Sujet Précédent Sujet Suivant

Plantage après MAJ ZoneAlarm

Fermé
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 - Modifié par axel-74 le 8/11/2010 à 16:14
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 29 nov. 2010 à 14:51
Bonjour,

Depuis que j'ai fais la mise à jour de ZoneAlarm (arrivée jeudi je crois), j'ai, au bout de 3 ou 4h après le démarrage de l'ordinateur, des fenêtres d'erreur qui apparaissent, mais vides : on voit distinctement les fenêtre, le bouton, mais rien d'écrit ni au dessus dans la zone bleue, ni dans la partie grise, ni sur le bouton ("OK" je suppose), et je ne peux plus rien obtenir de l'ordinateur, ni le redémarrer normalement, ni afficher le gestionnaire de taches.
Ensuite, quand je le redémarre (de manière forcée), le bureau n'apparait plus ; quand je vais dans le gestionnaire de taches, explorer.exe apparait pourtant bien ; j'ai essayé de terminer le processus, puis de le ré-éxécuter, mais toujours pas de bureau ; c'est seulement après le 2ème re-démarrage que je peux réutiliser mon PC, pour de nouveau 3 ou 4h...

J'ai fais un scan avec mon antivirus (avira) qui ne trouve rien ; le scan en ligne de Panda non plus ; spybot n'a rien trouvé non plus.

Je ne sais plus trop quoi faire ; si vous avez des idées... Voici le log HiJackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:46, on 08.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio\Conectiv\MAUSBCVInst.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\My Lockbox\mylbx.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0509&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0509&m=aoa150
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\tbProt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\tbProt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\tbProt.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S65.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: M-Audio Conectiv Installer (MAudioConectivService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Conectiv\MAUSBCVInst.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Sesam Control Service (SesamService) - Swisscom - C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe
O23 - Service: UDM Service - Swisscom - C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

End of file - 10949 bytes


Avec mes remerciements.

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
11 nov. 2010 à 10:30
Bonjour,

J'interviens à la demande de Philippe.

Où en es tu en ce qui concerne la désinstallation de ZA?

HijackThis est largement dépassé et en plus la dernière version est la 2.04

Je te propose de procéder à un état des lieux au moyen d'un outil beaucoup plus performant :

Au préalable, désactive le TeaTimer de Spybot comme indiqué ici : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

En ce qui me concerne, je te suggère même de désinstaller complètement Spybot qui est obsolète. Si tu le fais, tu désactive au préalable le TeaTimer et ensuite tu suis ces indications : https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6


* Pour le diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
3
Philippe
11 nov. 2010 à 11:15
Hello,

T'en remerciant pour Axel ;-)

A+Lusche Philippe
0
Réponse 2 / 21
Philippe
8 nov. 2010 à 17:03
Bonjour,

Fais donc déjà une restauration de ton système avant la mise à jour de ZA et ne retente pas cette mise à jour pour voir comment le PC se comporte.

A+Lusche Philippe
0
Réponse 3 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
8 nov. 2010 à 17:11
Salut Philippe et merci de ta réponse,

J'ai oublié de préciser : je ne sais pas pourquoi, mais je n'ai justement plus aucun point de restauration disponible avant cette mise à jour, alors que les points de restaurations sont activés.
0
Philippe
8 nov. 2010 à 17:26
Hello,

Oki pas la peine d'insister, je n'ai pas les compétences nécessaires pour analyser ton LOG.

Marque en résolu ce Post et créer un Post sur Virus/sécurité avec tes explications et ton LOG, ainsi que précisé dans ton Post : pas de points de restauration possible.

Bonne continuation

A+Lusche Philippe
0
Réponse 4 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
8 nov. 2010 à 17:56
Oki merci Philippe ; comment puis-je changer mon message de forum ?
0
Philippe
8 nov. 2010 à 18:00
Oy,

Si tu veux le transférer, tu fais un signalement par SIGNALER, mauvais Forum et tu indiques de le transférer dans VIRUS/SECURITE

A+Lusche Philippe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
10 nov. 2010 à 15:16
up
0
Philippe
10 nov. 2010 à 16:01
Hello,

En attendant qu'une possible personne analyse ton Log, tu pourrais faire sauter Zone Alarme et voir comment le PC se comporte ????

https://forums.commentcamarche.net/forum/affich-18620019-le-centre-de-securite-me-dit-qu-antivir-desk#34 Sans recharger ZA bien sur :)

ou

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083

Mettre dès désinstallation le pare feu de XP en Action, le temps nécessaire à faire des essais avec le PC, on verra après pour un autre pare feu ou tu retentes ZA au choix

A+Lusche Philippe
0
Réponse 6 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
10 nov. 2010 à 17:09
Oki je fais ce test ce soir et demain, et te tiens au courant après. Si quelqu'un peux quand même me dire si le log hijackthis est propre...

Merci Philippe !
0
Réponse 7 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
Modifié par axel-74 le 24/11/2010 à 03:34
Salut Hubertaaz,

Je te remercie vivement pour ta réponse, et en profite pour m'excuser pour avoir mis autant de temps à répondre ; j'avoue que c'est la première fois que je baisse complètement les bras face à un problème de PC, car je ne trouvais pas de porte de sortie, alors j'ai laissé mon PC planter au bout de quelques heures à chaque fois... Mais là, j'en peux plus, surtout pour le boulot, alors merci encore !

J'ai bien désinstallé Spybot comme indiqué.
Voici le lien du log demandé :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijUZg8EpQ.txt

Quelques infos qui pourront peut-être t'aider dans la résolution de mon problème :
- bien que les fenêtres d'erreur soient partiellement illisibles, le peu que je puis lire me permet de voir qu'elles font souvent référence à ZoneAlarm, ou à "Karafun", un logiciel que j'utilise tout les week-ends pour mon boulot ; d'ailleurs, le week-end, le PC ne tient que 1 à 2h avant de planter, contre 3 à 4h en utilisation normale ;
- lorsque le PC plante et que je fais un ctrl-alt-suppr pour tenter d'aller dans le gestionnaire des taches, une chose m'a surpris : au lieu d'afficher directement le gestionnaire de taches comme habituellement sous XP, il m'affiche la fenêtre à 6 boutons qu'il y avait à l'époque sous windows 2000 pro ; de même que la fenêtre qui marque "fermeture de windows" lorsque malgré le plantage, il veut bien se fermer sans forcer l'extinction.

Voila ce que je pouvais te transmettre ; je te remercie encore par avance pour ton aide.

Edit : Je viens d'avoir un nouveau plantage... Mais j'ai vu la fenêtre d'erreur en entier, et j'ai noté le message d'erreur en entier, que je te reproduit précisément :
"L'exception Exception logicielle inconnue (0xe06d7363) s'est produite dans l'application à l'emplacement 0x7c812afb".

Si cela peux t'aider^^

Avec mes remerciements.
0
Réponse 8 / 21
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
24 nov. 2010 à 10:44
Bonjour,

Le rapport ZHPDiag montre plusieurs infections que nous allons tenter d'éradiquer. Même si entretemps ton PC se porte mieux, tu ne seras tiré d'affaire que lorsque je te le signalerais.

Comme je dois m'absenter dès 13H jusqu'à tard ce soir, je vais te donner une suite d'instructions à exécuter dans l'ordre. Fais les à ton aise, il n'y a rien de compliqué et poste-moi les rapports au fur et à mesure (hormis le rapport ZHPDiag, tu peux me poster les rapports par simple copier/coller ici).


1)Télécharge USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://www.teamxscript.org/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.



2)Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )



3)Malwarebytes est installé sur ton PC

* Lance MBAM clique sur l'ongelt "Mises à jour" => Rechercher les mises à jour"
La version de la base de donnée doit être au moins la 5179.

* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)

* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)



4)Relance ZHPDiag en double cliquant sur son icône située sur le bureau et procède comme hier pour héberger le nouveau rapport sur CiJoint et me communiquer le lien vers ce nouveau rapport.

@+
0
Réponse 9 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
25 nov. 2010 à 01:34
Salut Hubertaaz, et encore merci pour ton aide,

Voici tout les logs demandés :

1 - USBFix :

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Axel (Administrateur) # AXEL3 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 23:42:37 | 24/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1012 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (63 Go libre(s) - 43%) [ACER] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [CONS_RÉCUP] # FAT
E:\ -> Disque fixe # 298 Go (69 Go libre(s) - 23%) [LaCie] # NTFS

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\Autorun.ini
Supprimé! C:\Recycler\S-1-5-21-1049797095-4048791149-3562109477-1006
Supprimé! E:\Recycler\S-1-5-21-1049797095-4048791149-3562109477-1006
Supprimé! E:\Recycler\S-1-5-21-2000478354-746137067-839522115-1003
Supprimé! E:\._autorun.inf
Non supprimé ! E:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b872024f-d7b4-11df-900a-00f1d000f1d0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d35392c9-5b01-11df-a070-00f1d000f1d0}

################## | Listing |

[01/10/2009 - 22:11:47 | D ] C:\Acer
[22/11/2010 - 15:51:33 | N | 2010] C:\balance.txt
[01/10/2009 - 22:11:47 | D ] C:\bcf76cef643b8af397c926d13c
[01/10/2009 - 22:11:46 | D ] C:\Book
[12/02/2010 - 18:13:21 | N | 216] C:\boot.ini
[24/11/2010 - 00:01:42 | D ] C:\Config.Msi
[01/10/2009 - 22:11:46 | D ] C:\d86f49157a27017ec6
[01/10/2009 - 22:11:30 | D ] C:\d94de9db55fa7ccf96d6
[07/11/2010 - 06:02:13 | D ] C:\Documents and Settings
[29/07/2010 - 13:54:51 | D ] C:\Fichiers
[24/11/2010 - 20:32:45 | ASH | 1061105664] C:\hiberfil.sys
[11/08/2010 - 21:59:32 | D ] C:\I386
[20/05/2009 - 07:41:56 | D ] C:\Intel
[19/08/2008 - 12:14:36 | N | 0] C:\IO.SYS
[09/02/2010 - 17:46:39 | D ] C:\LXKX73
[19/08/2008 - 12:14:36 | N | 0] C:\MSDOS.SYS
[31/07/2010 - 19:55:36 | D ] C:\Musique - Torq
[14/04/2008 - 07:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 07:00:00 | N | 252240] C:\ntldr
[24/11/2010 - 20:32:43 | ASH | 1585446912] C:\pagefile.sys
[19/08/2008 - 23:05:12 | N | 79] C:\Preload.aaa
[24/11/2010 - 01:51:50 | RD ] C:\Program Files
[24/11/2010 - 23:45:49 | SHD ] C:\RECYCLER
[19/08/2008 - 12:34:12 | N | 542] C:\RHDSetup.log
[08/07/2009 - 04:34:27 | N | 454] C:\Show 08-07-2009.txt
[20/05/2009 - 07:43:42 | D ] C:\Sysinfo
[12/11/2010 - 03:26:05 | SHD ] C:\System Volume Information
[24/08/2010 - 18:26:16 | D ] C:\temp
[24/11/2010 - 23:45:49 | D ] C:\UsbFix
[24/11/2010 - 23:45:49 | A | 1255] C:\UsbFix.txt
[20/05/2009 - 07:43:42 | D ] C:\VALUEADD
[08/07/2009 - 20:44:45 | D ] C:\wamp
[24/11/2010 - 05:00:57 | D ] C:\WINDOWS
[11/11/1999 - 08:17:54 | N | 49] C:\XPH.TAG
[03/08/2004 - 23:59:44 | N | 251712] D:\ntldr
[22/09/2009 - 02:57:44 | N | 402] D:\boot.ini
[03/08/2004 - 23:38:34 | N | 47564] D:\ntdetect.com
[22/09/2009 - 18:38:42 | D ] D:\Recycled
[07/12/2009 - 13:57:34 | N | 3226] D:\BOOTEX.LOG
[23/10/2009 - 00:13:14 | D ] D:\Enregistrements Cabry
[08/12/2009 - 00:45:28 | N | 87542] D:\VirtualDJ Local Database v6.xml
[11/09/2010 - 22:05:44 | N | 287157] D:\géné1-kfn.jpg
[13/03/2010 - 05:31:38 | N | 64060568] D:\géné1 kfn.psd
[08/05/2010 - 18:57:40 | D ] D:\SyncroScience
[26/05/2010 - 04:32:14 | N | 19923703] D:\Brésilien.pdf
[26/05/2010 - 06:19:02 | N | 2365839] D:\planche reduc.pdf
[10/09/2009 - 04:48:38 | N | 652659] D:\jaquette Amstrage.jpg
[29/05/2010 - 13:30:02 | D ] D:\Tornero
[03/08/2010 - 14:07:26 | N | 296] D:\WMPInfo.xml
[16/09/2010 - 13:56:30 | D ] D:\Cedric
[28/09/2010 - 20:18:22 | N | 367272] D:\Mango.jpg
[28/09/2010 - 20:17:36 | N | 46710784] D:\Mango.psd
[18/10/2010 - 16:24:14 | N | 4723745] D:\B-Side Canadian.pdf
[21/10/2010 - 03:29:50 | D ] D:\Hot Percu
[13/11/2009 - 00:17:34 | N | 29018] E:\.VolumeIcon.icns
[13/11/2009 - 00:17:34 | N | 25214] E:\.VolumeIcon.ico
[13/11/2009 - 00:40:17 | D ] E:\000 - 049
[13/11/2009 - 01:26:05 | D ] E:\050 - 099
[13/11/2009 - 01:01:02 | D ] E:\100 - 149
[13/11/2009 - 01:34:09 | D ] E:\150 - 199
[13/11/2009 - 01:32:12 | D ] E:\200 - 249
[13/11/2009 - 09:35:03 | D ] E:\250 - 299
[13/11/2009 - 09:07:46 | D ] E:\300 - 349
[13/11/2009 - 09:26:43 | D ] E:\350 - 399
[13/11/2009 - 11:17:51 | D ] E:\450 - 499
[13/11/2009 - 09:50:40 | D ] E:\ALLEMAND
[13/11/2009 - 10:13:27 | D ] E:\ANGLAIS
[13/11/2009 - 00:17:35 | N | 33] E:\autorun.inf
[22/11/2010 - 18:32:15 | D ] E:\Backup PC
[13/11/2009 - 00:17:27 | D ] E:\Bin
[23/07/2009 - 09:53:06 | N | 70656] E:\Catalogue_news_AN.xls
[14/11/2009 - 12:58:04 | N | 33792] E:\Catalogue_news_FR.xls
[13/11/2009 - 10:12:31 | D ] E:\Cdg
[13/11/2009 - 10:18:08 | D ] E:\ESPAGNOL
[13/11/2009 - 11:00:24 | D ] E:\Francais
[04/12/2009 - 15:34:50 | D ] E:\italiens
[13/11/2009 - 00:17:27 | N | 126976] E:\LaCie.exe
[13/11/2009 - 00:17:27 | N | 390] E:\LaCie.ini
[12/05/2010 - 21:36:06 | D ] E:\Les inconnus
[13/11/2009 - 00:17:27 | D ] E:\MANUALS
[13/11/2009 - 10:49:05 | D ] E:\New 2008-04-12
[04/12/2009 - 03:06:33 | D ] E:\News 2009
[01/01/2002 - 21:47:19 | D ] E:\News 2010
[13/11/2009 - 11:04:54 | D ] E:\News français & anglais
[24/11/2010 - 23:45:49 | SHD ] E:\RECYCLER
[13/11/2009 - 00:17:27 | D ] E:\SOFTWARE
[12/05/2010 - 19:56:15 | SHD ] E:\System Volume Information
[06/12/2009 - 00:48:49 | N | 3390056] E:\VirtualDJ Local Database v6.xml
[01/01/2002 - 01:11:43 | D ] E:\zzz écrans bars

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AXEL3.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |





2 - AD Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:57:43 le 24/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Axel@AXEL3 ( )

============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\Axel\Application Data\Mozilla\FireFox\Profiles\9ugju6l2.default\conduit
Fichier supprimé: C:\Documents and Settings\Axel\Application Data\Mozilla\FireFox\Profiles\9ugju6l2.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\Axel\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Axel\Application Data\Mozilla\FireFox\Profiles\9ugju6l2.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Axel\Application Data\Mozilla\FireFox\Profiles\9ugju6l2.default\Prefs.js --
browser.download.lastDir, C:\\Fichiers\\Setup
browser.startup.homepage, hxxp://www.facebook.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/11/2010 (1636 Octet(s))

Fin à: 23:59:24, 24/11/2010

============== E.O.F ==============





3 - MalwaresBytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5184

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.11.2010 01:12:22
mbam-log-2010-11-25 (01-12-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 227146
Temps écoulé: 1 heure(s), 7 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





4 - Et enfin le new log ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201011/cij20iPF1K.txt


Voila, en espérant que tu trouves le souci.

Avec mes remerciements.
0
Réponse 10 / 21
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
Modifié par hubertaaz le 25/11/2010 à 11:42
Bonjour,

Voila déjà pas mal de ménage fait!

Il nous restera à regarder de plus près le MBR (1er secteur de boot).
Je préfère le faire plus tard car je suppose que tu disposes d'une version OEM de Windows. Si c'est le cas tu dois disposer de CD ou DVD Master Recovery mais pas du CD de Windows seul.

* En fonction des codes erreur, je pense que tes problèmes proviennent bien de ZoneAlarm et je te recommande de le désinstaller complètement comme indiqué ici : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519083

Il faut le faire en mode sans échec : https://forums.cnetfrance.fr



* Après avoir redémarré le PC, tu pourras nettoyer le registre avec CCleaner.



* Tu pourras ensuite installer la dernière version de Java (6 update 22) qui remplacera la 6 update 21 installée sur ton PC qui contient des failles de sécurité : https://www.java.com/fr/download/

Pour vérifier si l'installation est correcte : https://www.java.com/fr/download/uninstalltool.jsp


* Relance ensuite ZHPDiag en cliquant sur son icône située sur le bureau et procède comme précédemment pour héberger ce rapport et me communiquer le lien vers ce nouveau rapport.


Enfin dis-moi comment se comporte le PC.

@+


EDIT : concernant le MBR, tu dois avoir sur le bureau un rapport MBRCheck au format texte, pourrais-tu le copier/coller dans ta prochaine réponse

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
Réponse 11 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
25 nov. 2010 à 16:25
Salut Hubertaaz,

Je n'ai pas de CD recovery, car j'ai un notebook sans lecteur CD.

D'autre part, et avant que je le désinstalle, quel pare feu freeware et performant me conseilles-tu en lieu et place de ZoneAlarm ?
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
25 nov. 2010 à 16:30
Salut,

Je pense que tu pourrais réactiver le pare feu de Windows provisoirement.
Ensuite je pense à Kerio de Sunbelt mais j'aimerais à ce sujet prendre l'avis de Philippe.
0
Philippe
25 nov. 2010 à 16:43
Oy,

Cela me va très bien KERIO, installer sur mes deux PC :)
https://www.commentcamarche.net/telecharger/securite/13291-kerio/

Simple d'utilisation, je m'occupe de rien si ce n'est de donner les autorisations nécessaires lorsqu'il le demande aux programmes connues.

petite fenêtre d'affichage le matin, nous stipulant qu'une version Pro existe ect.... suffit de la fermer et on en parle plus jusqu'au lendemain.

;-) Hubert

A+Lusche Philippe
0
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
25 nov. 2010 à 17:12
Oki je fais tout ça et je poste le lien du log.
0
Réponse 12 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
25 nov. 2010 à 18:26
Bon me revoila déjà aux nouvelles ;
en cherchant les fichiers indiqués à supprimer dans le tuto de désinstallation de ZA, le PC a planté 2 fois, alors que je n'en suis qu'à la moitié des fichiers.

Au cas ou, je te transmet déjà un log de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijTexZsNM.txt

Un petit détail en passant : je ne peux pas réutiliser ZHPDiag sans le réinstaller à chaque fois : si je clique sur l'icone du programme pour le démarrer, ça me marque : "Raccourci manquant" : "Recherche de ZHP2.exe. Pour rechercher le fichier manuellement, cliquez sur Parcourir"; Mais en réinstallant, le soft démarre normalement.

Pour résumer, ça avance plutôt bien, mais il plante toujours.

Merci d'avance de tes tuyaux.
0
Réponse 13 / 21
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
25 nov. 2010 à 18:42
Télécharge MBRCheck sur ton Bureau.

* Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
* Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Si un code de démarrage inconnu est détecté, des options s'afficheront
* Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
* Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
* Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
* Poste stp son contenu dans ton prochain message.
0
Réponse 14 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
26 nov. 2010 à 03:59
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 177):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806FF000 \WINDOWS\system32\hal.dll
0xF7B27000 \WINDOWS\system32\KDCOM.DLL
0xF7A37000 \WINDOWS\system32\BOOTVID.dll
0xF75D7000 ACPI.sys
0xF7B29000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75C6000 pci.sys
0xF7627000 isapnp.sys
0xF7A3B000 compbatt.sys
0xF7A3F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BEF000 pciide.sys
0xF78A7000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7B2B000 aliide.sys
0xF7B2D000 cmdide.sys
0xF7B2F000 toside.sys
0xF7B31000 viaide.sys
0xF7B33000 intelide.sys
0xF7637000 MountMgr.sys
0xF75A7000 ftdisk.sys
0xF7A43000 ACPIEC.sys
0xF7BF0000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF78AF000 PartMgr.sys
0xF78B7000 pavboot.sys
0xF7647000 VolSnap.sys
0xF7A47000 cpqarray.sys
0xF758F000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7577000 atapi.sys
0xF7A4B000 aha154x.sys
0xF78BF000 sparrow.sys
0xF7A4F000 symc810.sys
0xF7657000 aic78xx.sys
0xF7A53000 dac960nt.sys
0xF7667000 ql10wnt.sys
0xF7A57000 amsint.sys
0xF78C7000 asc.sys
0xF7A5B000 asc3550.sys
0xF78CF000 mraid35x.sys
0xF78D7000 i2omp.sys
0xF7A5F000 ini910u.sys
0xF7677000 ql1240.sys
0xF7687000 aic78u2.sys
0xF78DF000 symc8xx.sys
0xF78E7000 sym_hi.sys
0xF78EF000 sym_u3.sys
0xF78F7000 ABP480N5.SYS
0xF78FF000 asc3350p.sys
0xF7B35000 cd20xrnt.sys
0xF7697000 ultra.sys
0xF755E000 adpu160m.sys
0xF7907000 dpti2o.sys
0xF76A7000 ql1080.sys
0xF76B7000 ql1280.sys
0xF76C7000 ql12160.sys
0xF790F000 perc2.sys
0xF7B37000 perc2hib.sys
0xF7917000 hpn.sys
0xF7A63000 cbidf2k.sys
0xF7532000 dac2w2k.sys
0xF76D7000 disk.sys
0xF76E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7512000 fltMgr.sys
0xF7500000 sr.sys
0xF76F7000 FSPFltd.sys
0xF74E9000 \WINDOWS\System32\Drivers\ksecdd.sys
0xF7707000 PxHelp20.sys
0xF74D6000 WudfPf.sys
0xF7449000 Ntfs.sys
0xF741C000 NDIS.sys
0xF7717000 sisagp.sys
0xF7727000 viaagp.sys
0xF7402000 Mup.sys
0xF7737000 alim1541.sys
0xF7747000 amdagp.sys
0xF7757000 agp440.sys
0xF7767000 agpCPQ.sys
0xF7887000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7B23000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6D3A000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6D26000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6CFE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6CE2000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF6B72000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7A27000 \SystemRoot\System32\drivers\swmsflt.sys
0xF7A2F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6B4E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7927000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7897000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7947000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF794F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6B17000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B63000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7957000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF733E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CB3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF73F2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF733A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6B00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF73E2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF73D2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF795F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6AEF000 \SystemRoot\system32\DRIVERS\psched.sys
0xF73C2000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7967000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF796F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF73B2000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B65000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6ACC000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6A6E000 \SystemRoot\system32\DRIVERS\update.sys
0xF732E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6A5C000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
0xF73A2000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF69EB000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7392000 \SystemRoot\system32\DRIVERS\wtsmpadap.sys
0xF6908000 \SystemRoot\system32\DRIVERS\wtsmpflt.sys
0xF7382000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7362000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA294000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA270000 \SystemRoot\system32\drivers\portcls.sys
0xF7787000 \SystemRoot\system32\drivers\drmk.sys
0xF7B07000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B71000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D56000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B73000 \SystemRoot\System32\Drivers\Beep.SYS
0xF799F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF79A7000 \SystemRoot\System32\drivers\vga.sys
0xF7B75000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B77000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79AF000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79B7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7B0F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA03C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA9FE3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9FBB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9F95000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA9F73000 \SystemRoot\System32\drivers\afd.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79BF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA9F48000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9EB0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7807000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9CFF000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0xF7817000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF79C7000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0xA9C3C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B7B000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF68F0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7847000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF68EC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA9C09000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B8D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA248000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79E7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CEB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA9AB4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA9AC9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9C5F000 \SystemRoot\system32\DRIVERS\wtengine.sys
0xA981F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9974000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9704000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA951C000 \SystemRoot\system32\DRIVERS\srv.sys
0xA8D50000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA8D0F000 \SystemRoot\System32\Drivers\HTTP.sys
0xA8CFE000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xAA09F000 \??\C:\DOCUME~1\Axel\LOCALS~1\Temp\mbr.sys
0xA92DC000 \SystemRoot\system32\DRIVERS\gt72ubus.sys
0xA8A00000 \SystemRoot\system32\DRIVERS\Gt51Ip.sys
0xF7B57000 \SystemRoot\system32\DRIVERS\gtptser.sys
0xF797F000 \SystemRoot\System32\Drivers\Modem.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
1652 C:\WINDOWS\system32\smss.exe
1700 csrss.exe
1724 C:\WINDOWS\system32\winlogon.exe
1768 C:\WINDOWS\system32\services.exe
1780 C:\WINDOWS\system32\lsass.exe
1964 C:\WINDOWS\system32\svchost.exe
2012 svchost.exe
116 C:\WINDOWS\system32\svchost.exe
180 C:\WINDOWS\system32\svchost.exe
256 svchost.exe
532 svchost.exe
900 C:\WINDOWS\system32\LEXBCES.EXE
924 C:\WINDOWS\system32\spoolsv.exe
960 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1188 svchost.exe
692 C:\WINDOWS\explorer.exe
1304 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1416 C:\WINDOWS\system32\fsproflt.exe
1476 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1668 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
1704 C:\Program Files\Java\jre6\bin\jqs.exe
236 C:\Program Files\M-Audio\Conectiv\MAUSBCVInst.exe
380 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
636 C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe
1048 C:\WINDOWS\system32\svchost.exe
976 C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe
408 C:\WINDOWS\system32\searchindexer.exe
1608 C:\WINDOWS\system32\wscntfy.exe
2324 C:\WINDOWS\system32\igfxtray.exe
2332 C:\WINDOWS\system32\hkcmd.exe
2388 C:\WINDOWS\system32\igfxpers.exe
2432 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2444 C:\WINDOWS\system32\igfxsrvc.exe
2692 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
2748 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2760 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2772 C:\WINDOWS\system32\spool\drivers\w32x86\3\printray.exe
2780 C:\WINDOWS\system32\ctfmon.exe
2880 C:\WINDOWS\system32\igfxext.exe
3756 alg.exe
1016 C:\Program Files\Mozilla Firefox\firefox.exe
1084 C:\Program Files\Mozilla Firefox\plugin-container.exe
3936 C:\Documents and Settings\Axel\Bureau\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'384c7a00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!



Voilà, désolé du temps que j'ai mis, je sors seulement de ma soirée de RDV clients^^

Encore merci !
0
Réponse 15 / 21
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
26 nov. 2010 à 09:35
Bonjour Axel,

Hello Philippe ;-)

Axel, comme tu ne dis rien, je suppose que les plantages sont toujours présents après la suppressions complète de ZoneAlarm?

J'ai noté ceci dans ton rapport ZHPDiag :

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{123D5932-340D-4B2A-85CA-B859D79B2374}: DhcpNameServer = 213.221.144.240 213.221.143.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.221.144.240 213.221.143.240

Je suppose que tu connais?

Concernant les plantages et en fonction des recherches que j'ai effectuées, ce type de plantage est en général généré par un logiciel et disparaît suite à la désinstallation du logiciel. Les choses rentrent dans l'ordre après réinstallation.

Pour pouvoir déterminer à coup sûr le logiciel qui est en cause, j'aurais besoin d'un renseignement complémentaire.

Lors du plantage avant "L'exception Exception logicielle inconnue (0xe06d7363) s'est produite dans l'application à l'emplacement 0x7c812afb" : tu dois avoir un message de ce type : ashWebSv.exe - Erreur d'application

Dans le cas présent : ashWebSv.exe est un plantage occasionné par Avast. ce n'est bien entendu pas ton cas mais la dénomination du fichier concerné par l'erreur d'application nous permettrait de connaître le coupable.

@+
0
Réponse 16 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
26 nov. 2010 à 13:18
Salut Hubert,

Je n'en ai pas eu de nouveau depuis hier soir ; je verrai ce soir, car je bosse avec mon PC.

DhcpNameServer = 213.221.144.240 213.221.143.240
Non je ne sais pas du tout ce que c'est.

En ce qui concerne les messages d'erreur, je ne peux généralement pas les lire, car les fenêtres sont souvent vide de texte.

Je verrai ce soir comment le PC se comporte, et t'en redis plus demain.

Merci à toi.
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
26 nov. 2010 à 15:18
Ok,

L'adresse sur laquelle je te questionnais est en fait ton adresse IP ;-)

@+
0
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
26 nov. 2010 à 17:40
Ah oué ? Quand je vais sur "myip", ça m'indique pas du tout ça...
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
26 nov. 2010 à 18:57
Je me suis trompé tout à l'heure, je voulais écrire l'adresse IP de ton FAI. (qui est en Suisse)
0
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
26 nov. 2010 à 19:14
Ah oui, juste^^
0
Réponse 17 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
27 nov. 2010 à 18:19
Coucou Hubert,

Bon ben de nouveau 2 plantages hier soir ; cette fois, il semblerait que c'est le logiciel Karafun qui en est la cause : une fenêtre s'affichait et me marquait quelque chose du genre " Mémoire pleine : impossible d'effectuer cette tache" (je n'ai plus les mots précis) ; après avoir cliqué sur OK, une bonne dizaine de fenêtres similaires s'ouvraient les unes sur les autres, puis plus rien à faire (heureusement que le morceau en cours ne s'arrêtait pas^^).
Ce qui est surprenant, c'est que ce soft ne m'a jamais posé de problème jusqu'à ce que ZoneAlarm se mette à planter.

Voilà les dernières nouvelles ; j'aurais bien voulu éventuellement restaurer le système (j'ai déjà tout sauvegardé mes fichiers au cas où), mais je ne trouve pas comment faire sur mon notebook.

Merci d'avance de tes conseils.
0
Réponse 18 / 21
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
27 nov. 2010 à 18:48
Hello Axel,

Tu pourrais éventuellement essayer de désinstaller Karafun et nettoyer ensuite le registre avec CCleaner. Au cas où ça solutionne le problème ça serait une économie de temps et au cas contraire ça ne serait pas une grande perte de temps.

Quoi qu'il en soit, c'est toi qui décides.

Je pense que ton notebook est de marque Acer. Pour le restaurer en configuration usine : https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine

C'est la 1ère partie qui te concerne. il est possible sur un notebook que ce soit une touche fonction qui lance la partition recovery (quand c'est le cas, souvent F10 ou F11)

Tiens-moi au courant SVP

@+

Hubert
0
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
27 nov. 2010 à 19:11
Oki je tente la désinstallation et réinstallation du soft, et je te dis demain ce qu'il en est ; sinon je regarderai cette restauration demain.

Merci à toi.
0
Réponse 19 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
28 nov. 2010 à 04:26
Bon ben toujours pareil, rien n'y fait...

Alors je vais regarder cette restauration en config usine demain, parce que ca commence un peu à être lourd...

Je te tient au courant demain.
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
28 nov. 2010 à 10:29
Salut Axel,

Ok, pour la restauration reste bien sur le secteur.
Je viens de lire que la partition recovery devrait pouvoir se lancer par ALT F10 au démarrage.
0
Réponse 20 / 21
axel-74 Messages postés 70 Date d'inscription jeudi 14 septembre 2006 Statut Membre Dernière intervention 29 novembre 2010 2
28 nov. 2010 à 23:46
Salut Hubert,

Voilà, la restauration de mon système est terminée ; Je suis en train de réinstaller tout mes softs ; et en voyant une fenêtre s'afficher, j'ai eu comme un flash : j'ai eu l'impression de déjà vu, juste avant que mon PC se mette à planter régulièrement.

Voici le message précis de la fenêtre :

En-tête : "ZoneAlarm Service Agent"

"Alerte de sécurité : Le virus Win32 Sality qui désactive les logiciels antivirus se répand rapidement. Seul le NOUVEAU pare-feu gratuit de ZoneAlarm vous protège de cette menace. Ce n'est pas le cas de votre version actuelle. Cliquez sur OK pour télécharger la mise à jour GRATUITE immédiatement."

Alors, après longue réflexion, j'ai bien l'impression que c'est ça qui à mis le bazar dans mon PC ; je viens de lire sur plusieurs forum que le virus Win32 Sality peut s'installer à l'aide de fenêtre qui annoncent que l'antivirus ou le pare feu n'est pas à jour.

Qu'en pense tu ? Je cherche trop loin le problème potentiel ou c'est possible ? Surtout savoir si il faut que j'accepte cette "mise à jour" ? j'ai bien l'impression que ça doit-être l'origine de mon problème...

Merci de tes conseils et je te tiens au courant demain de l'avancée des évènements.
0

Discussions similaires

PC HP portable ne démarre pas, Led majuscule clignote.
megamario -
Jacomino -

9 réponses
Ctrl + Maj + N ne crée pas de nouveau dossier
Remi -
pistouri -

7 réponses