Problème mais je ne sais pas d'où ça vient ??

schilie Messages postés 46 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je ne sais pas ce qui se passe, mais depuis quelques temps, lorsque je me sers de mozilla firefox et après un petit moment de navigation, mon ordi s'emballe (le ventilateur se met à tourner à toute vitesse) après cela, il plante ou bien il me fait un message d'erreur bleu ou encore, le plus souvent, il ouvre un petit message d'erreur et ferme mozilla, que j'ai ensuite beaucoup de mal rouvrir. Si je ferme la fenetre de navigation de moi même, le ventilateur reprend un rythme normal (et s'emballe à nouveau dès que je rouvre la fenetre de navigation). Que se passe t il s'il vous plait
J'ai supprimé mozilla pour le réinstaller. J'ai nettoyé mon pc des temporaires, je l'ai défragmenté, j'ai viré des programmes inutiles, j'ai même fais une restauration, mais toujours le même problème… D'après vous qu'est ce que c'est ? Un programme malicieux qui se serait glissé quelque part ? (J'ai kaspersky comme antivirus) !
J'ai aussi, de temps en temps, (je ne sais si c'est lié) un message de kaspersky qui m'indique que j’ai un cheval de Troie (Backdoor.Win32.Agent.dbm). Je le supprime mais je le retrouve régulièrement.
Merci de m'aider ^^
Configuration: Windows XP
Firefox 2.0.0.11

17 réponses

  1. schilie Messages postés 46 Statut Membre 1
     
    Merci ^^
    voilà j'ai fait le scan je le mets ici
    qu'en pensez vous ??
    a plus tard ^^

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:03:32, on 18/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
    C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Microsoft Works\WkDStore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
    O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [cgxlams] c:\windows\system32\cgxlams.exe cgxlams
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
    O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
    1
  2. ziziou24 Messages postés 107 Statut Membre 27
     
    Salut
    en effet ça a l'air d'un virus qui doit se trouver dans ce fameux cheval de troie que tu as du télécharger précédemment
    d'abord je te conseil de telecharger norton security scan c'est gratos. Ce logiciel detecte les dossier suspect et a mon avis ton cheval en fera partie
    il faut alors le supprimer ainsi les eventuels autres fichier donc je te conseil de formater ton PC si ta besoin d'aide n'hesite pas.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. schilie Messages postés 46 Statut Membre 1
     
    re

    J'ai collé le scan d' Hijackthis
    qu'en pensez vous ??
    0
  5. internetasso Messages postés 1054 Date d'inscription   Statut Membre Dernière intervention   177
     
    C:\WINDOWS\ALCMTR.EXE
    Méchant ! Essayez de l’effacer !

    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\hewlett-packard\hp share-to-web\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

    O4 - HKLM\..\Run: [cgxlams] c:\windows\system32\cgxlams.exe cgxlams
    Programme inconnu.

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    Effacer à tout prix !

    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
    Cette inscription &Search a été identifiée comme étant méchante.

    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    Il vaut mieux effacer cette inscription !

    Voilà pour le moment... je vais déjeuner et reviens plus tard...tu fais ca et après tu poste ton rapport à cette adresse :
    http://hijackthis.de/
    tu mets en Français et après tu vois...tout !!
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      Pour INFO pour le ROBOT

      Si tu ne supprimes pas l'extension cela ne sert à rien ce que tu fais.
      Le ROBOT montre les éventuelles infections mais en aucun cas ne nettoie le PC

      DONC A ÉVITER

      0
  6. schilie Messages postés 46 Statut Membre 1
     
    Je te remercie internetasso ^^,
    Je sais je suis un peu bébéte,mais je suis une néofite et je ne connais pas grand chose en informatique.
    En revanche je suis pleine de bonne volonté, mais comment dois faire s'il te plait ?
    Je vais dans poste de travail et disque C pour faire ce que tu me dis ?
    Explique moi tout lol je ne suis pas assez callée pour te suivre à demi mot... Merci beaucoup (ne te moques pas lol)
    0
  7. internetasso Messages postés 1054 Date d'inscription   Statut Membre Dernière intervention   177
     
    tu fix les lignes 04, 08,018 et pour le reste tu vires purement et simplement, n'oublie pas de redémarrer après...tu vois comment ca se comporte, tu refais une analyse et tu la post
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut schilie,

    Tu ne fixes rien du tout

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    0
  9. schilie Messages postés 46 Statut Membre 1
     
    Salut Marie
    Voilà le rapport demandé
    (au fait qu'appelez-vous fixer ?)

    BTFix 1.066 (par bibi26) - 19/12/2007 17:06:03 - Analyse
    Lancé depuis C:\Documents and Settings\pc1\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Redemption.ECF
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys
    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon
    - C:\Program Files\Need2Find
    - C:\Program Files\Altnet
    - C:\Program Files\SpamBlockerUtility_Icons
    - C:\Documents and Settings\pc1\Données d'application\SpamBlocker
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu es sur qu'il est entier ??

    Démarrer en Mode sans échec.
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent
    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    .

    * Démarre l'ordinateur.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    0
  11. schilie Messages postés 46 Statut Membre 1
     
    voilà le dernier rapport de BTFix que j'ai fait comme tu m'as dit en mode sans échec

    BTFix 1.066 (par bibi26) - 19/12/2007 17:40:24 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\pc1\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\Redemption.ECF
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys
    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon
    - C:\Program Files\Need2Find
    - C:\Program Files\Altnet
    - C:\Program Files\SpamBlockerUtility_Icons
    - C:\Documents and Settings\pc1\Données d'application\SpamBlocker

    ---> Nettoyage terminé
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Ok

    Supprime BtFix

    Et fais ce qui suit

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    Et un rapport Hijackthis dans la foulée
    Ainsi que les symptômes de ton PC

    0
  13. schilie Messages postés 46 Statut Membre 1
     
    Bonjour Marie,
    Hier soir mon PC c'est mis à faire de plus en plus n'importe quoi,
    et mon système etait instable...
    j'ai donc pensé que la meilleure solution serait de le reformater....

    Donc reformatage, pas de problèmes

    jusqu'au moment où j'ai voulu installer mon cd windows XP home
    Après quelques minutes d'install, un fenêtre d'erreur s'ouvre (erreur irrécupérable) une erreur s'est produite empechant le programme d'installation de continuer.
    l'un des composants dont a besoin windows pour poursuivre le programme d'installation n'a pas pu etre installé.
    un fichier du composant ne correspond pas aux informations de vérification présentes dans le manifeste du composant.

    la fenetre d'après me dit :

    Erreur :
    SXS.DLL:erreur de syntaxe dans le fichier manifeste ou le fichier stratégie "J:\|386\asms\1000\MSFT\WINDOWS\GDIPLUS\GDIPLUS.MAN" à la ligne 4.

    installation failed : J:\|386\asms. Error Message : un fichier de composant ne correspond pas aux informations de vérification présentes dans le manifeste du composant

    erreur irrécupérable:
    l'un des composants dont a besoin WINDOWS pour poursuivre le programme d'installation n'a pu etre installé.
    un fichier composant ne correspond pas aux informations de vérification presentes dans le manifeste du composant.

    Quel est donc le problème cette fois s'il te plait ?
    0
  14. schilie Messages postés 46 Statut Membre 1
     
    rebonjour tout le monde

    j'ai beau chercher dans différents posts je ne trouve aucune solution :(
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Question formatage je passe la main

    Bon courage

    N'oublie pas quand mm que si ton PC était vérolé avant, le formatage ne résout pas souvent les problèmes

    Bonne continuation

    0
  16. schilie Messages postés 46 Statut Membre 1
     
    il faudra que je revienne te voir pour le nettoyer marie ?
    mais où dois placer mon message pour etre depannée s'il te plait ?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Re

      Essaie de voir dans le forum Windows

      0