Tom's Guide > Forum > Sécurité - Virus > PROBLEME DEMARAGE ORDI PORTABLE SVP !

PROBLEME DEMARAGE ORDI PORTABLE SVP !

Forum Sécurité - Virus : PROBLEME DEMARAGE ORDI PORTABLE SVP !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Mimickk   05-09-2008 à 17:48:19

Bonjour, enfaite je vous explique.
Quand je démare mon ordi portable tout se passe bien il y a une analise par ACER ( la marque de mon ordinateur) et puis quand il se lance , c'est a dire quand la barre de démarage et le bureau aparaissent dans les icones de ma barre des tache normalement il y a Avast ( mon antivirus) et l'icone Sagem ( pour la wifi) et la boule avast tourne sur elle meme avec un a dessu et puis tout d'un coup au bout de environ 30 seconde elle ne tourne plus et l'ordi se bloque et il ne fait pu rien du tout si je clique sur un icone sur le bureau le programme ou j'ai cliquer ne se lance pas et je ne peut plus cliquer du tout.
Desfois j'arive a le démarrer en cliquant sur Avast en espérent qu'il ne se bloque pas ou je clique sur longlet démarer et je passe sur la liste pour qu'il ne reste pas inactif et sa marche 1 fois sur 10 donc...
Si c'est pour metre 30 minute a démarer un ordi sa sert a rien.
Voila donc j'espere que quelqu'un a eu se probleme ou sait le resoudre.
PS : Désoler pour les faute d'ortogtaphe ...

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   05-09-2008 à 18:27:27
- -1 +

Bonjour,

Quel est le rapport avec les infections ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Mimickk   05-09-2008 à 18:31:17
- 0 +

Et bien j'ai eu un virus au demarage de mon ordinateur et puis je ne peut pas le mettre en Quarentaine car le fichier est deja utiliser par un autre programme. Et desfois j'ai que ce virus et desfois j'ai 20 virus a l'afiller et voila quoi :/ J'ai peur de suprimer les mauvais fichier car j'ai deja fait cette erreur et j'ai du Formatter mon ordinateur . Donc voila svp si qqu'un peut le résoudre ^^

Répondre à Mimickk
Angeldark   05-09-2008 à 18:32:50
- 1 +

Tu as les emplacements ?

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Mimickk   05-09-2008 à 18:37:01
- 0 +

Hijackthis je l'ai installer la et il ne veut pas se lancer ...

Répondre à Mimickk
Mimickk   05-09-2008 à 18:43:18
- 0 +

:/ in veut toujours pas se lancer ..

Répondre à Mimickk
Angeldark   05-09-2008 à 18:53:50
- 1 +

Et en mode sans échec ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Mimickk   05-09-2008 à 18:54:35
- 0 +

sur un ordinateur portable? comment faire? désolé jsuis pas tres calé

Répondre à Mimickk
Mimickk   05-09-2008 à 18:59:09
- 0 +

Bon je redémare en esperent qu'il ne se rebloque pas :/

Répondre à Mimickk
Angeldark   05-09-2008 à 19:19:22
- 1 +

Je ne veux pas de MP, tu patientes comme les autres c'est tout. Si ça ne fonctionne pas, retourne en mode normal.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Mimickk   05-09-2008 à 19:22:43
- 0 +

RIEN veut se lancer u_u' jsais pas s'qui ce passe et sa me fait peur la ...

Répondre à Mimickk
Mimickk   05-09-2008 à 19:29:33
- 0 +

et maitenan j'ai une rond rouge avec une croi blanche dedan dans la barre des tache et sa mouvre un dossier nomée Spyware Alert si je clique sur le message d'ereur

Répondre à Mimickk
Mimickk   05-09-2008 à 19:45:55
- 0 +

sa m'enerve et il me dit de telecharger un truck pour les spyware ( c'est en anglais donc je dechifre) et sa me met sur un site internet c'est
je pence que c'est un virus ceci ou ptete pas :/


Message édité par Angeldark le 05-09-2008 à 19:51:59
Répondre à Mimickk
Angeldark   05-09-2008 à 19:52:12
- 0 +

On va essayer autre chose.

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Mimickk   05-09-2008 à 19:57:47
- 0 +

ok merci j'essaye =)

Répondre à Mimickk
Mimickk   05-09-2008 à 20:03:04
- 0 +

Ok donc voila le rapport

SmitFraudFix v2.346

Rapport fait à 20:01:10,25, 05/09/2008
Executé à partir de C:\Documents and Settings\ludo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\BitDownload\BitDownload.exe
C:\Documents and Settings\ludo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\ludo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\browser\browser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\ludo\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ludo\Favoris

C:\DOCUME~1\ludo\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ludo\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\ludo\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: vanwxemgner.dll
BHO: QXK Olive - {B5D0BE4E-83F4-4320-BC40-D96FA1620811}
TypeLib: {0CC45C33-DC90-4FAD-9788-B33DE4E5932A}
Interface: {262C3E78-3869-4EA7-A0A1-FDE72109B500}
Interface: {ADF98080-7EE6-4FE8-BCA9-3B03D1EBEA42}

[!] Suspicious: gksraemq.dll
Toolbar: gksraemq - {F661BA6B-FAF4-4165-A701-F65A7585AC91}
TypeLib: {9DC4F153-9410-46C2-98E4-E9063E927AB0}
Interface: {4EFBF279-677D-4EB5-8AA5-368211376F5C}
Classe: gksraemq.bswm
Classe: gksraemq.ToolBar.1

[!] Suspicious: gksraemq.dll
Toolbar: gksraemq - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5}
TypeLib: {F8002213-DF67-421E-878A-012876559432}
Interface: {7006BA68-2584-4A40-8FAF-239D867975A9}
Classe: gksraemq.brql
Classe: gksraemq.ToolBar.1

[!] Suspicious: xrdwbfgn.dll
SSODL: xrdwbfgn - {628D42AD-D5F1-42F4-8606-41A87FE50186}

[!] Suspicious: dgksvbpn.dll
SSODL: dgksvbpn - {7ED3F11C-622F-4C1D-B133-8BF6EAF44C58}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2388B82-42E4-41CC-A67F-D586AE8CD317}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2388B82-42E4-41CC-A67F-D586AE8CD317}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2388B82-42E4-41CC-A67F-D586AE8CD317}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Mimickk
Angeldark   05-09-2008 à 21:02:45
- 0 +

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > PROBLEME DEMARAGE ORDI PORTABLE SVP !
Aller à :

Il y a 525 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,408 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens