Votre question

reboot quand je lance Spybot!

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2007 17:22:57

salut tout le monde,

j'ai un problème ou plutot non! une suite de problèmes:
d'abord Firefox qui ne fonctionne plus du tout du jour au lendemain!
je lance un controle anti-virus (AVG 7.5) gratuit! = RAS

je lance Ccleaner qui me nettoie certains fichiers!

je lance spybot après : quelques espions sont découverts et neutraliser!

je lance Ad aware SE : idem, il me trouve des trucs pas bien méchants que je supprime!

j'éteins mon PC, puis je le relance! impossible de lancer FF!

je le désinstalle avec Ccleaner et je relance une installation complète de FF!

je le lance il me met la page FF start! bon! ok! je me place sur le navigateur et là je commence à lui remettre les liens perdus dans le marque-pages, premier lien ok! mais curieux, il y a l'icone du lien mais rien à coté, je continue pour une deuxième adresse, il ouvre la petite fenètre du lien, je confirme! ile ne referme pas cette fenètre, j'annule, j'ai surement fait une fausse manip et je recommence! pareil... tant pis, ma foi, je remettrai sur IE! depuis, çà marche comme çà!

hier, je lance mes controles anti-virus,etc.. puis spybot, pendant que spybot s'éxécute, mon PC plante...

je relance et nouveau plantage, je relance je fais tous les autres controles puis je fais un point de sauvegarde avant de relancer spybot, je le lance et à nouveau planter...

j'ai relancé aujourd"hui spybot et pareil!

Autres pages sur : reboot lance spybot

a b 8 Sécurité
16 Avril 2007 17:24:58

Salut,

On va voir si tu es infecté.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis

&

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
16 Avril 2007 17:30:05

ok , je télécharge et je dézippe
Contenus similaires
16 Avril 2007 17:34:21

Logfile of HijackThis v1.99.1
Scan saved at 17:31:50, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
H:\Program Files\Sygate\SPF\smc.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RunDll32.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Logitech\iTouch\iTouch.exe
F:\WINDOWS\Logi_MwX.Exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
H:\Daemon Tools\daemon.exe
F:\Program Files\Saitek\Software\ProfilerU.exe
F:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
F:\Program Files\Saitek\Software\SaiMfd.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
F:\Program Files\Logitech\SetPoint\SetPoint.exe
F:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
F:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
F:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
F:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\System32\svchost.exe
H:\FREEDO~1\fdm.exe
F:\DOCUME~1\Leocicat\LOCALS~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\WINDOWS\Downloaded Program Files\ycomp5_6_0_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] F:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] F:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] H:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Daemon Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Profiler] F:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] F:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp officejet 7100 series) - 1.lnk = F:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\program files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ec139bd4ad7340c68561f6c411baf296
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ec139bd4ad7340c68561f6c411baf296
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://H:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://H:\Free Download Manager\dlselected.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - F:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

a b 8 Sécurité
16 Avril 2007 17:37:35

C'est ok apparemment.
16 Avril 2007 17:41:28

04/16/07 17:38:33 [Info]: BlackLight Engine 1.0.61 initialized
04/16/07 17:38:33 [Info]: OS: 5.1 build 2600 (Service Pack 1)
04/16/07 17:38:33 [Note]: 7019 4
04/16/07 17:38:33 [Note]: 7005 0
04/16/07 17:38:46 [Note]: 7006 0
04/16/07 17:38:46 [Note]: 7011 1840
04/16/07 17:38:47 [Note]: 7026 0
04/16/07 17:38:47 [Note]: 7026 0
04/16/07 17:38:49 [Note]: FSRAW library version 1.7.1021
04/16/07 17:38:49 [Note]: 2000 1012
04/16/07 17:38:49 [Note]: 2000 1012
a b 8 Sécurité
16 Avril 2007 17:45:09

Encore ok. Tu as téléchargé qq chose récemment ?
16 Avril 2007 17:45:40

non! absolument rien!
16 Avril 2007 17:46:35

à part FF et les MAJ Ad aware, AVG, Spybot
a b 8 Sécurité
16 Avril 2007 17:51:42

Tu as le processus firefox.exe lancé ?
16 Avril 2007 17:54:24

non! j'ai redesinstallé FF puisqu'il n'y a rien moyen de faire avec!

edit: je ne veux pas de conflit avec IE pour emmeler encore plus le truc!
a b 8 Sécurité
16 Avril 2007 17:55:44

Tu peux nettoyer les erreurs dans le regiStre avec RegSeeker/RegCleaner/Ccleaner ?
16 Avril 2007 17:58:54

cela a été fait aujourd'hui, j'ai lancé Ccleaner en début d'après-midi
a b 8 Sécurité
16 Avril 2007 18:03:49

Tu as essayé avec RegSeeker et Regcleaner ?
16 Avril 2007 18:07:07

non! je vais esssayer de les trouver et les télécharger puis je te recontacterai en faisant un post ici car je dois m'absenter un petit moment!
je te remercie en attendant, Angeldark! sympa...
a b 8 Sécurité
16 Avril 2007 18:09:22

Merci :jap: 
16 Avril 2007 19:05:11

plantage pendant l'éxecution de Regseeker!
pas encore télécharger regcleaner
16 Avril 2007 19:35:57

regcleaner s'est bien déroulé bien qu'à un instant, j'ai cru qu'il allait rebooter, à mon avis, il a réussi à passer tout juste!
15 entrées de registre supprimés!
je vais relancer regseeker pour voir si il reboote à nouveau!
a b 8 Sécurité
16 Avril 2007 19:37:31

Tu es sûr que ton pc ne surchauffe pas ?
16 Avril 2007 19:41:57

oui, j'ai controlé, 57° au CPU
a b 8 Sécurité
16 Avril 2007 19:43:38

T'as posé ta question dans Hardware ?
16 Avril 2007 19:50:36

non! mais quand je suis sous 2000 pro, je n'ai aucun problème et c'est un PC qui tourne beaucoup! à noter que sur W2k, je n'ai pas internet!

c'est quand même bizarre que je tourne avec sous 2k et sous xp 1 sans problème et dès que je lance spybot, dès la mise en route ou après 3 ou 4 heures sous tension, il reboote! et idem avec regseeker!
16 Avril 2007 20:00:38

Essaie un truc : aprés désinstallation de FF, supprime son dossier d'installation dans "program files" ainsi que ses paramétres dans "documents & settings/leocicat (ou chais pas quoi)/application data/mozilla".
16 Avril 2007 20:27:45

Kleuck, je viens de vérifier, tout est bien retiré! effectivement, il restait des éléments dans program files de FF! sinon documents and settings n'a plus de traces de FF
a b 8 Sécurité
16 Avril 2007 20:58:36

Tu as fait ceci avant de vérifier ?

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

16 Avril 2007 21:51:30

autant pour moi, l'erreur de débutant! il y avait bien des trucs dans documents & settings/.../mozilla!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS