Problème mais je ne sais pas d'où ça vient ?? Fermé

Question

Bonjour,
Je ne sais pas ce qui se passe, mais depuis quelques temps, lorsque je me sers de mozilla firefox et après un petit moment de navigation, mon ordi s'emballe (le ventilateur se met à tourner à toute vitesse) après cela, il plante ou bien il me fait un message d'erreur bleu ou encore, le plus souvent, il ouvre un petit message d'erreur et ferme mozilla, que j'ai ensuite beaucoup de mal rouvrir. Si je ferme la fenetre de navigation de moi même, le ventilateur reprend un rythme normal (et s'emballe à nouveau dès que je rouvre la fenetre de navigation). Que se passe t il s'il vous plait
J'ai supprimé mozilla pour le réinstaller. J'ai nettoyé mon pc des temporaires, je l'ai défragmenté, j'ai viré des programmes inutiles, j'ai même fais une restauration, mais toujours le même problème… D'après vous qu'est ce que c'est ? Un programme malicieux qui se serait glissé quelque part ? (J'ai kaspersky comme antivirus) !
J'ai aussi, de temps en temps, (je ne sais si c'est lié) un message de kaspersky qui m'indique que j’ai un cheval de Troie (Backdoor.Win32.Agent.dbm). Je le supprime mais je le retrouve régulièrement.
Merci de m'aider ^^

Cobr@3 · Answer

Salut! 
télécharge HijackThis 
- http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Installe le logiciel puis clique sur Do a system Scan
un rapport va se faire sur le bloc-Note, copie le ici des personnes pourront sans doutes l'analyser

ziziou24 · Answer

Salut 
en effet ça a l'air d'un virus qui doit se trouver dans ce fameux cheval de troie que tu as du télécharger précédemment 
d'abord je te conseil de telecharger norton security scan c'est gratos. Ce logiciel detecte les dossier suspect et a mon avis ton cheval en fera partie
il faut alors le supprimer ainsi les eventuels autres fichier donc je te conseil de formater ton PC si ta besoin d'aide n'hesite pas.

internetasso · Answer

Mouais c'est un spyware...
utilise Ad-Aware.exe qui devrait être sur ton system...sinon télécharge le
et vas lire cet article/forum à cette adresse :
https://forums.spybot.info/showthread.php?21245-Help-Virus-Spyware-infection

schilie · Answer

Merci ^^
voilà j'ai fait le scan je le mets ici
qu'en pensez vous ??
a plus tard  ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:32, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [cgxlams] c:\windows\system32\cgxlams.exe cgxlams
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia	v\EXPLBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

schilie · Answer

re 

J'ai collé le scan d' Hijackthis
qu'en pensez vous ??

internetasso · Answer

C:\WINDOWS\ALCMTR.EXE
Méchant ! Essayez de l’effacer !

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\hewlett-packard\hp share-to-web\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. 

O4 - HKLM\..\Run: [cgxlams] c:\windows\system32\cgxlams.exe cgxlams
Programme inconnu.

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Effacer à tout prix !

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
Cette inscription &Search a été identifiée comme étant méchante.

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
Il vaut mieux effacer cette inscription !

Voilà pour le moment... je vais déjeuner et reviens plus tard...tu fais ca et après tu poste ton rapport à cette adresse :
http://hijackthis.de/
tu mets en Français et après tu vois...tout !!

schilie · Answer

Je te remercie internetasso ^^, 
Je sais je suis un peu bébéte,mais je suis une néofite et je ne connais pas grand chose en informatique.
En revanche je suis pleine de bonne volonté, mais comment dois faire s'il te plait ?
Je vais dans poste de travail et disque C pour faire ce que tu me dis ? 
Explique moi tout lol je ne suis pas assez callée pour te suivre à demi mot... Merci beaucoup (ne te moques pas lol)

internetasso · Answer

tu fix les lignes 04, 08,018 et pour le reste tu vires purement et simplement, n'oublie pas de redémarrer après...tu vois comment ca se comporte,  tu refais une analyse et tu la post

^^Marie^^ · Answer

Salut  schilie,

Tu ne fixes rien du tout


Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

schilie · Answer

Salut Marie
Voilà le rapport demandé
(au fait qu'appelez-vous fixer ?)


BTFix 1.066 (par bibi26) - 19/12/2007 17:06:03 - Analyse
Lancé depuis C:\Documents and Settings\pc1\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\Redemption.ECF
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\WINDOWS\Fonts\acrsecI.fon
 - C:\WINDOWS\Fonts\acrsecB.fon
 - C:\WINDOWS\Fonts\acrsec.fon
 - C:\Program Files\Need2Find
 - C:\Program Files\Altnet
 - C:\Program Files\SpamBlockerUtility_Icons
 - C:\Documents and Settings\pc1\Données d'application\SpamBlocker

^^Marie^^ · Answer

Tu es sur qu'il est entier ??

Démarrer en Mode sans échec.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) 
. 


    * Démarre l'ordinateur.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

schilie · Answer

voilà le dernier rapport de BTFix que j'ai fait comme tu m'as dit en mode sans échec

BTFix 1.066 (par bibi26) - 19/12/2007 17:40:24 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\pc1\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés
 - C:\Redemption.ECF
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\WINDOWS\Fonts\acrsecI.fon
 - C:\WINDOWS\Fonts\acrsecB.fon
 - C:\WINDOWS\Fonts\acrsec.fon
 - C:\Program Files\Need2Find
 - C:\Program Files\Altnet
 - C:\Program Files\SpamBlockerUtility_Icons
 - C:\Documents and Settings\pc1\Données d'application\SpamBlocker

---> Nettoyage terminé

^^Marie^^ · Answer

Bonjour

Ok 

Supprime BtFix

Et fais ce qui suit


C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
--- Ajouter la Barre d'Outils Yahoo! CCleaner 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

D – Ewido – AVG 
AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Patiente! 
Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport


Et un rapport Hijackthis dans la foulée
Ainsi que les symptômes de ton PC

schilie · Answer

Bonjour Marie,
Hier soir mon PC c'est mis à faire de plus en plus n'importe quoi, 
et mon système etait instable...
j'ai donc pensé que la meilleure solution serait de le reformater....

Donc reformatage, pas de problèmes

jusqu'au moment où j'ai voulu installer mon cd windows XP home 
Après quelques minutes d'install, un fenêtre d'erreur s'ouvre (erreur irrécupérable) une erreur s'est produite empechant le programme d'installation de continuer.
l'un des composants dont a besoin windows pour poursuivre le programme d'installation n'a pas pu etre installé.
un fichier du composant ne correspond pas aux informations de vérification présentes dans le manifeste du composant.

la fenetre d'après me dit :

Erreur :
SXS.DLL:erreur de syntaxe dans le fichier manifeste ou le fichier stratégie "J:\|386\asms\1000\MSFT\WINDOWS\GDIPLUS\GDIPLUS.MAN" à la ligne 4.


installation failed : J:\|386\asms. Error Message : un fichier de composant ne correspond pas aux informations de vérification présentes dans le manifeste du composant

erreur irrécupérable:
l'un des composants dont a besoin WINDOWS pour poursuivre le programme d'installation n'a pu etre installé.
un fichier composant ne correspond pas aux informations de vérification presentes dans le manifeste du composant.

Quel est donc le problème cette fois s'il te plait ?

schilie · Answer

rebonjour tout le monde

j'ai beau chercher dans différents posts je ne trouve aucune solution  :(

^^Marie^^ · Answer

Question formatage je passe la main

Bon courage

N'oublie pas quand mm que si ton PC était vérolé avant, le formatage ne résout pas souvent les problèmes

Bonne continuation

schilie · Answer

il faudra que je revienne te voir pour le nettoyer marie ?
mais où dois placer mon message pour etre depannée s'il te plait ?

Problème mais je ne sais pas d'où ça vient ??

17 réponses

Discussions similaires