Probleme avec drwtsn.exe,ventilo...
dz-iya
-
dz-iya -
dz-iya -
Bonjour,
Je pense que mon pc est infecté car il a beaucoup de problemes.
J'ai avast comme anti virus.
Tout d'abord, dès que j'ouvre un dossier qui contient des videos:
explorer.exe a rencontré un probleme et doit fermer et
drwtsn.exe a rencontré un probleme et doit fermer...
Cela fait environ 1 an que ça dure.
De plus mon ventilo tourne à fond lorsque j'ai seulement une fenetre internet ouverte quand je regarde une série en streaming ..
Plusieurs fois il s'est allumé, l'ecran restait noir avec seulement un tiret blanc en haut à gauche puis il redémarrait intempestivement.
Donc je faisais f5 pour pouvoir démarrer...
J'aimerais bien le désinfecter mais je ne sais pas trop comment faire...
Merci.
Je pense que mon pc est infecté car il a beaucoup de problemes.
J'ai avast comme anti virus.
Tout d'abord, dès que j'ouvre un dossier qui contient des videos:
explorer.exe a rencontré un probleme et doit fermer et
drwtsn.exe a rencontré un probleme et doit fermer...
Cela fait environ 1 an que ça dure.
De plus mon ventilo tourne à fond lorsque j'ai seulement une fenetre internet ouverte quand je regarde une série en streaming ..
Plusieurs fois il s'est allumé, l'ecran restait noir avec seulement un tiret blanc en haut à gauche puis il redémarrait intempestivement.
Donc je faisais f5 pour pouvoir démarrer...
J'aimerais bien le désinfecter mais je ne sais pas trop comment faire...
Merci.
A voir également:
- Probleme avec drwtsn.exe,ventilo...
- Mon ventilo tourne et s'arrête ✓ - Forum Refroidissement
- Ventilateur tourne et s'arrête. - Forum Carte graphique
- Pc ne s'allume plus ventilo tourne pas ✓ - Forum Refroidissement
- Ventilo carte graphique ne tourne pas ✓ - Forum Carte graphique
- Mon pc ne s'allume pas mais le ventilo tourne - Forum Refroidissement
33 réponses
Bonsoir,
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Voici le lien du rapport de info :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFVRZ71C.txt
Et celui de log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijN8IPPC0.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFVRZ71C.txt
Et celui de log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijN8IPPC0.txt
Merci.
Plusieurs infections :
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport usbfix :
############################## | UsbFix V6.115 |
User : Sihem (Administrateurs) # BOUGHANEM
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:48:08 | 28/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100528-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,4 Mo free) # FAT
C:\ -> Disque fixe local # 71,82 Go (334,5 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 72,31 Go (816,53 Mo free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,83 Go (1,82 Go free) [MEMUP] # FAT
G:\ -> Disque amovible # 971,12 Mo (0,11 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b120498-d750-11dd-a4ac-00155838c56b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c623d016-7b65-11de-a682-00155838c56b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df2425f4-60ac-11dd-a3d7-00155838c56b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[21/06/2008 22:43|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[21/04/2009 22:23|-rahs----|286] C:\boot.ini
[09/05/2010 15:40|--a------|608256] C:\blackra1n.exe
[23/01/2005 11:58|-rahs----|0] C:\IO.SYS
[23/01/2005 11:58|-rahs----|0] C:\MSDOS.SYS
[12/05/2010 19:58|--a------|128] C:\blackra1n.log
[28/05/2010 23:50|--a------|2264] C:\UsbFix.txt
[?|?|?] C:\hiberfil.sys
[06/11/2009 12:06|--a------|12876263] F:\Comptabilité-SARL TURISSIMO-20091106.zip
[09/11/2009 00:06|--a------|1239907] F:\Comptabilité-YAHYA BEY MOHAMED-20091026.zip
[09/11/2009 23:34|--a------|26624] F:\Prévisionnel 3 ans.xls
[09/11/2009 23:37|--a------|10446] F:\Prévisionnel 3 ans pdf.pdf
[12/11/2009 12:13|--a------|104087] F:\YAHYA BEY IMPOTS 2009.pdf
[12/11/2009 12:15|--a------|69097] F:\YAHYA BEY 2009.pdf
[10/11/2009 00:32|--a------|32612] F:\CV habib pdf.pdf
[04/02/2010 14:48|--a------|23040] F:\avion BILLET ELECTRONIQUE.doc
[22/02/2010 18:02|--ah-----|296] F:\WMPInfo.xml
[26/05/2010 19:51|--a------|68012] F:\Photo 005.jpg
[26/05/2010 22:11|--a------|45685] F:\Photo 006.jpg
[26/05/2010 22:13|--a------|157775] F:\Photo 007.jpg
[26/05/2010 22:15|--a------|57493] F:\Photo 008.jpg
[26/05/2010 22:16|--a------|205480] F:\Photo 009.jpg
[26/05/2010 22:18|--a------|189639] F:\Photo 010.jpg
[26/05/2010 22:19|--a------|122146] F:\Photo 011.jpg
[08/05/2010 14:27|---------|2114155] G:\Photo002A.jpg
[27/03/2010 22:10|---------|2357689] G:\Photo003A.jpg
[02/04/2010 07:24|---------|550966] G:\Photo033.jpg
[25/05/2010 11:23|--a------|480248] G:\SThumbDB.tdb
[08/05/2010 17:27|---------|2119223] G:\Photo004A.jpg
[13/05/2010 11:05|---------|2324713] G:\Photo005A.jpg
[05/08/2009 19:25|--a------|3794982] G:\DSC00160AA.JPG
[25/05/2010 13:43|--ah-----|296] G:\WMPInfo.xml
[10/08/2009 21:21|--a------|3574241] G:\DSC00188A.JPG
[28/08/2009 14:52|--a------|3739512] G:\DSC00651A.JPG
[28/08/2009 15:06|--a------|3696762] G:\DSC00665A.JPG
[28/08/2009 15:07|--a------|3733830] G:\DSC00668A.JPG
[13/05/2010 11:05|---------|2217509] G:\Photo006.jpg
[13/05/2010 11:05|---------|2358329] G:\Photo007.jpg
[13/05/2010 11:06|---------|2249887] G:\Photo008Aa.jpg
[04/05/2010 13:56|---------|2105218] G:\Photo019.jpg
[05/04/2010 22:19|---------|494712] G:\Vidéo001.mp4
[20/04/2010 09:44|--a------|2334382] G:\Photo008A.jpg
[20/04/2010 09:44|--a------|2363363] G:\Photo009A.jpg
[20/04/2010 09:44|--a------|2332017] G:\Photo010A.jpg
[08/05/2010 17:27|---------|11338874] G:\Vidéo005.mp4
[13/05/2010 11:04|---------|1714829] G:\Vidéo006.mp4
[13/05/2010 11:07|---------|2937399] G:\Vidéo007.mp4
[13/05/2010 11:08|---------|4812512] G:\Vidéo008.mp4
[14/05/2010 01:37|---------|1121471] G:\Vidéo009.mp4
[14/05/2010 14:04|---------|24223016] G:\Vidéo011.mp4
[23/05/2010 09:32|---------|2116594] G:\Photo013.jpg
[25/05/2010 11:16|---------|2296950] G:\Photo014.jpg
[25/05/2010 11:17|---------|2194413] G:\Photo015.jpg
[25/05/2010 11:17|---------|2305407] G:\Photo016.jpg
[25/05/2010 11:17|---------|2264104] G:\Safa.jpg
[25/05/2010 11:17|---------|2342337] G:\Photo018Saf.jpg
[29/03/2010 22:14|---------|2357689] G:\Photo003.jpg
[29/03/2010 22:15|---------|3794982] G:\DSC00160A.JPG
[21/03/2010 21:23|---------|2346815] G:\Photo001.jpg
[20/03/2010 16:34|---------|1998982] G:\Photo002.jpg
[27/03/2010 22:10|---------|2228017] G:\Photo004.jpg
[27/03/2010 22:11|---------|2131608] G:\Photo005.jpg
[28/03/2010 14:23|---------|2354341] G:\Photo008.jpg
[28/03/2010 14:23|---------|2007022] G:\Photo009.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.115 ! |
Je fais la suite.
Merci
############################## | UsbFix V6.115 |
User : Sihem (Administrateurs) # BOUGHANEM
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:48:08 | 28/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100528-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,4 Mo free) # FAT
C:\ -> Disque fixe local # 71,82 Go (334,5 Mo free) [ACER] # FAT32
D:\ -> Disque fixe local # 72,31 Go (816,53 Mo free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,83 Go (1,82 Go free) [MEMUP] # FAT
G:\ -> Disque amovible # 971,12 Mo (0,11 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\WEK9EMDHI9]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b120498-d750-11dd-a4ac-00155838c56b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c623d016-7b65-11de-a682-00155838c56b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df2425f4-60ac-11dd-a3d7-00155838c56b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[21/06/2008 22:43|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[21/04/2009 22:23|-rahs----|286] C:\boot.ini
[09/05/2010 15:40|--a------|608256] C:\blackra1n.exe
[23/01/2005 11:58|-rahs----|0] C:\IO.SYS
[23/01/2005 11:58|-rahs----|0] C:\MSDOS.SYS
[12/05/2010 19:58|--a------|128] C:\blackra1n.log
[28/05/2010 23:50|--a------|2264] C:\UsbFix.txt
[?|?|?] C:\hiberfil.sys
[06/11/2009 12:06|--a------|12876263] F:\Comptabilité-SARL TURISSIMO-20091106.zip
[09/11/2009 00:06|--a------|1239907] F:\Comptabilité-YAHYA BEY MOHAMED-20091026.zip
[09/11/2009 23:34|--a------|26624] F:\Prévisionnel 3 ans.xls
[09/11/2009 23:37|--a------|10446] F:\Prévisionnel 3 ans pdf.pdf
[12/11/2009 12:13|--a------|104087] F:\YAHYA BEY IMPOTS 2009.pdf
[12/11/2009 12:15|--a------|69097] F:\YAHYA BEY 2009.pdf
[10/11/2009 00:32|--a------|32612] F:\CV habib pdf.pdf
[04/02/2010 14:48|--a------|23040] F:\avion BILLET ELECTRONIQUE.doc
[22/02/2010 18:02|--ah-----|296] F:\WMPInfo.xml
[26/05/2010 19:51|--a------|68012] F:\Photo 005.jpg
[26/05/2010 22:11|--a------|45685] F:\Photo 006.jpg
[26/05/2010 22:13|--a------|157775] F:\Photo 007.jpg
[26/05/2010 22:15|--a------|57493] F:\Photo 008.jpg
[26/05/2010 22:16|--a------|205480] F:\Photo 009.jpg
[26/05/2010 22:18|--a------|189639] F:\Photo 010.jpg
[26/05/2010 22:19|--a------|122146] F:\Photo 011.jpg
[08/05/2010 14:27|---------|2114155] G:\Photo002A.jpg
[27/03/2010 22:10|---------|2357689] G:\Photo003A.jpg
[02/04/2010 07:24|---------|550966] G:\Photo033.jpg
[25/05/2010 11:23|--a------|480248] G:\SThumbDB.tdb
[08/05/2010 17:27|---------|2119223] G:\Photo004A.jpg
[13/05/2010 11:05|---------|2324713] G:\Photo005A.jpg
[05/08/2009 19:25|--a------|3794982] G:\DSC00160AA.JPG
[25/05/2010 13:43|--ah-----|296] G:\WMPInfo.xml
[10/08/2009 21:21|--a------|3574241] G:\DSC00188A.JPG
[28/08/2009 14:52|--a------|3739512] G:\DSC00651A.JPG
[28/08/2009 15:06|--a------|3696762] G:\DSC00665A.JPG
[28/08/2009 15:07|--a------|3733830] G:\DSC00668A.JPG
[13/05/2010 11:05|---------|2217509] G:\Photo006.jpg
[13/05/2010 11:05|---------|2358329] G:\Photo007.jpg
[13/05/2010 11:06|---------|2249887] G:\Photo008Aa.jpg
[04/05/2010 13:56|---------|2105218] G:\Photo019.jpg
[05/04/2010 22:19|---------|494712] G:\Vidéo001.mp4
[20/04/2010 09:44|--a------|2334382] G:\Photo008A.jpg
[20/04/2010 09:44|--a------|2363363] G:\Photo009A.jpg
[20/04/2010 09:44|--a------|2332017] G:\Photo010A.jpg
[08/05/2010 17:27|---------|11338874] G:\Vidéo005.mp4
[13/05/2010 11:04|---------|1714829] G:\Vidéo006.mp4
[13/05/2010 11:07|---------|2937399] G:\Vidéo007.mp4
[13/05/2010 11:08|---------|4812512] G:\Vidéo008.mp4
[14/05/2010 01:37|---------|1121471] G:\Vidéo009.mp4
[14/05/2010 14:04|---------|24223016] G:\Vidéo011.mp4
[23/05/2010 09:32|---------|2116594] G:\Photo013.jpg
[25/05/2010 11:16|---------|2296950] G:\Photo014.jpg
[25/05/2010 11:17|---------|2194413] G:\Photo015.jpg
[25/05/2010 11:17|---------|2305407] G:\Photo016.jpg
[25/05/2010 11:17|---------|2264104] G:\Safa.jpg
[25/05/2010 11:17|---------|2342337] G:\Photo018Saf.jpg
[29/03/2010 22:14|---------|2357689] G:\Photo003.jpg
[29/03/2010 22:15|---------|3794982] G:\DSC00160A.JPG
[21/03/2010 21:23|---------|2346815] G:\Photo001.jpg
[20/03/2010 16:34|---------|1998982] G:\Photo002.jpg
[27/03/2010 22:10|---------|2228017] G:\Photo004.jpg
[27/03/2010 22:11|---------|2131608] G:\Photo005.jpg
[28/03/2010 14:23|---------|2354341] G:\Photo008.jpg
[28/03/2010 14:23|---------|2007022] G:\Photo009.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.115 ! |
Je fais la suite.
Merci
Le rapport de Malwarebytes anti malware : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4152
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/05/2010 00:04:19
mbam-log-2010-05-29 (00-04-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128913
Temps écoulé: 7 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\miskbu.exe (Backdoor.Bot) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 4152
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/05/2010 00:04:19
mbam-log-2010-05-29 (00-04-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128913
Temps écoulé: 7 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\miskbu.exe (Backdoor.Bot) -> Delete on reboot.
Est ce que vous pensez que c'est bon ?
J'ai toujours un probleme de codecs avec WMP11...
https://forums.commentcamarche.net/forum/affich-17864949-probleme-de-codecs
Merci.
J'ai toujours un probleme de codecs avec WMP11...
https://forums.commentcamarche.net/forum/affich-17864949-probleme-de-codecs
Merci.
Est ce que vous pensez que c'est bon ?
A part tes codecs avec WMP11...
Comment se comporte le pc?
a+
A part tes codecs avec WMP11...
Comment se comporte le pc?
a+
Le ventilo ne tourne plus à fond quand je regarde en streaming donc je pense que ça va mieux..
Merci déjà pour ça :D
Toujours le probleme des codecs..
Merci déjà pour ça :D
Toujours le probleme des codecs..
As tu toujours ces messages ?
explorer.exe a rencontré un probleme et doit fermer et
drwtsn.exe a rencontré un probleme et doit fermer...
Sinon pour tes codecs fais ceci
a+
explorer.exe a rencontré un probleme et doit fermer et
drwtsn.exe a rencontré un probleme et doit fermer...
Sinon pour tes codecs fais ceci
a+
Non je n'ai plus ces messages.
J'avais déjà téléchargé ce pack de codecs mais après l'avoir installé c'est censé s'"intégrer" tout seul au WMP11 ? Parce que ça ne changeait rien...
Merci.
J'avais déjà téléchargé ce pack de codecs mais après l'avoir installé c'est censé s'"intégrer" tout seul au WMP11 ? Parce que ça ne changeait rien...
Merci.
Oui avec VLC et même Itunes elles s'ouvrent mais ce n'est pas mon lecteur habituel donc je préfèrerai utiliser WMP11..
Par contre je suis pas sûre que tout soit réglé car tout à l'heure en sortant de veille prolongée, le ventilo s'est remis à tourner à fond..
Merci
Par contre je suis pas sûre que tout soit réglé car tout à l'heure en sortant de veille prolongée, le ventilo s'est remis à tourner à fond..
Merci
On va pouser les investigations...
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Je n'arrive pas à démarrer Combofix.
Quand je double cliqeu dessus voici le message qui apparait (après que la barre de progression soit complète) :
Some installation files are corrupt.
Please download a fresh copy and retry the installation.
Merci
Quand je double cliqeu dessus voici le message qui apparait (après que la barre de progression soit complète) :
Some installation files are corrupt.
Please download a fresh copy and retry the installation.
Merci
Fais ceci et relances ensuite Combofix:
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
a+
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
a+
Combofix a fait son analyse.
Entre l'étape 5 et 6 un message est apparu :
PEV.exe a rencontré un probleme et doit fermer.
Puis ça s'est terminé.
Il était écrit "cette fenetre va se fermer dans un court instant ..." un truc du genre et pendant le redémarrage, plutôt avant que le redémarrage ne commence il est apparu une page de fond bleu avec écrit en blanc tout le long de l'écran qu'il y avait un problème, si c'était la 1ere fois que cet écran apparassait, il fallait redémarrer le pc ..
Donc j'ai appuyé sur le bouton de mise sous tension puis il s'est éteint.
Je l'ai rallumé le ventilo tournait très très fort pendant quelques secondes et là il est toujours très bruyant ...
Il y a eu une vérification du disque C.
Je sens qu'il va pas tarder à rendre l'âme ... ;)
Merci
Entre l'étape 5 et 6 un message est apparu :
PEV.exe a rencontré un probleme et doit fermer.
Puis ça s'est terminé.
Il était écrit "cette fenetre va se fermer dans un court instant ..." un truc du genre et pendant le redémarrage, plutôt avant que le redémarrage ne commence il est apparu une page de fond bleu avec écrit en blanc tout le long de l'écran qu'il y avait un problème, si c'était la 1ere fois que cet écran apparassait, il fallait redémarrer le pc ..
Donc j'ai appuyé sur le bouton de mise sous tension puis il s'est éteint.
Je l'ai rallumé le ventilo tournait très très fort pendant quelques secondes et là il est toujours très bruyant ...
Il y a eu une vérification du disque C.
Je sens qu'il va pas tarder à rendre l'âme ... ;)
Merci
