AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Mon pc se bloque

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4  Suivant
AuteurMessage
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 20:43:32

Les 2 cases "masquer" étaient déjà décochées..

et le pc s'est encore bloqué avant que je puisse enfin t'envoyer le rapport !


-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( 15/11/2008|18:28 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 18:30:23,43
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 20:48:15

Re,

Fait l'option 2.

merci

Ensuite tu refait une option 1.
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 21:14:00

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [2] ( 15/11/2008|19:09 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 19:10:39,59
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 21:14:16

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( 15/11/2008|19:11 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 19:12:27,12
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 21:46:35

Re,

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 21:50:15

Merci goldorak, mais pour ce soir j'arrête, je continuerai demain matin, à tête reposée Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Dim 16 Nov - 11:57:49

Bonjour et bon dimanche,

voilà le rapport demandé


F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 9:52:40 | 16/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: lapasfinie | PC: PASFINIE
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [388]
\??\C:\WINDOWS\system32\csrss.exe [516]
\??\C:\WINDOWS\system32\winlogon.exe [612]
C:\WINDOWS\system32\services.exe [680]
C:\WINDOWS\system32\lsass.exe [692]
C:\WINDOWS\system32\svchost.exe [848]
C:\WINDOWS\system32\svchost.exe [892]
C:\WINDOWS\System32\svchost.exe [988]
C:\WINDOWS\system32\svchost.exe [1088]
C:\WINDOWS\system32\svchost.exe [1140]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1188]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1244]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1292]
C:\WINDOWS\Explorer.EXE [1612]
C:\WINDOWS\system32\spoolsv.exe [1660]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1860]
C:\WINDOWS\system32\rundll32.exe [1876]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1888]
C:\Program Files\Orange\Systray\SystrayApp.exe [1924]
C:\WINDOWS\lclock.exe [2020]
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe [2032]
C:\WINDOWS\system32\ctfmon.exe [2036]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [188]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [268]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [288]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [112]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [360]
C:\WINDOWS\system32\svchost.exe [404]
C:\WINDOWS\system32\svchost.exe [508]
C:\WINDOWS\system32\wdfmgr.exe [528]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [1028]
C:\WINDOWS\system32\wscntfy.exe [2760]
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [2816]
C:\WINDOWS\System32\alg.exe [3140]
C:\WINDOWS\System32\svchost.exe [3856]
C:\WINDOWS\system32\wbem\wmiprvse.exe [556]
C:\Program Files\Windows Live\Messenger\usnsvc.exe [1056]

---------------------------- [~> 37]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\uyk88cd4.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|http://aide-contre-virus.forum-actif.net/forum.htm"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+-----[HKCU\...\Run]

LClock REG_SZ lclock.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.wanadoo.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 94 lines ]
+---------------------------------------------------------------------------+

[ END at: 9:54:59 | 16/11/2008 ] - [ Time elapsed: 2 minutes, 18 seconds ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Dim 16 Nov - 19:00:59

Re,

A mon avis spybot bloque ta désinfection.

Désinstalle le le temps des manips.

Relance le fix aprés avoir désinstaller spybot et choisit l'option 2.

@+
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Dim 16 Nov - 19:07:47

je veux bien relancer le fix, mais c'est lequel exactement ? je suis un peu perdue dans tous ces programmes Surprised
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Lun 17 Nov - 3:45:36

Re,

OUi je sais et comprend.

AD-REMOVER.

@+
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Lun 17 Nov - 8:25:19

J'ai désinstallé spybot, j'ai vérifié dans Ajout-Suppression de programmes et aussi en faisant Démarrer, Rechercher et je n'ai rien trouvé, mais je vois qu'il apparait encore dans le rapport !



F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 6:19:56 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: lapasfinie | PC: PASFINIE
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [384]
\??\C:\WINDOWS\system32\csrss.exe [520]
\??\C:\WINDOWS\system32\winlogon.exe [560]
C:\WINDOWS\system32\services.exe [684]
C:\WINDOWS\system32\lsass.exe [696]
C:\WINDOWS\system32\svchost.exe [860]
C:\WINDOWS\system32\svchost.exe [896]
C:\WINDOWS\System32\svchost.exe [992]
C:\WINDOWS\system32\svchost.exe [1100]
C:\WINDOWS\system32\svchost.exe [1152]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1192]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1248]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1296]
C:\WINDOWS\Explorer.EXE [1616]
C:\WINDOWS\system32\spoolsv.exe [1668]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1864]
C:\WINDOWS\system32\rundll32.exe [1872]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1884]
C:\Program Files\Orange\Systray\SystrayApp.exe [1920]
C:\WINDOWS\lclock.exe [1988]
C:\WINDOWS\system32\ctfmon.exe [1996]
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe [2024]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2044]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [180]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [260]
C:\WINDOWS\system32\svchost.exe [112]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [420]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [432]
C:\WINDOWS\system32\svchost.exe [460]
C:\WINDOWS\system32\wdfmgr.exe [504]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [1236]
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [2700]
C:\WINDOWS\System32\alg.exe [2744]
C:\WINDOWS\system32\wscntfy.exe [2752]
C:\WINDOWS\system32\wbem\wmiprvse.exe [3508]
C:\WINDOWS\System32\svchost.exe [3664]

---------------------------- [~> 36]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\uyk88cd4.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|http://aide-contre-virus.forum-actif.net/forum.htm"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+-----[HKCU\...\Run]

LClock REG_SZ lclock.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.wanadoo.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 92 lines ]
+---------------------------------------------------------------------------+

[ END at: 6:21:04 | 17/11/2008 ] - [ Time elapsed: 67.9 seconds ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Lun 17 Nov - 8:55:34

Re,

Fait l'option 2 et ensuite de nouveau un scan avec kapersky.

@+
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Lun 17 Nov - 11:09:25

Bonjour goldorak,

pendant l'option 2, j'ai eu un message de spybot me demandant d'accepter (ou pas) une modification.
donc, je n'ai pas réussi à le supprimer totalement.

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 8:43:20 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: lapasfinie | PC: PASFINIE
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [384]
\??\C:\WINDOWS\system32\csrss.exe [520]
\??\C:\WINDOWS\system32\winlogon.exe [560]
C:\WINDOWS\system32\services.exe [684]
C:\WINDOWS\system32\lsass.exe [696]
C:\WINDOWS\system32\svchost.exe [860]
C:\WINDOWS\system32\svchost.exe [896]
C:\WINDOWS\System32\svchost.exe [992]
C:\WINDOWS\system32\svchost.exe [1100]
C:\WINDOWS\system32\svchost.exe [1152]
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1192]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1248]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1296]
C:\WINDOWS\Explorer.EXE [1616]
C:\WINDOWS\system32\spoolsv.exe [1668]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [1864]
C:\WINDOWS\system32\rundll32.exe [1872]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1884]
C:\Program Files\Orange\Systray\SystrayApp.exe [1920]
C:\WINDOWS\lclock.exe [1988]
C:\WINDOWS\system32\ctfmon.exe [1996]
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe [2024]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2044]
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [180]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [260]
C:\WINDOWS\system32\svchost.exe [112]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [420]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [432]
C:\WINDOWS\system32\svchost.exe [460]
C:\WINDOWS\system32\wdfmgr.exe [504]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe [1236]
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe [2700]
C:\WINDOWS\System32\alg.exe [2744]
C:\WINDOWS\system32\wscntfy.exe [2752]
C:\WINDOWS\System32\svchost.exe [3664]
C:\WINDOWS\system32\wbem\wmiprvse.exe [2340]

---------------------------- [~> 36]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+


(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\uyk88cd4.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|http://aide-contre-virus.forum-actif.net/forum.htm"

+----------+



+---------- Added scan ...

+-----[HKLM\...\Run]

SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+-----[HKCU\...\Run]

LClock REG_SZ lclock.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 91 lines ]
+---------------------------------------------------------------------------+

[ END at: 8:49:34 | 17/11/2008 ] - [ Time elapsed: 6 minutes, 13 seconds ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Lun 17 Nov - 12:13:45

KASPERSKY ONLINE SCANNER 7 REPORT
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
KASPERSKY ONLINE SCANNER 7 REPORT
Monday, November 17, 2008
Operating System: Microsoft
Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner
7 version: 7.0.25.0
Program database last update: Monday, November 17, 2008
03:50:44
Records in database: 1389091
Scan settings
Scan using the following databaseextended
Scan archivesyes
Scan mail databasesyes
Scan areaMy Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned50072
Threat name1
Infected objects1
Suspicious objects0
Duration of the scan00:43:20
File nameThreat nameThreats count
C:\ToolBar
SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe
Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm1
The selected area was
scanned.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Lun 17 Nov - 19:37:47

Re,

Bon clic sur ton poste de travail et ensuite sur ton disque=>


Cherche cette ligne.


C:\ToolBarSD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe

Merci.
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mar 18 Nov - 7:41:55

Merci goldorak,

j'ai supprimé la ligne en faisant Demarrer/Rechercher

Tu penses que c'est bon maintenant ?

Edit 10h29 : pas bon, encore un blocage Crying or Very sad
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Mar 18 Nov - 18:51:04

Re,

C'est quoi ta config?

@+
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 8:23:19

Bonjour Goldorak,

la configuration : je ne sais pas trop ce que ça comprend comme infos, mais en voilà quelques-unes...si ce n'est pas suffisant, dis moi exactement ce qu'il te faut

Windows XP LSD III Professionnel version 2002
AMD Sempron (tm) Processor 3300+

quand je clique sur Informations de support technique,
j'ai ça " Oh ! Ah ! />.<\"

c'est utile ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 10:20:33

mammi a écrit:
Bonjour Goldorak,

la configuration : je ne sais pas trop ce que ça comprend comme infos, mais en voilà quelques-unes...si ce n'est pas suffisant, dis moi exactement ce qu'il te faut

Windows XP LSD III Professionnel version 2002
AMD Sempron (tm) Processor 3300+

quand je clique sur Informations de support technique,
j'ai ça " Oh ! Ah ! />.<\"

c'est utile ?

bonjour

donc version pirate de xp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 11:06:19

Bonjour Shion-ares,

je veux juste faire une petite et brève mise au point : à l'origine nous avions acheté un Compaq...un élément a grillé, (je ne sais plus lequel) nous l'avons changé et quand il a fallu tout réinstaller, c'était impossible et la seule solution qu'on a trouvé c'est une version que nous a installé un ami.

Pour l'instant, on n'a pas le choix et on utilise ce qu'on a....dès qu'on aura les moyens, on changera de matériel, mais hélas, à l'heure actuelle ce n'est pas la priorité.

Donc, la question est la suivante : y a t'il une solution à ce problème de blocage, ou est-ce dû à cette version de XP ?

S'il n'y a aucune solution, je ne tiens pas à vous faire perdre plus de temps et je vous remercie à tous d'avoir essayé de m'aider.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 11:19:55

c\'est justement la le souci avec ce genre de xp modifié tu ne sais pas ce qui a été enlevé et surtout ajouté Very Happy

A quel moment le pc bloque et à tu un message d\'erreur

ouvre explorer si tu ne sais pas faire fait ceci

démarrer exécuter copie colle ceci %SystemRoot%\\explorer.exe

et valide ensuite trouve le fichier boot.ini double clic dessus et copie le texte et colle le ici je voudrais regardé un élément

si tu ne trouve pas boot.ini fait ceci

2 Affichage des dossiers cachés :

  • Rends-toi à l\'onglet Affichage
  • Menu \"Outils \"
  • Clique sur \"Options des dossiers... \"
  • Puis clique sur l\'onglet \"Affichage\"
  • Coche la case \"Afficher les fichiers et dossiers cachés\"
  • Décoche la case \"Masquer les extensions des fichiers dont le type est connu\"
  • Décoche la case \"Masquer les fichiers protégés du système d\'exploitation (recommandé)\"
  • Clique sur le bouton \"Appliquer à tous les dossiers\" puis clique sur \"OK\"



ensuite fait aussi ceci

à lire jusqu\'en bas

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d\'installation d\'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s\'installera là :
C:\\Program Files\\Trend Micro\\HijackThis

Accepte la license en cliquant sur le bouton \"I Accept\"

Choisis l\'option \"Do a system scan and save a log file\"

Clique sur \"Save log\" pour enregistrer le rapport qui s\'ouvrira avec le bloc-note

Clique sur \"Edition -> Sélectionner tout\", puis sur \"Edition -> Copier\" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPORTANT

Rends toi sur ton PC ici \"C:\\ programme file\\Trend Micro\\HijackThis\\HijackThis.exe\"<---clik droit sur ce dernier
et choisis \"renommer\" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS



Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 16:03:18

Me revoilà enfin...voilà pour boot-ini :

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Concernant le blocage, je n'ai aucun message d'erreur ; la pointeur de la souris s'immobilise et je ne peux plus rien faire, le clavier est inutilisable.
La seule solution, c'est d'arrêter et de rallumer.
Quelquefois, ça se bloque sur le fond d'écran, avant même que j'ai commencé à surfer, d'autres fois ça se bloque plusieurs fois de suite, mais heureusement, parfois ça ne se bloque qu'une fois dans la journée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 16:47:54

Voilà pour Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:53, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7622 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 17:00:39

maintenant il ne te reste plus qu'a installer le service pack 3 de windows xp

clique

windows xp sp3
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 18:43:09

J'ai installé le service pack3, mais ça n'a pas empéché un nouveau blocage...

je crois que je vais finir mes jours avec cette cochonnerie Sad
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 18:48:30

non on va arriver

télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 19:22:06

SmitFraudFix v2.375

Rapport fait à 17:17:32,60, 19/11/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\lapasfinie\Mes documents\dedoue\tranferer le 13.10.2008\Antivirus\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lapasfinie


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAPASF~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lapasfinie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAPASF~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A40FEE08-D55F-423F-AE7C-A616F253E14C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 19:30:06

ok

relance et fait option 5 stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 19 Nov - 19:42:21

SmitFraudFix v2.375

Rapport fait à 17:40:33,68, 19/11/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A40FEE08-D55F-423F-AE7C-A616F253E14C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A40FEE08-D55F-423F-AE7C-A616F253E14C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F472C3DB-0CBE-46A3-B75D-164CC90A1599}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Jeu 20 Nov - 13:49:26

bonjour

reposte un nouveau log hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Mon pc se bloque   

Revenir en haut Aller en bas
 
Mon pc se bloque
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 3 sur 4Aller à la page : Précédent  1, 2, 3, 4  Suivant
 Sujets similaires
-
» ordinateur portable qui se bloque
» Vérification rapport ZHP - PC lent, bloque souvent ("pas de réponse")
» Solution qui bloque les virus avant qu’ils ne se propagent
» L'image de mon GPS 1490T se bloque
» Forum en construction : bloque t-il toutes les connections?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: