| | Réponses 13 | PAGE 1 2 | | | | Disco04 COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 19:46 |
| | Bonjour,
Il y a quelques jours j'ai été infecté par le rogue "security tool", j'ai suivi les instructions trouvées sur le net, restauration du système impossible, j'ai donc téléchargé malwaresbyte, anti-malwares qui m'en a débarassé (disparition du virus dans mon menu démarrer et retour à la normale de mon bureau).
A l'instant un joli bluescreen a pointé son nez, j'ai voulu faire une restauration du système qui s'est révélée impossible, par ailleurs en allant sur msconfig, j'ai toujours le virus présent (il est décoché) et l'accès à "application data" m'est refusé.
Spival si tu passes par là aurais-tu une idée pour me débarasser de ce virus à la con ?
Merci.
Ps : pas la peine de me parler de formatage  | |
| | Spival Régis Mercredi 17 Février 2010 à 21:27 |
| | Peux-tu joindre un rapport HijackThis pour que je puisse évaluer l'étendue des dégâts et te dire quoi supprimer ?
www.hijackthis.de/fr
Installe-le, clique sur "Do a system scan and save a logfile", puis copie le contenu du Bloc-notes. | |
| feulatome COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 21:30 |
| | je kiff mon bleuscreen moi et aussi quand ma carte son beug !! le mélange des deux dans le home cinéma est un régal pour les voisins ! avec le biiiiiiiiiiiiiiiiiiiiiiiiip pendant 10s  | |
| Disco04 COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 21:40 |
| | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:44, on 17/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe | |
| Disco04 COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 21:41 |
| | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect...mp;pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsof...nkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect...mp;pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsof...nkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsof...nkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e | |
| Disco04 COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 21:43 |
| | O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9344 bytes | |
| Disco04 COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 21:50 |
| | J'ai copié-collé le rapport dans le lien que tu as donné mais rien ne s'affiche, page blanche, donc voilà mon rapport  | |
| | Spival Régis Mercredi 17 Février 2010 à 22:52 |
| | OK, a priori, il n'y a rien à signaler à ce niveau.
La ligne décochée dans msconfig montre que la commande de lancement dans le Registre n'est plus active et qu'apparemment, en suivant les manipulations que tu as trouvées, tu as supprimé le fichier exécutable responsable du problème.
Que dit le système quand tu tentes d'accéder au dossier Application Data ? Si c'est un problème de droits d'accès, en faisant bouton droit sur le dossier, Propriétés, onglet Sécurité, bouton Avancé, onglet Propriétaire, tu peux te réapproprier le dossier et agir dessus. S'il faut, tu peux aussi remettre tous les droits d'accès à ton compte utilisateur en le rajoutant ou modifiant dans l'onglet Sécurité.
Pour l'écran bleu, si Security Tool n'est plus actif, il s'agit alors d'un autre problème.
Je te conseille d'installer WhoCrashed pour avoir une analyse des événements qui se sont produits lors de l'écran bleu : www.resplen...whocrashed
Si des journaux de vidage ont bien été analysés, joins-les ici-même. | |
| Disco04 COMPTE SUPPRIMÉ Mercredi 17 Février 2010 à 23:57 |
| | Ok, donc c'est bon j'ai bien pu récupérer mes droits d'accès.
Voilà ce que me dit le rapport :
Crash dump directory: C:WindowsMinidump
Crash dumps are enabled on your computer.
On Wed 17/02/2010 18:17:07 your computer crashed
This was likely caused by the following module: netio.sys
Bugcheck code: 0xC2 (0x7, 0x110B, 0x0, 0x855EA900)
Error: BAD_POOL_CALLER
Dump file: C:WindowsMinidumpMini021710-01.dmp
file path: C:Windowssystem32driversnetio.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Network I/O Subsystem
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit may be another driver on your system which cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
1 crash dumps have been found and analyzed. Note that it's not always possible to state with certainty whether a reported driver is really responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Ce qui m'ennuie le plus dans tout ça c'est que mes 2 dernières tentatives pour restaurer le système n'ont pas pu aboutir...
Ah et juste une précision, j'effectue bien mes mises à jour et justement aujourd'hui j'en ai eu une quelques heures avant le problème, à savoir que j'ai déjà eu un écran bleu il y a quelques mois... juste après une mise à jour :D, comme j'avais mon ordinateur depuis peu et pas tellement de données dessus j'avais effectué une restauration complète du système. Le problème peut être-t-il du à une mise à jour ? | |
| | Spival Régis Jeudi 18 Février 2010 à 06:57 |
| | Le problème de la restauration système est qu'elle ne fonctionne parfois pas correctement même lorsque l'ordinateur n'a absolument aucun souci. C'est un peu la roulette russe cette fonctionnalité.
Ce que tu peux faire, c'est regarder, dans Panneau de configuration > Programmes et fonctionnalités > Mises à jour installée, la liste des mises à jour installées dernièrement. Si tu peux copier juste les identifiants KBxxxxxx ça sera parfait. Une mise à jour peut être désinstallée sans avoir à restaurer le système.
Il n'est pas rare aussi qu'une mise à jour fasse planter le système uniquement à cause d'un logiciel ou pilote qui ne fonctionne pas correctement ; la mise à jour est rarement la cause du problème.
L'erreur BAD_POOL_CALLER est décrite ici (mais c'est pas forcément parlant) : http://msdn.micros...96120.aspx
Et concernant NETIO.SYS, c'est ici : http://support.mic.../950570/en
Dans tous les cas, y a des chances que ce soit dû aux pilotes de la carte réseau. Tu peux aller voir sur le site du fabricant (HP) et récupérer puis installer les derniers pilotes de ta carte réseau, ou me dire quel est le modèle d'ordinateur que tu as et je trouverai la dernière version. | |
| | | | SUIVANT ► |
|
