Sujet Précédent Sujet Suivant

Mon ordi a des problèmes

Fermé
lulu23 - 24 juil. 2008 à 10:34
 lulu23 - 30 juil. 2008 à 10:24
Bonjours à tous, et d’avance merci à celles et ceux qui pourront m’aider !

J’ai windows XP, internet explorer 6.0, avira antivir, ad-aware, Spybot search & destroy.

Il y a deux jours, j’allume mon ordinateur et celui ci se met sur une page bleue en me disant qu’il a détecté une erreur au démarrage et qu’il vide la mémoire physique. Ceci fait il m’ouvre windows et là, il me dit qu’il a détecté une erreur sérieuse et qu’il faut que j’envoi un rapport, ce que je ne fait pas ! Du coup Spybot search & destroy s’y met à son tour en me disant qu’un « élément important du registre à été modifié » : et ce truc s’appelle « kernel./quelque chose/quelque chose… » « valeur globale entry » un truc comme ca…je choisi « refuser la modification ». Au bénéfice du doute je scane ma bécane avec Spybot search & destroy, Avira antivir et ad-aware et ils ne me trouvent rien. Mais depuis mon ordinateur rame comme un malade sur internet ce qu’il ne faisait pas avant ! J’ai peur d’avoir été accroché par un virus, un pirate ou je ne sais quel bizarrerie informatique. QUE DOIS JE FAIRE ?
A voir également:

12 réponses

Réponse 1 / 12
g.chinal Messages postés 1147 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 2 octobre 2014 76
24 juil. 2008 à 10:37
Bonjour Depuis combien pour commencer il falais accepter la modif et depuis combien de temps avez vous ce problème ?
0
lulu23
24 juil. 2008 à 10:39
Bonjour et merci pour les réponses aussi rapides... Ca fait deux jours environ c'est la galère!
0
Réponse 2 / 12
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
24 juil. 2008 à 10:37
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse

C'est pas bon ça...
0
Réponse 3 / 12
valentin2105 Messages postés 578 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 1 juillet 2014 30
24 juil. 2008 à 10:38
Malwares Bytes !! tu le télécharge et tu fais un scan minutieux!!
0
lulu23
24 juil. 2008 à 11:01
Salut valentin 2105! Si j'installe malware bytes ca risque pas de mal coller avec mes antivirus et pare feu?
0
valentin2105 Messages postés 578 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 1 juillet 2014 30 > lulu23
24 juil. 2008 à 11:38
Non car Malwares Byte est pas un anti virus c'est un outils de detection et de supprésion très complet alors laisse le une fois ton problème resolu!!
0
Réponse 4 / 12
lulu23
24 juil. 2008 à 10:49
Voila le rapport HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:11, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\MicrosoftOffice\OFFICE11\WINWORD.EXE
C:\Documents and Settings\atch\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
24 juil. 2008 à 10:53
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)

! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC) le mode sans échec est gris grand et moche ne sois pas surpris...


Rien n'apparaît sur le Log HJT...
0
Réponse 6 / 12
g.chinal Messages postés 1147 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 2 octobre 2014 76
24 juil. 2008 à 19:47
Sitout cela ne venez pas a marcher il i a la restauration système démarrer > programme > Administration > Outils système > restauration du système et revenir 3 à 4 jours en arrière voila bonne soirée
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
24 juil. 2008 à 20:08
Si si sa va marcher :)
0
lulu23 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
24 juil. 2008 à 20:35
toc toc toc j'ai répondu mais pas en appuyant sur les bons boutons! voila maintenant c'est fait! salut et merci
0
Réponse 7 / 12
lulu23
24 juil. 2008 à 20:29
Rebonjour et merci pour vos réponses c'est vraiment sympa!

Alors j'ai laissé malware byte tourner TOUT l'après midi (scan minutieux) et en rentrant chez moi ce soir il avait détécté un élément infécté. En voulant récupérer le rapport j'me suis un peu précipité et puis tout à coup impossible de le retrouver!? du coup j'ai fait un scan rapide et il me trouve de nouveau un élément infécté...Voilà le rapport (celui là j'ai réussi à l'avoir...ouf!):

Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\...\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

Première question : est-ce le même que celui détécté par le premier scan? Et est-ce que j'ai bien fait de le supprimer?

Encore merci pour vos réponses.
0
Réponse 8 / 12
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
24 juil. 2008 à 20:38
Oui c'est très bien !

http://www.bitdefender.fr/scan_fr/scan8/ie.html

fait un scan en ligne avec internet explorer
0
lulu23
24 juil. 2008 à 23:19
Merci de t'occuper de mon cas
Je suis allé sur bitdefender pour scaner le disque mais il m'indique un temps restant de 2h30mn environ et j'ai pas le temps d'attendre!!!! Alors ne t'inquiéte pas, je laisse volontairement cette discussion en suspens pour le moment et j'éspère que tu seras encore là quand j'aurai fait mon scan. Je n't'oublie pas buginformatik!
A très bientôt!
0
Réponse 9 / 12
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
24 juil. 2008 à 23:20
Pour demain ?
0
lulu23
24 juil. 2008 à 23:24
Non pas demain...mardi soir...je m'absente pour le we.C'est grave?
0
lulu23
24 juil. 2008 à 23:26
par "c'est grave" j'veux dire "ca fait trop tard?"
0
Réponse 10 / 12
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
24 juil. 2008 à 23:25
Je part en vacances Dimanche
0
lulu23
24 juil. 2008 à 23:27
Zut! et bitdefender supprime seul les fichiers infectés ou faut il impérativement "s'y connaitre"?
0
Réponse 11 / 12
valentin2105 Messages postés 578 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 1 juillet 2014 30
24 juil. 2008 à 23:27
ben normalement si ton pc est etein c bon !
0
Réponse 12 / 12
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
25 juil. 2008 à 10:19
Tiens voici un tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Bitdefender s'occupe de les supprimer mais il arrive que sur certaines infections il bloque...
0
lulu23
30 juil. 2008 à 10:24
Bonjour à tous,

J'ai fait le scan avec bitdefender et il a rien trouvé! Cela veut il dire que mon ordi n'a rien?
Merci pour vos réponses!
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses