[Virus / Trojan?] explorer.exe prend 99% UC
Résolu/Fermé
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
-
11 oct. 2006 à 11:41
loranl Messages postés 25 Date d'inscription jeudi 9 mars 2006 Statut Membre Dernière intervention 16 mars 2007 - 19 oct. 2006 à 11:31
loranl Messages postés 25 Date d'inscription jeudi 9 mars 2006 Statut Membre Dernière intervention 16 mars 2007 - 19 oct. 2006 à 11:31
A voir également:
- [Virus / Trojan?] explorer.exe prend 99% UC
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Explorer.exe - Télécharger - Divers Utilitaires
- Svchost.exe virus - Guide
- Trojan win32 - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
10 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
12 oct. 2006 à 21:30
12 oct. 2006 à 21:30
Un vrai expert, digne de son nom, ne laisse pas tomber une personne comme ça.
loranl, ton problème est temporairement reglé maintenant que tu as installé un antivirus, comme je te l'ai conseillé (et surtout garde le !).
Fais ceci pour être complètement débarrassé des virus :
1/ Lance HijackThis, puis clique sur “Do a system scan only” et coche cette ligne puis clique sur "Fix checked" :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
2/ Télécharge Pocket Killbox ici :
www.downloads.subratam.org/KillBox.exe
Déconnecte toi du net.
Double clic sur killbox.exe (Pocket Killbox)
- Coche : "Delete on reboot"
- Dans "Full Path of File to Delete"
copie et colle ceci :
C:\WINDOWS\winlogon.exe
- clique sur la croix blanche sur le fond rouge.
- une fenêtre va apparaître pour confirmation : clique sur "YES".
- une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".
Laisse le PC redémarrer.
Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
En image : tinypic.com/jsj7kl.jpg
3/ Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.
bye bye
loranl, ton problème est temporairement reglé maintenant que tu as installé un antivirus, comme je te l'ai conseillé (et surtout garde le !).
Fais ceci pour être complètement débarrassé des virus :
1/ Lance HijackThis, puis clique sur “Do a system scan only” et coche cette ligne puis clique sur "Fix checked" :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
2/ Télécharge Pocket Killbox ici :
www.downloads.subratam.org/KillBox.exe
Déconnecte toi du net.
Double clic sur killbox.exe (Pocket Killbox)
- Coche : "Delete on reboot"
- Dans "Full Path of File to Delete"
copie et colle ceci :
C:\WINDOWS\winlogon.exe
- clique sur la croix blanche sur le fond rouge.
- une fenêtre va apparaître pour confirmation : clique sur "YES".
- une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".
Laisse le PC redémarrer.
Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
En image : tinypic.com/jsj7kl.jpg
3/ Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.
bye bye
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
11 oct. 2006 à 16:46
11 oct. 2006 à 16:46
Salut,
Il faut vite que tu installes un antivirus et un firewall.
- Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : www.01net.com
Tutorial là : https://forums.cnetfrance.fr
- Télécharge, mets à jour et effectue un scan Minutieux de ton PC avec Avast! :
https://www.avast.com/free-antivirus-download
- Remets un nouveau log HijackThis.
a+
Il faut vite que tu installes un antivirus et un firewall.
- Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : www.01net.com
Tutorial là : https://forums.cnetfrance.fr
- Télécharge, mets à jour et effectue un scan Minutieux de ton PC avec Avast! :
https://www.avast.com/free-antivirus-download
- Remets un nouveau log HijackThis.
a+
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
3
12 oct. 2006 à 08:25
12 oct. 2006 à 08:25
Merci de tes conseils , Kristopher,
pour le firewall, j'ai un routeur barricade qui doit normalement faire office de protection (il me semble).
ensuite, j'ai téléchargé Avast qui m'a trouvé 1 problème sur la partition de mon disque dur qui ne contient pas le système d'exploitation. Bref, je l'ai mis en quarantaine, mais rien ne s'est passeé. Explorer prend toujours 99% dès que j'ouvre 2 fenêtres, lance une vidéo, fais un copier, ...
Voici mon nouveau rapport HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 08:23:17, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Plus\Logitech\iTouch\iTouch.exe
C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Plus\Rainlendar\Rainlendar.exe
C:\Program Plus\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Plus\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Plus\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Plus\Alwil Software\Avast4\ashWebSv.exe
D:\Programmes Faïles\Internet\Echange de fichiers\eMule0.47b\eMule\emule.exe
C:\Program Plus\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Plus\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Plus\Mozilla\firefox.exe
C:\WINDOWS\System32\msiexec.exe
D:\Install\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Plus\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Plus\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Plus\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Program Plus\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Plus\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Je vous remercie par avance.
pour le firewall, j'ai un routeur barricade qui doit normalement faire office de protection (il me semble).
ensuite, j'ai téléchargé Avast qui m'a trouvé 1 problème sur la partition de mon disque dur qui ne contient pas le système d'exploitation. Bref, je l'ai mis en quarantaine, mais rien ne s'est passeé. Explorer prend toujours 99% dès que j'ouvre 2 fenêtres, lance une vidéo, fais un copier, ...
Voici mon nouveau rapport HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 08:23:17, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Plus\Logitech\iTouch\iTouch.exe
C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Plus\Rainlendar\Rainlendar.exe
C:\Program Plus\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Plus\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Plus\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Plus\Alwil Software\Avast4\ashWebSv.exe
D:\Programmes Faïles\Internet\Echange de fichiers\eMule0.47b\eMule\emule.exe
C:\Program Plus\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Plus\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Plus\Mozilla\firefox.exe
C:\WINDOWS\System32\msiexec.exe
D:\Install\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Plus\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Plus\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Plus\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Plus\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Plus\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Program Plus\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Plus\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Plus\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Plus\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Plus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Je vous remercie par avance.
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
3
12 oct. 2006 à 14:43
12 oct. 2006 à 14:43
Suite à deux nouveaux scans (simple et minitieux) où avast n'a rien trouvé, le processus explorer.exe a l'air de s'être stabilisé. Il n'y a pas d'augmentation anormale de l'occupation du processeur ni même de la mémoire.
Bref encore un mystère que je n'aurai résolu concernant mon ordinateur. Je vais me contenter du résultat (temporaire, j'en ai peur) sans comprendre les véritables causes du problème.
Merci encore à Kristopher pour son conseil sur l'antivirus et le firewall.
Bref encore un mystère que je n'aurai résolu concernant mon ordinateur. Je vais me contenter du résultat (temporaire, j'en ai peur) sans comprendre les véritables causes du problème.
Merci encore à Kristopher pour son conseil sur l'antivirus et le firewall.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
13 oct. 2006 à 20:55
13 oct. 2006 à 20:55
Re bonsoir,
Quel dommage... Il fallait procéder comme je te l'avais indique, et pas expérimenter. Car le résultat est que maintenant tu as créé un nouveau problème : au lieu de supprimer le virus en question, tu as supprimé un fichier vital du PC.
"
J'ai cherché (simple curiosité) le winlogon.exe dans c:\Windows\"
Mauvaise idée, la manipulation à suivre était indiquée plus haut, il fallait me le dire si tu était bloqué quelque part...
On va essayer encore quelque chose, mais je ne te garanti pas que tu ne devras pas formater le PC après la manip que tu as fait, et qui n'a apporté rien de fructueux...
Essaie toujours ceci :
http://www.informatruc.com/reparer-windows-xp-2
J'espère pour toi que ça va marcher :)
Quel dommage... Il fallait procéder comme je te l'avais indique, et pas expérimenter. Car le résultat est que maintenant tu as créé un nouveau problème : au lieu de supprimer le virus en question, tu as supprimé un fichier vital du PC.
"
J'ai cherché (simple curiosité) le winlogon.exe dans c:\Windows\"
Mauvaise idée, la manipulation à suivre était indiquée plus haut, il fallait me le dire si tu était bloqué quelque part...
On va essayer encore quelque chose, mais je ne te garanti pas que tu ne devras pas formater le PC après la manip que tu as fait, et qui n'a apporté rien de fructueux...
Essaie toujours ceci :
http://www.informatruc.com/reparer-windows-xp-2
J'espère pour toi que ça va marcher :)
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
3
14 oct. 2006 à 10:49
14 oct. 2006 à 10:49
Salut Kristopher,
en ce qui concerne le winlogon. exe que je suis allé cherché, je m'en suis tenu à ma simple curiosité. Je l'ai pas trouvé, mais j'ai bien demandé à Killbox de le supprimer.
Par la suite, voyant que le redémarrage de l'ordinateur ne marchait pas, j'ai décidé d'aller mettre un peu plus le bordel en passant par le DOS. De toute façon, il ne voulait plus démarrer en l'état donc le fait de supprimer 'winlogon.exe_tobedeleted' ne m'a pas causé de problèmes supplémentaires. Mais dorénavant, je m'en tiendrais à ce que tu m'as (ou me) dit.
Donc j'ai réussi à faire la manip indiquée en lien_hypertexte. J'étais tombé dans le piège, à savoir faire réparer ma session et non pas la réinstaller. Bref, je viens de retrouver mon PC (en apparence) comme je l'avais quitté.
Je vais refaire une mise à jour de windows suivi d'un scan minutieux de l'ordi (avast et online). Je te tiendrais au courant des évolutions de ma petite affaire.
Encore merci (trop point n'en faut) pour ton aide.
en ce qui concerne le winlogon. exe que je suis allé cherché, je m'en suis tenu à ma simple curiosité. Je l'ai pas trouvé, mais j'ai bien demandé à Killbox de le supprimer.
Par la suite, voyant que le redémarrage de l'ordinateur ne marchait pas, j'ai décidé d'aller mettre un peu plus le bordel en passant par le DOS. De toute façon, il ne voulait plus démarrer en l'état donc le fait de supprimer 'winlogon.exe_tobedeleted' ne m'a pas causé de problèmes supplémentaires. Mais dorénavant, je m'en tiendrais à ce que tu m'as (ou me) dit.
Donc j'ai réussi à faire la manip indiquée en lien_hypertexte. J'étais tombé dans le piège, à savoir faire réparer ma session et non pas la réinstaller. Bref, je viens de retrouver mon PC (en apparence) comme je l'avais quitté.
Je vais refaire une mise à jour de windows suivi d'un scan minutieux de l'ordi (avast et online). Je te tiendrais au courant des évolutions de ma petite affaire.
Encore merci (trop point n'en faut) pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
14 oct. 2006 à 19:03
14 oct. 2006 à 19:03
Bonsoir loranl,
Que cette histoire te serve de leçon.
La morale qui en découle c'est qu'il faut toujours suivre les indications à la lettre des experts et ne jamais expérimenter, surtout avec des logiciels tel que Pocket Killbox qui peuvent créer de gros soucis si on ne sait pas s'en servir correctement.
Je suis content que mon dernier message ait pu résoudre ton précédent problème que tu as malheureusement créé toi-même. Heureusement, tout est rentré dans l'ordre ;)
Pour le futur, dis moi si ça bloque quelque part - ça t'évitera du stress pour rien ;)
Amicalement,
Kristopher
Que cette histoire te serve de leçon.
La morale qui en découle c'est qu'il faut toujours suivre les indications à la lettre des experts et ne jamais expérimenter, surtout avec des logiciels tel que Pocket Killbox qui peuvent créer de gros soucis si on ne sait pas s'en servir correctement.
Je suis content que mon dernier message ait pu résoudre ton précédent problème que tu as malheureusement créé toi-même. Heureusement, tout est rentré dans l'ordre ;)
Pour le futur, dis moi si ça bloque quelque part - ça t'évitera du stress pour rien ;)
Amicalement,
Kristopher
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
3
15 oct. 2006 à 09:49
15 oct. 2006 à 09:49
Merci à toi,
Rien à signaler pour le moment.
Lo.
Rien à signaler pour le moment.
Lo.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
15 oct. 2006 à 12:51
15 oct. 2006 à 12:51
Ok tant mieux.
Voilà quelques bons conseils pour optimiser ton PC :
1/ Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com
Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
2/ Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
3/ Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.
Tiens moi au courant quant à l'évolution de la situation.
Courage, Kristopher
Voilà quelques bons conseils pour optimiser ton PC :
1/ Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com
Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
2/ Télécharge EasyCleaner ici :
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
3/ Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.
Tiens moi au courant quant à l'évolution de la situation.
Courage, Kristopher
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
3
16 oct. 2006 à 18:41
16 oct. 2006 à 18:41
Je te remercie grandement, ce fut un peu laborieux (installations, scans, réparations, redémarrages, bidouillages, ahmerdejaifaituneconnerie, plantages, ...), mais après tes dernières recommandations et plusieurs vérif, il semblerait que tout soit dans l'ordre.
Cependant, j'ai toujours quelques questions quand à ma future infection. Le simple fait d'utiliser l'antivirus et le firewall que tu m'as conseillé ne résistera pas à l'attaque des petits vers qui viennent jusque dans ma base de registre et ne veulent plus en partir.
Tu me conseilles d'utiliser CCleaner et EasyCleaner tous les combiens ? (je sais que cette question peu te paraître absurde et surtout hors-sujet de départ, mais si t'as une réponse, n'hésite pas.
Encore Merci.
Lo.
Cependant, j'ai toujours quelques questions quand à ma future infection. Le simple fait d'utiliser l'antivirus et le firewall que tu m'as conseillé ne résistera pas à l'attaque des petits vers qui viennent jusque dans ma base de registre et ne veulent plus en partir.
Tu me conseilles d'utiliser CCleaner et EasyCleaner tous les combiens ? (je sais que cette question peu te paraître absurde et surtout hors-sujet de départ, mais si t'as une réponse, n'hésite pas.
Encore Merci.
Lo.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
18 oct. 2006 à 19:22
18 oct. 2006 à 19:22
Re loranl,
Tes questions me paraîssent tout à fait pertinentes et en aucun cas "absurdes" - tu fais bien de me demander pendant que je suis encore là.
Tu as une piètre protection.
En effet, tu ne dois pas te contenter du firewall integré au routeur barricade. Regarde le poste < 1 >.
Il te faut également un bon anti-malwares :
- Télécharge AVG Anti-Spyware 7.5 ici:
www.ewido.net/en/download/
Mets le logiciel à jour, et redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
Puis, effectue un scan complet et désinfecte ton PC avec.
Copie/colle le rapport entier sur le forum.
Pour les fréquences d'utilisation des deux nettoyeurs, moi je passe CCleaner tous les 2/3 jours. Pour l'autre logiciel, je ne l'utilise pas mais essaie avec la même fréquence.
bye
Tes questions me paraîssent tout à fait pertinentes et en aucun cas "absurdes" - tu fais bien de me demander pendant que je suis encore là.
Tu as une piètre protection.
En effet, tu ne dois pas te contenter du firewall integré au routeur barricade. Regarde le poste < 1 >.
Il te faut également un bon anti-malwares :
- Télécharge AVG Anti-Spyware 7.5 ici:
www.ewido.net/en/download/
Mets le logiciel à jour, et redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
Puis, effectue un scan complet et désinfecte ton PC avec.
Copie/colle le rapport entier sur le forum.
Pour les fréquences d'utilisation des deux nettoyeurs, moi je passe CCleaner tous les 2/3 jours. Pour l'autre logiciel, je ne l'utilise pas mais essaie avec la même fréquence.
bye
loranl
Messages postés
25
Date d'inscription
jeudi 9 mars 2006
Statut
Membre
Dernière intervention
16 mars 2007
3
19 oct. 2006 à 11:31
19 oct. 2006 à 11:31
Bonjour Mr K.
Je te poste le rapport AVG :
{
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:14:26 19/10/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Plus\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
Fin du rapport
}
Dorénavant, je pense utiliser spybot et Adware comme anti-malware, c'est une combinaison gratuite que j'ai trouvé dans une autre discussion (AVG étant payant, ça m'intéresse moyennement).
Je n'ai pas encore installé de firewall, mais ça ne saurait tarder. J'ai 2 ou 3 trucs à comprendre encore sur ce qui fait une installation de windows stable (ou à peu près) pour enfin me faire un Ghost qui tient la route. Je t'avouerais en avoir marre de réinstaller mon PC (drivers, logiciels, antivirus, antispy, ...) tous les 4 matins. j'aimerais avoir toujours le même PC après une réinstallation.
Bref, je vais pas te saouler avec des trucs à la con. Encore merci pour ton aide.
Je te poste le rapport AVG :
{
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:14:26 19/10/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Plus\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Yo&Lo\Cookies\yo&lo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
Fin du rapport
}
Dorénavant, je pense utiliser spybot et Adware comme anti-malware, c'est une combinaison gratuite que j'ai trouvé dans une autre discussion (AVG étant payant, ça m'intéresse moyennement).
Je n'ai pas encore installé de firewall, mais ça ne saurait tarder. J'ai 2 ou 3 trucs à comprendre encore sur ce qui fait une installation de windows stable (ou à peu près) pour enfin me faire un Ghost qui tient la route. Je t'avouerais en avoir marre de réinstaller mon PC (drivers, logiciels, antivirus, antispy, ...) tous les 4 matins. j'aimerais avoir toujours le même PC après une réinstallation.
Bref, je vais pas te saouler avec des trucs à la con. Encore merci pour ton aide.
13 oct. 2006 à 08:59
je vais faire ce que tu me dis et je te tiens au courant.
En espérant que ta persévérence paiera. Je t'en remercie.
13 oct. 2006 à 10:20
j'ai bien fixé avec hitjackthis le "016 - DPF :{..."
J'ai cherché (simple curiosité) le winlogon.exe dans c:\Windows\ Mais je ne l'ai pas trouvé. Par contre, il y avait un winlogon.exe_tobedeleted (je me suis dit que ça avait peut être un rapport avec ma première manip?!?). J'ai donc simplement lancé killbox.exe et suivit ce que tu m'as indiqué (pour winlogon.exe). La fenêtre prévu "pending file rename...", je l'ai donc ignoré pour redémarrer mon PC manuellement.
Et là, c'est le drame! Au lancement, identification de la machine OK, la première page de lancement Windows apparaît, barre de progression qui avance, puis disparait (comme d'habitude) mais redémarre mon PC, identification de ma machine OK, ... et ce indéfiniment (je l'arrête comme un sauvage avant).
Le démarrage en mode sans échec bloque aussi.
Si j'essaye de réparer mon système d'exploitation actuel, il me demande un mot de passe administrateur (que je n'ai jamais défini) et donc bloque au bout de trois essais de password, redémarre, et ainsi de suite.
J'ai décidé d'aller bidouiller, un peu remonté contre ce p... d'ordinateur de m..., depuis le dos. J'ai donc supprimé manuellement le fameux "winlogon.exe_tobedeleted". Comme je ne pensais pas faire de miracles, rien ne s'est passé, toujours le même bordel.
Bref, j'ai branché un autre PC pour écrire ce mess, car jusqu'à nouvel ordre celui qui me pose problème restera éteint. Je préférerai trouver une soluce avant d'être obligé de formater.
L'expert que tu es, saura-t-il apporter une solution au problème qui dépasse totalement mes compétences?
Merci d'avance.
13 oct. 2006 à 10:21
j'ai bien fixé avec hitjackthis le "016 - DPF :{..."
J'ai cherché (simple curiosité) le winlogon.exe dans c:\Windows\ Mais je ne l'ai pas trouvé. Par contre, il y avait un winlogon.exe_tobedeleted (je me suis dit que ça avait peut être un rapport avec ma première manip?!?). J'ai donc simplement lancé killbox.exe et suivit ce que tu m'as indiqué (pour winlogon.exe). La fenêtre prévu "pending file rename...", je l'ai donc ignoré pour redémarrer mon PC manuellement.
Et là, c'est le drame! Au lancement, identification de la machine OK, la première page de lancement Windows apparaît, barre de progression qui avance, puis disparait (comme d'habitude) mais redémarre mon PC, identification de ma machine OK, ... et ce indéfiniment (je l'arrête comme un sauvage avant).
Le démarrage en mode sans échec bloque aussi.
Si j'essaye de réparer mon système d'exploitation actuel, il me demande un mot de passe administrateur (que je n'ai jamais défini) et donc bloque au bout de trois essais de password, redémarre, et ainsi de suite.
J'ai décidé d'aller bidouiller, un peu remonté contre ce p... d'ordinateur de m..., depuis le dos. J'ai donc supprimé manuellement le fameux "winlogon.exe_tobedeleted". Comme je ne pensais pas faire de miracles, rien ne s'est passé, toujours le même bordel.
Bref, j'ai branché un autre PC pour écrire ce mess, car jusqu'à nouvel ordre celui qui me pose problème restera éteint. Je préférerai trouver une soluce avant d'être obligé de formater.
L'expert que tu es, saura-t-il apporter une solution au problème qui dépasse totalement mes compétences?
Merci d'avance.
13 oct. 2006 à 10:23