blank'>http://translate.google.fr/...
Par sécurité vide ta boite mail, des mails qui te son douteux
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Bonjour ep44,
ça y est j'ai supprimé en mode sans échec _006329_.tmp.dll .
L'autre ( _006361_.tmp.dll ) avait déjà été supprimé par OTM ( il se trouve dans _OTM/moved files ).
J'ai redémarré et mon ordi marche du feu de dieu. Il était lent à s'arrêter ( + de 2mn ), mais depuis que j'ai supprimé ce fichier, il s'éteint en 20 secondes.
Autrement, je ne pense pas avoir de mails douteux dans ma boîte , elle me semble clean.
ça y est j'ai supprimé en mode sans échec _006329_.tmp.dll .
L'autre ( _006361_.tmp.dll ) avait déjà été supprimé par OTM ( il se trouve dans _OTM/moved files ).
J'ai redémarré et mon ordi marche du feu de dieu. Il était lent à s'arrêter ( + de 2mn ), mais depuis que j'ai supprimé ce fichier, il s'éteint en 20 secondes.
Autrement, je ne pense pas avoir de mails douteux dans ma boîte , elle me semble clean.
Voici le scan Rootrepeal ( en fait, j'ai mis bout à bout les rapports de toutes les catégories, il n' y avait pas de scan unique, mais un scan par catégorie):
http://www.cijoint.fr/cjlink.php?file=cj201004/cijT3FUQ82.txt
Autrement mon ordi met de nouveau beaucoup de temps à s'éteindre: 2mn après avoir cliqué sur démarrer pour qu'apparaisse la fenêtre "arrêter-redémarrer" et encore 2mn pour enregistrer les paramètres de windows.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijT3FUQ82.txt
Autrement mon ordi met de nouveau beaucoup de temps à s'éteindre: 2mn après avoir cliqué sur démarrer pour qu'apparaisse la fenêtre "arrêter-redémarrer" et encore 2mn pour enregistrer les paramètres de windows.
Jakezz, Tigzy,
Bon et bien le contrôle de Tigzy réconforte ce qui à était fait :)
On y arrive.
Je te prépare la suite final, un peu de lecture à venir.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Bon et bien le contrôle de Tigzy réconforte ce qui à était fait :)
On y arrive.
Je te prépare la suite final, un peu de lecture à venir.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Pour commencer il te faut désinstaller tout les outils que nous avons utilsés.
Pour cela je vait te faire utiliser un outil que tu devras supprimer à la suite.
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files.
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système.
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
* Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
Pour cela fait ce qui suit :
Désactivation :
* 1° Cliquer droit sur le "Poste de travail"
* 2° Propriétés
* 3° Onglet "Restauration du système"
* 4° Coche la case "Désactiver la Restauration du système sur tous les lecteurs"
* 5° Clique sur Appliquer
* 6° Patiente jusqu'à tu vois ce message, puis clique sur Oui.
Il te faut ensuite réactiver ta restauration.
Activation :
* 1° Suivre le même chemin
* 2° Décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
* 3° Clique sur Appliquer
* 4° Attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur..
Une fois redémarré
Installe un parefeu qui te protégera correctement :
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/
ou Sunbelt (anciennement Kério) regarde ici http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
* N'installe qu'un seul parefeu !!
et bien sur qu'un seul antivirus
Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger.
Vérifie les mises à jour de java
Télécharge JavaRa (de Paul McLain et Fred de Vries )
* Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
* Ferme l'application.
Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
Fait aussi les mises à jour de ton système
Windows update : ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité.
Ensuite quelques conseils
Un peu de prévention :
Il te faut aussi connaitre les dangers du peer to peer et du web.
Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
http://www.libellules.ch/...
https://www.1fr1.net/search/forum-vista-seven.1fr1.net
le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: Firefox http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.
Pour que ton pc retrouve un peu de jeunesse
* Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur.
* Utilise CCleaner régulièrement, pour un nettoyage régulier.
* Gère tes services grâce à ces 2 liens.
Tu pourras libérer des ressources systèmes et améliorer la sécurité de ton PC.
ici http://speedweb1.free.fr/frames2.php?page=service3 et ici http://speedweb1.free.fr/frames2.php?page=service4
Il faut faire attention à ta navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.
Pour cela je vait te faire utiliser un outil que tu devras supprimer à la suite.
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files.
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système.
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
* Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
Pour cela fait ce qui suit :
Désactivation :
* 1° Cliquer droit sur le "Poste de travail"
* 2° Propriétés
* 3° Onglet "Restauration du système"
* 4° Coche la case "Désactiver la Restauration du système sur tous les lecteurs"
* 5° Clique sur Appliquer
* 6° Patiente jusqu'à tu vois ce message, puis clique sur Oui.
Il te faut ensuite réactiver ta restauration.
Activation :
* 1° Suivre le même chemin
* 2° Décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
* 3° Clique sur Appliquer
* 4° Attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur..
Une fois redémarré
Installe un parefeu qui te protégera correctement :
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/
ou Sunbelt (anciennement Kério) regarde ici http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
* N'installe qu'un seul parefeu !!
et bien sur qu'un seul antivirus
Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger.
Vérifie les mises à jour de java
Télécharge JavaRa (de Paul McLain et Fred de Vries )
* Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
* Ferme l'application.
Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
Fait aussi les mises à jour de ton système
Windows update : ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité.
Ensuite quelques conseils
Un peu de prévention :
Il te faut aussi connaitre les dangers du peer to peer et du web.
Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
http://www.libellules.ch/...
https://www.1fr1.net/search/forum-vista-seven.1fr1.net
le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: Firefox http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.
Pour que ton pc retrouve un peu de jeunesse
* Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur.
* Utilise CCleaner régulièrement, pour un nettoyage régulier.
* Gère tes services grâce à ces 2 liens.
Tu pourras libérer des ressources systèmes et améliorer la sécurité de ton PC.
ici http://speedweb1.free.fr/frames2.php?page=service3 et ici http://speedweb1.free.fr/frames2.php?page=service4
Il faut faire attention à ta navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.
Ca y est, j'ai fait ces petites séances de nettoyage et mon pc a repris une configuration plus saine ; je vais essayer d'être plus vigilant dans mes surfs à venir...
Merci EP44 pour tout le temps que tu m'as consacré, sans toi , j'étais perdu.
Mais il me reste 2 problèmes :
- Mon ordi met de nouveau beaucoup de temps à s'éteindre: 2mn après avoir cliqué sur démarrer pour qu'apparaisse la fenêtre "arrêter-redémarrer" et encore 2mn pour enregistrer les paramètres de windows.
-Et puis je n'ai plus accès au site windows update depuis environ une semaine ( quand j'ai essayé de corriger moi-même mes problèmes de virus en utilisant combofix peut-être pas comme il fallait).
Peux-tu m'aider à régler ces derniers petits problèmes ?
Merci.
edit: je viens de me rendre compte que j'ai un adware assez virulent qui me gâche mes surfs sur internet en ouvrant des pages de pubs basées sur mes recherches google. Là, il vient de me mettre sur une page alarmiste qui me disait que mon ordi était à haut risque d'être infectés par des malwares et qu'il fallait faire un scan d'urgence >cliquez sur ok. Moi je l'ai fermé en cliquant sur la croix, mais il a démarré un scan intempestif et aussi proposé d'enregistrer un .exe .Impossible de fermer tout ça. J'ai dû passer par le contrôleur de tâche et terminer firefox.
Je refais un scan Avira de mon système pour trouver l'adware...
Merci EP44 pour tout le temps que tu m'as consacré, sans toi , j'étais perdu.
Mais il me reste 2 problèmes :
- Mon ordi met de nouveau beaucoup de temps à s'éteindre: 2mn après avoir cliqué sur démarrer pour qu'apparaisse la fenêtre "arrêter-redémarrer" et encore 2mn pour enregistrer les paramètres de windows.
-Et puis je n'ai plus accès au site windows update depuis environ une semaine ( quand j'ai essayé de corriger moi-même mes problèmes de virus en utilisant combofix peut-être pas comme il fallait).
Peux-tu m'aider à régler ces derniers petits problèmes ?
Merci.
edit: je viens de me rendre compte que j'ai un adware assez virulent qui me gâche mes surfs sur internet en ouvrant des pages de pubs basées sur mes recherches google. Là, il vient de me mettre sur une page alarmiste qui me disait que mon ordi était à haut risque d'être infectés par des malwares et qu'il fallait faire un scan d'urgence >cliquez sur ok. Moi je l'ai fermé en cliquant sur la croix, mais il a démarré un scan intempestif et aussi proposé d'enregistrer un .exe .Impossible de fermer tout ça. J'ai dû passer par le contrôleur de tâche et terminer firefox.
Je refais un scan Avira de mon système pour trouver l'adware...
Bon pas de soucis on y retourne :)
Refais un scan avec ZhPDiag et en plus
◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.
L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
Poste aussi le rapport de Avira que tu auras
Refais un scan avec ZhPDiag et en plus
◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.
L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
Poste aussi le rapport de Avira que tu auras
Bonjour ep44,
voici le scan ZHPDiag :
http://jkom.free.fr/ZHPDiag.Txt
Le scan DDS:
http://jkom.free.fr/DDS.txt
Et le scan Avira ( qui n'a pas trouvé d'adware ):
http://jkom.free.fr/AVSCAN-20100419.txt
Et par rapport à la lenteur de fermeture de windows et pour windows update, j'ai quelque chose à faire ?
Rhalala ! Je cumule !
;)
voici le scan ZHPDiag :
http://jkom.free.fr/ZHPDiag.Txt
Le scan DDS:
http://jkom.free.fr/DDS.txt
Et le scan Avira ( qui n'a pas trouvé d'adware ):
http://jkom.free.fr/AVSCAN-20100419.txt
Et par rapport à la lenteur de fermeture de windows et pour windows update, j'ai quelque chose à faire ?
Rhalala ! Je cumule !
;)
Bonjour jakezz,
On continu,
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦Ensuite clique sur le H "Coller les lignes Helper"
♦Copie colle ces lignes dans la fenêtre
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Ensuite je ne sais plus si on la utiliser mais fait ce qui suit :
♦ Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton Bureau :
♦ ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
♦ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
♦ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Une fois fait redémarre, une fois redémarré lance une défragmentation, passe un coup de nettoyage avec ATF Cleaner et redémarre de nouveau essaye de faire une mise à jours via Windows update et tiens moi au courant.
On continu,
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦Ensuite clique sur le H "Coller les lignes Helper"
♦Copie colle ces lignes dans la fenêtre
O2 - BHO: (no name) - {CC04B88C-89A7-4BE8-BB1B-3BE950E985F7} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\annoupr.dll
O44 - LFC:[MD5.E9D9927EF032BECA97C42B0F03E191A0] - 17/04/2010 - 19:37:49 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SETB2.tmp [13923]
O44 - LFC:[MD5.87D7EBA2D823656EEB29FE6938932298] - 17/04/2010 - 19:37:47 R--A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SET9D.tmp
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 17/04/2010 - 18:12:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\006009_.tmp
O44 - LFC:[MD5.DC801056C6EB1FE72DFDAA96FBABAF13] - 17/04/2010 - 17:27:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002622_.tmp
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0 => Microsoft ne contrôle pas le comportement de la mise à jour actuelle
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0 => Microsoft ne contrôle pas le comportement de la mise à jour actuelle
O64 - Services: CurCS - (.not file.) - agkdipod (agkdipod) .(.Pas de propriétaire - Pas de description.) - LEGACY_AGKDIPOD
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Ensuite je ne sais plus si on la utiliser mais fait ce qui suit :
♦ Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton Bureau :
♦ ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
♦ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
♦ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Une fois fait redémarre, une fois redémarré lance une défragmentation, passe un coup de nettoyage avec ATF Cleaner et redémarre de nouveau essaye de faire une mise à jours via Windows update et tiens moi au courant.
J'ai fait tout ça, j'ai juste oublié de faire un hijackthis après le TB, je le fais maintenant ? .
Je ne retrouve pas le rapport de ZHPFix, je pense l'avoir supprimé en faisant une fausse manoeuvre et ça a désinstallé ZHPDiag au reboot ( et le rapport en même temps). Est-ce que je recommence l'opération ?
Le rapport TB : http://jkom.free.fr/TB.txt
Après j'ai redémarré ( le pc met toujours 4 minutes à redémarrer ) j'ai défragmenté le disque, fait un coup de clean avec ATFCleaner et redémarré de nouveau ( le pc a mis encore 4 minutes à redémarrer).
Ensuite j'ai essayé de faire les mises à jour Windows update, mais je ne peux toujours pas me connecter au site ...
Je ne retrouve pas le rapport de ZHPFix, je pense l'avoir supprimé en faisant une fausse manoeuvre et ça a désinstallé ZHPDiag au reboot ( et le rapport en même temps). Est-ce que je recommence l'opération ?
Le rapport TB : http://jkom.free.fr/TB.txt
Après j'ai redémarré ( le pc met toujours 4 minutes à redémarrer ) j'ai défragmenté le disque, fait un coup de clean avec ATFCleaner et redémarré de nouveau ( le pc a mis encore 4 minutes à redémarrer).
Ensuite j'ai essayé de faire les mises à jour Windows update, mais je ne peux toujours pas me connecter au site ...
Peut tu refaire une réparation de Windows pour voir stp.
Je ne vois plus rien sur tes rapports ???
Essaye cette réparation et je fait des recherches de mon côté.
Je ne pourrais te donner réponse que dans la soirée.
Je ne vois plus rien sur tes rapports ???
Essaye cette réparation et je fait des recherches de mon côté.
Je ne pourrais te donner réponse que dans la soirée.
Je vais pas avoir vraiment le temps de faire cette réparation aujourd'hui (- parce qu'il faut pas mal de temps et ensuite réinstaller pack2 et pack 3-) J'ai plein de boulot en retard avec tout ça. J'essaierai de trouver un moment ce soir.
Merci ++
Merci ++
Bonjour EP44,
bon alors, ça y est j'ai trouvé le moyen de faire la réparation de windows ce matin.
Après quoi j'ai réinstallé les pack2 et 3 , j'ai fait un scan Avira Antivir ( clean) et tout semble bien marcher sauf...La fermeture de windows qui est toujours très longue (4 mn ) et windows update qui est toujours innaccessible.
Est-ce que je mets ce sujet comme résolu ( puisque je n'ai plus d'infection svchost.exe) et j'ouvre un autre sujet avec ces 2 nouveaux problèmes ?
bon alors, ça y est j'ai trouvé le moyen de faire la réparation de windows ce matin.
Après quoi j'ai réinstallé les pack2 et 3 , j'ai fait un scan Avira Antivir ( clean) et tout semble bien marcher sauf...La fermeture de windows qui est toujours très longue (4 mn ) et windows update qui est toujours innaccessible.
Est-ce que je mets ce sujet comme résolu ( puisque je n'ai plus d'infection svchost.exe) et j'ouvre un autre sujet avec ces 2 nouveaux problèmes ?
Bonjour Jakez,
Il faut faire certaines choses, comme tes points de restaurations les as tu effacer depuis nos dernières intervention, as tu supprimé tout les outils utilisé ?
Essaye aussi zeb-utility
https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
N'utilise pas cette fonction
vider le fichier d'échange a chaque arrêt
car elle va au contraire augmenter le temps de fermeture.
Pour Windows update suit le tuto de ce lien
https://www.micro-astuce.com/depannage/windows-update.php
Tiens moi au courant.
Il faut faire certaines choses, comme tes points de restaurations les as tu effacer depuis nos dernières intervention, as tu supprimé tout les outils utilisé ?
Essaye aussi zeb-utility
https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
N'utilise pas cette fonction
vider le fichier d'échange a chaque arrêt
car elle va au contraire augmenter le temps de fermeture.
Pour Windows update suit le tuto de ce lien
https://www.micro-astuce.com/depannage/windows-update.php
Tiens moi au courant.
Merci Ep44,
le simple fait d'effacer mes points de restauration et de supprimer les outils utilisés a réglé mon problème de lenteur à la fermeture.
Pour Windows update, par contre, ça n'a pas marché.
J'ai appliqué la méthode Dial-a-Fix mais l'opération a échoué avec le message suivant "an error occured during registration of C:\WINDOWS\system32\mscoree.dll version 4.0.31106.0 ".
J'ai ensuite été vérifier que la clé de registre " HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn." était bien présente.
J'ai finalement tenté la méthode de 8arrial8 ( https://www.micro-astuce.com/Forum/mise-jour-windows-impossible-t2217.html ) :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Chercher fichier> cmd.exe (dans \i386\ et l'exécuter ou faire un raccourci bureau (si on pense avoir besoin souvent d'accéder à la ligne de commande)).
Dans la fenêtre de commande (DOS-UNIX ??) : valider successivement les lignes suivantes
net stop wuauserv
regsvr32 %windir%\system32\wups2.dll
net start wuauserv
Ces commandes
* arrêtent le scrutateur de MÀJ,
* réparent le registre,
* redémarrent le service.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Mais windows update m'est toujours inaccessible.
Connaîtrais-tu une autre méthode ?
le simple fait d'effacer mes points de restauration et de supprimer les outils utilisés a réglé mon problème de lenteur à la fermeture.
Pour Windows update, par contre, ça n'a pas marché.
J'ai appliqué la méthode Dial-a-Fix mais l'opération a échoué avec le message suivant "an error occured during registration of C:\WINDOWS\system32\mscoree.dll version 4.0.31106.0 ".
J'ai ensuite été vérifier que la clé de registre " HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn." était bien présente.
J'ai finalement tenté la méthode de 8arrial8 ( https://www.micro-astuce.com/Forum/mise-jour-windows-impossible-t2217.html ) :
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Chercher fichier> cmd.exe (dans \i386\ et l'exécuter ou faire un raccourci bureau (si on pense avoir besoin souvent d'accéder à la ligne de commande)).
Dans la fenêtre de commande (DOS-UNIX ??) : valider successivement les lignes suivantes
net stop wuauserv
regsvr32 %windir%\system32\wups2.dll
net start wuauserv
Ces commandes
* arrêtent le scrutateur de MÀJ,
* réparent le registre,
* redémarrent le service.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Mais windows update m'est toujours inaccessible.
Connaîtrais-tu une autre méthode ?
