Voici mon analyse hijackthis
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
voici le probleme que j'ai avec mon PC suivi de mon analyse avec hijackthis que l'on m'a demandé de publier dans ce forum :
"depuis 1 semaine mon pc se bloque au démarrage, c'est à dire juste au bout d'1 mn quand j'arrive sur le bureau et que mes icones sont installées.
il y a qq jours, il m'a mis des messages sur LCA export version et comme j'arrivais encore à aller sur le net j'ai fait la procédure pour tout virer et j'ai téléchargé 2 logiciels pour virer sasser et apparemment il n'est plus là.
mais j'ai eu du mal vu qu'il bloq mais de temps en temps , en qq minutes j'ai réussi à procéder aux analyses : virus, ver, trojan, spyware...
j'ai meme téléchargé les derniers correctifs de sécurité pour mon pack XP 2 mais le probleme est tjr là et je ne vois pas d'ou ca peut venir.
j'ai fait le ménage avec mes logiciels : spybot, ad aware, a² personnal, smart clean et ccleaner, j'ai meme essayé l'outil de microsoft pour les malwares...
j'ai tout fait et pourtant il continue à planter. je suis obliger de le couper à la main à l'exterieur. je peux le redemarrer au moins 10 ou 20 fois de suite car je n'ai le temps de rien.
j'ai enlever les fichiers qui se lançaient au démarrage et pendant 3 jours ca a été, il plantait plus, mais c reparti.si ce n'est pas une infection qu'est ce qu'il peut bien y avoir comme probleme????
pourtant il est puissant et récent de meme pas 2 mois. la mémoire est libre au 3/4 et meme +.
Je suis sous XP familial SP 2, c'est un fujitsu-siemens. j'ai le logiciel hijackthis si ca peux vous aider à trouver ma panne (pour avoir l'analyse)"
ET VOICI MON ANALYSE :
Logfile of HijackThis v1.99.1
Scan saved at 17:15:42, on 03/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Screen Watcher\watcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453603 6
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fjeux.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130750714171
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE"
merci de vos réponses d'avance
"depuis 1 semaine mon pc se bloque au démarrage, c'est à dire juste au bout d'1 mn quand j'arrive sur le bureau et que mes icones sont installées.
il y a qq jours, il m'a mis des messages sur LCA export version et comme j'arrivais encore à aller sur le net j'ai fait la procédure pour tout virer et j'ai téléchargé 2 logiciels pour virer sasser et apparemment il n'est plus là.
mais j'ai eu du mal vu qu'il bloq mais de temps en temps , en qq minutes j'ai réussi à procéder aux analyses : virus, ver, trojan, spyware...
j'ai meme téléchargé les derniers correctifs de sécurité pour mon pack XP 2 mais le probleme est tjr là et je ne vois pas d'ou ca peut venir.
j'ai fait le ménage avec mes logiciels : spybot, ad aware, a² personnal, smart clean et ccleaner, j'ai meme essayé l'outil de microsoft pour les malwares...
j'ai tout fait et pourtant il continue à planter. je suis obliger de le couper à la main à l'exterieur. je peux le redemarrer au moins 10 ou 20 fois de suite car je n'ai le temps de rien.
j'ai enlever les fichiers qui se lançaient au démarrage et pendant 3 jours ca a été, il plantait plus, mais c reparti.si ce n'est pas une infection qu'est ce qu'il peut bien y avoir comme probleme????
pourtant il est puissant et récent de meme pas 2 mois. la mémoire est libre au 3/4 et meme +.
Je suis sous XP familial SP 2, c'est un fujitsu-siemens. j'ai le logiciel hijackthis si ca peux vous aider à trouver ma panne (pour avoir l'analyse)"
ET VOICI MON ANALYSE :
Logfile of HijackThis v1.99.1
Scan saved at 17:15:42, on 03/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Screen Watcher\watcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453603 6
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fjeux.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130750714171
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE"
merci de vos réponses d'avance
A voir également:
- Voici mon analyse hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
5 réponses
Bonjour,
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Puis, fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
-------------------------------------------------------------------------
Enfin, joins un autre log HijackThis. Mais prend bien note de ceci :
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
A+
Mona
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Puis, fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
-------------------------------------------------------------------------
Enfin, joins un autre log HijackThis. Mais prend bien note de ceci :
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
A+
Mona
Utilisateur anonyme
tu as lu mon post en entier? car meme si tes conseils vont surement m'aider, tu n'as apparemment pas lu que j'ai déjà les 3 quarts des logiciels que tu me conseilles de télécharger, j'ai meme 2 antivirus ! mais ad aware, et tout je les ai deja
Bonne chose !
Désolée de ne pas avoir lu ton post avec la plus grande attention.
Déjà 2 antivirus, ce n'est pas bien, il faut que tu en vires un, sinon conflits assurés.
Ensuite as tu un parefeu ?
Et enfin, fais les scans en ligne que je te recommande et reposte un log HijackThis en prenant les précautions que je t'ai demandées.
A+
Mona
Désolée de ne pas avoir lu ton post avec la plus grande attention.
Déjà 2 antivirus, ce n'est pas bien, il faut que tu en vires un, sinon conflits assurés.
Ensuite as tu un parefeu ?
Et enfin, fais les scans en ligne que je te recommande et reposte un log HijackThis en prenant les précautions que je t'ai demandées.
A+
Mona
excuse moi de ne pas avoir précisé mais le scan en ligne ne marche pas, pourtant j'accepte l'active X qu'il me propose mais ca ne marche pas.
que me conseille tu comme pare feu? car celui de windows ne marche plus depuis 2 jours (erreur 1068 ou un truc comme ca, un probleme av le centre de sécurité)
et comme antivirus j'ai antivir et virus keeper, lequel garder alors?
merci de ta réponse
que me conseille tu comme pare feu? car celui de windows ne marche plus depuis 2 jours (erreur 1068 ou un truc comme ca, un probleme av le centre de sécurité)
et comme antivirus j'ai antivir et virus keeper, lequel garder alors?
merci de ta réponse
Re Angel
Ton log est correct à première vu mais je ne suis pas un spécialiste.
Attends un peu pour une analyse par un pro (Real mona, Régis..)
Pour un scan en ligne voici d' autres liens
Verifie pour les activeX dans options- sécurité-personnaliser le niveau que tu peux tout recvoir et dans ton pare feu exceptions vois si IE est autorisé.
https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.avg.com/en-ww/free-antivirus-download
Pour un pare feu Zone alarm n'est pas mal
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/10024.html
Pour un antivirus tu peux utiliser Avast (gratuit et efficace)
Avast Edition Familiale
Surtout pas 2 antivirus en même temps.
Bon courage
Ton log est correct à première vu mais je ne suis pas un spécialiste.
Attends un peu pour une analyse par un pro (Real mona, Régis..)
Pour un scan en ligne voici d' autres liens
Verifie pour les activeX dans options- sécurité-personnaliser le niveau que tu peux tout recvoir et dans ton pare feu exceptions vois si IE est autorisé.
https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.avg.com/en-ww/free-antivirus-download
Pour un pare feu Zone alarm n'est pas mal
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/10024.html
Pour un antivirus tu peux utiliser Avast (gratuit et efficace)
Avast Edition Familiale
Surtout pas 2 antivirus en même temps.
Bon courage
il vient de planter encore! j'ai dû faire au moins 6 redemarrage pour réussir à venir sur le site !
avant d'arriver sur le bureau il a lancé le vérificateur CHKDSK. dans l'étape 2 il a mis plusieurs ligne du style "correction des erreurs dans l'index $130 du fichier 28597" et la meme phrase sur plusieurs autres fichiers av des numéros
puis après il a mis " tri de l'index $130 du fichier 28597"...
il a bloqué et au redémarrage suivant il a mis dans le CHKDSK il a marqué "récupération du fichier orphelin...( av le nom mais des photos apparemment à moi) dans le fichier de répertoire.
il bloque meme avant d'arriver à la présentation windows alors que faire, je n'en peux plus et j'ai trop de truc personnalisé entre mes fichiers crée et mes logiciels pour te refaire à zéro.
tous les scans sont impeccables alors que faire? aidez moi svp je suis désespérée !!!
avant d'arriver sur le bureau il a lancé le vérificateur CHKDSK. dans l'étape 2 il a mis plusieurs ligne du style "correction des erreurs dans l'index $130 du fichier 28597" et la meme phrase sur plusieurs autres fichiers av des numéros
puis après il a mis " tri de l'index $130 du fichier 28597"...
il a bloqué et au redémarrage suivant il a mis dans le CHKDSK il a marqué "récupération du fichier orphelin...( av le nom mais des photos apparemment à moi) dans le fichier de répertoire.
il bloque meme avant d'arriver à la présentation windows alors que faire, je n'en peux plus et j'ai trop de truc personnalisé entre mes fichiers crée et mes logiciels pour te refaire à zéro.
tous les scans sont impeccables alors que faire? aidez moi svp je suis désespérée !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
ewido t'a trouvé combien de spy ? ( fais pas l'analyse en ligne , installe le logiciel )
descative la restauration et fais tourner tous tes logiciels de desinfection ( spybot , ewido , a squared etc , antivirus .. ) en mode sans echec et vire les sauvegardes de ces logiciels ainsi que la poubelle
reconnecte toi en mode mormal et reposte un hijackthis
bye
ewido t'a trouvé combien de spy ? ( fais pas l'analyse en ligne , installe le logiciel )
descative la restauration et fais tourner tous tes logiciels de desinfection ( spybot , ewido , a squared etc , antivirus .. ) en mode sans echec et vire les sauvegardes de ces logiciels ainsi que la poubelle
reconnecte toi en mode mormal et reposte un hijackthis
bye
déjà doucement svp car tu me donnes beaucoup de taches à faire d'un coup !
1)peux tu me donner le lien pour ewido qui mene au téléchargement du logiciel? svp
2)je n'ai pas compris ce que tu me disais quand tu met "désactive la restauration" c'est koi?
3) pour le mode sans echec je crois que je ne peux pas y acceder sans que l'ordi ne me le propose car mon clavier qui est en USB n'est pas actif pendant le démarrage et si je ne me trompe c'est pas là qu'il faut demander le mode sans echec?
j'attends tes réponses, et merci encore
1)peux tu me donner le lien pour ewido qui mene au téléchargement du logiciel? svp
2)je n'ai pas compris ce que tu me disais quand tu met "désactive la restauration" c'est koi?
3) pour le mode sans echec je crois que je ne peux pas y acceder sans que l'ordi ne me le propose car mon clavier qui est en USB n'est pas actif pendant le démarrage et si je ne me trompe c'est pas là qu'il faut demander le mode sans echec?
j'attends tes réponses, et merci encore
re
http://www.ewido.net/fr/
- pour desactiver la restauration de windows :
tu clique sur le bouton represantant le drapeau de windows (bas du clavier , 2eme touche sur la droite de la barre espace et en retant appuyé sur cette touche tu tape la touche "pause attn " ( en haut du clavier a droite
une fenetre s'ouvre , tu va sur l'onglet "resutauration et tu cocche la case "desactiver la restauration auto "
- pour acceder au mode sans echec , tu redemmarre le pc et des qu'il se charge tu tappe tres vite et pendant envirion 20 sec la touche f8
la tu as un ecran noir tu choisi demmarer en mode sans echec
et tu fais tourner tes softs tu vire les sauvegardes qu'ils vont faire, la poubelle si tu as eliminer des fichiers manuellement et tu etain le pc
tu redemarre en mode nomal et tu decoche la restauration auto de windows
poste un hijackthis
(dis nous si quelque chose a changé )
bye
http://www.ewido.net/fr/
- pour desactiver la restauration de windows :
tu clique sur le bouton represantant le drapeau de windows (bas du clavier , 2eme touche sur la droite de la barre espace et en retant appuyé sur cette touche tu tape la touche "pause attn " ( en haut du clavier a droite
une fenetre s'ouvre , tu va sur l'onglet "resutauration et tu cocche la case "desactiver la restauration auto "
- pour acceder au mode sans echec , tu redemmarre le pc et des qu'il se charge tu tappe tres vite et pendant envirion 20 sec la touche f8
la tu as un ecran noir tu choisi demmarer en mode sans echec
et tu fais tourner tes softs tu vire les sauvegardes qu'ils vont faire, la poubelle si tu as eliminer des fichiers manuellement et tu etain le pc
tu redemarre en mode nomal et tu decoche la restauration auto de windows
poste un hijackthis
(dis nous si quelque chose a changé )
bye
