Écran bleu - sbhips.sys

[Invité DreamOn]

Bonjour à tous.

 

Je suis sous XP, je n'ai installé aucun nouveau périphérique récemment, et j'ai besoin de votre aide.

 

J'ai depuis quelques jours un écran bleu une fois par jour qui dit ceci :

STOP sbhips.sys

0x000000C2 (0x00000007, 0x00000CD4, 0x86304B40, 0xF7DO18C)

Address F76DO18C base at F76C3000 datestamp 485a77cb

 

Est-ce que ça peut vous permettre de localiser le souci ? Est-ce que c'est un virus ?

Est-ce que la procédure suivante peut m'être utile ?

 

Fix sbhips.sys Errors and Remove sbhips.sys Virus

 

Merci par avance !

[Tonton]

Bonsoir DreamOn,

 

Pour apporter une solution aux problèmes de BSOD :

 

1. Prérequis :

 

• Pour XP : Rends-toi dans Poste de travail > Propriétés > Avancé > Paramètres > Démarrage et Récupération
  
• Pour Vista / Windows 7 : Clique Droit sur Ordinateur > Propriétés > Paramètres système avancés > Démarrage et Récupération > Paramètres
  
• Vérifie que « Image mémoire du noyau » soit sélectionnée, sinon il n'y aura pas de minidump
  
• « Redémarrer automatiquement » doit être décoché, ce qui te permettra de lire les informations relatives au BSOD
  

2. Pour en savoir plus sur les causes ton BSOD, plusieurs logiciels peuvent t’aider ; il y a notamment :

 

2.1 WhoCrashed de Resplendence

• Lien + tuto
  

2.2 BlueScreenView de Nirsoft:

• Lien : soft.net/utils/bluescreenview.zip
  
• Patch en langue française : soft.net/utils/trans/bluescreenview_french1.zip
  
• Décompresse les 2 fichiers dans un même dossier
  
• Sous Vista ou Windows 7, sélectionne "Exécuter en tant qu'administrateur"
  
• Clique sur Démarrer > Rechercher *.dmp
  
• Clique sur le dernier DUMP réalisé
   
  
   
  
• Dans la liste du bas, tu trouveras tous les drivers chargés en mémoire
  
• Les drivers liés au crash apparaissent sur fond rose
  
• Double-clique dessus pour accéder aux détails nécessaires, ainsi que pour obtenir le nom du fichier .SYS ou .DLL du driver : ceci va te permettre de vérifier ensuite sur internet si des versions plus récentes sont disponibles
  
• Développe Options > Options du panneau Inférieur et coche "Ecran Bleu Style XP" pour voir le BSOD initial
  

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Inscris-toi gratuitement sur Zebulon en cliquant sur l'image ci-dessous !

• c'est gratuit
  
• c'est simple
  
• ça t'apporte de nombreux avantages
  

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

@+,

Tonton

[Oneagainbistofly]

Bonjour Tonton,

 

(oui en fait j'étais déjà inscrit sur Zebulon avec un autre pseudo, voilà tout rentre dans l'ordre)

 

Voilà ce que dit le rapport de WhoCrashed :

 

System Information (local)

--------------------------------------------------------------------------------

 

computer name: XXX

windows version: Windows XP Service Pack 3, 5.1, build: 2600

windows dir: C:\WINDOWS

CPU: GenuineIntel Intel® Pentium® Dual CPU E2160 @ 1.80GHz Intel586, level: 6

2 logical processors, active mask: 3

RAM: 1062313984 total

VM: 2147352576, free: 2060255232

 

--------------------------------------------------------------------------------

Crash Dump Analysis

--------------------------------------------------------------------------------

 

Crash dump directory: C:\WINDOWS\Minidump

 

Crash dumps are enabled on your computer.

 

 

On Sat 05/05/2012 17:44:03 GMT your computer crashed

crash dump file: C:\WINDOWS\Minidump\Mini050512-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0x22F43)

Bugcheck code: 0xC2 (0x7, 0xCD4, 0xFFFFFFFF86304B40, 0xFFFFFFFFF76D018C)

Error: BAD_POOL_CALLER

file path: C:\WINDOWS\system32\ntkrnlpa.exe

product: Système d'exploitation Microsoft® Windows®

company: Microsoft Corporation

description: Noyau et système NT

Bug check description: This indicates that the current thread is making a bad pool request.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Sat 05/05/2012 17:44:03 GMT your computer crashed

crash dump file: C:\WINDOWS\memory.dmp

This was probably caused by the following module: ntkrpamp.exe (nt!KeBugCheckEx+0x1B)

Bugcheck code: 0xC2 (0x7, 0xCD4, 0xFFFFFFFF86304B40, 0xFFFFFFFFF76D018C)

Error: BAD_POOL_CALLER

Bug check description: This indicates that the current thread is making a bad pool request.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe .

Google query: ntkrpamp.exe BAD_POOL_CALLER

 

--------------------------------------------------------------------------------

Conclusion

--------------------------------------------------------------------------------

 

2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

 

ntkrpamp.exe

 

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.

 

 

Read the topic general suggestions for troubleshooting system crashes for more information.

 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

 

De quel driver s'agit-il ? Un virus peut-il être à l'origine de cet écran bleu ? (j'ai retrouvé un problème similaire sur Zebulon)

 

Et voici le rapport hijackthis (si ça peut être utile) :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:23:20, on 06/05/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\§aaab\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe

C:\Documents and Settings\§aaab\Mes documents\Téléchargements\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080422'>http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080422

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen'>http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080422

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\§aaab\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NewServiceInstall1 - Unknown owner - C:\Program.exe (file missing)

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 10300 bytes

 

 

Merci par avance !

Modifié le 6 mai 2012 par Oneagainbistofly

[Tonton]

Bonjour Oneagainbistofly,

 

1. Essaie cette manip, stp :

• 
   
  
• Le problème peut provenir du driver Hips des produits Sunbelt
  
• Démarrer > Exécuter
  
• Tape CMD
  
• Valide par Entrée
  
• Dans la ligne de commande, copie/colle : sc config sbhips start= disabled
  
• Après avoir eu le message de confirmation, redémarre le PC
  
• Source : CCM
  

~~~~~~~~~~~~~~~~~~~~~~

 

2. Poste un log ZHPDiag (HJT est obsolète) :

 

• Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
   
  
• Enregistre-le sur ton Bureau
   
  
• Pour lancer l’installation :
  
  • 
     
    
  • double-clique sur "ZHPDiag.exe"
    
  • coche la case permettant de placer un raccourci sur le Bureau
    

  [*]3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :

   

  

   

  [*]Pour lancer l’exécution, double-clique sur "ZHPDiag"

   

  [*]La fenêtre suivante apparaît :

   

  

   

  [*]Vérifie la mise à jour de ZHPDiag en cliquant sur

  [*]Clique sur , puis sur

  [*]Pour lancer l'analyse, clique sur [*]Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de

  [*]A présent, ferme "ZHPDiag"

   

  [*]Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt

   

  [*]Pour poster ton rapport :

   

  • 
     
    
  • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    
  • il convient de l’héberger sur :
    
    • Utilise le lien suivant : http://cjoint.com/
      
    • Sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
      
    • Puis clique sur ouvrir
      
    • Ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
      
    • Surligne le lien pour le copier/coller dans ton prochain Post.

~~~~~~~~~~~~~~~~~~~~~~

 

@+,

Tonton

[Oneagainbistofly]

Bonsoir,

 

J'ai complètement désinstallé mon firewall Sunbelt (il s'agissait de la version gratuite, qui ne protégeait plus rien depuis longtemps) et installé Zone Alarm à la place.

 

Quant au rapport ZHPDiag, le voici : Lien CJoint.com BEhvHFktcOx

 

Merci par avance !

[Tonton]

Bonsoir Oneagainbistofly,

 

Résultats de l'analyse du log ZHPDiag :

 

• Présence d' infections
   
  
• Présence de logiciels de P2P : à fuir à grandes enjambées : le P2P est la manière la plus efficace... d'infecter un PC !
   
  
• Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide.
  Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message.
   
  
• Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
   
  
  • Internet Explorer : version installée 6 --> nous en sommes à la version 8 (pour XP)
    Lien : s.microsoft.com/fr-FR/internet-explorer/products/ie/home
     
    
  • Java : désinstalle les versions présentes sur ton PC (5 Update 6, 5 Update 10, 6 Update 7 et 6 Update 14) et installe la version actuelle (6 Update 31).
    Lien : stalled.jsp
     
    
  • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
    Les mises à jour sont donc à effectuer de manière régulière.

  [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

A faire stp :

 

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  
• Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
  
  • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    
  • le lien direct avec le log ZHPDiag que tu m’as transmis

  [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

  Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

  [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes.

-----------------------------------------

 

Bonne continuation,

Tonton

[Oneagainbistofly]

Je viens de créer un post pour mes infections. J'espère que ce n'est pas trop grave.

 

Dernière version de Java installée, anciennes versions supprimées sauf la 6 Update 14 qui refuse catégoriquement d'obtempérer (une solution à me proposer ?).

 

Pour Internet Explorer, je ne l'utilise pas, donc je ne fais pas la mise à jour (trop gourmand).

 

Je ne pensais pas avoir de toolbar... en tout cas elles n'apparaissent pas : peux-tu me dire desquelles il s'agit ?

 

Merci !

Modifié le 8 mai 2012 par Oneagainbistofly

[ab-web]

bonjour Oneagainbistofly

 

salut Tonton

 

Pour Internet Explorer, je ne l'utilise pas, donc je ne fais pas la mise à jour (trop gourmand).

c'est une erreur meme si on ne l'utilise pas il faut le mettre a jour car il est utilisé automatiquement pour les mises a jours windows

 

tous logiciel non a jour peu représenter un risque .meme non utilisé . il suffit qu'il soit présent pour que des pirates puissent exploiter une faille de sécurité.

 

et c'est bien le cas de IE6 qui n'est plus entretenu par microsoft.

Modifié le 8 mai 2012 par ab-web

[Tonton]

Bonjour Oneagainbistofly (salut ab-web ),

 

Dernière version de Java installée, anciennes versions supprimées sauf la 6 Update 14 qui refuse catégoriquement d'obtempérer (une solution à me proposer ?)

Il ya des solutions, mais je préfère que tu poses la question dans le sujet que tu as ouvert dans la section Analyse et éradication des malwares, afin de ne pas interférer dans les manips en cours.

 

~~~~~~~~~~~~~~~~~~~~~~

 

Pour Internet Explorer, je ne l'utilise pas, donc je ne fais pas la mise à jour (trop gourmand).

Cf. remarque de ad-web à ce sujet.

 

~~~~~~~~~~~~~~~~~~~~~~

 

Je ne pensais pas avoir de toolbar... en tout cas elles n'apparaissent pas : peux-tu me dire desquelles il s'agit ?

Les voici :

 

O43 - CFD: 02/03/2012 - 17:47:15 - [0,609] ----D C:\Program Files\Conduit => Toolbar.Conduit

O43 - CFD: 02/03/2012 - 17:52:19 - [0] ----D C:\Documents and Settings\§aaab\Local Settings\Application Data\Conduit => Toolbar.Conduit

[HKLM\Software\Classes\Toolbar.ct2504091]

[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit

[HKLM\Software\Classes\Toolbar.CT2504091]

C:\Program Files\Conduit => Toolbar.Conduit

C:\Documents and Settings\§aaab\Local Settings\Application Data\Conduit => Toolbar.Conduit

~~~~~~~~~~~~~~~~~~~~~~

 

Je viens de créer un post pour mes infections. J'espère que ce n'est pas trop grave.

La suite là-bas >>>

 

~~~~~~~~~~~~~~~~~~~~~~

 

Bonne continuation avec Maître Apollo ( ) !

Tonton