Infecte par Hupignon

Question

Salut voila j ai un gros probleme 
j ai chope le virus Hupignon et je n arrive pas a l enlever!
merci d avance

nikolai1 · Answer

j aimerai bien que quelqu un m aide car je ne sais pas quoi faire

nikolai1 · Answer

Info sybot le detecte mais il n arrive pas a corriger le probleme

afideg · Answer

Bonjour minus87 Supprime ta version actuelle de HijackThis Recommence par une analyse HijackThis comme ceci, SVP : a)- Avec connexion au Net en service, - Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. b)- Installation : •- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). •- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel. - Ensuite, clic sur « Exécuter », puis sur « Install ». - Accepte la licence en cliquant sur le bouton "I Accept" - Le programme s’installe de lui-même dans un dossier dédié. - Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis - Et un raccourci pour lancer l’analyse apparaît sur le bureau. •- Reconnecte ton modem. •- Arrête puis Redémarre ton PC impérativement. Pour Rapport: - À la fin du scan le bloc-notes va s'ouvrir sur le bureau - Tu fais un copier/coller de tout son contenu. - Et tu le postes sur le forum. - (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log). e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] > Obligé de recommencer. Désolé. Merci Al

minus87 · Answer

hm.. vite fait, les O10 - ... xfire sont surement à supprimer. J'ai désinstallé quelques anciens progs dans la foulée, dont Xfire.

afideg · Answer

Re, S'il te plaît, évite de prendre des initiatives; même si tu es sûr de ton coup. Par exemple comment as-tu supprimé xfire_lsp_9028.dll ==> Ne jamais corriger par HijackThis ! Une correction (= Fixer) d'une O10 par HJT (ou tenter de corriger=fixer de mauvais éléments) conduira à la perte de la connexion Internet (cassure dans la chaîne LSP) . Il existe un outil conçu pour ce type de problème. Télécharge LSPfix ici : http://www.cexx.org/LSPFix.exe Enregistre-le sur le bureau Double-clic sur l'icône qui est sur le bureau > exécuter Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif > Dis-moi ce qui est écrit dessus, ou poste une capture écran . Ensuite * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer. * Coche la case "I know what I'm doing" * Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) : xfire_lsp_9028.dll * fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove". Clique sur le bouton "Finish". (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".) Note: Je ne suis pas fixé au PC ==> j'aurai quelques absences comme maintenant pour déjeûner. ;) Merci Al ==> (suite) <== D'abord ceci: Télécharge « clean.zip » < [ http://www.malekal.com/download/clean.zip ] > •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img251.imageshack.us/img251/2750/screenshot136sr3.png > •- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd » [ http://img525.imageshack.us/img525/6053/screenshot059mn7.png ] . Une fenêtre noire va apparaître, suis les consignes < [ http://img483.imageshack.us/img483/6285/screenshot210io7.gif ] > Choisis l’option 1, (en appuyant sur la touche 1 de ton clavier). Clean va travailler. Il va produire un rapport (qui se trouve aussi ici C:\rapport_clean.txt) à poster SVP. 1°- Pourquoi utilises-tu fotowin ? Pour quel usage ? Où l'as-tu téléchargé ? (crack?) 2°- C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll « Plusieurs nouveaux défauts de sécurité ont été identifiés dans l'environnement Java de Sun, un logiciel gratuit qui permet aux navigateurs Web d'exécuter les applications du même nom. L'exploitation d'erreurs dans la machine virtuelle, Java Web Start et d'autres composants peut permettre à un individu malveillant ou à un virus d'effectuer à distance diverses actions malicieuses sur l'ordinateur de sa victime telles que lire, écrire ou exécuter des fichiers. » Donc, ta version n’est pas mis à jour. Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour (1.6.0_05). Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions 3°- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe Clic sur « Démarrer » > « Executer » > puis copier/coller successivement : sc stop FTRTSVC --> valider par [Enter] sc config FTRTSVC start= disabled --> valider par [Enter] sc delete FTRTSVC --> valider par [Enter] 4°- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!). Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime 1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows > et qui prend en compte la case Rootkit. 2)- Désinstaller AVAST: < https://www.avast.com/fr-fr/uninstall-utility > 3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation. - Attention : Sers-toi du tutoriel pour installer ANTIVIR, http://www.vista-xp.fr/forum/topic227.html 4)- Procédure d'utilisation: Après l'installation du programme et avant de lancer l'analyse, ... ...il faut redémarrer le PC en mode sans échec, comme ceci: < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Lancer Antivir en Scan complet ( analyse avancée ) L'analyse: NOTE: Si tu as une clé USB, branche-la maintenant. - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir » - Cliquer sur l’onglet « scanner » - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) - Une fenêtre va s’ouvrir « Luke Filewalker » - Le scan va démarrer. - Mettre tout ce qu il trouve en "quarantine" Le rapport: Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau). TUTORIELS : < https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement. - ou < http://www.malekal.com/tutorial_antivir.html > - ou < http://www.libellules.ch/tuto_antivir.php > Si tu dois t'absenter, dis-le. Merci. Courage Bonne chance Al.

Minus87 · Answer

Salut,

Je n'ai pas bougé de mon pc. je te fais un rapport complet, mais pour l'heure, j'ai scanné (avec Antivir) en sans echec, avec une procédure qui a duré 1 heure en gros (un peu surpris mais pourquoi pas), puis j'ai trouvé des paramètres de configuration que tu m'as cité, pensant au préalable n'avoir rien raté. J'ai relancé la procédure Antivir pour un scan rapide.. Voila en résumé ce que j'ai fait :


Je n'ai pas encore supprimé les fichiers O10 : .. xfire. Pour ce programme de recherche de connections multi-jeux, je l'ai désinstallé avec Ajout/Suppression programmes. Les traces que l'on retrouve vient peut être du fait que la désinstallation n'a pas été effectué par la procédure interne d'Xfire, s'il y en avait une.

Après avoir exécuté LSPfixe, je me retrouve avec ceci :

http://img136.imageshack.us/img136/203/winsock2repairutilityskee6.png

J'ai effectué Finish.

Pour la suite, j'ai utilisé clean.cmd comme tu l'as précisé, et donc voici le rapport (je le trouve un peu vide...) :

 07/03/2008 a 14:04:07,93 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files

1/ Pour fotowin, j'ai regardé sur google pour savoir ce que cela pouvait être, mais à vrai dire, je ne sais même pas ce que c'est, hors mis ce qu'en dit le site de recherche... autant le faire sauter aussi, si possible. Je ne sais même pas d'où ça sort. Pour ce qui est d'un crack, non merci, c'est un bon moyen de se prendre un virus, alors j'évite, c'est toujours ça en moins.

2/ J'ai désinstallé les anciennes versions de Java, et installé la version 1.6.0_05

3/ La démarche pour FTRTSVC est faite :o)

4/ Adieu monde cruel ! Avast n'est plus ce qu'il était... j'ai suivie la procédure. Donc désinstallation d'Avast (hors connection) et installation d'Antivir (bien entendu téléchargé avant la suppression d'avast).

Voici le premier rapport (d'une heure) : 

AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008  14:48

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         DarkSanctuary
Computer name:    DARKSANC-R4J06F

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 7 mars 2008  14:48

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'A:\'
      [NOTE]      In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!
Boot sector 'I:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'D:\' <D>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'


End of the scan: vendredi 7 mars 2008  15:59
Used time:  1:10:43 min

The scan has been done completely.

   6825 Scanning directories
 238738 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 238738 Files not concerned
   3146 Archives were scanned
      1 Warnings
      0 Notes


Le dernier rapport plus rapide (faite avec mise à jour de la base virale d'Antivir) :

AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008  16:29

Scanning for 1137323 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         DarkSanctuary
Computer name:    DARKSANC-R4J06F

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 15:21:44
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 15:21:44
ANTIVIR3.VDF : 7.0.3.4        2048 Bytes  07/03/2008 15:21:44
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  07/03/2008 15:21:45
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  07/03/2008 15:21:45
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: vendredi 7 mars 2008  16:29

Starting search for hidden objects.
The driver could not be initialized.


End of the scan: vendredi 7 mars 2008  16:29
Used time: 00:02 min

The scan has been done completely.

      0 Scanning directories
      0 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes



Je ne sais pas ce que tu en penses, par contre, Hupignon est toujours de la fête... j'ai fait un petit tour de SS&D

Encore merci pour ce beau remaniement déjà,

Minus87

afideg · Answer

Bien. Merci. Suis l'ordre chronologique des manips suivantes, SVP: 1°- O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe Clic sur « Démarrer » > « Executer » > puis copier/coller successivement : sc stop RTETAPIService --> valider par [Enter] sc config RTETAPIService start= disabled --> valider par [Enter] sc delete RTETAPIService --> valider par [Enter] Ensuite vas voir dans c:\fotowin <-- si ce dossier est encore présent; tu le supprimes 2°- Lance ton AVG Anti-Spyware pour une analyse complète. N'hésite pas à consulter http://www.malekal.com/tutorial_AVG_AntiSpyware.html pour tout problème. Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » - clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » -< http://bp3.blogger.com/... > Poste le rapport SVP. 3°- Tu m'écris avoir lancé CCleaner. Où l'as-tu téléchargé ? Le télécharger là : https://filehippo.com/download_ccleaner/ ==> clic sur [Download Latest Version, 2.61MB] ==> la dernière version étant 2.05.555 Tu acceptes le téléchargement, puis [Exécuter] par deux fois. Dans l'assistant d'installation, il faut décocher "Installer la barre d'outil Yahoo". Je ne garde qu'un raccourci sur le bureau. 4°- Télécharge ComboFix à partir d'un de ces liens : http://download.bleepingcomputer.com/sUBs/ComboFix.exe https://forospyware.com http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ Et important, enregistre-le sur le bureau. Avant d'utiliser ComboFix : ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus, de ton Spybot S&D et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). Une fois fait, sur ton bureau double-clic sur Combofix.exe. - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\ - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. - Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ==> Réactive la protection en temps réel de ton Antivirus, avant de te reconnecter à Internet. ==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. Bonne soirée Al

Minus87 · Answer

1/ Procédure pour RTETAPIService : Exécutés !

J'ai fait une recherche de tout dossier au terme de fotowin, il y en avait un. Je lui ai mis un coup de shift + suppr ;o)

2/ J'ai installé avec ses mises à jour le AVG Anti-Spyware car je ne l'avais pas en appli (étrange d'ailleur).
Je vais passer en mode sans echec pour scaner hors connection. (Action recommandée en mode Supprimer)

A tout de suite.

afideg · Answer

Bien
Merci
Al.

Minus87 · Answer

De retour,

alors le bilan de AVG Anti-Spyware est (après 1h07min) : 

44 cookies supprimés.
Aucun virus détecté.

3/ Ccleaner est vieux chez moi, et je suis incapable de te dire quel site j'ai visité pour le trouver.
J'ai remplacer l'ancien par ta nouvelle version.

4/ Combofix téléchargé, je passe en mode déconnecté + désactivation des protections.

Je fais suivre le rapport une fois le process terminé.

Minus87

afideg · Answer

Parfait Merci Pour CCleaner: Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php > et < https://www.malekal.com/tutoriel-ccleaner/ > et < https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm >

afideg · Answer

Minus87

Une chose m'étonne: nous n'avons retrouvé aucune infection "Hubignon" ni "Ardamax" (=keylogger!).
Au vu de ta "vieille" version CCleaner, il se peut que tu aies été victime d'un conflit de CCleaner avec  ???

Saurais-tu me poster les rapports sur lesquels tu as lu "TheHacker :Backdoor/Hupignon.acma -WBA32 :Backdoor.Win32.Delf.cir ... ", par exemple. Merci.

 /!\ Attention /!\, Lors d'un bug, CCleaner virait les mises à jour d'Antivir.
Il y a eu dernièrement d'autres formes de bugs causés par certains site de téléchargement de CCleaner.
Il faut donc absolument mettre Antivir dans les "exceptions des applications" dans les "options de CCleaner". 
Voila comment faire : 
CCleaner --> Applications --> Utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT 
(sous peine de devoir re-télécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner).
Je pense qu'on peut également ouvrir "Options" > onglet gauche "Exclure" > et ajouter le répertoire de Antivir à exclure des analyses par CCleaner (je ne sais pas confirmer tous ce qu'il y a lieu d'exclure des analyses, par ce canal).

==> je ne connais pas avec exactitude l'étendue de la fonction "Exclure" de CCleaner.

==> Bouton "Exclure"

Dans cette section, vous allez pouvoir inscrire un ou plusieurs dossiers, fichiers, clés ou valeurs du registre pour les préserver lors du nettoyage.
Ces inscription n'ont bien sûr de sens que si les éléments que vous y inscrivez sont affectés par le nettoyage.

Un exemple : CCleaner supprime les fichiers logs ("Fichiers journal de Windows") si vous avez coché cette option. Peut-être voudrez-vous conserver l'un de ces fichiers log.

Ajouter un dossier
Vous permet d'indiquer un dossier dont vous désirez préserver le contenu lors du nettoyage.
Il suffit de sélectionner ce dossier dans le petit formulaire qui va s'afficher.

Ajouter un fichier
Vous permet d'indiquer un fichier que vous désirer préserver du nettoyage.

Ajouter au registre
Vous permet d'indiquer la clé ou valeur de registre que vous désirez préserver du nettoyage.
Intéressant lorsque vous estimez que CCleaner nettoie abusivement une clé ou valeur de la base de registre.

Dans le petit formulaire qui s'affiche :
- A gauche, la branche du registre ( HKCR, HKCU, HKLM, HKU).
- A droite, le chemin complet pour accéder à la clé ou valeur.

Possesseurs de l'antivirus F-Secure/Antivirus Firewall Orange (Securitoo) jusqu'à la version 4 .
Vous devez exclure la clé suivante :
Branche du registre : HKCR
Clé à exclure : bwpfile

Supprimer la sélection
En cas de regret, sélectionnez l'article à retirer de la liste et cliquez sur ce bouton



Pour ton info
Al.

Minus87 · Answer

Je suis actuellement en exécution du combofix (je réponds par le biais d'un autre pc).

Une chose m'étonne: nous n'avons retrouvé aucune infection "Hubignon" ni "Ardamax" (=keylogger!). 
Au vu de ta "vieille" version CCleaner, il se peut que tu aies été victime d'un conflit de CCleaner avec ???

J e n'ai pas encore lancé Ccleaner (la nouvelle version), pour ce qui est de l'infection, c'est Hupignon, mais je ne sais pas grand chose là dessus, si ce n'est que SS&D le trouve avec une identitée variable au fur et à mesure que je le delete.

A dire vrai, voici quelques témoignages de personnes dans mon cas :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/infecte-hupignon-sujet_23787_1.htm
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/debarasser-hupignon-resolu-sujet_24206_1.htm
https://forums.spybot.info/archive/index.php/t-10974.html

Je ne voie pas de quel genre de conflit tu veux parler. Le fait de lancer Ccleaner peut poser des problèmes ? 

Saurais-tu me poster les rapports sur lesquels tu as lu "TheHacker :Backdoor/Hupignon.acma -WBA32 :Backdoor.Win32.Delf.cir ... ", par exemple. Merci. 

J'ai lu ça moi ? hehe j'adore découvrire des choses, comme le VBA, bien que très novice en la matière, du coup, j'évite au mieux de visiter des thèmes trop étranges à mon goùt. Mais TheHacher, fiu ! ça sort d'où ? En fait, tu en sais limite plus sur le contenue de mon pc que moi ! Mais je suis pret à supprimer toute subtilité du système, tant que cela rime avec Hack, virus, ou spybot, pour moi, ça n'a aucun intérêt. 

/!\ Attention /!\, Lors d'un bug, CCleaner virait les mises à jour d'Antivir. 
Il y a eu dernièrement d'autres formes de bugs causés par certains site de téléchargement de CCleaner. 
Il faut donc absolument mettre Antivir dans les "exceptions des applications" dans les "options de CCleaner". 
Voila comment faire : 
CCleaner --> Applications --> Utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT 
(sous peine de devoir re-télécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner). 
Je pense qu'on peut également ouvrir "Options" > onglet gauche "Exclure" > et ajouter le répertoire de Antivir à exclure des analyses par CCleaner (je ne sais pas confirmer tous ce qu'il y a lieu d'exclure des analyses, par ce canal). 

==> je ne connais pas avec exactitude l'étendue de la fonction "Exclure" de CCleaner. 

==> Bouton "Exclure" 

Dans cette section, vous allez pouvoir inscrire un ou plusieurs dossiers, fichiers, clés ou valeurs du registre pour les préserver lors du nettoyage. 
Ces inscription n'ont bien sûr de sens que si les éléments que vous y inscrivez sont affectés par le nettoyage. 

Un exemple : CCleaner supprime les fichiers logs ("Fichiers journal de Windows") si vous avez coché cette option. Peut-être voudrez-vous conserver l'un de ces fichiers log. 

Ajouter un dossier 
Vous permet d'indiquer un dossier dont vous désirez préserver le contenu lors du nettoyage. 
Il suffit de sélectionner ce dossier dans le petit formulaire qui va s'afficher. 

Ajouter un fichier 
Vous permet d'indiquer un fichier que vous désirer préserver du nettoyage. 

Ajouter au registre 
Vous permet d'indiquer la clé ou valeur de registre que vous désirez préserver du nettoyage. 
Intéressant lorsque vous estimez que CCleaner nettoie abusivement une clé ou valeur de la base de registre. 

Dans le petit formulaire qui s'affiche : 
- A gauche, la branche du registre ( HKCR, HKCU, HKLM, HKU). 
- A droite, le chemin complet pour accéder à la clé ou valeur. 

Possesseurs de l'antivirus F-Secure/Antivirus Firewall Orange (Securitoo) jusqu'à la version 4 . 
Vous devez exclure la clé suivante : 
Branche du registre : HKCR 
Clé à exclure : bwpfile 

Je n'ai pas encore lancé Ccleaner (dernière version), donc ça tombe bien, je regarderai tout ça quand je reprendrai la mains sur mon pc.
D'ailleur, un truc m'inquiète :
http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent

Je ne sais pas comment je doie le prendre ; puis-je arrêter la procédure ? dois-je le faire ? dois-je attendre la fin du process ?

Minus87

Minus87 · Answer

Juste par simple curiosité, combofix peut durer combien de temps, au plus mal ? J'ai lu (un peu tard) qu'il ne fallait pas toucher à la souris, mais je n'ai aucune idée du temps de l'exécution. Mon écran se mettant en veille, la session se verrouille, mais l'application tourne toujours (je suppose). De là, ca va faire environ 2.. 3 heures que le programme s'exécute, mais je ne sais pas si demain matin, par exemple, il tournera encore et que par conséquent je devrai m'inquiéter.

Bonne nuit,

Minus87

afideg · Answer

Non, je ne trouve pas ça normal.
Il faut généralement ± ½ heure.
C'est extrêmement gênant.

Supprime-le.
Et re-télécharge-le comme ceci :  ==> Télécharge ComboFix.exe (par sUBs) sur ton Bureau: 
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > 
Puis choisis "Enregistrer sous .." ==> vers le 'bureau" 
==> Attention : renomme-le (très important) sous le nom "Mimosa" (par exemple) .
==>Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. 
Puis clic sur [Enregistrer] 
- Double-clique sur l'icône de "ComboFix.exe" du bureau, [Exécuter] et suis les invites. 
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. 
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. 
Tu copies et colles ce rapport sur le forum


Merci

Minus87 · Answer

Ok, je teste le nouveau lien combofix renommé en Mimosa, toujours hors protection, hors pare-feu, hors connection, et sans applications actives ni fenêtres.

Merci à toi.

Minus87 · Answer

Bon, depuis mon dernier message, j'ai lancé Mimosa (combofix) pour l'arrêter vers 1h30 du matin. J'ai relancé le programme qui montrait plus de choses finalement : Il terminait des process (aux environs de 43).
Par la suite, le tableau a affiché les suppressions de fichiers/dossiers (vers 3h00).
"C:\WINDOWS\Tasks.\Maintenance en un clic.job"

Si c'est pas le programme en lui même qu'il a tenté de supprimer, je ne sais franchement pas d'où ça sort... enfin, du moment que c'est supprimé.

Pour Hupignon, j'ai fait un résumé en .jpg de plusieurs essais de suppression du fichier par SS&D, mais comme il change de nom...

http://img209.imageshack.us/img209/7750/hupno1.jpg

Je pensais éventuellement qu'il garderait son nom actuel si je ne le supprimais pas (MSDTC), mais après un redémarrage, il revient renommé (WmiApSrv).

3h40.. je vais me reposer et le pc avec, le temps d'une réponse au chimiliblic... 

En tout cas, je te remercie grandement pour toutes les procédures depuis hier matin. Si un jour mon scan m'annonce que ce foutu Hupignon est définitivement détruit, alors je sabre le champagne !

Je ferai le process de Ccleaner que tu m'as donné dans la journée.

Minus87

afideg · Answer

Bonjour Minus87, Les infos données par Spybot S&D ne m'inspirent pas. Cit. « ... pour ce qui est de l'infection, c'est Hupignon, mais je ne sais pas grand chose là dessus, si ce n'est que SS&D le trouve avec une identitée variable au fur et à mesure que je le delete. » À lire les noms de fichiers dans la capture écran, je me demande si ces fichiers ne seraient pas légitimes. Rappel: Saurais-tu me poster les rapports sur lesquels tu as lu le mot "Hupignon", lequel est contenu dans l'objet de ton topic (= fil de discussion) ==> "infecte-par-hupignon" ? Tu n'aurais donc que cette capture comme rapport ? Rien d'autre ? Cette info « D'ailleur, un truc m'inquiète : http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent » est vieillotte ! Fais-moi confiance, ComboFix est correct aujourd'hui (nous suivons cela de très près avec son concepteur). C'est tout de même gênant qu'on ne puisse pas aller au terme d'une analyse ComboFix ==> laisse-le aller plus longtemps encore. Je voudrais que tu passes à cette procédure; mais attention, prends la précaution de la copier dans un fichier texte que tu sauvegardes sur le bureau où tu pourras à nouveau la lire. (parce qu'à partir de l'étape n°3, tu passeras en MSE) A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Merci a+

Minus87 · Answer

Bien le bonjourafideg,

J'ai commencé la configuration de ccleaner, mais un petit point bloquant pour l'étape de selection de registre, je n'ai pas la main sur la touche OK. Pour le reste, c'est bon.

http://img119.imageshack.us/img119/7853/cclqc4.jpg

cit : "Rappel: Saurais-tu me poster les rapports sur lesquels tu as lu le mot "Hupignon", lequel est contenu dans l'objet de ton topic (= fil de discussion) ==> "infecte-par-hupignon" ?
Tu n'aurais donc que cette capture comme rapport ? Rien d'autre ?"

Oui, effectivement, je suis un peu comme un mouton à qui on pose une barrière pour mieux la sauter... seul SS&D m'informe de l'infection. Mais n'y connaissant pas grand chose, je fais confiance à ce genre de programme d'analyse lorsqu'il me signal une infection, surtout quand elle est variable, pour moi, ça ne m'inspirait rien de bon. Et au vu des forums divers, je ne suis pas le seul à m'inquiéter, donc, n'étant pas expert, je plonge aussi dans la panic. Donc, aucun autre rapport effectivement.

Petites questions en parallèle :
Mon antivir est en PersonalEdition Classic Licence, valide jusqu'en 2008-05-01. L'antivir Gard sera t-il desactivé lui aussi si je ne m'abonne pas à l'avenir ?
De même pour la version AVG anti-spyware qui est une évaluation de 29 jours. Dois-je m'inquiéter et prendre un abonnement ? Pourquoi pas un pack complet de type :
AVG internet security 3-pack edition (89E / 2ans)
    * Anti-Virus
    * Anti-Spyware
    * Anti-Rootkit
    * Anti-Spam

    * Bouclier Web
    * Pare-feu
    * Outils systèmes

Dans ce cas je supprimerais Antivir ? Disons que les 2 systèmes de sécurités sont intéressants, payant certes, mais en version d'évaluation, d'où mon inquiétude... 


Pour l'heure, je vais suivre ta nouvelle procédure pour effectuer un eScan Antivirus Toolkit, un passage à l'imprimante ne me fera pas de mal. Je vais tacher de suivre à la lettre les instructions.

A bientôt.

Minus87

afideg · Answer

Re,

Tu as tout à fait raison.
C'est ma philosophie.
En effet, la protection de mon PC est assurée par Kaspersky Internet Security 7.


J'espère que tu n'auras pas de souci avec ton imprimante; à la suite de cette manipulation ==> identitée variable au fur et à mesure que je le delete.



Pour désactiver les services vas dans "Panneau de configuration"-->"outils d'administration"-->"services",  et ensuite rechercher les services ( Ou encore comme ceci: Clic "Démarrer" > "Exécuter" > coller services.msc ; et voir s'il est dans la liste.) .

Dès que tu les a trouvés:
- clic-droit sur le service litigieux > "Arrêter" 
- clic-droit sur le service litigieux  > "Propriétés" ==> type de démarage > "Désactivé".

Tu fais cette manipulation pour les services suivants:
- WmiApSrv ==> WmiApSrv Carte de performance WMI
- WMDM PMSP Service  ==> WmdmPmSp Numéro de série du média portable (c'est une boîte à faille). 
- TIntSvr ==> Le client Telnet utilise le protocole Telnet, qui fait partie intégrante de la famille de protocoles TCP/IP, pour se connecter à un ordinateur distant par le biais d'un réseau. (Le logiciel client Telnet permet à un ordinateur de se connecter à un serveur distant. Vous pouvez utiliser le client Telnet fourni par Windows 2000 pour vous connecter à un ordinateur distant, pour y ouvrir une session et pour interagir avec lui, comme s'il se trouvait en face de vous.) 
NOTE:Chez moi, le service Telnet est en 'manuel"
- RDSessMgr ==> Gestionnaire de session d'aide sur le Bureau à distance
Il est normalement là HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\RDSessMgr
Or, ton Spybot S&D le localise là HKEY_LOCAL_MACHINE\SYSTEM\ControlS004\Services\
- PnkBstrA ==> PnkBstrA est un logiciel issu de punkbuster; c'est en fait un petit logiciel anti triche pour jeux en reseau.  D'autres jeux utilisent ce prog, voila une petite liste: http://www.evenbalance.com/ 
- Pml Driver HPZ12 ==> Service non essentiel que l on peut également stopper (à tester)
On le retrouve en O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
NOTE: Chez moi, il est en démarrage "automatique"
- MSDTC ==>  Distributed Transaction Coordinator ( à stopper)


Ceci pour t'expliquer comment nous réagissons face à Spybot S&D.
Bonne soirée
Al

Minus87 · Answer

(re) bonjour Afideg,

Le scan est complété, en suivant scrupuleusement les instructions. Voici le retour du bilan :

http://img362.imageshack.us/img362/9025/kasdz7.png

Et voici le rapport Virus Log Information :

File C:\Documents and Settings\DarkSanctuary\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\DarkSanctuary\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\DarkSanctuary\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

En l'attente de nouvelles instructions,

Minus87

Minus87 · Answer

- WmiApSrv ==> WmiApSrv Carte de performance WMI
Déja désactivé

- WMDM PMSP Service ==> WmdmPmSp Numéro de série du média portable (c'est une boîte à faille).
Déja désactivé

- TIntSvr ==> Le client Telnet utilise le protocole Telnet, qui fait partie intégrante de la famille de protocoles TCP/IP, pour se connecter à un ordinateur distant par le biais d'un réseau. (Le logiciel client Telnet permet à un ordinateur de se connecter à un serveur distant. Vous pouvez utiliser le client Telnet fourni par Windows 2000 pour vous connecter à un ordinateur distant, pour y ouvrir une session et pour interagir avec lui, comme s'il se trouvait en face de vous.)
NOTE:Chez moi, le service Telnet est en 'manuel"
Il est désactivé, je le mets en manuel.

- RDSessMgr ==> Gestionnaire de session d'aide sur le Bureau à distance
Il est normalement là HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\RDSessMgr
Or, ton Spybot S&D le localise là HKEY_LOCAL_MACHINE\SYSTEM\ControlS004\Services\
Chez moi il est désactivé, avec le chemin d'accès suivant :
C:\WINDOWS\system32\sessmgr.exe

- PnkBstrA ==> PnkBstrA est un logiciel issu de punkbuster; c'est en fait un petit logiciel anti triche pour jeux en reseau. D'autres jeux utilisent ce prog, voila une petite liste: http://www.evenbalance.com/
Il est désactivé, mais oui, punkbuster je le retrouve pour certains jeux. Il se lance normalement quand il est demandé par un jeu qui l'utilise je suppose, ou alors faut-il le mettre en automatique ?

- Pml Driver HPZ12 ==> Service non essentiel que l on peut également stopper (à tester)
Démarré en automatique, je l'ai arrêté et désactivé.

On le retrouve en O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
NOTE: Chez moi, il est en démarrage "automatique"
Il était désactivé, je l'ai mis en démarrage automatique + Démarrer

- MSDTC ==> Distributed Transaction Coordinator ( à stopper)

Arrêté et Désactivé

Bon, j'ai pas mal de plantage (écran bleu) ; je vais tester au passage mes barrettes mémoires (latence + plantages courants).

afideg · Answer

Merci

Je ne vois en tout cas plus rien d'infectieux.

Voici à lire pour les écrans bleus  http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Oui, retire puis ré-enfonce les barrettes.
Tu peux aussi les inverser.

Avions-nous vérifié le températures internes ?
Il y a cette façon de trouver les températures vitales du PC ==> Arrête le PC en choisissant "Redémarrer" > dès le redémarrage, clic sur la touche "DEL"(delete), puis sur "TAB"(à gauche de la lettre A) --> tu obtiens une page bleue > avec le pavé à 4 flèches, déplace le curseur sur "Hardware"(Power), puis descends sur "Harware Monitor"(Matériel) --> et là, tu vois les deux tempéraures principales ==> rapporte-les-moi.

Mais pour cela, il faut questionner le forum matériel

Bonne chance
Al.

Minus87 · Answer

Alors, les données sont légèrement faussées car avant que tu me demandes de regarder la température, j'ai employé les grands moyens : J'ai installé un ventilateur de 1m de haut à 968A en direction de la tour.

Pour l'examen j'ai retiré une barrette de mémoire au préalable, et voila ce que ça donne :

Avec ventilation maison :
22°C/71°F
54°C/129°F

mise au repos (sans support ventilation externe) :
25°C/77°F
64°C/147°F

Je pense qu'avec le temps, sans ventilation maison, la température monterait encore un peu... mais ça se stabilisait petit à petit.

Pour info, avec un retrait d'une barrette (donc la Ram passe de 1500 à 1000) et la ventilation, je n'ai plus aucun écran bleu. Ça devrait aller, je regarderai un peu l'état de mes barrette.

Merci pour les infos "blue screen of death", je me plongerai dans la lecture très bientôt. Si le problème persiste pour une raison quelconque que je ne maîtrise pas, j'irai dans la section Matériel.

Hupignon est toujours là... mais je suis incapable de dire ce que cela provoque. Enfin... c'est déjà fort excellent tout le travail que tu m'as fait afideg. Si tu veux vraiment en chercher la source, on peut continuer dans la mesure où tu as d'autres choses à me proposer, mais je ne veux pas abuser de ton aide qui dépasse de loin celles que j'ai connu ultérieurement (même si c'était pour d'autres raisons).

Bonne continuation Afideg, et chapeau bas.

Minus87

afideg · Answer

OK

Parfait

Je crois que tu devrais décapoter la caisse du PC pour accéder à l'intérieur.
Prends un pinceau tendre et brosse là où tu vois de la poussière ==> accompagne des gestes à l'aide d'un aspirateur.
Ne pas souffler vers l'intérieur.
- Dépoussiérer son PC  http://nubster.free.fr/uptoopc/bidouilles/depoussiere_ordi.php 
-La Poussière : l'ennemi N° 1 du PC !
https://photos-graphs.forumactif.com/login?redirect=%2Ft2244-topic 

Il faut certainement démonter la capote de la carte-mère et du processeur:

Démonter un ventirad de chipset  http://silencepc.free.fr/dossiers/chipset/demonte/index.html
Montage PC et paramétrage carte mère http://users.skynet.be/ybet/hard1ch22/hard1ch22.htm
Astuce-pc  Assemblage  http://benise.free.fr/assemblage.html
Installez le processeur et le radiateur / ventilateur  http://dlsvr01.asus.com/pub/ASUS/mb/qsguide/f.pdf


Al
Bonne nuit

Minus87 · Answer

Excellent, ce poste va être précieusement enregistré dans mes favoris !

Merci à toi, et bonne nuit.

Minus87

afideg · Answer

Bonsoir Minus87

Merci à toi également.
Rapporte-nous les résultats après "dépoussièrage" de l'intérieur de ton PC.
Détaille-nous les difficultés éventuelles rencontrées à cette occasion.
Merci.
Bonne chance

Al.

Infecte par Hupignon

27 réponses

Votre réponse

Discussions similaires

Newsletters