Arret du système - cheval de troie

Question

Bonjour

Depuis hier, je n'arrive plus à accéder à mon pc : lors du démarrage, j'ai l'instruction suivante qui apparait à 4 reprises : "L'instruction à 'Ox37001160' emploie l'adresse mémoire 'Ox37001160'. La mémoire ne peut pas être 'written'"
Ensuite j'ai un message qui dit : "Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.
Le processus système c:\Windows\System 32\Isass.exe n' a pas pu démarrer"

J'ai démarrer en mode sans échec et fait un scan avec Norton et voilà ce que ca a trouvé :

C:\tvcjfm.exe est infecté par Adware.SpySheriff.
C:\winstall.exe est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur000.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur001.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur002.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur003.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\SpySheriff.exe est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\Uninstall.exe est infecté par Adware.SpySheriff.
C:\Documents and Settings\Etudes-hv\Local Settings\Temporary Internet Files\Content.IE5\49MBSPQR\xpl[1].wmf est infecté par Downloader.
C:\WINDOWS\system\r_server.exe est infecté par Remacc.Radmin.
C:\WINDOWS\system\raddrv.dll est infecté par Remacc.Radmin.
C:\WINDOWS\system\admdll.dll est infecté par Remacc.Radmin.
C:\WINDOWS\system32\lionldcn.dll est infecté par Trojan.Tannick.B.

Que dois-je faire ?

Merci beaucoup

Linou

Afficher la suite

Christian* · Answer

essai de le supprimer en moe sans échecs

Linou · Answer

Je peux supprimer sans problème les fichiers .dll? Pas de risque de supprimer des fichiers utilisés par Windows?Merci

Christian* · Answer

tu peux les mettre dans la corbeille et si il y a un bleme restaure les

linou · Answer

Entre temps, j'ai fait tourner bitdefender online et il me met qu'il ne sait pas effacer Generic.PWStealer.5093C6A5

Comment faire? Et comment être sure que mon pc ne contient rien d'autre comme spy ware?

Merci

Christian* · Answer

telecharge  ad-aware il est tres efficace

linou · Answer

J'ai mis le fichier infecté dans la crobeille et redémarrer mais j'ai tojours le meme problème. A quoi va servir ad aware?

linou · Answer

J'ai fait tourner ad-aware et il a détecté des infectés. Que dois-je faire?

Christian* · Answer

tu peux les supprimer car ad-aware met les objets en quarantaine et si il y a un bleme apres cette suppréssion tu peux les restaurer

linou · Answer

Ok, j'ai supprimé les fichiers détectés mais lorsque j'essaye de redémarrer le problème n'est pas résolu.

Est-ce que les logiciels du style à Jijack This ne permettent pas de faire un diagnostic du problème?

Christian* · Answer

pour ton bleme je ne vois pas.ca peut aussi etre une barette de memoire déffectueuse..tente néanmoins une restauration du systeme

Regis59 · Answer

salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

a+

linou · Answer

Voici le rapport (je suis déjà en mode sans echec; pas moyen de démarrer autement)

SmitFraudFix v2.81

Rapport fait à 17:51:31,75, 25/08/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etudes-hv\Application Data

C:\Documents and Settings\Etudes-hv\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ETUDES~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

linou · Answer

Voici le deuxième rapport

SmitFraudFix v2.81

Rapport fait à 17:57:46,43, 25/08/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Etudes-hv\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Regis59 · Answer

salutquand tu demarre en sans echec, il se passe quoi?a+

linou · Answer

J'arrive à aller sur internet mais l'antivirus ne fonctionne pas

Regis59 · Answer

Salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

linou · Answer

VoiciLogfile of HijackThis v1.99.1Scan saved at 15:09:56, on 26/08/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exeC:\Acer\eManager\anbmServ.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\fxssvc.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\YAHOO!\COMMON\unyt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dllO4 - HKLM\..\Run: [LaunchApp] AlaunchO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [Dit] Dit.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXTO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocxO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocxO16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/30/defaults/activex/IPSUploader.cabO16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocxO16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CDHICTO17 - HKLM\Software\..\Telephony: DomainName = CDHICTO17 - HKLM\System\CCS\Services\Tcpip\..\{71459A49-9519-409A-B91A-7EA1CFA62876}: NameServer = 192.168.1.44,195.238.2.21,195.238.2.22O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CDHICTO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CDHICTO17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = CDHICTO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Program Files\Fichiers communs\Acronis\Agent\agent.exeO23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exeO23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\system_server.exe" /service (file missing)O23 - Service: WinMcq - Unknown owner - \?\C:\Program Files\Fichiers communs\System\com1.exe (file missing)MerciLinou

Regis59 · Answer

salut

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\Fichiers communs\System\com1.exe
Clik send et colle le rapport stp

A+

linou · Answer

Voilà

STATUS: FINISHEDComplete scanning result of "com1", received in VirusTotal at 08.26.2006, 15:46:16 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
packers: embedded

A+

Linou

Regis59 · Answer

SalutScan ton pc avec ewido et copie colle le rapport.a+

linou · Answer

--------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	20:06:58 26/08/2006 + Scan result:	C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@com[1].txt -> TrackingCookie.Com : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@estat[1].txt -> TrackingCookie.Estat : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@weborama[2].txt -> TrackingCookie.Weborama : No action taken.::Report end

Regis59 · Answer

salutQuels soucis as tu?a+

linou · Answer

Quand je démarre en mode normal, j'ai toujours la meme chose qui se passe avant que le pc ne s'arrête.j'ai une série de fenetre qui apparaissent : - connections tray : explorer.exe - erreur d'application - explorer.exe - erreur d'aplication - svschot.exe - erreur d'application - lsass.exe - erreur d'application Avec à caque fois dans le message : "L'instruction à 'Ox37001160' emploie l'adresse mémoire 'Ox37001160'. La mémoire ne peut pas être 'written'" Puis le message : "Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM. Le processus système c:\Windows\System 32\Isass.exe n' a pas pu s'exécuer.

Regis59 · Answer

SalutIl donne pas la reponse ici?http://www.forum-microsoft.org/sutra382480.htmlFais demarer < exeecuter < tape msconfigOnglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feuaccepte le redemarrageAu redemarrage tu auras un message, coche la case ne plus afficher et valideredemarre et dis moi ce qui se passea+

linou · Answer

SalutCa continue à me mettre les memes messages et puis il s'éteind.Faut-il redémarrer une fois de plus après avoir coché la case et laissé le pc continuer le démarrage?Merci

Regis59 · Answer

Oui redemarre et dis moia+

linou · Answer

SalutCa le fait toujours. Viruscan ne remarque rien.A+Linou

Regis59 · Answer

SalutLance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapporta+

linou · Answer

VoiciBitDefender Online Scanner - Rapport virus en temps réel     Généré à: Mon, Aug 28, 2006 - 12:59:17 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 464429 Infectés Fichiers 0            Virus Détectés     Aucun virus trouvé.              --------------------------------------------------------------------------------     Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.       A+ Linou

Regis59 · Answer

SalutMeme soucis?

linou · Answer

Oui, à chaque démarrage en mode normal , j'ai le message mis plus haut qui apparait.Pour pouvoir démarrer, je dois le faire en mode sans échec Apparemment il n'y aurait pas de virus? Et de spyware? Est-ce possible qu'il reste  une application laissée par un spyware alors que celui - ci a été effacer par l'antivirus?A+Linou

Regis59 · Answer

salutOui possible.Télécharge aussi DLLcompare ici: http://www.downloads.subratam.org/DllCompare.exe lance le et clique sur "Run locate.com" Quand "completed the scan, click compare to continue" apparaît en bleu, clique sur le bouton COMPARE en bas à droite Une fois le scan terminé clique sur "make a log of what was found" Fait un copier coller du log sur le foruma+

linou · Answer

Voici*    DLLCompare Log version()Files Found that Windows does not See or cannot Access*Not everything listed here means you are infected!________________________________________________C:\WINDOWS\SYSTEM32
ticdmk7.dll   Fri 14 Oct 2005   9:40:18   ...HR          1.024     1,00 KC:\WINDOWS\SYSTEM32
timpeg2.dll   Fri 14 Oct 2005   9:40:18   ...HR          1.024     1,00 KC:\WINDOWS\SYSTEM32
timp3.dll     Fri 14 Oct 2005   9:40:18   ...HR          1.024     1,00 KC:\WINDOWS\SYSTEM32
tifcd3.dll    Fri 14 Oct 2005   9:40:18   ...HR          1.024     1,00 KC:\WINDOWS\SYSTEM32
tibun4.dll    Fri 14 Oct 2005   9:40:44   ...HR          1.024     1,00 K________________________________________________1.519 items found:  1.519 files (5 H/S), 0 directories.Total of file sizes:  325.814.466 bytes    310,72 MAdministrator Account =  Vrai--------------------End log---------------------A+Linou

Regis59 · Answer

salut1/tu as deja ete chez wanadoo?2/ Qu'as tu installé peu avant ce probleme?3/As tu un nettoyeur de registre?Note: Le probleme provient d un logiciel.a+

linou · Answer

Salut1/tu as deja ete chez wanadoo? Non2/ Qu'as tu installé peu avant ce probleme? J'ai installé SmartDraw la veille du problème3/As tu un nettoyeur de registre?Je ne pense pas (peux-tu me donner des exemples de nom pour vpoir si j'aiMerciLinou

Christian* · Answer

Salutcomme nettoyeur telecharge ccleanerpout t'en servir il y a un tutorial ici :https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpdans l'onglet demarrage ne garde que l'essentiel ( antivirus )

Regis59 · Answer

salutdesinstalle  SmartDraw Redemarre ton pc, meme message?a+

linou · Answer

ChristianJe n'arrive pas à installer le ccleanerRegis 59J'ai désinstallé SmartDraw, redémarrer et pas de changementMerciLinou

Regis59 · Answer

salutjv16 (ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 dans preferences < language, met frenchlà tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a finitu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

linou · Answer

Voilà, j'ai viré 363 points verts et il reste 290 points rouges.Je peux cliquer sur fermer?A+Linou

Regis59 · Answer

salutoui tu peux fermer.redemarre ton pca+

linou · Answer

SalutToujours le meme problèmeQue signifient les poitns rouges? Choses à ne pas supprimer? Choses endommagées?Merci A+Linou

Regis59 · Answer

salutchoses a ne pas supprimer, ca peut causer des dysfonctionnements.Tu as installé un autre logiciel recemment?a+

linou · Answer

Non, pas d'autres programmes installés récemmentLinou

linou · Answer

Salut Regis 59J'ai toujours le meme problèmePenses-tu que je dois me résoudre à un reformatage du pc?MerciLinou

Christian* · Answer

avant de formater fais une retauration du systeme a une date ou tous marchait bien.mais je pense plutot a un probleme materiel (une barette de memoire déffectueuse)c'est normal que ca demarre en mode sans echecs car ca ne prend presque pas de memoiretiens nous au courant

linou · Answer

SalutPas moyen de faire une restauration en mode sans échec car la case désactiver est cochée et il me dit que je dois redémarrer mon pc en mode normal pour pouvoir la décocherLinou

Arret du système - cheval de troie

47 réponses

Votre réponse

Discussions similaires

Newsletters