Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 11 Mar 2006 à 18:06 Sujet du message: windows qui plante |
|
|
Rebonjour à tous
Mon frère a quelques soucis avec sa machine.
il plante pas mal de fois. Il est encore plus habile que moi avec un ordinateur.
Config:
HP pavillion AMD athlon 64 3000+ 1.79Ghz 1ghz de RAM
Je vois envoi le rapport d'Hijackthis:
Log supprimé
Merci d'avance.
Edité par Coyotte49; motif : lien déformant l'affichage _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 11 Mar 2006 à 18:08 Sujet du message: |
|
|
Re salut,
c'est quel genre de plantage ? ralentissement, blocage , redemarrage, écran bleu ? _________________ |
|
Revenir en haut de page |
|
|
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 11 Mar 2006 à 18:12 Sujet du message: |
|
|
Il se bloque complètement et obligation de forcer l'arrêt à l'unité centrale. _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 11 Mar 2006 à 19:08 Sujet du message: |
|
|
Bonjour,
Il y a dans ce log pas mal de lignes qui n'ont pas besoin d'être lancèes au demarrage et quelques lignes infectieuses (spywares)
Redemarre en mode sans echec
dans jout suppression de programme recherche et desinstalle si present
instant access
relance hijackthis (scanner seulement) coche ces lignes
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Clique sur fixer objet
Démarrer executer tape: services.msc
recherche dans la liste France Telecom Routing Table Service
double clique dessus et a type de demarrage choisis desactivé
Supprime ces fichiers
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Windows\Creator\Remind_XP.exe
Redemarre en mode normal et fais un scan ici avec internet exploer
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
sauvegarde et fais un copier coller du rapport si besoin |
|
Revenir en haut de page |
|
|
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 13 Mar 2006 à 13:47 Sujet du message: |
|
|
j'essaye ça ce soir, dès que je rentre.
Et pourquoi, il est préférable de faire tous ça en mode sans echec?
Je vous tiens au courant le plus vite.
Merci encore. _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 13 Mar 2006 à 14:25 Sujet du message: |
|
|
polone59 a écrit: |
Et pourquoi, il est préférable de faire tous ça en mode sans echec?
|
Pour divers raisons en commencant par le simple fait que dans ce mode la bestiole n'est pas chargée au demarrage ce qui facilite la suppression des fichiers ou sa desinstallation
ensuite certaine s'installent seuls et automatiquement grace a unsecond processus qui assure la surveillance et donc on empeche l'ensemble de se charger pour avoir le temps de tout supprimer avant que le processus n'ai le temps de recreer les fichiers et les entrées du registre. |
|
Revenir en haut de page |
|
|
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 14 Mar 2006 à 12:45 Sujet du message: |
|
|
ok merci
J'ai supprimé hier les lignes nommées et il ne me reste plus qu'a effectuer une analyse avec panda.
Est-ce un bon antivirus? il faut que j'en retrouve un très bon car norton commence à m'énerver un peu et je trouve avast un peu léger.( je n'ai toujours pas eu de problème avec)
Je diffuse le rapport de panda dès qu'il est fait.
A ce soir. _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 14 Mar 2006 à 17:32 Sujet du message: |
|
|
Oui panda c'est dejà plus fiable que norton . Tu peux aussi regarder du côté de bitdefender _________________ |
|
Revenir en haut de page |
|
|
d-tox
Inscrit le: 10 Nov 2005 Messages: 250 Localisation: Trets,bouche du rhône, PACA
|
Posté le: 15 Mar 2006 à 0:02 Sujet du message: |
|
|
tous contre norton mais en attandant j'ai eu plus de probléme avec les autre q'avec norton puit c'est pas parce que quelqun que vous admirez dit que c'est nul que c'est nul _________________ LADG " les affamer du goulot" ma guilde sur Guild wars faction ! |
|
Revenir en haut de page |
|
|
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 15 Mar 2006 à 13:27 Sujet du message: |
|
|
Hier en lançant une analyse avec panda, il a encore planté.
Entre temps, il a détecté 16 logiciels espion , 1 Outil de piratage et outils indésirables , 2 numéroteurs .
Je n'ai pas eu le temps d'enregistrer. Je vais réessayer ce week end, car je ne retourne pas chez mon frère avant.
Je vous dis quoi bientôt.
Au fait, il désinfecte les virus, mais pour les logiciels espions, outil de piratage et numéroteurs, ils me les mets en rouge et ne désinfecte pas. Que faire? _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 15 Mar 2006 à 16:10 Sujet du message: |
|
|
Essaye en mode sans echec
Si il ne désinfecte pas, donne nous quand même la liste _________________ |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 15 Mar 2006 à 17:28 Sujet du message: |
|
|
comme le précise Vin il serait bien de nous faire un copier coller du log de panda. pour voir ou on en est exactement.
Eventuellement un log hijackthis pour verifier qu'aucune ne se lance au demarrage.
Pour ce qui est de Norton je vais creer un petit sujet dans la catégorie Général en y exposant mon point de vue comme ça tout le monde pourra participer en evitant de polluer les questions en cours.
edit http://www.depannetonpc.net/phpbb2/setopic_3307-.html pour commenter norton
Dernière édition par !aur3n7 le 15 Mar 2006 à 19:26; édité 1 fois |
|
Revenir en haut de page |
|
|
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 15 Mar 2006 à 19:09 Sujet du message: |
|
|
Pour ce post, je vous dis quoi ce week end.
Merci encore pour votre aide. _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
polone59
Inscrit le: 10 Fév 2006 Messages: 76 Localisation: Nord - Lille
|
Posté le: 23 Mar 2006 à 19:29 Sujet du message: |
|
|
bonjour tout le monde,
je viens de terminer une analyse de panda sur le pc de la famille.
Je vous envoi le rapport:
Incident Statut
Analyse
Dialer:Dialer.GKN No Désinfecté
C:\WINDOWS\system32\EGACCESS4_1059.dll
Adware:adware/navipromo No Désinfecté
Registre Windows
Dialer:dialer.b No Désinfecté HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\INSTANT ACCESS
Spyware:Cookie/ErrorSafe No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@errorsafe[2].txt Spyware:Cookie/Reliablestats No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@stats1.reliablestats[2].txt
Spyware:Cookie/Xiti No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@xiti[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@errorsafe[2].txt Spyware:Cookie/Reliablestats No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@stats1.reliablestats[2].txt Spyware:Cookie/Xiti No Désinfecté
C:\Documents and Settings\GREG\Cookies\greg@xiti[1].txt Spyware:Cookie/Adtech No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt Spyware:Cookie/Bluestreak No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Spyware:Cookie/Casinotropez No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casinotropez[1].txt Spyware:Cookie/ErrorSafe No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@errorsafe[2].txt Spyware:Cookie/Reliablestats No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Dialer:Dialer.GKN No Désinfecté
C:\WINDOWS\system32\EGACCESS.dll Dialer:Dialer.GKN
En espérant que quelqu'un trouve une solution à ce problème.
Des pages internet intempestives, y'en a un peu ral bol.
Merci d'avance. _________________ je suis un peu novice en language informatique |
|
Revenir en haut de page |
|
|
dudu
Inscrit le: 18 Mar 2006 Messages: 39
|
Posté le: 25 Mar 2006 à 0:12 Sujet du message: |
|
|
je suis pas un pro mais je trouve que tu à beaucoup de cookie dans ce rapport il faut peut etre deja les virer, apres il y à des expert sur ce site qui je pense te donnera les solutions.
tu à des fichier infecter qui à mon avis n'est pas normal mais mon avis n'est que minime vu mes connaissance. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|