windows qui plante

polone59 · Posté le: 11 Mar 2006 à 18:06 Sujet du message: windows qui plante

Rebonjour à tous
Mon frère a quelques soucis avec sa machine.
il plante pas mal de fois. Il est encore plus habile que moi avec un ordinateur.
Config:
HP pavillion AMD athlon 64 3000+ 1.79Ghz 1ghz de RAM

Je vois envoi le rapport d'Hijackthis:
Log supprimé
Merci d'avance.

Edité par Coyotte49; motif : lien déformant l'affichage
_________________
je suis un peu novice en language informatique

vin-moi · Posté le: 11 Mar 2006 à 18:08 Sujet du message:

Re salut,

c'est quel genre de plantage ? ralentissement, blocage , redemarrage, écran bleu ?
_________________

polone59 · Posté le: 11 Mar 2006 à 18:12 Sujet du message:

Il se bloque complètement et obligation de forcer l'arrêt à l'unité centrale.
_________________
je suis un peu novice en language informatique

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bonjour,

Il y a dans ce log pas mal de lignes qui n'ont pas besoin d'être lancèes au demarrage et quelques lignes infectieuses (spywares)

Redemarre en mode sans echec

dans jout suppression de programme recherche et desinstalle si present
instant access

relance hijackthis (scanner seulement) coche ces lignes

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Clique sur fixer objet

Démarrer executer tape: services.msc

recherche dans la liste France Telecom Routing Table Service

double clique dessus et a type de demarrage choisis desactivé

Supprime ces fichiers

C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Windows\Creator\Remind_XP.exe

Redemarre en mode normal et fais un scan ici avec internet exploer

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
sauvegarde et fais un copier coller du rapport si besoin

polone59 · Posté le: 13 Mar 2006 à 13:47 Sujet du message:

j'essaye ça ce soir, dès que je rentre.
Et pourquoi, il est préférable de faire tous ça en mode sans echec? Question

Je vous tiens au courant le plus vite.
Merci encore. Smile

_________________
je suis un peu novice en language informatique

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

polone59 · Posté le: 14 Mar 2006 à 12:45 Sujet du message:

ok merci

J'ai supprimé hier les lignes nommées et il ne me reste plus qu'a effectuer une analyse avec panda.
Est-ce un bon antivirus? il faut que j'en retrouve un très bon car norton commence à m'énerver un peu et je trouve avast un peu léger.( je n'ai toujours pas eu de problème avec)
Je diffuse le rapport de panda dès qu'il est fait.
A ce soir. Cool

_________________
je suis un peu novice en language informatique

vin-moi · Posté le: 14 Mar 2006 à 17:32 Sujet du message:

Oui panda c'est dejà plus fiable que norton Wink

. Tu peux aussi regarder du côté de bitdefender Smile

_________________

d-tox · Posté le: 15 Mar 2006 à 0:02 Sujet du message:

tous contre norton mais en attandant j'ai eu plus de probléme avec les autre q'avec norton Embarassed

puit c'est pas parce que quelqun que vous admirez dit que c'est nul que c'est nul Mad

_________________
LADG " les affamer du goulot" ma guilde sur Guild wars faction !

polone59 · Posté le: 15 Mar 2006 à 13:27 Sujet du message:

Hier en lançant une analyse avec panda, il a encore planté. Mad

Entre temps, il a détecté 16 logiciels espion Sad

, 1 Outil de piratage et outils indésirables Surprised

, 2 numéroteurs Wink

.
Je n'ai pas eu le temps d'enregistrer. Je vais réessayer ce week end, car je ne retourne pas chez mon frère avant.
Je vous dis quoi bientôt.
Au fait, il désinfecte les virus, mais pour les logiciels espions, outil de piratage et numéroteurs, ils me les mets en rouge et ne désinfecte pas. Que faire? Question

_________________
je suis un peu novice en language informatique

vin-moi · Posté le: 15 Mar 2006 à 16:10 Sujet du message:

Essaye en mode sans echec Smile

Si il ne désinfecte pas, donne nous quand même la liste Wink

_________________

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

comme le précise Vin il serait bien de nous faire un copier coller du log de panda. pour voir ou on en est exactement.
Eventuellement un log hijackthis pour verifier qu'aucune ne se lance au demarrage.

Pour ce qui est de Norton je vais creer un petit sujet dans la catégorie Général en y exposant mon point de vue comme ça tout le monde pourra participer en evitant de polluer les questions en cours.

edit http://www.depannetonpc.net/phpbb2/setopic_3307-.html pour commenter norton

polone59 · Posté le: 15 Mar 2006 à 19:09 Sujet du message:

Pour ce post, je vous dis quoi ce week end.
Merci encore pour votre aide.
_________________
je suis un peu novice en language informatique

polone59 · Posté le: 23 Mar 2006 à 19:29 Sujet du message:

bonjour tout le monde,
je viens de terminer une analyse de panda sur le pc de la famille.
Je vous envoi le rapport:

Incident Statut
Analyse
Dialer:Dialer.GKN No Désinfecté
C:\WINDOWS\system32\EGACCESS4_1059.dll
Adware:adware/navipromo No Désinfecté
Registre Windows
Dialer:dialer.b No Désinfecté HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\INSTANT ACCESS
Spyware:Cookie/ErrorSafe No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@errorsafe[2].txt Spyware:Cookie/Reliablestats No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@stats1.reliablestats[2].txt
Spyware:Cookie/Xiti No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@xiti[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@errorsafe[2].txt Spyware:Cookie/Reliablestats No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@stats1.reliablestats[2].txt Spyware:Cookie/Xiti No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@xiti[1].txt Spyware:Cookie/Adtech No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt Spyware:Cookie/Bluestreak No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Spyware:Cookie/Casinotropez No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casinotropez[1].txt Spyware:Cookie/ErrorSafe No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@errorsafe[2].txt Spyware:Cookie/Reliablestats No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Dialer:Dialer.GKN No Désinfecté
C:\WINDOWS\system32\EGACCESS.dll Dialer:Dialer.GKN

En espérant que quelqu'un trouve une solution à ce problème.
Des pages internet intempestives, y'en a un peu ral bol. Mad

Merci d'avance.
_________________
je suis un peu novice en language informatique

dudu · Inscrit le: 18 Mar 2006 Messages: 39

je suis pas un pro mais je trouve que tu à beaucoup de cookie dans ce rapport il faut peut etre deja les virer, apres il y à des expert sur ce site qui je pense te donnera les solutions.

tu à des fichier infecter qui à mon avis n'est pas normal mais mon avis n'est que minime vu mes connaissance.

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 07 Nov 2024 à 1:40	FAQ \| Rechercher \| Membres \| Groupes

windows qui plante Aller à la page 1, 2 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Windows	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2 Suivante
Page 1 sur 2