Se connecter / S'enregistrer
Votre question

Virus - explorer bug fenetre windows se ferme toute seul

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Février 2008 18:21:21

Au secoure !
ce matin j'ai bêtement telecharger un virus (camoufler evidément...) et depuis se matin (toujours) j'enchaine les probléme (en tentant de m'en débarasser j'ai eu quelque probléme avec le hdd démontage remontage belote et rebelote...) bref :

config de l'ordi toucher :
HD2900 pro
e6750
2go de mémoire vive
2hdd un 320go (os) et l'autre 160go
XP pro ps2

config de l'ordi non toucher :
7600gs
amd sempron 2600+ 1.8 ghz
1 go
1 hdd 130 go (os)
XP home sp2

symptôme : grosse lenteur avec fire fox et internet explorer (l'ordi non toucher a une vitesse de folie comparer à l'ordi toucher...) l'explorateur plante et reviens un peux tout le temps , et quand j'ouvre un dossier , quelle qu'il sois , il se referme au bout de quelque seconde ... heureusement cela n'affecte pas du tout les autre programme , ainsi , je peux jouer à Stalker ,ut III crysis et autre buffe ressource sans le moindre probléme mais ad -award fais planter le système et spybot plante quand il "résout les problème" .

anti virus :
Hijackthis , Avast 4 ,spybot 5.2 ,ad award 2007
il ne trouve rien.

voila , aidez moi par pitié , je commence à en avoir marre de se @?!x% de virus à la ?!^@%.


si sa peux aidez je peux le mètre en lien mais à risque et périls.

Autres pages sur : virus explorer bug fenetre windows ferme seul

15 Février 2008 18:26:30

Salut,

Avast est un antivirus, les autres non.
Spybot et Ad-aware sont des anti-spyware.

Hijackthis, c'est différent.
C'est un outil qui liste les points sensibles du système on va dire, ce qui nous permet de trouver l'origine des maux sur les ordis :p 

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
15 Février 2008 18:30:37

dsl , je savais que ce n'étais pas des antivirus je les ai mis dans le même panier...

je connais hikackthis , je vais de suite poster le rapport

et après avoire lu Avast vs antivir , je me demande si je dois changer d'anti virus...
Contenus similaires
15 Février 2008 18:43:20


End of file - 6200 bytes
15 Février 2008 18:44:47

Re,

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
15 Février 2008 18:49:42

ok , sa va prendre un peux de temps vu que je naviguent entre 2 pc avec une clef usb
15 Février 2008 19:01:17

Help !
combof a reboot mon pc , et en s'étaignant , le terible écran bleu ! c'est normalle ?
15 Février 2008 19:04:57

Tu as un rapport ? :) 
15 Février 2008 19:09:10

rapport
15 Février 2008 19:15:02

je précise que le virus c'est installer ce matin (je croi...)
15 Février 2008 19:29:07

Re,

Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l%u2019exe.
Coche :
- Policies

*************

Copie le texte se situant dans le cadre ci-dessous :

Driver::
mdxgthkn
kbeepm

File::
D:\DOCUME~1\Tr4Vis\LOCALS~1\Temp\mdxgthkn.sys
D:\DOCUME~1\Tr4Vis\LOCALS~1\Temp\kbeepm.sys
D:\WINDOWS\system32\chkr32.dll
C:\jupss.exe
D:\WINDOWS\system32\awtqo.dll
D:\WINDOWS\system32\jkghje.dll
D:\WINDOWS\system32\awtqo.dll_old

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09E4F755-5012-41C6-A11B-591282557AA3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WintelUpdate"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\chkr32]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

**********

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : D:\WINDOWS\War3Unin.exe
Clique maintenant sur envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu%u2019à SHA1 : ***)
Fais la même chose avec ces fichiers : D:\WINDOWS\system32\drivers\atksgt.sys, D:\WINDOWS\system32\Camtasia.dll
15 Février 2008 19:31:44

ok c'est parti
15 Février 2008 20:09:54

voila l
15 Février 2008 20:11:16

analyse de War3Unin.exe

15 Février 2008 20:21:22

par contre ,je ne retrouve plus le rapport combo fix , je l'ai eu au redémarage , mais je ne le trouve plus...
15 Février 2008 20:25:17

Il me manque deux rapports Virustotal.
et le rapport combofix se trouve dans C:\.
Vérifie que ce soit le bon avant de poster !
15 Février 2008 20:31:10

rapport
15 Février 2008 20:33:13

impossible de mêtre la main dessu je ne voi rien à c:/ et à d:/, je rescan ?

en tout cas merci beaucouop !!! mon ordi va beaucoup plus vite qu'il y à une semaine !!
15 Février 2008 20:57:51

Oui, rescanne sans script et envoie moi le rapport ;) 
15 Février 2008 21:14:34

oki je lance le scan , je mange , et je t'envoie le scan ^^
15 Février 2008 22:10:02

bon , j'en ais un peux marre .... sa fait le 3emme fois que je scan san rapport... bref , sa marche beaucoup mieux meri beaucop ^^

mais subsiste une question : doije changer avast pour antivir ou autre ???
15 Février 2008 22:35:09

Tan pis, oui, et reposte un HIjackthis.
15 Février 2008 22:48:32

oki thx ^^

voila le hijackthis



je suis a peu près correct ??
15 Février 2008 22:50:50

Re,

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

**********

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète, poste le rapport.
16 Février 2008 11:09:42

rapport

16 Février 2008 11:35:25

pour le fichier upload moi , il me marque fichier invalide , le upload moi s'appele upload_moi_XPSP2-054204CAC.tar.gz
16 Février 2008 11:47:06

Ok, fais la suite ;) 

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
16 Février 2008 12:20:57

oula...antivir a scaner à 23% mon système en 46min , rapide la bête ^^ enfin , c'est pas encore fini...

je scanerai avec avg après qu'il est fini...

mais est il utile d'utiliser un par feux ?, si oui lequel ?

dalleur sa commence a faire pas mal de logicielle...
Spybot , antivir , avg ,hijackthis ect... même si il n'on pas une protection tps réel (a pars antivir) sa commence a faire nombre...
16 Février 2008 12:44:59

Si tu es prudent, tu n'as pas besoin d'être surchargé de protection ;) 

Antivir reste léger, donc ce n'est pas un problème.

Tu peux ajouter UN anti-spyware comme avg ou spybot (supprime un des deux) et un parefeu qui remplacera celui de windows :

Installe un parefeu :
Je t'en propose plusieurs :
Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
Désactive le parefeu de Windows après avoir installé un nouveau parefeu
Tuto.

Les autres tools que je t'ai fait téléchargé étaient pour ton(tes) infection(s), ça n'a aucun rapport, nous les enlèverons après.
16 Février 2008 13:36:32

ok ^^ voila , le scan anti vir est fini (je suis surpris par sa vitesse !avast metais plusieur jour pour ne rien trouver...) voila le rappport :


The scan has been done completely.

10544 Scanning directories
536458 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
24 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
536428 Files not concerned
3943 Archives were scanned
3 Warnings
412 Notes

j'ai tout mis en quarantaine , doije suprimer ???

si non , parmis les parefeux , lequels me conseil tu ?
16 Février 2008 14:28:59

Si tu ne me montres pas les détections, je vais avoir du mal à te répondre :) 
15 Mars 2008 01:41:58

Salut
En fait j'ai le même souci avec les fermetures des fenetre explorateur windows.
Quelqu'un pourrait me recapituler la procédure pour arranger ca ? =s
Vraiment merci d'avance
Anonyme
2 Août 2008 21:46:22

salut , je voudrai seulement savoir quest ce quil faut que je delete


Logfile of HijackThis v1.99.1
Scan saved at 15:43:24, on 2008-08-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BearShare Applications\Personalization\BearSharePersonalization.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\XPHOME~1\LOCALS~1\Temp\Rar$EX15.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BearSharePersonalization - {DD1849EA-8403-4441-8DFF-7575AAE1DC16} - C:\Program Files\BearShare Applications\Personalization\BearSharePersonalizationIE_v1044.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BearSharePersonalization] "C:\Program Files\BearShare Applications\Personalization\BearSharePersonalization.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: crawler search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS