PDA

Afficher la version complète : Problème à l'ouverture d'une session



etranger
07/05/2006, 13h20
Dabord, il faut préciser que le problème est sur le PC de mon père et que du coup je ne peux y accèder qu'un weekend sur deux et que tout ce que je fais dessus c'est :
-m'occuper de mon site
-venir sur ce forum
-aller sur bitefight

Je ne connais donc pratiquement rien sur ce PC mais je vais quand même éssayé d'être le plus préci possible.

Sur ce PC, il y a 5 sessions. Sur chaque, lorsqu'on ouvre le gestionnaire des tâches dans l'onglet "Processus", il y a quelque chose qui s'apelle "MediaPass.exe" et autre chose qui s'apelle "MediaPassK.exe". Je supose que ça vient du même programme. Chez moi, il n'y a pas ça et je ne sais pas du tout d'où ça vient. Maintenant voilà le problème : sur 1 des 5 sessions est innutilisable.
Je m'explique :
La session s'ouvre normalement. L'antivirus, le pare-feu et tout le reste s'affiche dans la barre des tâches. Puis, d'un coup, plein de messages d'erreurs s'affichent, ce qui sature le PC et bien entendu, on ne peut donc plus rien faire (obligé d'éteindre de PC à l'aide du bouton de la tour).
Tous ces messages sont en fait deux messages qui n'arrêtent pas d'apparaitres (les uns par dessus les autres). Et ils apparaissent plus vite qu'on les fermes (avec la croix où en cliquant sur "Ok").
Voilà les deux messages d'erreurs :

[MediaPass.exe-Erreur d'application]
L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.
[OK]

Le deuxième message d'erreur est exactement le même sauf qu'il y a "MediaPassK.exe" en titre au lieu de "MediaPass.exe".

En après avoir appuyé sur le bouton de la tour juste pendant 1 seconde, les deux messages d'erreurs changent :
[MediaPass.exe-L'initialisation de la DLL à échoué]
L'application n'a pas réussi à s'initialiser car la station de travail est en train d'être arrêtée.
[OK]

Encore une fois, e deuxième message d'erreur est exactement le même sauf qu'il y a "MediaPassK.exe" en titre au lieu de "MediaPass.exe".

Puis il me reste plus qu'a appuyer sur le bouton de la tour pendant 6 secondes...

Voilà, j'espère que vous comprenez.

etranger
07/05/2006, 13h20
Dabord, il faut préciser que le problème est sur le PC de mon père et que du coup je ne peux y accèder qu'un weekend sur deux et que tout ce que je fais dessus c'est :
-m'occuper de mon site
-venir sur ce forum
-aller sur bitefight

Je ne connais donc pratiquement rien sur ce PC mais je vais quand même éssayé d'être le plus préci possible.

Sur ce PC, il y a 5 sessions. Sur chaque, lorsqu'on ouvre le gestionnaire des tâches dans l'onglet "Processus", il y a quelque chose qui s'apelle "MediaPass.exe" et autre chose qui s'apelle "MediaPassK.exe". Je supose que ça vient du même programme. Chez moi, il n'y a pas ça et je ne sais pas du tout d'où ça vient. Maintenant voilà le problème : sur 1 des 5 sessions est innutilisable.
Je m'explique :
La session s'ouvre normalement. L'antivirus, le pare-feu et tout le reste s'affiche dans la barre des tâches. Puis, d'un coup, plein de messages d'erreurs s'affichent, ce qui sature le PC et bien entendu, on ne peut donc plus rien faire (obligé d'éteindre de PC à l'aide du bouton de la tour).
Tous ces messages sont en fait deux messages qui n'arrêtent pas d'apparaitres (les uns par dessus les autres). Et ils apparaissent plus vite qu'on les fermes (avec la croix où en cliquant sur "Ok").
Voilà les deux messages d'erreurs :

[MediaPass.exe-Erreur d'application]
L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.
[OK]

Le deuxième message d'erreur est exactement le même sauf qu'il y a "MediaPassK.exe" en titre au lieu de "MediaPass.exe".

En après avoir appuyé sur le bouton de la tour juste pendant 1 seconde, les deux messages d'erreurs changent :
[MediaPass.exe-L'initialisation de la DLL à échoué]
L'application n'a pas réussi à s'initialiser car la station de travail est en train d'être arrêtée.
[OK]

Encore une fois, e deuxième message d'erreur est exactement le même sauf qu'il y a "MediaPassK.exe" en titre au lieu de "MediaPass.exe".

Puis il me reste plus qu'a appuyer sur le bouton de la tour pendant 6 secondes...

Voilà, j'espère que vous comprenez.

filoo29
08/05/2006, 02h39
T'inquiète, je comprends sans problème... que tu as choppé un virus ! Ou plus exactement un adware. http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif
Bon d'abord il faudrait que tu me dise ce que tu as comme pare-feu et antivirus. Et si ton antivirus est maintenu à jour régulièrement (au moins une fois par semaine).
Et XP, SP1 ou SP2 ?
Si tu peux garder la main pendant suffisament longtemps, il serait bon que tu me fasse une analyse Hijackthis du PC.

Pendant que tu y es, télécharge (sur le PC malade) RegSeeker (http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html), c'est un nettoyeur de registre. Ainsi que la dernière version de Ad-Aware (http://www.lavasoftusa.com/software/adaware/).
Mais pour ces deux là, on verra un peut plus tard.
D'abord, dis moi ce que je te demande et copie/colle le rapport d'analyse Hijackthis (bouton Do a system scan and save a logfile).

etranger
08/05/2006, 03h15
Je me renseigne...

Voilà ils ont :
Antivirus : Norton (aie)
Pare-Feu : Norton Personal Firewall (aieaie)

De plus apparement leur abonnement à expiré et ils ne sont donc plus à jour (je commence à comprendre).

Ils ont XP SP2

Voilà le rapport d'analyse Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:10:56, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Messenger+\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
G:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tupjbcbqbgklzmnxmojxn.com/9id9uOUIV_sAC_yApV...j4jTt4q2QiGDThQu.jpg (http://www.tupjbcbqbgklzmnxmojxn.com/9id9uOUIV_sAC_yApVlMaJ9K38/NZY7H_PDCXhGoxKL9bKl7j4jTt4q2QiGDThQu.jpg)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lvrhsybsbdgcgbfahmwqoszil.com/9id9uOUIV_tVyo...rzg8_zzWPPGIO98.html (http://www.lvrhsybsbdgcgbfahmwqoszil.com/9id9uOUIV_tVyosLnwAkJwMppZHrrzg8_zzWPPGIO98.html)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr (http://www.club-internet.fr)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...http://www.yahoo.com (http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {89E1BCE4-6B83-C169-773D-7DD4B338B6AC} - C:\DOCUME~1\RAPHAL~1\APPLIC~1\ROADSE~1\axis anti.exe
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D2224942-F65D-C531-2104-663277ED2E60} - C:\DOCUME~1\RAPHAL~1\APPLIC~1\ROADSE~1\axis anti.exe
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
O4 - HKLM\..\Run: [onaj] C:\WINDOWS\onaj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [e940ntom] C:\WINDOWS\System32\e940ntom.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Twofilmwebpile] C:\Documents and Settings\All Users\Application Data\Site logo two film\rulereal.exe
O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Messenger+\MsgPlus.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [flapaudioantiglobal] C:\Documents and Settings\All Users\Application Data\AboutFordFlapAudio\Pingroad.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Cdrom Comp] C:\DOCUME~1\RAPHAL~1\APPLIC~1\TRAYHT~1\JOYACID.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_WiFi.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...te.cab?1130085097825 (http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130085097825)
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



Vu leur protection, je ne serais pas étonné qu'il soient infesté de virus ou autres...

Merci de la réponse et de l'aide !

filoo29
08/05/2006, 04h43
Oui, aïe effectivement !
Je ne peux pas les forcer à changer de pare-feu et d'antivirus, mais il vaudrait mieux qu'ils le fassent.
Pour l'antivirus, soit Kaspresky (payant) soit Avast (gratuit).
Pour le pare-feu, celui du SP2 est très efficace et suffit largement à protéger le PC.
Sinon, ils ont Zone Alarm.

Pour ton rapport, vu la taille, il va falloir un peut de temps pour l'analyser, mais là, après avoir jeter un premier coup d'Å“il, on retrouve les médiapass ainsi que quelques ligne qui me semble douteuses.
Je te mets ça dans le courant de l'aprèm. http://forums.ubi.com/images/smilies/16x16_smiley-wink.gif
Veille surtout que le PC reste bien en l'état, que rien ne soit ajouter ou supprimé entre temps !

etranger
08/05/2006, 04h55
Daccord j'éssayerais (ça ne va pas être facile avec 5 utilisateurs).

Je pourrais peut-être leur demander à changer de protection (j'ai moi-même Avast et Zone Alarm chez moi, donc je pourrais leur apprendre à les gérer facilement). Le problème est que mon père à acheter Norton et donc il ne va peut-être pas vouloir s'en débarrasser comme ça.

Merci encore de ton aide !

filoo29
08/05/2006, 09h17
S'il ne veux pas, il ne veux pas. http://forums.ubi.com/images/smilies/16x16_smiley-wink.gif

Bon, ben le pc est bien infecté.
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
O4 - HKLM\..\Run: [e940ntom] C:\WINDOWS\System32\e940ntom.exe
O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe

En plus de ça, il y a pas mal de lignes qui sont inutile, et d'autres qui me sont inconnue et dont je n'ai pas trouver de renseignement sur le net.
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [onaj] C:\WINDOWS\onaj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Twofilmwebpile] C:\Documents and Settings\All Users\Application Data\Site logo two film\rulereal.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [flapaudioantiglobal] C:\Documents and Settings\All Users\Application Data\AboutFordFlapAudio\Pingroad.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Cdrom Comp] C:\DOCUME~1\RAPHAL~1\APPLIC~1\TRAYHT~1\JOYACID.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Pour le moment, on va ignorer le rapport.
En plus de RegSeeker et Ad-Aware, télécharge SpyBot (http://www.safer-networking.org/fr/download/index.html).
Met Ad-Aware et Spybot à jour.

Il va falloir faire un scan antivirus en ligne avec Kaspersky. Je te donne le lien : http://www.kaspersky.com/fr/virusscanner
Il va falloir redémarrer en mode sans échec.
Redémarre Windows. Au redémarrage du PC, appuis plusieurs fois sur F8 jusqu'à l'apparition du menu de démarrage et choisi "mode sans échec avec prise en charge réseau".
Va à l'adresse du scanner en ligne de Kaspersky et lance l'analyse. Demande lui de supprimer tout ce qu'il trouvera. Si jamais il n'arrive pas à supprimer quelque chose, il mettra automatiquement tout ça en quarantaine. Si non, fais-le manuellement.
Toujours en mode sans échec, lance Ad-Aware, supprime tout ce qu'il trouvera.
Une fois fais, redémarre Windows normalement.
Refait une analyse Hijackthis et poste le nouveau rapport.

etranger
08/05/2006, 09h29
SpyBot S&D je l'ai déjà installer sur ce PC (mais apparement ils ne l'utilisent pas).

NewsUpd je ne sais pas non plus ce que c'est, et il se met aussi dans l'onglet "Applications" au démarage du PC. Généralement moi je l'arrête.

ATIPTA je crois que c'est un truc sur la résolution de l'écran ou quelque chose comme ça donc je ne sais pas si il faut que je l'enlève.

Je ne peux pas faire tout ce que tu me conseille maintenant car là je vais partir, mais je vais leur demander de changer le moins de choses possibles et je ferais tout ça dès que je reviendrais (c'est à dire dans environ 1 mois).

Merci beaucoup !

filoo29
08/05/2006, 11h55
Un mois !
Bon ben si jamais le thread est archivé au bout d'un mois, demande à un modo de le délocker pour poursuivre la "réparation" sur ce thread.
Ce sera plus facile que d'en créer un autre.

Chao !

etranger
03/06/2006, 06h29
Daccord, merci !

Salut !
__________________________________________________ _________________

Et voilà, un mois de passé. Et un retour à un PC plus buggé que jamais. Quasi-innutilisable.

Décision prise : formatage http://forums.ubi.com/images/smilies/16x16_smiley-sad.gif . Après tout ce n'est pas mon PC, ce n'était pas à moi de choisir. Mais je l'ai persuadé de changer de protection. Maintenant il va en avoir une presque comme la mienne : Avast, Zone Alarm, Spybot-S&D, Ad-Aware (dailleur lui je crois que j'ai une nouvelle fois oublié de l'installer sur mon PC, à vérifier).

En tout cas je te remercie de ton aide et de ta pacience. Si je n'était pas partis un moi, j'aurais peut-être pû grâce à toi rendre plus facile l'utilisation du PC de mon père.
Encore merci.

filoo29
06/06/2006, 13h26
<BLOCKQUOTE class="ip-ubbcode-quote"><div class="ip-ubbcode-quote-title">quote:</div><div class="ip-ubbcode-quote-content">Originally posted by etranger:
j'aurais peut-être pû grâce à toi rendre plus facile l'utilisation du PC de mon père. </div></BLOCKQUOTE>
Peut-être... http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif
En général, lorsqu'un PC est vraiment très vérolé, la seule solution vraiment efficace est de faire un formatage de bas niveau pour être vraiment sûr de virer les indésirables. http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif

Mais bon, peut-être ton père sera-t'il plus méfiant maintenant ? http://forums.ubi.com/images/smilies/16x16_smiley-wink.gif

etranger
07/06/2006, 03h11
Bah je prévois de leur apprendre à utiliser un antivirus et un pare-feu, et aussi certaines choses de base ^^.

Mais pour l'instant, je pense qu'ils n'utiliserons pas trop internet (tant que je n'aurais pas réinstallé MSN... http://forums.ubi.com/images/smilies/16x16_smiley-very-happy.gif, et donc je fais un peu exprès de l'installer en dernier ^^)