Mon ordi a un drole de comportement !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)
Répondre

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 15:05

Nettoyage supplémentaire, autre rapport HijackThis :-D
Les connexions proxy ne sont pas cochées dans les paramètres par défaut :-D


Rapport HijackThis a écrit:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:24, on 02/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\cherryredclara\Documents\Webshots\Webshots.scr
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\cherryredclara\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Webshots.lnk = C:\Users\cherryredclara\Documents\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 4961 bytes
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 15:09

Clean.

Windows Updates fonctionne bien ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 15:13

Windows Update fonctionne très bien, meme :-D

Faut-il maintenant que je défragmente mon disque dur ? D'autres manipulations à faire ?
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 15:20

Décidément, après une accalmie, j'ai à nouveau les écrans noirs, et fait encore plus surprenant, Windows se rétrécit avec un gros cadre noir autour, l'écran se met meme à sauter et à changer plusieurs fois de taille :shock:
Je reposte un log HijackThis :?:
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 15:35

Ca alors ! J'ai redémarré mon PC après installation de mises à jour Windows Update, et mes icones de bureau ont changé de place ! :shock:
En plus des programmes qui répondent longtemps après, écrans noirs et écrans qui rétrécient !
Et pour couronner le tout, les MAJ Update ne s'installent pas automatiquement ! :shock: :o :? :x

Sans compter qu'AVG et AOL sont toujours autant collants que des ventouses et des sangsues ! :x
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 16:45

Décidément, après une accalmie, j'ai à nouveau les écrans noirs, et fait encore plus surprenant, Windows se rétrécit avec un gros cadre noir autour, l'écran se met meme à sauter et à changer plusieurs fois de taille
Problème de carte graphique ça on dirait que le PC change tout seul de résolution... mauvais signe.

Sans compter qu'AVG et AOL sont toujours autant collants que des ventouses et des sangsues !
Antivir fait son boulot, normal, mais AOL, on n'en voit pas dans le rapport.

Ta carte graphique semble avoir un problème, il faudrait faire diagnostiquer le matériel par un réparateur.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 21:44

Bonsoir,
Et désolée de la réponse, mais je suis complètement décalée dans mes horaires.

:shock: :shock: :shock: C'est vraiment le pompon ! Maintenant, l'ordinateur qui tombe en panne ! Jusqu'où l'enfer va finir ?
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 03 Juil 2009 01:03

Salut Falkara :-D
Merci pour ton aide dans la prise en charge de mon souci d'ordinateur.

J'ai donc installé des mises à jour Windows Update, en particulier pour le processeur. J'espère que le fait qu'il n'y ait plus ni écran noir bizarre, ni réduction de l'écran, va durer :-D

Par contre, existe t-il un moyen de vérifier que les drivers sont à jour sans devoir payer des mille et des cents ?

Enfin, je renouvelle ma question, serait t-il possible autant que souhaitable de nettoyer ces traces d'infection via une clé USB ?

De plus, mon ordinateur ne réagit pas du tout quand je passe la défragmentation du registre (via Glary Utilities). Et j'ai comme message d'erreur que je dois fermer les programmes avant de lancer la défragmentation du registre, alors que Firefox est fermé ! :shock:


Désolée de te bombarder de questions, mais meme si les choses deviennent plus claires, certaines choses liées à l'informatique sont encore dans l'ombre....
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 03 Juil 2009 02:37

Des nouvelles de mes tentatives de réparer l'ordi.

En compactant le registre grace à RegCompactPro, le démarrage et l'utilisation sont beaucoup plus rapides :-D
Par contre, maintenant, c'est à l'arret que l'ordi rame :x

Je vais regarder à nouveau le tuto Libellules au sujet du PC qui rame, et voir comment je peux faire pour qu'à l'arret, ça cesse de ramer :plaf:
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 03 Juil 2009 06:56

Par contre, existe t-il un moyen de vérifier que les drivers sont à jour sans devoir payer des mille et des cents ?
Oui, on peut aller sur mes drivers, avec Internet Explorer, pour se voir proposer des mises à jour de drivers.

En tout cas, il n'y a pas de virus ou autre nuisible de ce type.

Par contre si ça refait des choses bizarres du côté de l'écran / de la carte graphique, il faudra étudier ça, éventuellement dans un autre topic, dans la section hardware.

Supprime RSIT, et le dossier c:\RSIT
Supprime OtMoveit et le dossier C:\_OTM
Plus besoin.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 03 Juil 2009 15:25

Falkra a écrit:
Par contre, existe t-il un moyen de vérifier que les drivers sont à jour sans devoir payer des mille et des cents ?
Oui, on peut aller sur mes drivers, avec Internet Explorer, pour se voir proposer des mises à jour de drivers.

Je vais le faire tout de suite, chef ! :learn:

En tout cas, il n'y a pas de virus ou autre nuisible de ce type.

C'est une bonne nouvelle ! :-D

Par contre si ça refait des choses bizarres du côté de l'écran / de la carte graphique, il faudra étudier ça, éventuellement dans un autre topic, dans la section hardware.

Ca ne le refait plus, mais je prends note, chef ! :-D

Supprime RSIT, et le dossier c:\RSIT
Supprime OtMoveit et le dossier C:\_OTM
Plus besoin.

Fait ! :-D
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24
Haut
Précédente
Répondre
Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
cron