Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Je renouvelle mon post pour que tu le vois bien !

 

Re,

 

C:\DOCUME~1\Ligios\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
HijackThis est mal installé !!!

:P

Veux-tu bien s'il te plaît, déplacer le programme HijackThis dans un dossier dédié tel que C:\Program Files\HijackThis

 

- clic droit sur Démarrer / Explorer

- dans le panneau de gauche, sélectionne C:\Program Files

- dans une partie vide du panneau de droite, effectue un clic droit / nouveau / dossier / tape le nom HijackThis

- va dans le dossier C:\DOCUME~1\Ligios\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip

- déplace le programme HijackThis.exe dans le dossier C:\Program Files\HijackThis

Posté(e)

S'il te plaît, tiens compte du post précédent !!!

 

---

 

Nous allons rechercher ces fichiers sur le disque :

44b56ef.exe

af16480a.exe

loyftzhg.exe

profilepath+\local settings\temp\6bd5111a.exe

profilepath+\local settings\temp\aade6.exe

programfilesdir+\objcdrom\mdhhwkfg.exe

( http://www3.ca.com/securityadvisor/pest/pe...px?id=453088757 )

 

 

 

(nettoyage fichiers temp)

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter la recherche sur C: / coche toutes les cases et OK / OK pour confirmer la suppression des fichiers inutiles

 

(création du fichier .bat)

Démarrer / Exécuter / tape notepad et clique sur OK

Copie-colle les lignes qui suivent (sans les -----) :

-----

Dir /s /a C:\swizzor*.* >C:\swizzor.txt

Dir /s /a C:\STA*.exe >>C:\swizzor.txt

Dir /s /a C:\44b56ef.exe >>C:\swizzor.txt

Dir /s /a C:\af16480a.exe >>C:\swizzor.txt

Dir /s /a C:\loyftzhg.exe >>C:\swizzor.txt

Dir /s /a C:\6bd5111a.exe >>C:\swizzor.txt

Dir /s /a C:\aade6.exe >>C:\swizzor.txt

Dir /s /a C:\mdhhwkfg.exe >>C:\swizzor.txt

notepad C:\swizzor.txt

----- (8 lignes)

- Fichier / Enregistrer sous

--- Enregistrer dans : Bureau

--- Nom du fichier : Swizzor.bat

--- Type : tous les fichiers

--- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double-cliquer sur le fichier Swizzor.bat (Bureau)

Ceci pourrait durer un certain temps car on recherche 8 fois sur tout le disque...

Cette commande ouvre le bloc-notes avec le fichier C:\swizzor.txt

 

- poster le contenu du fichier C:\Swizzor.txt dans le prochain post

- supprimer le fichier C:\Swizzor.txt

- attendre ma réponse !

Posté(e)
Je renouvelle mon post pour que tu le vois bien !

 

HijackThis est mal installé !!!

:P

Veux-tu bien s'il te plaît, déplacer le programme HijackThis dans un dossier dédié tel que C:\Program Files\HijackThis

 

- clic droit sur Démarrer / Explorer

- dans le panneau de gauche, sélectionne C:\Program Files

- dans une partie vide du panneau de droite, effectue un clic droit / nouveau / dossier / tape le nom HijackThis

- va dans le dossier C:\DOCUME~1\Ligios\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip

- déplace le programme HijackThis.exe dans le dossier C:\Program Files\HijackThis

553833[/snapback]

 

Ok c'est fait, effectivement j'avais 2 hijackthis

- 1 sur C\Program Files

- et 1 sur Répertoire Temporaire 4

Je devais prendre le mauvais

Posté(e)
S'il te plaît, tiens compte du post précédent !!!

 

---

 

Nous allons rechercher ces fichiers sur le disque :

44b56ef.exe

af16480a.exe

loyftzhg.exe

profilepath+\local settings\temp\6bd5111a.exe

profilepath+\local settings\temp\aade6.exe

programfilesdir+\objcdrom\mdhhwkfg.exe

( http://www3.ca.com/securityadvisor/pest/pe...px?id=453088757 )

(nettoyage fichiers temp)

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter la recherche sur C: / coche toutes les cases et OK / OK pour confirmer la suppression des fichiers inutiles

 

(création du fichier .bat)

Démarrer / Exécuter / tape notepad et clique sur OK

Copie-colle les lignes qui suivent (sans les -----) :

-----

Dir /s /a C:\swizzor*.* >C:\swizzor.txt

Dir /s /a C:\STA*.exe >>C:\swizzor.txt

Dir /s /a C:\44b56ef.exe >>C:\swizzor.txt

Dir /s /a C:\af16480a.exe >>C:\swizzor.txt

Dir /s /a C:\loyftzhg.exe >>C:\swizzor.txt

Dir /s /a C:\6bd5111a.exe >>C:\swizzor.txt

Dir /s /a C:\aade6.exe >>C:\swizzor.txt

Dir /s /a C:\mdhhwkfg.exe >>C:\swizzor.txt

notepad C:\swizzor.txt

----- (8 lignes)

- Fichier / Enregistrer sous

--- Enregistrer dans : Bureau

--- Nom du fichier : Swizzor.bat

--- Type : tous les fichiers

--- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double-cliquer sur le fichier Swizzor.bat (Bureau)

Ceci pourrait durer un certain temps car on recherche 8 fois sur tout le disque...

Cette commande ouvre le bloc-notes avec le fichier C:\swizzor.txt

 

- poster le contenu du fichier C:\Swizzor.txt dans le prochain post

- supprimer le fichier C:\Swizzor.txt

- attendre ma réponse !

553842[/snapback]

 

 

Voici le contenu du fichier C:\Swizzor.bat (Bureau)

 

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

 

R‚pertoire de C:\

 

18/08/2005 18:27 0 swizzor.txt

1 fichier(s) 0 octets

 

R‚pertoire de C:\Documents and Settings\Ligios\Bureau

 

18/08/2005 18:26 365 Swizzor.bat.bat

1 fichier(s) 365 octets

 

Total des fichiers list‚sÿ:

2 fichier(s) 365 octets

0 R‚p(s) 32ÿ151ÿ736ÿ320 octets libres

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

 

R‚pertoire de C:\Program Files\HP\Digital Imaging\Help\cuetour

 

15/03/2004 10:30 860ÿ308 START.exe

1 fichier(s) 860ÿ308 octets

 

Total des fichiers list‚sÿ:

1 fichier(s) 860ÿ308 octets

0 R‚p(s) 32ÿ151ÿ732ÿ224 octets libres

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est DC14-7EC9

Posté(e)

Bonsoir geodany, bonsoir à tous,

 

La recherche des fichiers n'a rien révélé de ce que je recherchais...

 

Quels sont les dysfonctionnements ?

mon ordinateur ne fais que clignoter puis il se trouble
Que veux-tu dire par là ? qu'est-ce que c'est qui clignote ? Le voyant du disque ? Qu'entends-tu par "se trouble" ? comme le pastis ?

Donne de sprécisions s'il te plaît ?

 

Qu'indique AntiVir ?

Posté(e)
Bonsoir geodany, bonsoir à tous,

 

La recherche des fichiers n'a rien révélé de ce que je recherchais...

 

Quels sont les dysfonctionnements ?

Que veux-tu dire par là ? qu'est-ce que c'est qui clignote ? Le voyant du disque ? Qu'entends-tu par "se trouble" ? comme le pastis ?

Donne de sprécisions s'il te plaît ?

 

Qu'indique AntiVir ?

554277[/snapback]

 

Bonsoir ipl

Quand l'ordinateur se met à clignoter ça veut dire qu'il s'éteint puis se rallume instantanément, il fait cela à certains moments, j'ai pas vraiment vérifié à quelles heures de la journée mais souvent le soir et quand ça commence ça ne s'arrête plus, puis il se trouble, bon oui on voit tous les caractères troubles comme quand on a trop bu du pastis...tu vois ce que je veux dire et aprés il bloque puis il recommence à clignoter, enfin on ne peut plus rien faire de suivi, c'est l'enfer.

J'ai eu de gros problème nottamment avec le logiciel Pinacle dont j'ai absolument besoin pour faire une projection photos et qui est devenu inutilisable, je l'ai d'ailleurs désinstallé.

C'est étrange que tu n'est rien trouvé bof s'il n'y a pas de solution et que le problème persiste je le reformaterai cela ne fera que 3 fois depuis Juillet que je l'emmène à reformater, mais ça commence à revenir cher en peu de temps, alors cette fois je voulais vraiment trouver une autre solution

Peut-être que je tenterai le reformatage avec un collégue, car toute seule je n'y étais pas arrivée.

Posté(e)
Bonsoir ipl

Quand l'ordinateur se met à clignoter ça veut dire qu'il s'éteint puis se rallume instantanément, il fait cela à certains moments, j'ai pas vraiment vérifié à quelles heures de la journée mais souvent le soir et quand ça commence ça ne s'arrête plus, puis il se trouble, bon oui on voit tous les caractères troubles comme quand on a trop bu du pastis...tu vois ce que je veux dire et aprés il bloque puis il recommence à clignoter, enfin on ne peut plus rien faire de suivi, c'est l'enfer.

J'ai eu de gros problème nottamment avec le logiciel Pinacle dont j'ai absolument besoin pour faire une projection photos et qui est devenu inutilisable, je l'ai d'ailleurs désinstallé.

C'est étrange que tu n'est rien trouvé bof s'il n'y a pas de solution et que le problème persiste je le reformaterai cela ne fera que 3 fois depuis Juillet que je l'emmène à reformater, mais ça commence à revenir cher en peu de temps, alors cette fois je voulais vraiment trouver une autre solution

Peut-être que je tenterai le reformatage avec un collégue, car toute seule je n'y étais pas arrivée.

554295[/snapback]

 

Excuse moi je n'ai pas répondu à ta dernière question

Pour Antivir je n'arrive pas à l'installer correctement j'ai toujours à la fin cette réponse :

"une routine d'initialistion d'une librairie dynamique (DLL) a échouée"

"AVEWIN32.DLL not found

Aprés il s'installe mais pas correctement, je ne peut pas faire de Scan, par contre il m'informe des trojans sans me les détruire, c'est lui qui m'a détecté Swizzor, mais comme il ne fonctionne pas bien et qu'il ne faut pas avoir plusieurs Antivirus je l'ai désinstallé et j'ai mis Avast à la place

Est-il aussi bien ?

Posté(e)

Oui, Avast est aussi bon qu'Antivir mais comme c'est AntiVir qui t'avait détecté les fichiers Sta04, 11 ou que sais-je, je t'en ai reparlé !

 

Es-tu sûre qu'il n'y a pas de problème physique avec l'écran ?

 

Je vais préparer des instrcutions pour rechercher swizzor dans la base de registres...

 

Ensuite, je regarderai attentivement d'autres liens Internet...

 

Ton rapport HijackThis ne dénonce rien !

Posté(e)

Bonsoir geodany, bonsoir à tous,

 

Nous allons rechercher ce fichier dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman

-> http://www.bleepingcomputer.com/files/misc/regsearch.zip ) :

- télécharge  et dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle swizzor dans la première ligne de la zone de recherche

- copie colle STAF.exe dans la deuxième ligne de la zone de recherche

- copie colle STA9.exe dans la troisième ligne de la zone de recherche

- copie colle STA11.exe dans la quatrième ligne de la zone de recherche

- copie colle STA4.exe dans la cinquième ligne de la zone de recherche

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

Merci Bobbi ! :P

Posté(e)
Bonsoir geodany, bonsoir à tous,

 

Nous allons rechercher ce fichier dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman

-> http://www.bleepingcomputer.com/files/misc/regsearch.zip ) :

Merci Bobbi ! :P

554469[/snapback]

 

Bonsoir ipl

voici le contenu du bloc notes "RegSearch.txt" que tu m'as demandé

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 19/08/2005 18:09:44 for strings:

; 'swizzor '

; 'staf.exe '

; 'sta9.exe '

; 'sta11.exe '

; Strings excluded from search:

; 'sta4.exe '

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...