je me doutais que vous auriez un message de ce genre
télécharger hijackthis ici>> http://www.01net.com/telecharger/window ... 29061.html
crée un log et copier le ici je je vais analyser
Ordi qui ne veut pas fermer
Re: Ordi qui ne veut pas fermer
Encore une fois, je télécharge mais ne peux l'installer...Je crois que j'essayerai d'aller sur un autre pc et de le mettre sur un cd.
Enfin, que voulez-vous dire par "creer un log" ?
Merci
Enfin, que voulez-vous dire par "creer un log" ?
Merci
Re: Ordi qui ne veut pas fermer
en gros un log vous faite un scane et vous sauvegarder sur le bureau exemple
vous allez voir quelquechose du genre(la liste es beaucoup plus longue cest juste une exemple) et moi je vais vous guider c'est un outiles tres puissante moi jai l habitude des logs ne rien faire d autres que sauvegarder le log et le metre sur le forum ici
>>> Scan saved at 20:27:18, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
vous allez voir quelquechose du genre(la liste es beaucoup plus longue cest juste une exemple) et moi je vais vous guider c'est un outiles tres puissante moi jai l habitude des logs ne rien faire d autres que sauvegarder le log et le metre sur le forum ici
>>> Scan saved at 20:27:18, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
Re: Ordi qui ne veut pas fermer
Merci pour l'information. Les choses ne vont pas bien car je n'ai pas pu mettre sur un cd ni Kaspresky (je me suis ramassé avec un raccourci et on me dit que le chemin est introuvable) ni hyjackthis...
Je crois que je devrai déinstaller Windows. Qu'en pensez-vous ?
Je crois que je devrai déinstaller Windows. Qu'en pensez-vous ?
Re: Ordi qui ne veut pas fermer
peuetre mieux pour vous formaté (moin complex)
sinon ya juste en mode sens echec que vous pouvez supprimer le ou les virus avec malwarebytes ou autre
surtout pas avec le cd de votre ami qui contient malwarebyte avec virus
sinon ya juste en mode sens echec que vous pouvez supprimer le ou les virus avec malwarebytes ou autre
surtout pas avec le cd de votre ami qui contient malwarebyte avec virus
Re: Ordi qui ne veut pas fermer
Je viens de compléter un scan en mode sans échec avec Malawarebytes. Par ailleurs, je n'arrive pas à vous envoyer le log; on indique plus haut "L'extension txt n'est pas autorisée. J'ai évidemment fait supprimer les 19 éléments en question. Merci de me revenir; j'apprends beaucoup ici.
Re: Ordi qui ne veut pas fermer
19 éléments supprimer avez vous la liste ?
pour hijackthis faite un clique avec le piton droit de votre souris dessus et choisire executer en tant qu'administrateur
pour hijackthis faite un clique avec le piton droit de votre souris dessus et choisire executer en tant qu'administrateur
Re: Ordi qui ne veut pas fermer
Oui, j'ai la liste; j'ai fait un log mais comme je mentionnais dans mon courriel précédent, je ne peux pas l'envoyer avec ce site; j'utilise la fonction "transférer une pièce jointe" et un message s'affiche en haut qui dit "L'extension txt n'est pas autorisée".
Mon ordi a bien fermé hier et a ouvert normalement ce matin.
Merci
Mon ordi a bien fermé hier et a ouvert normalement ce matin.
Merci
Re: Ordi qui ne veut pas fermer
ha ok je veint de comprendre vous pouvez pas éffectivement joindre un fichier sur le forum
il faut faire copie coller (selectionez tout le log)(text) et copie coller ici
il faut faire copie coller (selectionez tout le log)(text) et copie coller ici
Re: Ordi qui ne veut pas fermer
J'ai essayé copier et coller...ça ne marche pas...
Re: Ordi qui ne veut pas fermer
Ah ! Voilà
Fichier(s) détecté(s): 19
C:\Users\jacques\AppData\Local\Temp\nsc14AA.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsc14AA.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsd75FD.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsd75FD.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nseDA3A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nseDA3A.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsiD05C.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsiD05C.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsl2D39.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsl2D39.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsn7705.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsn7705.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsw30C6.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsw30C6.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsxF637.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsxF637.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsz84BB.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsz84BB.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\Desktop\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fichier(s) détecté(s): 1
C:\Windows\winsxs\x86_microsoft-windows-n..g-napclientconfigui_31bf3856ad364e35_6.0.6000.16386_none_736b559342fe7c9f\napdsnap.dll (Troan.Dropper.KLH) -> Aucune action effectuée.
Barowwsoe2Save: [SBI $72F95947] Réglages utilisateur (Clé du Registre, fixed)
HKEY_USERS\S-1-5-21-2288606569-2674579036-3241232348-1000\Software\Optimizer Pro
Systweak.RegCleanPro: [SBI $B5F5AABB] Dossier Programme (Répertoire, fixed)
C:\Program Files\RegClean Pro\
Systweak.RegCleanPro: [SBI $AD440445] Exécutable (Fichier, fixed)
C:\Program Files\RegClean Pro\Cloud_Backup_Setup_Intl.exe
Systweak.RegCleanPro: [SBI $D3610FAB] Bibliothèque (Fichier, fixed)
C:\Program Files\RegClean Pro\RegCleanPro.dll
Systweak.RegCleanPro: [SBI $D5FA7800] Exécutable (Fichier, fixed)
C:\Program Files\RegClean Pro\RegCleanPro.exe
Systweak.RegCleanPro: [SBI $42A318E3] Exécutable (Fichier, fixed)
C:\Program Files\RegClean Pro\systweakasp.exe
Systweak.RegCleanPro: [SBI $F14716DD] Bibliothèque (Fichier, fixed)
C:\Program Files\RegClean Pro\xmllite.dll
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) ---
2008-07-30 blindman.exe (1.0.0.
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-07-30 SDFiles.exe (1.6.0.4)
2008-07-30 SDMain.exe (1.0.0.6)
2008-07-30 SDShred.exe (1.0.2.3)
2008-07-30 SDUpdate.exe (1.6.0.9)
2008-07-30 SDWinSec.exe (1.0.0.12)
2008-07-30 SpybotSD.exe (1.6.0.31)
2009-03-05 TeaTimer.exe (1.6.6.32)
2008-08-09 unins000.exe (51.49.0.0)
2008-07-30 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.
2013-04-11 Includes\Adware.sbi (*)
2013-10-22 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2013-10-16 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-10-22 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-10-22 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-08-13 Includes\TrojansC-02.sbi (*)
2013-10-07 Includes\TrojansC-03.sbi (*)
2013-10-22 Includes\TrojansC-04.sbi (*)
2013-06-13 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Fichier(s) détecté(s): 19
C:\Users\jacques\AppData\Local\Temp\nsc14AA.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsc14AA.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsd75FD.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsd75FD.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nseDA3A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nseDA3A.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsiD05C.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsiD05C.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsl2D39.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsl2D39.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsn7705.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsn7705.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsw30C6.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsw30C6.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsxF637.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsxF637.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsz84BB.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\AppData\Local\Temp\nsz84BB.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jacques\Desktop\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fichier(s) détecté(s): 1
C:\Windows\winsxs\x86_microsoft-windows-n..g-napclientconfigui_31bf3856ad364e35_6.0.6000.16386_none_736b559342fe7c9f\napdsnap.dll (Troan.Dropper.KLH) -> Aucune action effectuée.
Barowwsoe2Save: [SBI $72F95947] Réglages utilisateur (Clé du Registre, fixed)
HKEY_USERS\S-1-5-21-2288606569-2674579036-3241232348-1000\Software\Optimizer Pro
Systweak.RegCleanPro: [SBI $B5F5AABB] Dossier Programme (Répertoire, fixed)
C:\Program Files\RegClean Pro\
Systweak.RegCleanPro: [SBI $AD440445] Exécutable (Fichier, fixed)
C:\Program Files\RegClean Pro\Cloud_Backup_Setup_Intl.exe
Systweak.RegCleanPro: [SBI $D3610FAB] Bibliothèque (Fichier, fixed)
C:\Program Files\RegClean Pro\RegCleanPro.dll
Systweak.RegCleanPro: [SBI $D5FA7800] Exécutable (Fichier, fixed)
C:\Program Files\RegClean Pro\RegCleanPro.exe
Systweak.RegCleanPro: [SBI $42A318E3] Exécutable (Fichier, fixed)
C:\Program Files\RegClean Pro\systweakasp.exe
Systweak.RegCleanPro: [SBI $F14716DD] Bibliothèque (Fichier, fixed)
C:\Program Files\RegClean Pro\xmllite.dll
--- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) ---
2008-07-30 blindman.exe (1.0.0.
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-07-30 SDFiles.exe (1.6.0.4)
2008-07-30 SDMain.exe (1.0.0.6)
2008-07-30 SDShred.exe (1.0.2.3)
2008-07-30 SDUpdate.exe (1.6.0.9)
2008-07-30 SDWinSec.exe (1.0.0.12)
2008-07-30 SpybotSD.exe (1.6.0.31)
2009-03-05 TeaTimer.exe (1.6.6.32)
2008-08-09 unins000.exe (51.49.0.0)
2008-07-30 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.
2013-04-11 Includes\Adware.sbi (*)
2013-10-22 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2013-10-16 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-10-22 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-10-22 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-08-13 Includes\TrojansC-02.sbi (*)
2013-10-07 Includes\TrojansC-03.sbi (*)
2013-10-22 Includes\TrojansC-04.sbi (*)
2013-06-13 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll