CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

probleme sur un programme...

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 14:39:34

Bonjour, voila mon soucis:

je clique sur l´icone de mon programme (en l´occurence ccleaner) et la rien ne se passe... Ou plutot si:

le petit sablier apparait, puis disparait mais rien n´apparait a l´ecran :(

si m´excite sur le racourci et que je clique 4 ou 5 fois dessus je vois la fenetre "ccleaner" qui s´ouvre mais qui s´ouvre pendant 1 seconde avant de redisparaitre??!!

pkoi ca disparait que se passe -t-il?

je peu meme pas faire un scan pour voir si g un virus puisque mon antivirus (est-ce lié ou pas? ) securitoo ne se lance plus non plus..

:merci: si quelqu´un a une idée

[needforspeed]
[needforspeed]
Niveau 10
02 janvier 2008 à 14:40:43

Je croit que t´es infecté, et Ccleaner n´est pas un antivirus ...

neoeljin
neoeljin
Niveau 10
02 janvier 2008 à 14:42:38

Déjà change d´antivirus, parce qu´il n´a pas l´air bien efficace. Alors vire moi ce Securitoo et installe Antivir.

Ensuite commence par faire un scan pour détecter des infections potentielles.

Installe aussi AVG Anti-SPyware et fais un autre scan.

Enfin, tu télécharges et installes la nouvelle version de CCleaner.

EvilElf
EvilElf
Niveau 10
02 janvier 2008 à 14:44:55

Salut,

Ça sent Bagle ...

- Télécharge Hijackthis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

Je m´en vais, on verra ça plus tard :ok:

[needforspeed]
[needforspeed]
Niveau 10
02 janvier 2008 à 14:46:00

Securitoo c´est un antivirus fourni pour 5 €/mois par orange et il arrête rien :hum:

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 14:46:55

EvilElf : voila j´ai fais cke tu m´as demandé... en esperant que tu puisse m´aider :hap:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:08, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =
http://go.microsoft.com/fwlink/?LinkId=54843
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Int

ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw

g.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNo

tifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Global Startup: Lancement rapide d´Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) -
http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.c[...]e.cab?1139323338545
O17 -

HKLM\System\CCS\Services\Tcpip\..\{7B098358-AF52-4

2A0-BD93-B0FBFB2D38B4}: NameServer = 192.168.1.1
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner -

C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program

\SERVIC~1.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (owfote7gn) - Unknown owner - C:\WINDOWS\system32\gpjiddohcos.exe (file missing)

--

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 14:54:46

neoeljin : je ne peu pas installer AVG Anti-SPyware, lors de l´install il y a une erreur d´ecriture qui m´empeche de continuer :(

est-ce lié aussi?

neoeljin
neoeljin
Niveau 10
02 janvier 2008 à 14:57:01

C´est possible, mais mieux vaut attendre le retour d´EvilElf pour qu´il t´indique clairement la marche à suivre pour régler tes différents problèmes.

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 14:57:24

neoeljin: pareil pour antivir!!!! lors de l´install il me dit que certain fichier n´ont pus etre creer...

mais on me demande egalement si je veux cntinuer l´instal (j´ai mis non)

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 14:57:57

ok merci

j´attend son retour :hap:

merci bcp

EvilElf
EvilElf
Niveau 10
02 janvier 2008 à 14:58:13

Re,

Tu es bel et bien infecté par Bagle. Suis cette procédure, à la lettre et dans l´ordre. Ton infection s´installe via des cr@cks :
ARRÊTE DE TÉLÉCHARGER DES CR@CKS !!

:d)
- Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
- Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau
- Double-clique dessus pour l´ouvrir
- Assure toi que dans le menu déroulant Unidad, tu as bien C:\
- Vérifies aussi que l´option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
- Clique sur le bouton Explorar pour lancer l´analyse
- Enregistre le rapport et poste le ici.

:d)
Télécharge combofix (par sUBs) puis redémarre en mode sans échec.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, Copie/Colle le rapport ici.
- Ps: Si le rapport ne s´ouvre pas, tu peux le trouver ici : C:\Combofix.txt

:d)
Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l´onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l´onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l´opération autant de fois qu´il le faut jusqu´à qu´il ne trouve plus d´erreurs.
-> Enfin, clique sur Outils, puis Démarrage et supprime toutes les clés inutiles qui se lancent au démarrage de ton PC, c´est à dire tout sauf ta connexion Internet, ton antivirus, ton antispy, ton pare feu etc ...

:d)
Securitoo c´est de la daube;
Installe Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto :
http://www.malekal.com/tutorial_antivir.php
- Ensuite mets-le à jour et vérifie la date d´update.
- Redémarre en mode sans échec : redémarre l´ordinateur, avant le logo Windows, appuie sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Lance Antivir.
- Cliques sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan et mets en quarantaine tout ce qu‘il trouve.
- Une fois le scan terminé Enregistre le rapport sur le bureau.
- Redémarre en mode normal et poste le rapport ici ainsi qu´un nouveau log HJC.

---> A priori après ceci l´infection sera parti, c´est même, néanmoins poste moi bien tout les rapports et repasse pour voir ma réponse :-)))

Bonne journée ciao :-p

neoeljin
neoeljin
Niveau 10
02 janvier 2008 à 15:02:27

Qu´il est fort cet EvilElf :p)

Doberman27
Doberman27
Niveau 10
02 janvier 2008 à 15:02:36

Je plussois, comme d´hab. :o))

EvilElf
EvilElf
Niveau 10
02 janvier 2008 à 15:20:12

Oh merci merci :fier:

Tout compte fait, changement de plan. Je ne pars pas rofl !

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 15:23:47

EvilElf peux tu developper un peu quand tu dis "arrete de telecharger des crak

je ne telecharge pas de crak :(

je ne joue pas aux jeux sur pc mais uniquement sur consol...

merci de m´en dire un peu plus..

neoeljin
neoeljin
Niveau 10
02 janvier 2008 à 15:27:55

Quoi!? EvilElf se serait trompé dans son diagnostic! Alors là il perd toute crédibilité :-p

jacky-show
jacky-show
Niveau 10
02 janvier 2008 à 15:31:13

je suis en train de de faire la premiere analyse avec elibagla...

par contre quand tu dis: "redemarre en mode sans echec", moi y´en a pas comprendre tres bien :hap:

EvilElf
EvilElf
Niveau 10
02 janvier 2008 à 15:32:26

Bagle se propage via des mails infecté, mais SURTOUT par des cr@cks (en général des cr@cks pour antivirus).

Il utilise une technique de rootkits, supprime les anti-tout et empêche leur réinstallation et supprime la clef SafeBoot. Dès lors il t´est impossible de redémarre en mode sans échec.

D´ailleurs à ce propos, lors de la procédure quand tu redémarras en ce mode SURTOUT ne le fais pas via msconfig sinon Windows va redémarrer en boucle. Et il faudra utiliser la console de restauration et la commande boocfg/rebuild pour reconstruire le boot.ini ...
Ainsi, tu dois utiliser la méthode avec F8 : redémarre l´ordinateur, avant le logo Windows, appuie sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

EvilElf
EvilElf
Niveau 10
02 janvier 2008 à 15:34:56

neoeljin :sournois:

neoeljin
neoeljin
Niveau 10
02 janvier 2008 à 15:38:40

:rouge:

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Internet
  • Macintosh
  • Création de Jeux
  • Linux
  • Programmation
  • Steam Deck
  • Hardware
La vidéo du moment