Sujet Précédent Sujet Suivant

HELP ^^Marie^^

Résolu/Fermé
choupie13 - 1 févr. 2008 à 21:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 févr. 2008 à 21:23
Bonjour,^^Marie^^
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout

peut tu m'aider?? merci d'avance

240 réponses

Précédent
Réponse 141 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2008 à 19:46
Re,

Merci
Oui c'est ce ComboFix renommé pour la cause.

Donc, peux-tu lancer cette procédure:

1°. ==> Si tu as Spybot S&D. ==> si tu n'as pas Spybot S&D, passe outre de cette partie !
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

2°. Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan.
==> (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable" > réactive-le en fin de cette procédure ComboFix).

3°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


4°- Sélectionne (= mettre en surbrillance) tout le texte en caractères gras suivant (en une seule traite):

Folder::
C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2
C:\WINDOWS\system32\ECEBE8EEEBEAE

File::
C:\WINDOWS\system32\sysdamp.exe
C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
C:\WINDOWS\system32\B6B0F303B4.sys
C:\WINDOWS\system32\eafroqip.tmp
C:\WINDOWS\DUMP51e8.tmp
C:\WINDOWS\system32\KGyGaAvL.sys

5°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
( En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png > )

6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

7°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

8°- Arrêter puis redémarrer le PC

9°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

10°- Poste un nouveau rapport HijackThis.



EDIT: Veux-tu bien vérifier ceci:
Appuie simultanément sur les touches ("windows" + "pause") > choisir l'onglet "Avancé"; ensuite, au chapitre "démarrage et récupération" clique sur "Paramètres" et décocher la case devant "redémarrer automatiquement"
< http://img106.imageshack.us/img106/7793/screenshot274jp7.png >
En cas de plantage le PC ne doit pas redémarrer !
Il doit afficher un écran bleu, pour pouvoir redémarrer, ensuite il faut appuyer 4 secondes sur la bouton d'allumage de la tour .



Courage, on va y arriver.
Al.
0
Réponse 142 / 240
choupie13
14 févr. 2008 à 21:09
re, bon j'ai bien lu je vais dessuite le faire ! une question avant de le faire le "EDIT "c'est avant ou apres combofix?;)
0
Réponse 143 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2008 à 21:11
Tu peux le faire avant ( le EDIT )
OK


Et utilise plutôt ce script

Folder::
C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2
C:\WINDOWS\system32\ECEBE8EEEBEAE

File::
C:\WINDOWS\system32\sysdamp.exe
C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
C:\WINDOWS\system32\B6B0F303B4.sys
C:\WINDOWS\system32\eafroqip.tmp
C:\WINDOWS\DUMP51e8.tmp
0
Réponse 144 / 240
choupie13
14 févr. 2008 à 21:18
ok, une derniere question bete ou est la touche "windows"?
je suppose que la touche "pause et celle en haut a droite avec "attn" dessous?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2008 à 21:19
J'en ai 2 sur mon clavier: une à gauche et une à droite de la barre d'espacement.
Elles comportent un petit drapeau à l'image de Windows
0
Réponse 146 / 240
choupie13
15 févr. 2008 à 09:37
bonjour, bon j'ai essayé tout hier soir pas de bon resultat plantage sur plantage!!!
je réeesaie ce matin pitetre que le virus fait dodo ;)
par contre je crois que j'ai plus hijackthis la derniere fois on a supprimé pas mal de chose avec toolscleaner2!

allé je te tiens o courant by by
merci
0
Réponse 147 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2008 à 10:43
Bonjour,

Ne lis plus ce qui précède.
Passe à ceci:

A)- Commencer par : EDIT: Veux-tu bien vérifier ceci:
Appuie simultanément sur les touches ("windows" + "pause") > choisir l'onglet "Avancé"; ensuite, au chapitre "démarrage et récupération" clique sur "Paramètres" et décocher la case devant "redémarrer automatiquement"
< http://img106.imageshack.us/img106/7793/screenshot274jp7.png >
En cas de plantage le PC ne doit pas redémarrer !
Il doit afficher un écran bleu, pour pouvoir redémarrer, ensuite il faut appuyer 4 secondes sur la bouton d'allumage de la tour .


B)- Poursuivre avec ComboFix renommé pour la cause.
Donc, peux-tu lancer cette procédure:

1°. ==> si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

2°. Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan.
==> (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable" > réactive-le en fin de cette procédure ComboFix).

3°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

4°- Sélectionne (= mettre en surbrillance) tout le texte en caractères gras suivant (en une seule traite):

Folder::
C:\WINDOWS\_detmp.1
C:\WINDOWS\_detmp.2
C:\WINDOWS\system32\ECEBE8EEEBEAE

File::
C:\WINDOWS\system32\sysdamp.exe
C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
C:\WINDOWS\system32\B6B0F303B4.sys
C:\WINDOWS\system32\eafroqip.tmp
C:\WINDOWS\DUMP51e8.tmp

5°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
( En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png > )

6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

7°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

8°- Arrêter puis redémarrer le PC

9°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]



C)- Terminer par une analyse HijackThis comme ceci, SVP :
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
Tutoriel IMAGES: < http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm >
Tutoriel VIDEO http://bibou0007.com/tutos-et-lexique-f45/tutorial-de-hijackthis-v202-t108.htm


Al.
0
Réponse 148 / 240
choupie13
15 févr. 2008 à 11:26
bonjour, attend je suis plus la! bon je te poste vite le rapport que j'ai enfin reussi ce matin avec combofix!!ComboFix 08-02.11.1 - Propriétaire 2008-02-15 9:39:57.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.504 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ANTIBAGLE.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\DUMP51e8.tmp
C:\WINDOWS\system32\B6B0F303B4.sys
C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
C:\WINDOWS\system32\eafroqip.tmp
C:\WINDOWS\system32\sysdamp.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\_detmp.1\
C:\WINDOWS\_detmp.2\
C:\WINDOWS\DUMP51e8.tmp
C:\WINDOWS\system32\B6B0F303B4.sys
C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
C:\WINDOWS\system32\eafroqip.tmp
C:\WINDOWS\system32\ECEBE8EEEBEAE
C:\WINDOWS\system32\ECEBE8EEEBEAE\4E4D4A504D4C4
C:\WINDOWS\system32\sysdamp.exe

----- BITS: Possible sites infect‚s -----

hxxp://au.download.windowsupdate.c
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 11:08 . 2008-02-14 11:08 172 --ah----- C:\sqmnoopt04.sqm
2008-02-14 11:08 . 2008-02-14 11:08 172 --ah----- C:\sqmdata04.sqm
2008-02-14 11:06 . 2008-02-14 11:06 268 --ah----- C:\sqmdata03.sqm
2008-02-14 11:06 . 2008-02-14 11:06 244 --ah----- C:\sqmnoopt03.sqm
2008-02-14 10:33 . 2008-02-14 10:33 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-13 18:59 . 2008-02-14 08:43 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-12 21:54 . 2008-02-12 21:54 <REP> d-------- C:\Program Files\Panda Security
2008-02-12 09:58 . 2008-02-12 09:59 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-02-11 09:11 . 2008-02-11 09:11 15,081,349 --a------ C:\upload_moi_NOM-PGDCJLPCC3Z.tar.gz
2008-02-10 20:55 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe
2008-02-10 13:51 . 2008-02-10 13:51 <REP> d-------- C:\Program Files\Avira
2008-02-10 13:51 . 2008-02-10 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 16:23 . 2008-02-09 21:24 <REP> d-------- C:\SDFix
2008-02-02 10:06 . 2008-02-12 21:05 3,033 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-01 21:03 . 2008-02-01 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-30 11:35 . 2008-01-30 11:35 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-30 11:34 . 2008-01-30 11:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-01-29 09:08 . 2002-01-01 17:06 118,870 --a------ C:\WINDOWS\_detmp.1
2008-01-29 09:08 . 2001-02-27 03:48 81,920 --a------ C:\WINDOWS\_detmp.2
2008-01-27 11:28 . 2008-01-27 11:28 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 21:56 . 2008-01-26 21:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-25 21:49 . 2008-01-26 09:38 4,800 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-25 15:11 . 2008-01-25 15:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-24 14:44 . 2008-02-10 10:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-24 05:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 05:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 05:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 23:47 . 2008-01-23 23:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:01 . 2008-01-23 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 15:13 . 2008-02-14 10:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 13:07 . 2008-01-23 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-21 16:46 . 2008-01-21 17:35 <REP> d-------- C:\Demo_tibidous

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 20:05 90,112 ----a-w C:\WINDOWS\DUMP3b72.tmp
2008-02-11 15:46 --------- d-----w C:\Program Files\TeamScripT V3.8
2008-02-11 14:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 09:36 --------- d-----w C:\Program Files\Java
2008-02-10 19:13 90,112 ----a-w C:\WINDOWS\DUMP8954.tmp
2008-02-07 16:47 --------- d-----w C:\Program Files\eMule
2008-02-01 18:29 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 14:03 --------- d-----w C:\Program Files\Calanque
2008-01-29 08:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:47 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-31 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2006-12-23 20:03 11,166 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 19:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 13:10 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-05-15 03:20 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 08:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-03 17:06 364544 C:\WINDOWS\system32\nwiz.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 00:44 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 23:12 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-02-02 20:43 495616]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" [2003-03-31 17:17 49152]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 13:52 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-14 20:19:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe
"2002-01-01 21:24:55 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-14 20:19:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 149 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2008 à 11:30
C'est parfait
Termine avec HJT

Je transfert le log ComboFix sur un autre forum pour recevoir d'autres infos.

Di-moi comment se comporte le PC

Merci
0
Réponse 150 / 240
choupie13
15 févr. 2008 à 12:31
idem plantage sur plantage depuis combofix !! j'essaye tjrs de faire hijackthis!!

une precision le rapport combofix a été fait avec les instructions d'hier soir et non pas de ce matin ! j'espere que c bon pour toi sinon galere pour moi pour le refaire ;)

je te tiens o courant pour hijackthis
by by
0
Réponse 151 / 240
choupie13
15 févr. 2008 à 12:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 152 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2008 à 13:54
OK
Merci
Il faudra maintenant attendre un peu les résultats des examens de ces rapports.
Mais es-tu certaine que le rapport de ComboFix soit complet ? (la fin ?)

Ensuite j'ai besoin de "précision précise" pour ceci : « plantage sur plantage depuis combofix !! »
Cela voudrait dire qu'avant ComboFix, tu n'avais plus de plantage . OUI ou NON ?
Cela voudrait dire que c'est seulement ComboFix qui provoque les plantages. VRAI ou FAUX ?

Quand tu as un plantage, reçois-tu un message affiché à l'écran ??

Pour ceci: « une precision le rapport combofix a été fait avec les instructions d'hier soir et non pas de ce matin ! »
Pas de panique; si tu lis bien, ce sont les mêmes (mais réécrites correctement).



Premier examen du log HJT:

1°- O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
==> je vois que ton AVG Anti-Spyware Guard (bouclier résident) n'est pas désactivé.
==> cela ralenti le PC inutilement, puisque tu as Sunbelt Kerio Personal Firewall et Avira AntiVir PersonalEdition en service.


2°- O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control)
==> je vois que tu as encore lancé BitDefender - OnLine Antivirus (bizarre!)


3°- O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - <https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
=> Je vois les traces d'un Panda NanoScan


4°- O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - <http://www.adobe.com/products/acrobat/nos/gp.cab>
==> qu'as-tu été faire chez www.adobe.com ??
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
=> Ton Adobe Reader n'est pas à jour et comporte une faille de sécurité .
==> Télécharger Adobe Reader 8.1.2 pour Windows
https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Il faudra décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans "Ajout/Suppr.des programmes" du "Panneau de configuration", tu supprimes toutes les autres versions.


5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
-O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
-O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
-O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
-O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
-O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
-O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
-O8 - Extra context menu item: Add to Windows &Live Favorites - <https://onedrive.live.com/?id=favorites
-O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - <https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
-O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - <http://www.adobe.com/products/acrobat/nos/gp.cab>
-O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer = corriger)

Aide en images ==> Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html





Repos l'ap-midi.
Al
0
Réponse 153 / 240
choupie13
15 févr. 2008 à 13:55
encore merci pour ton aide!
0
Réponse 154 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2008 à 14:28
Relis post # 156
Merci
à+..
0
Réponse 155 / 240
choupie13
15 févr. 2008 à 14:54
bon je te repond petit a petit a tes questions ( pour eviter de tout réecrire si ca plante!

" plantage sur plantaga" en fait quand j' allume le pc et que je reste sur internet ==>tout va bien (a part des erreurs qui apparaissent sous forme de messages et qui me coupe la connection)==>donc pas de souci je me reconnecte!

par contre quand je lance des choses comme les jours precedents et ce matin (combofix, antivir, avg ou d'autres l'ordi plante a un moment donné puis redemarre puis replante ....... cela peut durer des heures parfois!!

effectivement depuis que j'ai fait le non redemarage automatiquement et que j'ai l'ecran bleu il y a un long message ki dit qu'il s'est passé des erreurs et que le pc a du couper pour pas endommager......
0
Réponse 156 / 240
choupie13
15 févr. 2008 à 14:59
ok pour avg mais desfois il se remet et j'ai pas fait gaffe avant le lancement de combofix ;)

promis juré==> j'ai pas relancé bitdefender! ( pourtant j'avais bien fait drweb avec en recherche bitdefender et j'avait supprimé tout ca qu'il avait trouvé ! j'avait bien surveillé ;) et il avait tout supprimé! donc je ne comprend pas =(
0
Réponse 157 / 240
choupie13
15 févr. 2008 à 15:06
pour panda il me semble que je t'avait dit qu'on m'avait demandé je crois de faire un scan en ligne non? et il a du rester !!!

Adobe==> ca c'est mon mari j'avait tout effacer et en fait ca lui servé pour ouvrir des fichiers je crois alors hier il a retélecharger (mais apparement mal ;) je vais le crier demain quand il touche il fait que des betises!! oups c'est lui qui me dit ça d'habitude =( lol

il me dit arrete avec cet ordi au plus tu touches au moins il marche ! grrrr =(
0
Réponse 158 / 240
choupie13
15 févr. 2008 à 15:31
bon en télechargeant adobe le pc a planté donc je te dis exactement ce qu'il y a marqué: " un pb a été détecté et windows a été arrété afin de prevenir tout dommage sur votre pc
CRQL_NOT_LESS_OR_EQUAL
==>peut etre un logiciel mal installé
le desinstaller ou desactivez les options de memoire du bios
................................
0
Réponse 159 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2008 à 16:51
re,

Clic sur "Démarrer" > clic-droit sur "Poste de travail" > "Gérer" > "Gestionnaire de périphériques" et dis-moi s'il y a des points jaunes.

Avais-tu vérifier les Barettes mémoire ?

0
Réponse 160 / 240
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 févr. 2008 à 18:20
Choupie13

Voici venu le temps de démontrer l'utilité d'une inscription comme membre de CCM.
En effet, j'ai un MP (= message privé) à te faire pavenir; impossible si tu n'es pas inscrite !!
C'est gratuit et sans aucun engagement de ta part.

Voici comment faire : < http://www.commentcamarche.net/communaute/inscription.php3 >

Ne traîne pas avec ça.
Je passe à table
à+..

Al
0

Discussions similaires

Aligner 2 photos côte à côte...
Dri80 -
tkyt -

10 réponses
récuperer la liste détaillée des site visités
tntg5 -
noctambule28 -

10 réponses
comment voir l'historique des sites?
loulou -
rosalie -

23 réponses
Comment effacer listes des sites visités
Toto -
pietro -

17 réponses
Désactivé la sécurité pour accèder a la wifi !
wanou44 -
wanou44 -

4 réponses