virus : em-pc et arret soudain du pcFermé

Question

Bonjour,

Je cherche désespéremenr quelqu un qui pourrait m'aider : oûtre des fenetres intempestives pop-ups "em pc on internet" dont pas mal d'autres internautes sont la cible aussi, mon pc s'éteint souvent tout seul, soit au bout de 2 min soit 1h!
je pense que mon pc est conpletement infecté, dû surement à une utilisation "aveugle" du P2P

merci de m aider je vous serais tres reconnaissant!

voici le log hi jack this que je viens de réaliser

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:54, on 13/03/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users	ristan\AppData\Local\jqqptmt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users	ristan\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [jqqptmt] c:\users	ristan\appdata\local\jqqptmt.exe jqqptmt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\Windows\system32lai.dll eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32lservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

afideg · Answer

Bonjour

OK
J'analyse le rapport et je reviens.

En attendant, prépare-moi ceci, SVP:

°- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau" 
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. 
Puis clic sur [Enregistrer]

•-  Avant d'utiliser ComboFix : 
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. 
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.

Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum


Merci
Bonne chance
Al.

afideg · Answer

tristan_ch Il s'agira de prendre mes recommandations au sérieux. Ton PC est vachement perturbé. Mais, et puisque je ne vois rien venir (en espérant que tu puisses encore te connecter), je te suggère (après en avoir terminé avec le rapport ComboFix !) de préparer le terrain comme ceci : Préalable: Désactive ta restauration système. Lire "Désactiver la restauration sur une partition" ici http://infomars.leforum.eu/t56-La-restauration-syst%C3%A8me-XP-Vista.htm#358 (Ou allez sur le "poste de travail", faites un clique-droit sur votre disque système. Choisissez ensuite l’onglet "propriétés" ==> Propriétés du système (clic-droit sur Ordinateur, propriétés) > Paramètres Systèmes Avancés > Protection du système >) - et là, tu décoches les cases sur ton ou tes disques durs. Termine par [Appliquer] [OK] Arrêter puis redémarrer le PC A)- Pour exclure service inutile et dangereux RelevantKnowledge, il faudrait faire ainsi: Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) : 1°- sc stop RelevantKnowledge > valider par [OK] 2°- sc config RelevantKnowledge start= disabled > valider par [OK] 3°- sc delete RelevantKnowledge > valider par [OK] •- Vas ensuite dans "Ajout/Suppression de programmes" (du “Panneau de configuration”) et recherche une ligne contenant Relevantknowledge. Si tu la trouves, désinstalle le programme. •- Relance HijackThis et coche les lignes suivantes (si elles existent encore): O4 - HKCU\..\Run: [jqqptmt] c:\users ristan\appdata\local\jqqptmt.exe jqqptmt O4 - HKCU\..\Run: [?????????] ??????????????e O20 - AppInit_DLLs: C:\Windows\system32 lai.dll eNetHook.dll O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32 lservice.exe Clique sur [Fix Checked] et confirme le message qui s’ensuit. •- Télécharge NoLop sur ton bureau ---> http://www.spywareedge.net Ferme tous les autres programmes (Ton PC va redémarrer) Clic-droit sur NoLop.exe (exécuter en tant qu'administrateur). Clique sur "Search and Destroy". A la fin de l'analyse si une infection est trouvée, un message apparaîtra pour te demander de redémarrer, clique sur OK. Clique sur REBOOT, un message apparaîtra au redémarrage. Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log -NB: Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop.exe •- Poste un nouveau rapport d'analyse complète par HijackThis. B)- Lancer une analyse complète avec ton AVG Anti-Spyware 7.5 Un tuto ici : < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm > Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » ==> - clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » Aide : < http://bp3.blogger.com/... > Tu fais un scan complet de ton système (branche ton éventuelle clé USB). Dès qu'il a fini, et donc s'il te trouve des espions, supprime-les. Enregistre le rapport et colle-le ici stp C)- Supprimer AVAST comme indiqué là : Désinstaller AVAST: < https://www.avast.com/fr-fr/uninstall-utility > Règle: Il ne faut qu'un seul antivirus actif sur un PC. Or, tu disposes de Symantec Norton Internet Security Ensuite réactive ta restauration système. Lire "Désactiver la restauration sur une partition" ici http://infomars.leforum.eu/t56-La-restauration-syst%C3%A8me-XP-Vista.htm#358 (Ou allez sur le "poste de travail", faites un clique-droit sur votre disque système. Choisissez ensuite l’onglet "propriétés" ==> Propriétés du système (clic droit sur Ordinateur, propriétés) > Paramètres Systèmes Avancés > Protection du système >) - et là, tu "recoches" les cases sur ton ou tes disques durs. Termine par [Appliquer] [OK] Bonne chance Al

afideg · Answer

Re 

Désolé
Ceci n'a pas été fait :

A)- Pour exclure service inutile et dangereux RelevantKnowledge, il faudrait faire ainsi: 
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) : 
1°- sc stop RelevantKnowledge > valider par [OK] 
2°- sc config RelevantKnowledge start= disabled > valider par [OK] 
3°- sc delete RelevantKnowledge > valider par [OK] 

•- Vas ensuite dans "Ajout/Suppression de programmes" (du “Panneau de configuration”) et recherche une ligne contenant Relevantknowledge. Si tu la trouves, désinstalle le programme. 

•- Relance HijackThis et coche les lignes suivantes (si elles existent encore): 
O4 - HKCU\..\Run: [jqqptmt] c:\users	ristan\appdata\local\jqqptmt.exe jqqptmt 
O4 - HKCU\..\Run: [?????????] ??????????????e 
O20 - AppInit_DLLs: C:\Windows\system32lai.dll eNetHook.dll 
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32lservice.exe 
Clique sur [Fix Checked] et confirme le message qui s’ensuit.

Ni ceci : Supprimer AVAST comme indiqué là : Désinstaller AVAST: < 
https://www.avast.com/fr-fr/uninstall-utility > 
Règle: Il ne faut qu'un seul antivirus actif sur un PC. 



Je ne peux donc, dans ces conditions, rien faire pour toi.
Al.

afideg · Answer

Re,
Non (pour la O4); mais je vois encore tout le reste.
Refais-le.
Merci
Al.

afideg · Answer

OK Merci Poursuis comme ceci, SVP: Connecte ta clé USB en G:\ 1°- Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] 2°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant : Folder:: C:\Program Files\Common Files\Symantec Shared C:\Program Files\Symantec Driver:: RelevantKnowledge Symantec Corporation LiveUpdate Notice Ex CLTNetCnService Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "????r"=- "?????????"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WarReg_PopUp"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3af84e10-9690-11dc-8ce1-0016d4cfffea}\shell] 3°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C. Ouvre le bloc-notes (programme>Accessoires >bloc-notes). Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V . Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt • Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png > 4°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif > L'icône ComboFix.exe change alors de "brillance" dans sa couleur. Un module s'affiche ==> clic sur" Exécuter" Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! (CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.) 6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum. Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt 7°- Arrêter puis redémarrer le PC 8°- Poste un nouveau HijackThis, SVP. Merci Al

afideg · Answer

OK Merci Peux-tu faire ce qui suit en respectant l'ordre chronologique, SVP ? Merci A)- On commence par virer le reste de Symantec, comme ceci: 1°- Regarde en "Démarrer" > "Panneau de configuration" > dans "Ajout et suppression de programmes" s'il y a Symantec ou Symantec Shared, tu supprimes. 2°- Regarde dans ce lien et applique à ces lignes via "Poste de travail" : C:\Program Files\Common Files\Symantec Shared <-- supprimer le dossier C:\Program Files\Symantec <-- supprimer le dossier C:\Users ristan\AppData\Local\Temp\RtkBtMnt.exe <-- rien à voir avec Symantec, mais je profite que tu es dans les fichiers pour le supprimer . ==> Ajoute cette opération : ouvre le "gestionnaire des tâches" (CTRL+SHIFT+Suppr) et arrête ce processus : RtkBtMnt.exe 3°- Lance JV16 ( par exemple ), et fais un prénettoyage complet des cases vertes.TUTO < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm > Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances les recherches sur base des mots "Symantec Shared " et "Symantec" pour terminer chaque suppression. B)- Est-ce toi qui a choisi de mettre ces sites dans la zone de confiance ?? Si NON, alors fixe ces lignes HJT: O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) C)- Connais-tu ce dossier FMA ici : C:\Users ristan\AppData\Roaming\FMA C:\Program Files\FMA 2 Si NON, tu supprimes ces dossiers en gras. D)- Exécute un examen avec SmitFraudFix, SVP; comme ceci: Manuel d'aide de l'auteur: http://siri.urz.free.fr/Fix/SmitfraudFix.php Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour. Installe-le à la racine de C < http://img149.imageshack.us/img149/8360/screenshot249rp6.png > Utilisation: 1- Recherche: Clic sur le lien ci-dessus, puis [exécuter]; ensuite une seconde fois sur "Exécuter" -patienter- ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau ) ==> suivre instructions de la page bleue qui vient de s’ouvrir . Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.) Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre. Renomme-le « Rapport1.txt », c’est très important pour la suite. Le rapport se trouve à la racine du disque système C: apport1.txt 2- Nettoyage: •- Redémarrer l'ordinateur en mode sans échec http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm •- Ouvre le dossier SmitfraudFix qui est sur le bureau •- Double-clic sur Smitfraud.cmd ==> suivre instructions de la page bleue qui vient de s’ouvrir •- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. •- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. - Le fix déterminera si le fichier wininet.dll est infecté. •- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Arrête, puis Redémarre en mode normal Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C: apport1.txt. E)- Terminer avec ces "régularisations": Prends ton temps; l'essentiel est de le faire bien. Merci A1)- O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe Je te conseille de désinstaller Ad-Aware 2007. •- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ] •- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi: Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) : 1°- sc stop aawservice > valider par [OK] 2°- sc config aawservice start= disabled > valider par [OK] 3°- sc delete aawservice > valider par [OK] B1)- O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/ L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. ( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct) - Décocher "Téléchargez également :Adobe Photoshop® Album Édition" - Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions. C1)- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Ta version n’est pas mis à jour. Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour. Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions D1)- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!). Alors, fais-moi plaisir; applique ceci: 1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows > et qui prend en compte la case Rootkit. TUTORIELS : < https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement. - ou < http://www.malekal.com/tutorial_antivir.html > - ou < http://www.libellules.ch/tuto_antivir.php > 2)- Désinstaller AVAST: < https://www.avast.com/fr-fr/uninstall-utility > 3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation. - Attention : Sers-toi du tutoriel pour installer ANTIVIR, http://www.vista-xp.fr/forum/topic227.html 4)- Procédure d'utilisation: Après l'installation du programme et avant de lancer l'analyse, ... ...il faut redémarrer le PC en mode sans échec, comme ceci: < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Connecte ta clé USB (disque amovible) en G:\ Lancer Antivir en Scan complet ( analyse avancée ) Poster le rapport SVP. L'analyse: - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir » - Cliquer sur l’onglet « scanner » - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) - Une fenêtre va s’ouvrir « Luke Filewalker » - Le scan va démarrer. - Mettre tout ce qu il trouve en "quarantine" Le rapport: Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau). E1)- Installer un pare-feu puisque ton Symantec Norton Internet Security était inactif et probablement caduc (faute d'abonnement); comme ceci: Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu, comme ceci : - Impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). - -- Ensuite installer ce pare-feu une fois téléchargé , -- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé -- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php > - --- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. •- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério). •- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé. Pour savoir ce qu'est un port: •- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ > •- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ > Courage et bonne chance Al

tristan_ch · Answer

je continue les manips comme tu me l as dit,   ... voici les deux rapports smitfraudfix
merci!
rapport1 :
SmitFraudFix v2.305

Scan done at 19:01:08,33, 20/03/2008
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	ristan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	ristan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	ristan\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Rapport :
SmitFraudFix v2.305

Scan done at 19:13:50,56, 20/03/2008
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

afideg · Answer

Bonjour Tristan_ch

Rien dans ce que j'ai demandé au post # 12, n'autorise à croire que cela ait pu provoquer ceci: « apres la derniere manip (installation du firewall) et redemarrer le PC... windows ne veux plus démarrer (écran bleu et message d'erreur) , visiblement il ya un probleme grave avec le BIOS, jene sais pas ce qui s'est passé exactement, mais je ne peux plus acceder a windows ». 

Mais tu me dis que tu avais terminé l'installation de KERIO ; et tu ajoutes que c'est en redémarrant le PC ensuite que tu ne sais plus accéder à WINDOWS.

1°- Moi non plus, je ne sais pas accéder à WINDOWS, qui est le système d’exploitation 
==> (en anglais Operating System ou OS) est un ensemble de programmes responsables de la liaison entre les ressources matérielles d’un ordinateur et les applications informatiques de l’utilisateur (traitement de texte, jeu vidéo…). Il fournit aux programmes applicatifs des points d’entrée génériques pour les périphériques.
==> Microsoft Windows est la famille des systèmes d'exploitation de la firme Microsoft, dirigée par Bill Gates.
==> Le nom "Windows" provient du fait que l'on utilise des fenêtres pour représenter la surface de travail sur laquelle on exploite les programmes d'application et les documents. 


2°- Avais-tu exécuté ceci: « -- Ensuite installer ce pare-feu une fois téléchargé , 
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé 
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php > - 
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. »


3°- Préalablement à l'installation de KERIO, tu avais à produire un rapport d'analyse par ANTIVIR.
==> Où est-il ?
4°- Préalablement à l'installation de KERIO, tu avais à virer le reste de Symantec ( ??? )


Comment va le PC aujourd'hui ?
Peux-tu "l'allumer" = le mettre sous tension ?  ==> résultat ?
Que vois-tu sur l'écran ?
Etc.


Sur quoi se base ton informaticien pour suspecter le BIOS ?
Avais-tu toi-même visité le BIOS ? ==> et pour quelle raison ?
Ne t'a-t-il laissé que cette seule recommandation "commerciale" ?
N'avait-il rien d'un peu plus technique à te proposer ?



Veux-tu bien vérifier ceci:
Appuie simultanément sur les touches ("windows" + "pause")  > choisir l'onglet "Avancé"; ensuite, au chapitre "démarrage et récupération" clique sur "Paramètres"  et décocher la case devant  "redémarrer automatiquement"  http://img106.imageshack.us/img106/7793/screenshot274jp7.png
En cas de plantage le PC ne doit pas redémarrer !  Il doit afficher un écran bleu, pour pouvoir redémarrer,  ensuite il faut appuyer 4 secondes sur la bouton d'allumage de la tour .



Al.

afideg · Answer

Re,

Il me semble que je commence à comprendre ce qui s'est passé.
En effet, il ne fallait pas interrompre l'analyse de ANTIVIR.
Pafois même, à l'issue de cette "première" analyse, il en relance une automatiquement.

Je crois que c'est cela que tu as vécu comme "ennui".

Pour l'avenir, pense à ceci: « Ne jamais reprendre son automobile en cours de réparation chez le garagiste ==> risque de souci divers ». Je crois que ANTIVIR s'est fâché. Et je souhaite que ce ne soit que cela.

N'oublie pas non plus de considérer prochainement ceci pour ANTIVIR :
Cit. « Tu as sans doute trop traîné pour effectuer les mises à jour, et tu as dépassé la limite de validité je pense. En fait, Antivir est gratuit, et la date limite d'expiration recule de mise à jour en mise à jour. Du coup si tu ne les effectues pas, au bout d'un certain temps, il n'est plus valide, et tu ne peux plus faire de mises à jour. Il te faut donc alors désinstaller, et réinstaller. On verra ça par la suite. »



PS: Ouvre ta messagerie privée, SVP (coin supérieur droit -sous ton pseudo- de la page CCM). Merci.

Bonne soirée
Al.

Virus : em-pc et arret soudain du pc

9 réponses

Discussions similaires

Newsletters