| Windows explorer plante | |
|
|
|
Auteur | Message |
---|
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Ven 3 Avr - 23:47:31 | |
|
- Télécharge hijackthis
- Tout est expliqué pour bien l installer et savoir l'utiliser.
poste un log je regarderai la suite demain voir si on comprend pourqu'oi tu as ce message | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Dim 5 Avr - 17:21:04 | |
| Voilà Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:20:25, on 05/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Sony\Marketing Tools\MarketingTools.exe C:\Program Files\Google\Quick Search Box\qsb.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Windows\system32\conime.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Windows\system32\rundll32.exe C:\Program Files\iTunes\iTunes.exe C:\Windows\Explorer.exe C:\Program Files\Trend Micro\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.espaceclient.francetelecom.com/ecare/servlets/an_AccueilServlet R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kikebelle.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 14730 bytes | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Dim 5 Avr - 17:22:07 | |
| Sinon tjs des "interférences" entre Incredimail et windows explorer et affichage du message que j'avais posté antérieurement Merciiiiiiii et dsl pr le retard, panne d'internet hier | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Dim 5 Avr - 19:58:30 | |
| | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Dim 5 Avr - 20:06:24 | |
| va sur ce site http://www.virustotal.com/fr/ et fait analyser ces fichier un par un et poste les rapports ensuite desinstalle incredimail et prend autre chose à la place
C:\Program Files\Google\Quick Search Box\qsb.exe C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
ensuite tu as beaucoup trop de resident spybot adware, avast et symantec donc en plus 2 antivirus (si c'est le parefeu ne tiens pas compte de la suite)
desinstalle Norton via ajout et suppression de programmes
puis telecharge ceci pour eliminer proprement norton qui au passage ne vaut rien QUE ce soit en antivirus et en parefeu(je ne sais meme si il en font mais je pense qu'il ya beaucoup mieux ne gratuit
outils ici : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
ensuite tu peux desinstallé adware qui est vraiment pas terrible et garde a la place malwarebyte beaucoup
puis relance hijackthis choisit do a scan only et coche les cases a aguche des lignes :
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
puis clic sur fix checked
ensuite passe un coup de CCleaner et donne moi un peu des nouvelles du PC et du message au demarrage | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Dim 5 Avr - 20:49:14 | |
| Euh ben j'ai avast comme antivirus c'est tout et donc pour les "résidents" tu veux que je fasse quoi... je les avais installé car on me l'avait conseillé :s Bon je fais les tests demandés AntivirusVersionDernière mise à jourRésultat a-squared | 4.0.0.101 | 2009.04.05 | - | AhnLab-V3 | 5.0.0.2 | 2009.04.04 | - | AntiVir | 7.9.0.138 | 2009.04.05 | - | Antiy-AVL | 2.0.3.1 | 2009.04.05 | - | Authentium | 5.1.2.4 | 2009.04.05 | - | Avast | 4.8.1335.0 | 2009.04.05 | - | AVG | 8.5.0.285 | 2009.04.05 | - | BitDefender | 7.2 | 2009.04.05 | - | CAT-QuickHeal | 10.00 | 2009.04.04 | - | ClamAV | 0.94.1 | 2009.04.05 | - | Comodo | 1100 | 2009.04.05 | - | DrWeb | 4.44.0.09170 | 2009.04.05 | - | eSafe | 7.0.17.0 | 2009.04.05 | - | eTrust-Vet | 31.6.6435 | 2009.04.03 | - | F-Prot | 4.4.4.56 | 2009.04.05 | - | F-Secure | 8.0.14470.0 | 2009.04.04 | - | Fortinet | 3.117.0.0 | 2009.04.05 | - | GData | 19 | 2009.04.05 | - | Ikarus | T3.1.1.49.0 | 2009.04.05 | - | K7AntiVirus | 7.10.692 | 2009.04.03 | - | Kaspersky | 7.0.0.125 | 2009.04.05 | - | McAfee | 5575 | 2009.04.05 | - | McAfee+Artemis | 5575 | 2009.04.05 | - | McAfee-GW-Edition | 6.7.6 | 2009.04.03 | - | Microsoft | 1.4502 | 2009.04.05 | - | NOD32 | 3988 | 2009.04.04 | - | Norman | 6.00.06 | 2009.04.03 | - | nProtect | 2009.1.8.0 | 2009.04.05 | - | Panda | 10.0.0.14 | 2009.04.05 | - | PCTools | 4.4.2.0 | 2009.04.05 | - | Prevx1 | V2 | 2009.04.05 | - | Rising | 21.23.41.00 | 2009.04.03 | - | Sophos | 4.40.0 | 2009.04.05 | - | Sunbelt | 3.2.1858.2 | 2009.04.04 | - | Symantec | 1.4.4.12 | 2009.04.05 | - | TheHacker | 6.3.4.0.302 | 2009.04.04 | - | TrendMicro | 8.700.0.1004 | 2009.04.03 | - | VBA32 | 3.12.10.2 | 2009.04.05 | - | ViRobot | 2009.4.4.1678 | 2009.04.04 | - | VirusBuster | 4.6.5.0 | 2009.04.05 | - |
Information additionnelle File size: 68592 bytes | MD5...: 38b6c10ae7fd78a00ee920380b1e95c4 | SHA1..: 8ccdf0a86ed4d496a70d862f33da08ef7ac6037a | SHA256: 641cde6872d830cccd59560a51bdef4a9694a4b02914083ca75d99a917e62294 | SHA512: d1416d5ef1dbbbd5dd33ab55a1cd6f052574acd045b1d4adae57802e3c94ec23 5b4ab8a94686ab21572b4309a9cdd5a3d9096da8521cd35f26f0b73e1d63c3ab | ssdeep: 768:8GQTbnjH+L14MHYAIN0peKT/SGk+mH1jjsrwhYuStFczM5cJD5nXLVbD:8hT jCqMHgVrGk+m8KYu85cJD5XhD
| PEiD..: - | TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) | PEInfo: PE Structure information
( base data ) entrypointaddress.: 0x1902 timedatestamp.....: 0x495aa098 (Tue Dec 30 22:28:40 2008) machinetype.......: 0x14c (I386)
( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9083 0x9200 6.59 8ffb8389ae88fb22952b15a462d001bf .rdata 0xb000 0x2ba6 0x2c00 5.43 46edd0bb2631f87bfed332f98f6bc585 .data 0xe000 0x2c7c 0x1200 2.22 e02671ecfe0ac77d44ee7e4e7ff92b50 .rsrc 0x11000 0x688 0x800 4.04 f80765dcb4c30c9ae297100304028562 .reloc 0x12000 0x1818 0x1a00 3.40 bac1986f6e8c603b5ae9216ef0ca8421
( 3 imports ) > ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegQueryValueExW > KERNEL32.dll: CloseHandle, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, GetProcAddress, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, MultiByteToWideChar, LCMapStringA, LCMapStringW, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, Sleep, VirtualAlloc, HeapReAlloc, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapSize, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, LoadLibraryW, FreeLibrary, lstrlenW, GetModuleFileNameW, GetCommandLineW, HeapDestroy > OLEAUT32.dll: -, -, -
( 0 exports )
| RDS...: NSRL Reference Data Set
|
| |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Dim 5 Avr - 20:55:50 | |
| le 2e http://www.virustotal.com/fr/analisis/b97bc00110ad2b549643f26a3673e9a4 et autres manip' faites aussi SAUF pour Norton que je n'ai pas Je vais redémarrer et voir ce que ça donne :p | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Dim 5 Avr - 21:09:20 | |
| Bon alors après redémarrage, tjs ce message "sécurity"... | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Dim 5 Avr - 21:31:49 | |
| lol
si je te dit qu'il te reste du NORTON, c'est que c'est le cas norton est une vrai sa**** meme après desinstallation donc telecharge l'outil de desinstallation ici et execute le.
tu as supprimé adawre ? car il est bien present sur ton PC aussi !
ce que j'appel resident c'est comme ton antivirus qui a une guard en temps réel c'est a dire que chaque fichier sur lequel tu clic ton antivirus l'analyse et analyse les fichiers en permanence en gros chez toi quand tu clic sur un fichier tu as avast qui l'analyse adware et tu as un resident de spybot qui detecte les modifs de registre donc tous sa fait ramé ton PC et en + ce ne sont pas les meilleurs, si tu le souhaite quand on aura fini je peut te conseiller 4 logiciel de securité dont un parefeu et c'est tout cela suffit, fait les suppression car je pense que ce message sa doit pas etre grand chose c'est juste une application mal supprimé je pense | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Lun 6 Avr - 8:02:42 | |
| Bon alors Norton et adaware désintallés mais tjs le mm message au démarrage Sinon pas de souci pr les conseils de spywares et autres je suis preneuse :p Merci encore !!!! Bonne jrnée | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Lun 6 Avr - 9:16:25 | |
| bonjour j'ai pas d'idée pour ce message....
- Télécharge
RegCleaner
- Une fois installé, double-clique sur son icône pour l'exécuter
- Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
- recherche French.rlg et double-clique dessus pour appliquer la langue
- Clique ensuite sur Outils dans la barre de menu
- Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
- RegCleaner va alors lancer le nettoyage automatiquement
- Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
puis va dans demarrer et executer et tape MSCONFIG puis va dans onglet demarrage et fait moi une copie d'ecran en agrandissant la fenetre de la sorte que je puisse voir tous les elements | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Lun 6 Avr - 9:49:45 | |
| | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Mer 8 Avr - 13:07:56 | |
| bonjour
je vais etre abscent quelques semaines
poste un log.txt de RSIT
@+ | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Mer 8 Avr - 13:15:13 | |
| Le voici... http://www.miraclesalad.com/webtools/clip.php?clip=2ed3 Alors à bientôt et merci pr tt !!! | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: Windows explorer plante Mer 8 Avr - 14:39:45 | |
| re
je n'ai pas le temps de regarder le rapport desolé, bientot la coupure du net mais ne t'en fai, j'ai deja passé le message a d'autres pour que l'on reprenne mes postes et poursuivre les sujets, donc patiente quelques jours qu'un membre te donne un coup de main.
@+ | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Mer 8 Avr - 14:44:36 | |
| Oki oki pas de souci et bon courage ! A bientôt et encore merciiiiiiiii !!! Bye bye | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Windows explorer plante Jeu 9 Avr - 15:49:29 | |
| Bonjour,
Comme plopus l'a indiqué, il va être absent quelques temps et ne pourra pas t'aider. Je vais prendre le relai. Peux-tu me récapituler les problèmes qui subsistent après toutes les manipulations que vous avez faites ?
En regardant le rapport RSIT, je vois des restes d'une barre d'outil néfaste (AskBar) et un fichier suspect (c:\pv.exe). Il y a aussi des restes de Norton qui a dû mal se désinstaller (C:\ProgramData\NortonInstaller)
Pour la barre d'outil : On verra plus tard.
Pour le fichier suspect :
• Rends toi sur le site http://www.virustotal.com/fr/ • Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\pv.exe • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse. • Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci : • Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage • Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide. • Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Pour Norton, je vois que plopus t'a déjà recommandé l'outil de désinstallation Norton, l'as-tu utilisé ? Si tu ne l'as pas fais, tu peux le trouver ici : Outil de désinstallation Norton | |
|
| |
CloB Membre
Nombre de messages : 55 Age : 37 Localisation : sud Système d\'exploitation * : Windows 7 professionnel
Système exploitation 64bits
Intel(R)Core(TM) i7-3615QM CPU @ 2.30 Ghz Date d'inscription : 07/08/2008
| Sujet: Re: Windows explorer plante Jeu 9 Avr - 16:41:23 | |
| Alors pour ce qui est de Norton, oui j'avais fait la manip' ac l'outil de désinstallation comme il me l'avait demandé... Pour les pbmes, il y a tjs l'affichage du message "security" (posté plus haut) qui apparait lorsque je démarre mon ordi (après l'affichage du bureau... au démarrage certainement d'un programme mais je ne sais pas lequel) ! Tjs des soucis plus ou moins souvent qd je veux ouvrir windows explorer(ne répond pas)... Bon voici le lien du rapport http://www.virustotal.com/fr/analisis/141b61c3ffcd06e713e3f0a28922a68a Merci à tous en tous cas ! | |
|
| |
Contenu sponsorisé
| Sujet: Re: Windows explorer plante | |
| |
|
| |
| Windows explorer plante | |
|