Il y a actuellement 348 visiteurs
Mercredi 25 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Plantage aléatoire [Résolu] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Plantage aléatoire

Message le 24 Jan 2010 11:41

jeanmimigab a écrit:hello,

je suis en train de te préparer le script de suppression car il reste des éléments infectieux...

j'ai besoin de savoir si tu tient réellement a conserver "Freenet", car il doit y être pour beaucoup dans tes plantage.

@++


Non je peux le virer ça me pose pas de problème d'ailleurs je ne l'utilise pas. Encore merci beaucoup pour ta grande aide, c'est super sympa de ta part d'aider des inconnus un peu dépassés.
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 


Re: Plantage aléatoire

Message le 24 Jan 2010 12:57

re,

Démarrer > Exécuter et tape Services.msc puis clique sur OK
Choisis le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) recherche le service suivant :

freenet ou Freenet background service ou les deux si présent !

Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
Puis déroule le Type de Démarrage pour le modifier en Désactivé
Clique sur Appliquer puis sur OK

Lance Hijackthis, choisis Open the Misc.Tools section
La fenêtre "Configuration" s'ouvre
Clique sur Delete a NT service...
La fenêtre "Delete a Windows NT service" s'ouvre
Entre (tape) dans la zone de dialogue :

freenet

Note : assures toi de ne mettre d'espace, ni avant, ni après !

Clique sur OK

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer.
Clique sur NO


ensuite,

> crées un nouveau document texte sur ton bureau
> pour cela clic-droit sur le bureau > Nouveau > document texte > copies et colles le contenu de la citation ci-dessous à l'intérieur

KillAll::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

Folder::
c:\program files\pdfforge Toolbar
c:\program files\Freenet

NetSvc::
freenet

FileLook::
c:\programdata\46608415EA.sys
c:\programdata\KGyGaAvL.sys
c:\windows\system32\EA15846046.sys




Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite cliques sur "fichier" > "enregistrer sous..."
> dans la fenêtre d'enregistrement choisis le bureau comme destination > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt > ensuite cliques sur enregistrer et fermes le document texte.

> fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture.

Image

> une fenêtre bleue va apparaître >>suis les instructions
> patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touches à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher, enregistre le sur ton bureau

/!\ Redémarre impérativement ton pc /!\


postes le contenu du rapport CFScript.txt dans ta prochaine réponse.[/b]
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

ensuite si les plantages continues, on utilisera un outil qui pourra peut être nous en dire plus :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plantage aléatoire

Message le 24 Jan 2010 13:23

J'ai supprimé freenet, par contre je bloque sur l'étape du scan de combofix, le scan s'est planté, un écran bleu est apparu avec le message "STOP: d0000144 unknown hard error" , je retente le coup ou y a quelque chose que j'ai mal fait ?
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 

Re: Plantage aléatoire

Message le 24 Jan 2010 13:39

oups, laisse tomber combofix, il est capricieux en ce moment avec vista...

fais plutôt cela...


Télécharge >>>OTM.exe<<< (de Oldt_Timer) sur ton Bureau.


> Fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable
> Copie la liste qui se trouve dans cette citation

:Services
freenet

:Files
c:\program files\pdfforge Toolbar
c:\program files\Freenet

:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

:Commands
[emptytemp]


> Colle la dans le cadre de gauche de OTM
Image

> Clic sur MoveIt! Pour lancer la suppression.
> Le résultat apparaitra dans le cadre Results.
> Clic sur Exit pour fermer.
> Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
> Si c'est le cas accepte par Yes.
> Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log par Expl : ( 240110_135000.log )

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plantage aléatoire

Message le 24 Jan 2010 14:05

Argl , ça plante encore, cette fois les icones disparaissent puis l'écran se fige.
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 

Re: Plantage aléatoire

Message le 24 Jan 2010 15:10

Télécharge >> The Avenger <<< par Swandog46 sur votre Bureau.

Dézippe le dossier sur ton bureau, cela va créer un dossier "Avenger"

Ouvre le dossier "Avenger", fait un clic-droit sur l'icône de The Avenger et choisie exécuter en tant qu'administrateur".

une fois ouvert, copie le contenue de la citation ci-dessous et colle le dans la partie inférieure de Theavenger (en dessous de "Input Script here").

Folders to delete:
c:\program files\pdfforge Toolbar
c:\program files\Freenet

Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {B922D405-6D13-4A2B-AE89-08A030DA4402}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | SearchSettings





Clique sur "exécute" et si des invités de commande te demande de cliquer sur "YES" ou "NO", clique à chaque fois sur "YES".

Ton pc risque de redémarrer deux fois pendant l'exécution de "The avanger", c'est normal, laisse le scan allez jusqu'a son terme sans te servir du PC.

Ensuite poste le rapport qui s'ouvre sur ton bureau.

Au cas où, tu peux le retrouver ici >> C:\avenger.txt

on touche du bois :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plantage aléatoire

Message le 24 Jan 2010 15:41

Youpi! j'ai un rapport cette fois, mais j'ai eu peur car j'ai eu un message d'erreur concernant cette ligne "HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}"avant le scan. Voici le rapport:




//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6002, Service Pack 2)
Sun Jan 24 15:35:15 2010

15:35:02: Error: Invalid registry syntax in command:
"HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: folder "c:\program files\pdfforge Toolbar" not found!
Deletion of folder "c:\program files\pdfforge Toolbar" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\program files\Freenet" not found!
Deletion of folder "c:\program files\Freenet" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Warning: HKLM\Software did not load within MAX_WAIT_ITERATIONS


Error: registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchSettings"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchSettings" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 

Re: Plantage aléatoire

Message le 24 Jan 2010 16:56

hello,

bien, malgré le fait que combofix ait planté, il a quand même réussis les suppressions... :wink:

Télécharger whocrashedSetup
http://www.filecluster.com/downloads/WhoCrashed.html

Installer le logiciel et une fois installé cliquez sur Analyse Image

Laisse Internet connecté . Si tu as une anomalie tu vas avoir ce rapport. Mets-le ici.

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plantage aléatoire

Message le 24 Jan 2010 19:42

Oui je suis resté 2 heures sans activité et en reprenant le PC pas de plantage, trop bien ! Il semble que tu ais vu juste, quel talent :wink:

J'ai installé whocrashed, et l'analyse m'a l'air positive pour l'instant:

"No valid crash dumps have been found on your computer"

Un GRAND MERCI à toi jeanmimigab pour ton aide plus qu'appréciable, je vais me méfier un peu plus dorénavant de ce que j'installe sur mon PC.
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 

Re: Plantage aléatoire

Message le 24 Jan 2010 20:29

hello,

bon, c'est cool...

je vais me méfier un peu plus dorénavant de ce que j'installe sur mon PC


Vivi, surtout que pour chaque logiciel payant, tu as presque tout le temps un équivalent gratuit très fonctionnel, sans parler des version trial des logiciels qui te laisse souvent le temps de faire ce que tu as besoin avant le fin de la période d'expiration, pour cela n'hésite à demander conseil sur le forum :wink:

on vas faire un peu de ménage...

Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Fait un double-clic sur l'icône de TFC pour le lancer

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

Note: Aucun rapport ne sera créer !

ensuite...

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Cliques sur "suppression" et supprimes toolscleanner de ton bureau. :wink:

bonne semaine
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plantage aléatoire

Message le 24 Jan 2010 22:40

Ok tout est clean, super!

Bonne semaine à toi aussi jeanmimigab et encore merci!
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 

Re: Plantage aléatoire

Message le 25 Jan 2010 22:42

cool, si tu peux éditer ton premier post pour y changer le titre afin d'y ajouter [résolu] cela serait cool, si tu n'en a plus la possibilité, un modérateur le fera pour toi :wink:

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Message le 25 Jan 2010 22:47

Il ne peut plus effectivement, je m'en charge ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: Plantage aléatoire [Résolu]

Message le 25 Jan 2010 23:00

merci skynet :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plantage aléatoire [Résolu]

Message le 26 Jan 2010 22:01

Merci skynet ;)

Et encore merci jeanmimigab t'as bien mis fin à mes plantages 8)
MadMicka
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 23 Jan 2010 14:25
 

Précédente


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.