A voir également:
- Generic Host Process for Win 32 Services
- Fichier host - Guide
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
19 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 janv. 2008 à 10:57
28 janv. 2008 à 10:57
Bonjour ISABEL
ATTENTION Ne supprime aucun fichier temporaire pour le moment.
Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté)
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Merci
Al.
ATTENTION Ne supprime aucun fichier temporaire pour le moment.
Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
Et important, enregistre-le sur le bureau.
Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté)
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Merci
Al.
j'ai bien téléchargé combofix et je l'ai lancé mais au bout de quelques lignes dans un jargon incompréhensible il se bloque et plus rien ne se passe est-ce normal ou pas pour info je n'ai pas de pare feu sur mon ordinateur est-ce qu'il faut en mettre un absolument et si oui ou le télécharger merci beaucoup de votre aide
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 janv. 2008 à 11:57
28 janv. 2008 à 11:57
Re,
C'est très gênant.
J'ai dit être patient; les temps d'arrêt apparent sont parfois de plusieurs minutes.
Supprime ComboFix.
Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
On s'occupera du pare-feu plus tard.
As-tu au moins le pare-feu de Windows SP2 ?
Bonne chance
Al.
EDIT pour INFO:
- Svchost.exe.mdmp est une mini-benne (mini dump) utilisé pour envoyer des rapports d'erreur à Microsoft.
- Appcompat.txt est un fichier contenant des informations utilisées lors du téléchargement du rapport d'erreur à Microsoft quand vous obtenez le message "signaler cette erreur à Microsoft?"
- Toutefois, appcompat.txt peuvent aussi être liés à Trojan.Proxy.Win32.Lager.ch
% Profile% \ local settings \ temp \ wer54.tmp.dir00 \ appcompat.txt
NOTE: Évitez d'envoyer de messages d'erreurs chez Microsoft.
C'est très gênant.
J'ai dit être patient; les temps d'arrêt apparent sont parfois de plusieurs minutes.
Supprime ComboFix.
Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
On s'occupera du pare-feu plus tard.
As-tu au moins le pare-feu de Windows SP2 ?
Bonne chance
Al.
EDIT pour INFO:
- Svchost.exe.mdmp est une mini-benne (mini dump) utilisé pour envoyer des rapports d'erreur à Microsoft.
- Appcompat.txt est un fichier contenant des informations utilisées lors du téléchargement du rapport d'erreur à Microsoft quand vous obtenez le message "signaler cette erreur à Microsoft?"
- Toutefois, appcompat.txt peuvent aussi être liés à Trojan.Proxy.Win32.Lager.ch
% Profile% \ local settings \ temp \ wer54.tmp.dir00 \ appcompat.txt
NOTE: Évitez d'envoyer de messages d'erreurs chez Microsoft.
j'ai fait le scan bitdefender voici le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 28, 2008 - 13:39:35
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 00:23:13
Fichiers 98701
Directoires 2694
Secteurs de boot 4
Archives 760
Paquets programmes 5065
Résultats
Virus identifiés 1
Fichiers infectés 3
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 3
Info sur les moteurs
Définition virus 894123
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036757.dll Infecté par: Trojan.Downloader.Bho.NXQ
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036757.dll Echec de la désinfection
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036757.dll Supprimé
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036758.dll Infecté par: Trojan.Downloader.Bho.NXQ
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036758.dll Echec de la désinfection
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036758.dll Supprimé
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036759.dll Infecté par: Trojan.Downloader.Bho.NXQ
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036759.dll Echec de la désinfection
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036759.dll Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jan 28, 2008 - 13:39:35
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps 00:23:13
Fichiers 98701
Directoires 2694
Secteurs de boot 4
Archives 760
Paquets programmes 5065
Résultats
Virus identifiés 1
Fichiers infectés 3
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 3
Info sur les moteurs
Définition virus 894123
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036757.dll Infecté par: Trojan.Downloader.Bho.NXQ
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036757.dll Echec de la désinfection
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036757.dll Supprimé
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036758.dll Infecté par: Trojan.Downloader.Bho.NXQ
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036758.dll Echec de la désinfection
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036758.dll Supprimé
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036759.dll Infecté par: Trojan.Downloader.Bho.NXQ
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036759.dll Echec de la désinfection
C:\System Volume Information\_restore{F79865E8-2975-4D51-BC94-4935E93FB398}\RP82\A0036759.dll Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 janv. 2008 à 17:07
28 janv. 2008 à 17:07
OK,
Merci
A)- Accepte d'essayer à nouveau une analyse avec ComboFix, SVP.
Merci.
B)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
C)- Termine par une analyse de HijacKThis, comme ceci:
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
c)- Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
d)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tutorial de BipBip < [ http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm ] >
Merci
Al.
Merci
A)- Accepte d'essayer à nouveau une analyse avec ComboFix, SVP.
Merci.
B)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci:
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
C)- Termine par une analyse de HijacKThis, comme ceci:
a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.
c)- Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
d)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tutorial de BipBip < [ http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm ] >
Merci
Al.
merci pour tous ces précieux et grands conseils, je crois que vais avoir pour un bout de temps avant de venir à bout mais ja vais m'y mettre je ne manquerai pas de te tenir au courant de l'évolution (j'espère) des opérations
à plus merci
isabel
à plus merci
isabel
j'ai tenté ComboFix et j'ai attendu 3/4 heure sans succés j'ai donc abandonné
ensuite j'ai installé le pack sp2
j'ai suivi les instructions données pour les antivirus jusque là ça peut aller ensuite j'ai démarré en mode sans échec et là problème je n'ai pas les icones à droite à côte de l'heure mais uniquement ceux du côté gauche est-ce que je pourrai quand même faire l'analyse en mode normal ? j'ai envie de le tenter qu'est ce que tu en penses ? merci de ta réponse
isabel
ensuite j'ai installé le pack sp2
j'ai suivi les instructions données pour les antivirus jusque là ça peut aller ensuite j'ai démarré en mode sans échec et là problème je n'ai pas les icones à droite à côte de l'heure mais uniquement ceux du côté gauche est-ce que je pourrai quand même faire l'analyse en mode normal ? j'ai envie de le tenter qu'est ce que tu en penses ? merci de ta réponse
isabel
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 janv. 2008 à 19:22
29 janv. 2008 à 19:22
Bonsoir ISABEL
Non, il faut faire l'analyse ANTIVIR, en mode sans échec.
Je ne comprends pas bien ta phrase.
S'agit-il de ANTIVIR ?
Je ne saisi pas "gauche"/"droite" (je n'ai pas accompli de service militaire lol );
mais si l'icône est à gauche, sers-toi de celui-là.
Merci d'avoir téléchargé le SP2 ( c'est pourquoi -entre autre- je demandais une analyse HJT).
Note: Parfois, en cas d'échec du MSE, on peut faire comme pour ComboFix; à savoir :
« ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil). »
Mais si je comprends bien, ce n'est pas ce problème-là que tu rencontres.
Continue les procédures demandées, SVP
Merci
Al
Non, il faut faire l'analyse ANTIVIR, en mode sans échec.
Je ne comprends pas bien ta phrase.
S'agit-il de ANTIVIR ?
Je ne saisi pas "gauche"/"droite" (je n'ai pas accompli de service militaire lol );
mais si l'icône est à gauche, sers-toi de celui-là.
Merci d'avoir téléchargé le SP2 ( c'est pourquoi -entre autre- je demandais une analyse HJT).
Note: Parfois, en cas d'échec du MSE, on peut faire comme pour ComboFix; à savoir :
« ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil). »
Mais si je comprends bien, ce n'est pas ce problème-là que tu rencontres.
Continue les procédures demandées, SVP
Merci
Al
oui j'ai installé l'anti virus ANTIVIR
le problème est que quand je démarre en mode sans échec je n'ai plus les icones sur la barre de tâches en bas à droite donc je ne peux pas lancer l'anti virus en mode sans échec car l'icone se trouve sur le côte droit de la barre et pas sur le côte gauche, que faire ???
merci
isabel
le problème est que quand je démarre en mode sans échec je n'ai plus les icones sur la barre de tâches en bas à droite donc je ne peux pas lancer l'anti virus en mode sans échec car l'icone se trouve sur le côte droit de la barre et pas sur le côte gauche, que faire ???
merci
isabel
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 janv. 2008 à 23:03
29 janv. 2008 à 23:03
Re
Lors de l'installation, ne demande-t-on pas de créer une icône dans le systray (= ce côté droit de la "barre de tâches", à côté de l'horloge ?
Paramétrage de l'antivirus AntiVir :
Pour accéder rapidement aux options de paramétrage d'AntiVir, faites un clic droit sur le logo symbolisant l'antivirus et sélectionnez Configure AntiVir. Ce logo est disponible dans la zone de notification de Windows depuis que le logiciel a été installé.
Aperçu de la zone de notification : < http://img444.imageshack.us/img444/3682/screenshot258wb9.png >
( pardon, mais sais-tu qu'il y a une petite flèche dirigée vers la gauche sur un bouton radio à côté de l'horloge, et qui permet de déplacer une "porte coulissante" qui affiche ainsi ce qui est caché derrière )
Et si tu lances une recherche "Démarrer" > "Rechercher" sur base du lot "ANTIVIR" , tu dois le retrouver dans le "Poste de travail" ==> ouvre son dossier, et recherche sa fonction d'exécution pour le lancer à partir de là.
Je ne connais pas la "dénomination" de cet exécutable ==> je n'ai jamais eu ANTIVIR.
http://www.libellules.ch/tuto_antivir.php#Telechargement
Peut-être qu'un lecteur pourra être plus précis.
Mais puisque tu peux démarrer en mode sans échec, rien ne doit empêcher l'application ANTIVIR.
Al.
Lors de l'installation, ne demande-t-on pas de créer une icône dans le systray (= ce côté droit de la "barre de tâches", à côté de l'horloge ?
Paramétrage de l'antivirus AntiVir :
Pour accéder rapidement aux options de paramétrage d'AntiVir, faites un clic droit sur le logo symbolisant l'antivirus et sélectionnez Configure AntiVir. Ce logo est disponible dans la zone de notification de Windows depuis que le logiciel a été installé.
Aperçu de la zone de notification : < http://img444.imageshack.us/img444/3682/screenshot258wb9.png >
( pardon, mais sais-tu qu'il y a une petite flèche dirigée vers la gauche sur un bouton radio à côté de l'horloge, et qui permet de déplacer une "porte coulissante" qui affiche ainsi ce qui est caché derrière )
Et si tu lances une recherche "Démarrer" > "Rechercher" sur base du lot "ANTIVIR" , tu dois le retrouver dans le "Poste de travail" ==> ouvre son dossier, et recherche sa fonction d'exécution pour le lancer à partir de là.
Je ne connais pas la "dénomination" de cet exécutable ==> je n'ai jamais eu ANTIVIR.
http://www.libellules.ch/tuto_antivir.php#Telechargement
Peut-être qu'un lecteur pourra être plus précis.
Mais puisque tu peux démarrer en mode sans échec, rien ne doit empêcher l'application ANTIVIR.
Al.
BONOUR AL
j'ai pu faire le scan et il n'y a pas de virus maintenant je vais faire l'analyse HijacKThis, je te tiendrai au courant
merci
isabel
j'ai pu faire le scan et il n'y a pas de virus maintenant je vais faire l'analyse HijacKThis, je te tiendrai au courant
merci
isabel
voivi le résultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
31 janv. 2008 à 15:19
31 janv. 2008 à 15:19
Bonjour
Comment as-tu fait pour lancer l'analyse ANTIVIR ? Par la touche F2 ?
Je ne sais pas ce qu'est le diagnostic docteur; voir là peut-être : < http://manuelsdaide.com/Antivir/Antivir.htm > ?
Essaie ceci SVP:
1°- Désactive ta restauration système comme ceci:
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
2°- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
•- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.cmd" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
3°- Ensuite réactive ta restauration système comme ceci:
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Merci
Al.
Comment as-tu fait pour lancer l'analyse ANTIVIR ? Par la touche F2 ?
Je ne sais pas ce qu'est le diagnostic docteur; voir là peut-être : < http://manuelsdaide.com/Antivir/Antivir.htm > ?
Essaie ceci SVP:
1°- Désactive ta restauration système comme ceci:
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
2°- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
•- Redémarre en mode sans échec.
Tuto http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.cmd" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt ».
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
3°- Ensuite réactive ta restauration système comme ceci:
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Merci
Al.
bonjour al,
j'ai lancé l'analyse ANTIVIR en passant par Démarrer etc...
autrement j'ai bien suivi tes dernières instructions, je vais voir dans la journée si le message réapparait ou pas.
je te remercie de tous tes conseils, je te tiendrai au courant, merci encore.
isabel
j'ai lancé l'analyse ANTIVIR en passant par Démarrer etc...
autrement j'ai bien suivi tes dernières instructions, je vais voir dans la journée si le message réapparait ou pas.
je te remercie de tous tes conseils, je te tiendrai au courant, merci encore.
isabel
bonjour al,
j'ai bien exécuté toutes les manipulations que tu m'as conseillé mais j'ai toujours le même message, je pense que c'est peut-être Microsoft qui envoi ça sur les ordinateurs pour les planter dans le cas où les logiciels ne seraient pas déclarés???
qu'en penses-tu?
c'est peut-être idiot ce que je pense mais on ne sait jamais et si tu as d'autres idées elles seront les bienvenues
merci beaucoup
isabel
j'ai bien exécuté toutes les manipulations que tu m'as conseillé mais j'ai toujours le même message, je pense que c'est peut-être Microsoft qui envoi ça sur les ordinateurs pour les planter dans le cas où les logiciels ne seraient pas déclarés???
qu'en penses-tu?
c'est peut-être idiot ce que je pense mais on ne sait jamais et si tu as d'autres idées elles seront les bienvenues
merci beaucoup
isabel
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 févr. 2008 à 21:50
6 févr. 2008 à 21:50
Re,
Cit. « le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt » »
Tu l'as posté où ?
Merci
Al.
PS: Cit. « Microsoft qui envoi ça sur les ordinateurs pour les planter dans le cas où les logiciels ne seraient pas déclarés ??? »
Tu as tout à fait le droit de penser.
En plus, tu penses vrai. ;)
Il n'y a pas que Microsoft (qui a autre chose à faire); il y a tous les vendeurs de logiciels aux "qualités/défauts" multiples.
Sauf que quand on en a un bon comme SDFix, il faut savoir l'utiliser.
Sauf que quand on en a un bon comme ANTIVIR, nous aimons bien lire son rapport. Pareil pour SDFix.
Cit. « le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom « Report.txt » »
Tu l'as posté où ?
Merci
Al.
PS: Cit. « Microsoft qui envoi ça sur les ordinateurs pour les planter dans le cas où les logiciels ne seraient pas déclarés ??? »
Tu as tout à fait le droit de penser.
En plus, tu penses vrai. ;)
Il n'y a pas que Microsoft (qui a autre chose à faire); il y a tous les vendeurs de logiciels aux "qualités/défauts" multiples.
Sauf que quand on en a un bon comme SDFix, il faut savoir l'utiliser.
Sauf que quand on en a un bon comme ANTIVIR, nous aimons bien lire son rapport. Pareil pour SDFix.
Kic
Messages postés
169
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
2 février 2010
66
6 févr. 2008 à 22:01
6 févr. 2008 à 22:01
J'ai le même problème depuis quelque temps, et je ne crois pas que cela proviendrais d'un virus puisque je me sert depuis longtemps de hijackthis et je fais l'analyse moi même de mon log. Secondement l'hyppothese concernant microsoft qui nous enverrais sa est plausible mais pour testé faudrais esseyer voir de lancer l'ordinateur et de débranché l'acces a internet. Dans un autre temps le problème pour moi enleve carrément mon pilote de carte de son, mais lorsque je vais voir dans le gestionaire des périphériques tout est en fonction le seul truc que je peux voir c'est lorsque j'essai d'aller jouer dans les propriété audio je remarque que windows ne détect plus aucun périphérique audio... et puis mon pilote lui reste en place bien installé. Ce qui est louche aussi c'est que si je lance une application qui a besoin de l'audio exemple "winamp" ou windows media player et que je le laisse ouvert même une fois le message aparru je peux tout de même avoir du son, cela dit une fois l'application fermer et si je la réouvre plus moyen d'avoir du son. J'ai tenté quelque "knowledge base" de windows (les mise a jours) et puis sa semble pas avoir résolu mon problème. Pour l'instant je ne sais pas d'ou vien le problème et je vais probablement simplement formaté mon ordinateur dans les prochains mois mais si jamais on trouve un solution je suis bien preneur.
si tu as le même problème il faut essayer de savoir d'où vient le problème et le régler car formater l'ordinateur n'est pas la solution parce qu'ayant internet tu auras toujours quelque chose qui ne va pas et à chaque fois tu ne vas pas formater ton ordi, moi je préfère demander conseil à des personnes qui s'y connaissent et essayer de suivre leurs conseils
bonne continuation
isabel
bonne continuation
isabel
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 févr. 2008 à 23:44
6 févr. 2008 à 23:44
Kic
Je dis d'abord "Bonsoir Kic"
Ouvre ton propre sujet de discussion, SVP.
Ici, nous sommes occupés.
Merci
Note: Ton discours montre que tu as encore beaucoup à apprendre.
HijackThis ne traite AUCUNE infection !!
Al.
Je dis d'abord "Bonsoir Kic"
Ouvre ton propre sujet de discussion, SVP.
Ici, nous sommes occupés.
Merci
Note: Ton discours montre que tu as encore beaucoup à apprendre.
HijackThis ne traite AUCUNE infection !!
Al.
