[RESOLU] SOS petite fée en détresse ! VIRUS

[sylvitara]

L'AVIS DES PROS ...... SVP

je voie rien d'anormale :hein-2f49:
attend quand meme l'avis des pros ouce1-1a0b: ^^

si les pros me disent que c'est bon, alors là, je paye la :025-17d5:
et je :13:tire la langue au vilain virus
mais pour le moment ... j'attends :14:

merci d'avance les copains :lilia5: :kiss1:

 

[Harcelor]

C'est okay, pour les vilaines lignes en tous cas :cool-186b:

Bon alors elle va mieux ou pas Olga ???:dontknow-102c:

 

[sylvitara]

C'est okay, pour les vilaines lignes en tous cas :cool-186b:

Bon alors elle va mieux ou pas Olga ???:dontknow-102c:

elle a l'air d'aller très bien même :icon17-36f7:
mais je suis désolée :icon_cry-45e6: j'ai un gros coup de fatigue, il faut que je vous laisse :ko-1c3a:
lé pô encore ben costaude la :icon_gif-11a9:
:kiss1: à tout le monde et merci encore :lilia5:

 

[Harcelor]

De rien petite fée, tiens nous au courant quand même et repose toi bien :sourire-4e62:

:bisou:

 

[sylvitara]

bien sur que je vous dirai tout et même que je mettrai le fameux [RESOLU] !:lol-1923:

Bonne nuit et à demain
la :icon_gif-11a9:

 

[boost_skyline]

Fait de beaux reves jolie fee , prend soin de toi :bisou: et dit nous si tu a encore besoin de nos services ouce1-1a0b:

 

[ouss76]

Salut :icon_wink-221e:
c'est quoi ça d'après vous? :dontknow-102c:
O11 - Options group: [INTERNATIONAL] International*
perso je le virerai ainsi que 5 des 6 O10
Harcelor ton avis?

 

[Harcelor]

La 011 ça doit être un addon pour internet

pour les 6 010 identiques, ça doit être un bug d'HJT car si tu regarde le screen de LSPfix, la ligne avec spi.dll n'apparait qu'un seule fois :dontknow-102c:

Dans tous les cas tu ne pourras pas les virer avec HJT, il faut utiliser LSPfix, or il n'y a qu'une seule ligne spi.dll répertorié dans LSPfix

 

[ouss76]

Dans tous les cas tu ne pourras pas les virer avec HJT

:doh-454d: Exact les unknown ne sont pas virables avec HJT

 

[Harcelor]

Par contre tu peux encore faire du ménage en fixant cette ligne :

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

Et je voudrais savoir aussi si c'est bien toi qui a installé MRU-blaster et qui l'a configuré pour avoir une sécurité résidente ?

 

[ouss76]

Et celle ci?
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
lancer au démarrage les drivers de l'imprimante :confused-188a:

 

[Harcelor]

Elle ne pose pas de soucis cette ligne, pourquoi veux-tu la fixer ?

C'est sur que ça ne sert pas à grand chose, mais bon, si ça marche comme ça chez la fée, des fois vaut mieux s'abstenir.

Je ne pense pas qu'on prend beaucoup de risque à la retirer, mais des fois les imprimantes peuvent être très capricieuses, et si elle ne fonctionne plus après ça et qu'il faut tout lui ré-installer son imprimante, autant ne pas toucher....:lol-1923:

 

[ouss76]

Elle ne pose pas de soucis cette ligne, pourquoi veux-tu la fixer ?

Juste pour alléger le démarrage et être plus rapide
Mais c'est vrai qu'elle ne doit pas consommer beaucoup de ressource
l'explication de ma tendance à alléger: je tournais avec 256Mo de Ram jusqu'à pas très longtemps et les 100% sont très vite atteints même sur système sain :icon_wink-221e:

 

[Harcelor]

Oui oui je m'en doute bien, pour l'anecdote, avant je tournait avec un K6-2 et de base 64 Mo, j'avais reussi à monter jusqu'à 512mo mais sous un SP2 chargé comme j'avais c'était trop limite, donc tu peux t'imaginer le nombre de bidouille que j'ai pus faire pour l'optimiser... :lol-1923: Maintenant avec nos configurations, on n'est même plus dans les bidouilles comme ça du genre : accélérer l'ouverture des menus déroulant, désactiver le système d'indexation, désactiver la défragmentation au démarrage d'Xp pour l'accélérer.... :lol-1923:

Enfin, si l pc de notre petite mascotte rame encore on va y venir, même si c'est plus une impression d'accélération de la machine que du vrai boostage comme l'overclocking ...

Sinon j'ai relu le premier message de la fée au début du post :

- le disque dur tourne toujours
- l'écran devient noir et me met NO SIGNAL INPUT

À mon avis c'est un soucis de paramètres plus que de virus ça...

Il faut aller voir dans la gestion de l'alimentation de la machine là :

Panneau de configuration/Options d'alimentation

ensuite tu vois si ton moniteur est réglé pour ce couper tout seul un délai passé, et idem pour les disques durs :icon_wink-221e:

 

[sylvitara]

Coucou les copains !

Bonsoir à vous tous, les copains :hello-11a1:
je vois que même pendant mon absence, vous cogitez:insit-1d80: sérieux

Salut :icon_wink-221e: c'est quoi ça d'après vous? :dontknow-102c:
O11 - Options group: [INTERNATIONAL] International*
perso je le virerai ainsi que 5 des 6 O10 Harcelor ton avis?

aucune idée

La 011 ça doit être un addon pour internet
pour les 6 010 identiques, ça doit être un bug d'HJT car si tu regarde le screen de LSPfix, la ligne avec spi.dll n'apparait qu'un seule fois :dontknow-102c:

je ne sais pas ce qu'est : un addon pour internet

Par contre tu peux encore faire du ménage en fixant cette ligne :
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
Et je voudrais savoir aussi si c'est bien toi qui a installé MRU-blaster et qui l'a configuré pour avoir une sécurité résidente ?

oui, c'est bien moi qui ai installé MRU-blaster,
et il a été configuré par Lord Vamp alors ça doit être fait "tip-top" ouce1-1a0b:
je laisse volontairement se lancer au démarrage les drivers de l'imprimante :
- je m'en sers beaucoup
- et elle est capricieuse
- même très capricieuse

Enfin, si l pc de notre petite mascotte rame encore on va y venir, même si c'est plus une impression d'accélération de la machine que du vrai boostage comme l'overclocking ...
Sinon j'ai relu le premier message de la fée au début du post :

Citation:
Envoyé par Sylvitara
- le disque dur tourne toujours
- l'écran devient noir et me met NO SIGNAL INPUT


À mon avis c'est un soucis de paramètres plus que de virus ça...
Il faut aller voir dans la gestion de l'alimentation de la machine là :
Panneau de configuration/Options d'alimentation
ensuite tu vois si ton moniteur est réglé pour ce couper tout seul un délai passé, et idem pour les disques durs :icon_wink-221e:

alors là, tu tapes dans le mille 'tite fouine : Olga ne veut plus s'arrêter :doh-454d: !

quand je clic sur "Démarrer > Arrêter l'ordinateur", tout se déroule parfaitement sauf que ça reste sur enregistrement de vos paramètres et ça ne va pas plus loin

j'ai essayé pour voir de la mettre en veille et c'est pareil, elle veut bosser :enerv:
je ne savais pas qu'un PC pouvait être contaminée par la folie du boulot :ko-1c3a:

la "boulomania" :mdr99-37b2::mdr99-37b2: et c'est grave Docteur :mdr3::mdr3: ??

mais il faut avouer qu'elle a une pèche d'enfer, elle est très rapide, vous lui avez redonné une nouvelle jeunesse

:mdr3::mdr-21487::mdr99-37b2:
​

en attendant, vous êtes supers les gars ! :love3:

 

[sylvitara]

salut à tous:hello-11a1:
le petit log HJT du matin :

Logfile of HijackThis v1.99.1
Scan saved at 09:40:33, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\logiciels perso\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\logiciels perso\MRU-Blaster\scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\logiciels perso\a-squared Free\a2service.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\logiciels perso\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\logiciels perso\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\logiciels perso\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\logiciels perso\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199808982906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels perso\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

bonne journée et bon WE :kiss1:

 

[GURU MEDITATION]

Bon , ce n' est pas trop mon domaine je dois (dans le nez :lol-1923: :bibifoc.gif-c1297 le dire mais je constate que tu as MSN qui se lance au démarrage de WINDOWS (lignes 04) . A toi de voir si tu l' utilité de ça . Le désactiver par "msconfig" ne t' empechera pas de t' en servir et te fera gagner quelques secondes au démarrage d' Olga . Pour la suite de ton problème , je passe la main aux pros :sourire-4e62:

 

[Lord Vamp]

Kikoo

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Ca c'est Microchiot Messenger et pas MSN, donc à virer de cette manière.

==> Démarrer => Programmes => Windows Messenger = > Outils => Options = > Préférences => Décocher lancement au démarrage.


Toutes ces lignes,
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll

Pas touche sinon plus de connection internet :sourire-4e62: C'est ton Layered Socket Provider qui vien de ton parefeu.

Ca,
O11 - Options group: [INTERNATIONAL] International*

Rien de bien méchant mais inutile tu peux fixer


Enfin ça,
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

En rapport avec MSN Messenger 7.5. Si tu l'utilise ne les vire pas :icon_wink-221e:


Aller à plus tout le monde, et content de voir que nombre d'entre vous deviennent des p'tits security helper :sourire-4e62:

 

[sylvitara]

merci My Lôôôôôôrd :hat-1194:
bonne journée et même bon WE à toi
:kiss1:

 

[sylvitara]

Bon , ce n' est pas trop mon domaine je dois (dans le nez :lol-1923: :bibifoc.gif-c1297 le dire mais je constate que .... :sourire-4e62:

....tu as toujours un humour très raffi"nez" :mdr3::mdr3::mdr99-37b2::mdr99-37b2:
:kiss1: mon GM :love-98c:

 

[sylvitara]

c'est beaucoup mieux, mais ...

bonsoir les z'amis:hello-11a1:
malgré tous vos conseils que j'ai réussi à suivre (trop fastoche :mdr99-37b2::rolleyes-200f à la lettre, Olga va beaucoup mieux, elle est rapide, vive, a bonne mine, mais ....

bah oui quoi, faut toujours un ... mais ...

mais ... elle a toujours "la boulomania" et :enerv:quand je veux l'arrêter :doh-454d:
voici comment est réglée mon alimentation :

mais en fait, je n'ai rien changé depuis 2 mois (et pour cause :triste-20129, mon vieil hibou non plus, alors :insit-1d80::insit-1d80::insit-1d80::insit-1d80: But Why ?

je vous souhaite une bonne soirée et vous dis à demain : mon lit me tend les "draps", je ne peux pas lui résister :mdr99-37b2::mdr99-37b2:
:kiss1: de la :icon_gif-11a9:

 

[Lord Vamp]

Regarde du côté de tes programmes ou processus en cours au moment ou tu veux l'éteindre.

Y'a certainement quelque chose qui l'empêche de le faire. Donc essais de supprimer un par un les noms de programmes ou processus qui apparaissent dans le gestionnaire des tâches et vois lequel pose problème.

Pour rappel le gestionnaire des tâches : Ctrl+Alt+Supp (onglet Application et Processus)

:icon_wink-221e:

PS: Fais une capture de ton gestionnaire des tâches, je jetterais un oeil

 

[sylvitara]

salut my Lôôôôôôôrd :hat-1194: !

on voit que tu me connais bien Pour rappel le gestionnaire des tâches : Ctrl+Alt+Supp (onglet Application et Processus)

mais le Ctrl+Alt+Supp, je l'ai mémorisé depuis longtemps :yawn-5415:, car dès qu'Olga rame, je vais là-bas :topicalacon: voir pourquoi ? ou plutôt à cause de quoi !!!

donc, voici la capture demandée :

ce serait chouette si tu trouvais rien qu'en regardant, car arrêter 1 à 1 les 31 processus, j'en ai pour des plombes !

:insit-1d80: quoiqu'avec un coup de bol, je peux taper juste du 1er coup :icon_woot-1a1632:

mais la probabilité de cette chance est petite, voire même minuscule :rolleyes-200f:

1 chance sur 31, ça fait 3 chances sur 100 ça ! :doh-454d: :ko-1c3a:

:typotux-13e3::icon_cry-45e6:
​

 

[Lord Vamp]

A première vue comme ça rien de suspect, mais bon.

Dans l'onglet Application y'a rien ?

Sinon jette un oeil par ici, sur ce bon tutoriel de Coolman. Vérifie bien les donnés de WaitToKill dans toutes les branches

Et regarde aussi du côté du journal d'évènements, section Système :icon_wink-221e:

 

[sylvitara]

A première vue comme ça rien de suspect, mais bon.
Dans l'onglet Application y'a rien ?
Sinon jette un oeil par ici, sur ce bon tutoriel de Coolman. Vérifie bien les donnés de WaitToKill dans toutes les branches
Et regarde aussi du côté du journal d'évènements, section Système :icon_wink-221e:

capture applications

Sinon jette un oeil par ici, sur ce bon tutoriel de Coolman.
je veux bien, mais tu ne m'as pas mis de lien .... :insit-1d80:, alors suis paumée :doh-454d:

 

[Lord Vamp]

oups....j'ai oublier le lien :lol-1923:

voici http://forum.zebulon.fr/pourquoi-windows-ne-veut-plus-s-arreter-t98573.html

 

[sylvitara]

Merci, mais je me pencherai sur la question ce soir !
Pour le moment : boulot, boulot
:kiss1:

 

[thorgal]

Signalement d'un sujet résolu

Le problème semble avoir trouvé une solution.

Pour le signaler aux autres membres et lecteurs du forum, je vous invite à utiliser le bouton

de votre premier post et rajouter [RESOLU] devant le titre.

Merci de votre compréhension pour un forum plus lisible et compréhensible.:sourire116-287e: