Espaces intempestifs = virus ?
Fermé
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
-
1 mai 2009 à 20:55
Utilisateur anonyme - 7 mai 2009 à 00:02
Utilisateur anonyme - 7 mai 2009 à 00:02
A voir également:
- Espaces intempestifs = virus ?
- Espaces insécables - Guide
- Svchost.exe virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
- Lien virus à envoyer - Forum Virus
29 réponses
ba euhhh j'ai du voire une maniere de faire un truc sur une page internet mais je sais plus je croi que c'est installer du ccleaner avec avg antivirus et faire une analyse defragmenteur apres si tu sais pas ba tu laisse tombé et tu prend le logiciel superterminal et tu te sert de lordi de ton voisin jador cette idée xd
nbyjnf
Messages postés
88
Date d'inscription
samedi 29 novembre 2008
Statut
Membre
Dernière intervention
4 juin 2016
5
1 mai 2009 à 21:01
1 mai 2009 à 21:01
il existe des logiciel pour controler l ordinateur des autres. quelqu un a pu controler l ordinateur de ta mere en mettant l adresse IP de ta mere sur son logiciel et controler son ordinateur.
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
1 mai 2009 à 21:05
1 mai 2009 à 21:05
Je ne pense pas que ce soit ça parce que les problèmes se répètent et sont exactement les même à chaque fois... Le menu démarrer s'ouvre et s'est comme si la touceh tab passait d'un programme à l'autre mais sans l'ouvrir, juste en passant sur les noms
quendistu
Messages postés
507
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
4 juin 2009
87
1 mai 2009 à 21:02
1 mai 2009 à 21:02
N'y aurait-il pas un second clavier(sans fil par exemple) posé sur l'envers et qui appuie tout seul sur la touche espace ?
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
1 mai 2009 à 21:05
1 mai 2009 à 21:05
Non malheureusement ce n'est pas ça... il n'y a qu'un clavier
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
1 mai 2009 à 21:03
1 mai 2009 à 21:03
Afin d'evaluer l'infection
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
1 mai 2009 à 21:18
1 mai 2009 à 21:18
Merci pour ton aide !
Voici le contenu du fichier info :
info.txt logfile of random's system information tool 1.06 2009-05-01 21:11:51
======Uninstall list======
AbiWord 2.6.6-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.EXE -U -Icv30A5za.inf
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\UIU32m.EXE -U -IwqcVenz.inf
HijackThis 2.0.2-->"C:\Users\COMPAQ\Desktop\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Version 1.4-->"C:\Garmin\Maps\RWSMaps Antarctica v1.4\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
======Security center information======
AV: avast! antivirus 4.8.1201 [VPS 090219-0]
FW: Sunbelt Personal Firewall
AS: Windows Defender
AS: avast! antivirus 4.8.1201 [VPS 090219-0]
======System event log======
Computer Name: PC-de-COMPAQ
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 27703
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090426194538.882964-000
Event Type: Erreur
User:
Computer Name: PC-de-COMPAQ
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 27796
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090426194911.643600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 27808
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090426195144.764765-000
Event Type: Erreur
User:
Computer Name: PC-de-COMPAQ
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 27901
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090426195759.478765-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 27916
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090501190917.004163-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-COMPAQ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-246593937-952054466-3535383039-1000_Classes:
Process 884 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-246593937-952054466-3535383039-1000_CLASSES
Record Number: 3062
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090426194908.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3073
Source Name: Microsoft-Windows-WMI
Time Written: 20090426195200.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-COMPAQ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-246593937-952054466-3535383039-1000:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-246593937-952054466-3535383039-1000
Record Number: 3086
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090426195756.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-246593937-952054466-3535383039-1000_Classes:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-246593937-952054466-3535383039-1000_CLASSES
Record Number: 3087
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090426195757.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3100
Source Name: Microsoft-Windows-WMI
Time Written: 20090501190945.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5761
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.356563-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5762
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.387763-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5763
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.418963-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5764
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.465763-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5765
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.496963-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DFSTRACINGON"=FALSE
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0e0c
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
-----------------EOF-----------------
Voici le contenu du fichier info :
info.txt logfile of random's system information tool 1.06 2009-05-01 21:11:51
======Uninstall list======
AbiWord 2.6.6-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.EXE -U -Icv30A5za.inf
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\UIU32m.EXE -U -IwqcVenz.inf
HijackThis 2.0.2-->"C:\Users\COMPAQ\Desktop\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Version 1.4-->"C:\Garmin\Maps\RWSMaps Antarctica v1.4\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
======Security center information======
AV: avast! antivirus 4.8.1201 [VPS 090219-0]
FW: Sunbelt Personal Firewall
AS: Windows Defender
AS: avast! antivirus 4.8.1201 [VPS 090219-0]
======System event log======
Computer Name: PC-de-COMPAQ
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 27703
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090426194538.882964-000
Event Type: Erreur
User:
Computer Name: PC-de-COMPAQ
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 27796
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090426194911.643600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 27808
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090426195144.764765-000
Event Type: Erreur
User:
Computer Name: PC-de-COMPAQ
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 27901
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090426195759.478765-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 27916
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090501190917.004163-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-COMPAQ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-246593937-952054466-3535383039-1000_Classes:
Process 884 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-246593937-952054466-3535383039-1000_CLASSES
Record Number: 3062
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090426194908.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3073
Source Name: Microsoft-Windows-WMI
Time Written: 20090426195200.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-COMPAQ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-246593937-952054466-3535383039-1000:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-246593937-952054466-3535383039-1000
Record Number: 3086
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090426195756.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-246593937-952054466-3535383039-1000_Classes:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-246593937-952054466-3535383039-1000_CLASSES
Record Number: 3087
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090426195757.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-COMPAQ
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3100
Source Name: Microsoft-Windows-WMI
Time Written: 20090501190945.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5761
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.356563-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5762
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.387763-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5763
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.418963-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5764
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.465763-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-COMPAQ
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 5765
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090501191148.496963-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DFSTRACINGON"=FALSE
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0e0c
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
-----------------EOF-----------------
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
1 mai 2009 à 21:19
1 mai 2009 à 21:19
Et voilà le fichier log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by COMPAQ at 2009-05-01 21:11:44
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 51 GB (67%) free of 76 GB
Total RAM: 1013 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:48, on 01/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\COMPAQ\Desktop\RSIT.exe
C:\Users\COMPAQ\Desktop\COMPAQ.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by COMPAQ at 2009-05-01 21:11:44
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 51 GB (67%) free of 76 GB
Total RAM: 1013 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:48, on 01/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\COMPAQ\Desktop\RSIT.exe
C:\Users\COMPAQ\Desktop\COMPAQ.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
1 mai 2009 à 21:32
1 mai 2009 à 21:32
Il a un probleme ton hijack this ,tu as deja fixé des lignes?
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
1 mai 2009 à 21:33
1 mai 2009 à 21:33
Oui, toutes celles que j'ai pu !
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
1 mai 2009 à 21:36
1 mai 2009 à 21:36
Ha ben à mon avis tu en as trop fixé,c'est pour ca que tu dois avoir des problemes.
Relances Hijack this,cliques sur view of the back up et coches toutes les lignes et faire restore.Ensuite ,tu fais do a scan and save a log" et tu me postes le rapport complet.On ne va fixer que les lignes inutiles
Relances Hijack this,cliques sur view of the back up et coches toutes les lignes et faire restore.Ensuite ,tu fais do a scan and save a log" et tu me postes le rapport complet.On ne va fixer que les lignes inutiles
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
1 mai 2009 à 21:59
1 mai 2009 à 21:59
En fait le problème se posait déjà avant : j'ai lancé hijackthis pensant qu'il allait trouver qqch mais le fait que j'ai supprimé certain fichiers n'a rien changé... Le problème se pose toujours.
Tu as une autre idée ?
Tu as une autre idée ?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
1 mai 2009 à 22:07
1 mai 2009 à 22:07
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
3 mai 2009 à 19:56
3 mai 2009 à 19:56
Salut loloetseb,
J'ai fait tourner Superantispyware et redémarrer le PC pour que les spyware soient effacés.
Résultat : le PC ne redémarrer pas, je ne peux même pas entrer dans le bios. Je ne comprends pas ce qui se passe : l'écran reste figé sur Compaq et ne bouge plus !
Au secours !
Ally
J'ai fait tourner Superantispyware et redémarrer le PC pour que les spyware soient effacés.
Résultat : le PC ne redémarrer pas, je ne peux même pas entrer dans le bios. Je ne comprends pas ce qui se passe : l'écran reste figé sur Compaq et ne bouge plus !
Au secours !
Ally
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
4 mai 2009 à 01:09
4 mai 2009 à 01:09
Peux tu aller en mode sans echec?
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Ensuite
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Ensuite
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 18:15
5 mai 2009 à 18:15
Salut loloetseb,
J'ai essayé toutes les touches F sans succès... seule la touche F10 le fait réagir : il indique Please wait ... mais 30 min après il ne s'est toujours rien passé ! Je ne sais pas quoi faire : impossible de démarrer en mode sans echec... Tu as une autre idée ?
J'ai essayé toutes les touches F sans succès... seule la touche F10 le fait réagir : il indique Please wait ... mais 30 min après il ne s'est toujours rien passé ! Je ne sais pas quoi faire : impossible de démarrer en mode sans echec... Tu as une autre idée ?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
5 mai 2009 à 18:35
5 mai 2009 à 18:35
Fais le en mode normal alors
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 18:35
5 mai 2009 à 18:35
Le PC ne démarre pas !
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
5 mai 2009 à 18:44
5 mai 2009 à 18:44
C'est un portable ou un fixe,il ne redemarra plus depuis que tu as fait superantispyware?
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 18:45
5 mai 2009 à 18:45
C'est un portable. Et oui, depuis superantispyware et un redémarrage, il bloque sur Compaq... !
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
5 mai 2009 à 18:50
5 mai 2009 à 18:50
Debranches ta batterie (attends une ùinute au moins),puis tu remets la batterie et tu essaies de redemarrer ,sinon reessaies en mode sans echec (F8 ou F5),si tu arrives a demarrer ,passes le scan dr web.
Tu sais ce qu'a trouvé Sas comme infection avant le redemarrage?
Tu sais ce qu'a trouvé Sas comme infection avant le redemarrage?
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 18:51
5 mai 2009 à 18:51
Je suis sur secteur.
Les touches F se fonctionnent malheureusement pas...
Pour les infections, c'était une cinquantaine de logiciel pub
Les touches F se fonctionnent malheureusement pas...
Pour les infections, c'était une cinquantaine de logiciel pub
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
5 mai 2009 à 18:56
5 mai 2009 à 18:56
T'as pas de batterie sur le portable?Essaies de tout de brancher et de tout rebrancher.Tu n'as pas un cd dans le lecteur?
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 18:59
5 mai 2009 à 18:59
Il ne s'agit pas d'un problème d'alim. Et il n'y a rien dans le lecteur.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
5 mai 2009 à 19:06
5 mai 2009 à 19:06
J'ai pas dit qu'il y avait un probleme d'alim,mais certaines données restent en memoire tant que la batterie reste en place.Le fait de retirer la batterie peut permettre de debloquer le lancement
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 19:07
5 mai 2009 à 19:07
je n'ai pas branché la batterie depuis des mois... Quand je suis en secteur je l'enlève carrément... Malheureusement ça n'est pas ça... J'ai vraiment peur que ce soit la carte mère...
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
5 mai 2009 à 19:13
5 mai 2009 à 19:13
Je viens de relire en entier le topic,tu avais un rapport hijack this anormal,du fait que tu es fixé des lignes.Il est impossible que toutes les fonction de ton pc fonctionnent avec uniquement ceci
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Tu n'as plus de ligne 04 qui s'execute concernant le pc a par celle ci
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
Et celle ci n'est malheureusement pas obligatoire,car elle peut etre fixé.Donc en resumé,tu n'as plus rien qui se lance sur ton pc a l'ouverture (a par l'antivirus)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Tu n'as plus de ligne 04 qui s'execute concernant le pc a par celle ci
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
Et celle ci n'est malheureusement pas obligatoire,car elle peut etre fixé.Donc en resumé,tu n'as plus rien qui se lance sur ton pc a l'ouverture (a par l'antivirus)
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 19:19
5 mai 2009 à 19:19
OK. Donc il faut réinstaller l'OS ? Ou lancer la restauration du système ?
Mais j'ai un autre problème (jeles accumule...) : ma mère avait par inadvertance supprimer la partition de restauration du système (PC sous Vista) et évidemment je n'ai pas de disque de back up !
Mais j'ai un autre problème (jeles accumule...) : ma mère avait par inadvertance supprimer la partition de restauration du système (PC sous Vista) et évidemment je n'ai pas de disque de back up !
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 19:26
5 mai 2009 à 19:26
Je pense juste à quelquechose : j'ai redémarré le PC plusieurs fois après avoir fixé les lignes avec hijackthis et tout fonctionnait normalement, hormis les espaces intempestifs (que j'avais déjà avant de fixer les lignes).
Utilisateur anonyme
5 mai 2009 à 19:44
5 mai 2009 à 19:44
salut et sous "derniere bonne configuration connue ?"
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 19:48
5 mai 2009 à 19:48
Salut Gen
En fait le PC ne démarre absolument pas : l'OS ne se charge pas et je ne peux même pas entrer dans le BIOS...
En fait le PC ne démarre absolument pas : l'OS ne se charge pas et je ne peux même pas entrer dans le BIOS...
Utilisateur anonyme
5 mai 2009 à 20:05
5 mai 2009 à 20:05
ok explique exactement ce qu il se passe du moment où tu l'allumes
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 20:06
5 mai 2009 à 20:06
L'écran se fige sur Compaq... L'OS ne se charge pas. Lorsque je presse F10 pour entrer dans le bios il m'indique Please wait... mais au bout d'1h rien ne se passe...
Utilisateur anonyme
5 mai 2009 à 20:10
5 mai 2009 à 20:10
ok il est encore sous garantie ?
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 20:18
5 mai 2009 à 20:18
Il a un an... alors soit elle est tout juste passée... soit elle ne va pas tarder à expirer !
Tu me conseilles de le renvoyer chez le constructeur ? A ton avis le problème vient d'où ?
Tu me conseilles de le renvoyer chez le constructeur ? A ton avis le problème vient d'où ?
Utilisateur anonyme
5 mai 2009 à 20:33
5 mai 2009 à 20:33
verifie la date de garantie et si elle est depassée je te donnerai une manip
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
5 mai 2009 à 20:34
5 mai 2009 à 20:34
Ok merci : je me renseigne et te dirais ça demain.
Bonne soirée,
Ally
Bonne soirée,
Ally
Utilisateur anonyme
5 mai 2009 à 20:36
5 mai 2009 à 20:36
ok a demain :)
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
6 mai 2009 à 14:02
6 mai 2009 à 14:02
Salut Gen,
Le PC n'est plus sous garantie.
Peux-tu m'indiquer la manip dont tu parlais ?
Merci
Le PC n'est plus sous garantie.
Peux-tu m'indiquer la manip dont tu parlais ?
Merci
Utilisateur anonyme
6 mai 2009 à 14:25
6 mai 2009 à 14:25
hello ouvres ta tour et retire la pile pendant 10 mn puis remets-la
le tout la tour debranchée bien sur
et garde une main qui touche le chassis pour te decharger statiquement et ne pas risquer d endommager un composant
le tout la tour debranchée bien sur
et garde une main qui touche le chassis pour te decharger statiquement et ne pas risquer d endommager un composant
AllyAs
Messages postés
28
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
6 mai 2009
6 mai 2009 à 20:54
6 mai 2009 à 20:54
Hello Gen,
J'ai carrément changé la pile.
Le PC m'affiche sa config puis :
System BIOS shadowed
Video BIOS shadowed
ERROR
0271 : Check date and time settings
WARNING
0251 : System CMOS checksum bad - Default configuration used
J'ai pressé F1 et Windows ne se chargeait pas.
J'ai donc choisit le mode sans échec et installé Dr Web Cure It comme préconisé par loloetseb : aucun virus n'est détecté. J'ai changé la date et l'heure.
Ensuite au redémarrage tout est OK. Pas de message d'erreur.
Il y a du mieux puisque le PC démarre ! Mais le problème des espaces intempestifs est toujours là... As-tu une idée du problème ?
J'ai carrément changé la pile.
Le PC m'affiche sa config puis :
System BIOS shadowed
Video BIOS shadowed
ERROR
0271 : Check date and time settings
WARNING
0251 : System CMOS checksum bad - Default configuration used
J'ai pressé F1 et Windows ne se chargeait pas.
J'ai donc choisit le mode sans échec et installé Dr Web Cure It comme préconisé par loloetseb : aucun virus n'est détecté. J'ai changé la date et l'heure.
Ensuite au redémarrage tout est OK. Pas de message d'erreur.
Il y a du mieux puisque le PC démarre ! Mais le problème des espaces intempestifs est toujours là... As-tu une idée du problème ?
1 mai 2009 à 21:02
Merci pour ton aide. CCleaner est déjà passé sur le poste et ça n'a rien donné. AVG également. HiJackthis ne dis pas grand chose non plus... Et pour les antivirus online, ils ne fonctionnent pas sous vista donc impossible de scanner le PC en question...