Mon PC se fige

[sebasweb]

Non sebasweb, je viens de te mettre la procédure a suivre étape par étape, sans rien omettre et tout cela dans l'ordre.

Tu verras la manip parait longue, mais elle ne l'est pas tant que ca, le plus long sera le scan avec Ewido.

 

Fais ce qui suis :

Étape 4 :

 

* Démarrer > Exécuter et taper Services.msc puis OK

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointer dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

 

* Lances Hijackthis, choisis Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

* Cliques sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

* Entres dans la zone de dialogue :

 

Windows Time Sync

 

Note : assures-toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliques NO

 

Étape 5 :

 

* Lances hijackthis.exe

* Cliques sur Do a system scan only

* Coches les lignes suivantes :

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

* Fermes toutes les fenetres et cliques sur Fix Checked

 

Étape 6 :

 

* Trouves et supprimes le fichier suivant :

C:\WINNT\csrss.exe <-- le fichier

 

Étape 7 :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliques sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Étape 8 :

 

* Lances Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauves le rapport (Fichier/Enregistrer sous...) et colles le dans ton prochain message

 

Étape 9 :

 

* Redémarres en mode normal

* Relances hijackthis et repost moi un rapport ...

 

Au final, dans ta prochaine réponse, tu dois me poster le rapport d'Ewido et le nouveau rapport Hijackthis ...

 

Ca peut paraitre long, mais ca ne l'est pas tant que ca, si tu as des questions, n'hésites pas a demander avant de te lancer dans la procédure.

 

ok merci j'essaye ca ce soir et je poste les rapports Edwido et hitjackthis demain

merci merci merci....

[sebasweb]

ok merci j'essaye ca ce soir et je poste les rapports Edwido et hitjackthis demain

merci merci merci....

 

salut qqu'un peut il me dechiffrer mes rapports ??!!! et m'expliquer.... j'ai suivi la procedure mais impossible de faire l'etape 4 correctement et virer csrss.exe... mon pc se fige toujours

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 06:26:08, 28/04/2006

+ Somme de contrôle: C0E16448

 

+ Résultats du scan:

 

C:\98.exe -> Adware.WinAD : Nettoyer et sauvegarder

C:\Documents and Settings\babass.POINT-DDL47NGXR\Cookies\babass@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\babass.POINT-DDL47NGXR\Cookies\babass@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\4J01QNSV\pic[1].jpg -> Adware.WinAD : Nettoyer et sauvegarder

C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\4J01QNSV\pic[2].jpg -> Adware.WinAD : Nettoyer et sauvegarder

C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\4J01QNSV\pic[3].jpg -> Adware.WinAD : Nettoyer et sauvegarder

C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\4J01QNSV\pic[4].jpg -> Adware.WinAD : Nettoyer et sauvegarder

C:\Program Files\Win Comm\WinDat.dll -> Adware.WinComm : Nettoyer et sauvegarder

C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyer et sauvegarder

C:\Program Files\Windows TaskAd\Info.txt -> Adware.WinTaskAd : Nettoyer et sauvegarder

C:\Program Files\Windows TaskAd\WinProject.dll -> Adware.WinTaskAd : Nettoyer et sauvegarder

C:\temp\WinAdCtlInstPack.exe -> Adware.WinAD : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 06:37:15, on 28/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Documents and Settings\babass.POINT-DDL47NGXR\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

 

merci de me filer un coup de main..... j'en peuuuuuuuuuux plus la !

[sebasweb]

Non sebasweb, je viens de te mettre la procédure a suivre étape par étape, sans rien omettre et tout cela dans l'ordre.

Tu verras la manip parait longue, mais elle ne l'est pas tant que ca, le plus long sera le scan avec Ewido.

 

Fais ce qui suis :

Étape 4 :

 

* Démarrer > Exécuter et taper Services.msc puis OK

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointer dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

 

* Lances Hijackthis, choisis Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

* Cliques sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

* Entres dans la zone de dialogue :

 

Windows Time Sync

 

Note : assures-toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliques NO

 

Étape 5 :

 

* Lances hijackthis.exe

* Cliques sur Do a system scan only

* Coches les lignes suivantes :

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

* Fermes toutes les fenetres et cliques sur Fix Checked

 

Étape 6 :

 

* Trouves et supprimes le fichier suivant :

C:\WINNT\csrss.exe <-- le fichier

 

Étape 7 :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliques sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Étape 8 :

 

* Lances Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauves le rapport (Fichier/Enregistrer sous...) et colles le dans ton prochain message

 

Étape 9 :

 

* Redémarres en mode normal

* Relances hijackthis et repost moi un rapport ...

 

Au final, dans ta prochaine réponse, tu dois me poster le rapport d'Ewido et le nouveau rapport Hijackthis ...

 

Ca peut paraitre long, mais ca ne l'est pas tant que ca, si tu as des questions, n'hésites pas a demander avant de te lancer dans la procédure.

Quand j'effectue la phase 4 (ci dessous) ca me dit que le chemin est introuvable !!!! donc la procedure marche mais pas sur ce point ????

 

Étape 4 :

 

* Démarrer > Exécuter et taper Services.msc puis OK

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointer dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

[synthexe]

Bonjour sebasweb,

 

la procédure a effectivement bien fonctionné, sauf pour le service que l'on veut stopper ...

 

Ewido a tres bien travaillé ...

 

A quel moment as-tu ton erreur ? Juste après avoir tapé services.msc ??

Essaies d'y accéder en passant par :

Démarrer --> Panneau de configuration --> Outils d'administration --> Services

Si cela marche, reprend la procédure de l'étape 4 jusqu'a la fin :

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointer dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

 

* Lances Hijackthis, choisis Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

* Cliques sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

* Entres dans la zone de dialogue :

 

Windows Time Sync

 

Note : assures-toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliques NO

 

Étape 5 :

 

* Lances hijackthis.exe

* Cliques sur Do a system scan only

* Coches les lignes suivantes :

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

* Fermes toutes les fenetres et cliques sur Fix Checked

 

Étape 6 :

 

* Trouves et supprimes le fichier suivant :

C:\WINNT\csrss.exe <-- le fichier

 

Étape 7 :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliques sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Étape 8 :

 

* Lances Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauves le rapport (Fichier/Enregistrer sous...) et colles le dans ton prochain message

 

Étape 9 :

 

* Redémarres en mode normal

* Relances hijackthis et repost moi un rapport ...

 

Au final, dans ta prochaine réponse, tu dois me poster le rapport d'Ewido et le nouveau rapport Hijackthis ...

 

As-tu encore des dysfonctionnements ?

 

Fais-moi un scan Panda Online, si tu ne comprend pas bien, voila un tutorial pour t'aider ...

 

Postes moi le rapport de Panda, d'Ewido ainsi qu'un nouveau Hijackthis stp.

 

@ tout bientot ...

[sebasweb]

Bonjour sebasweb,

 

la procédure a effectivement bien fonctionné, sauf pour le service que l'on veut stopper ...

 

Ewido a tres bien travaillé ...

 

A quel moment as-tu ton erreur ? Juste après avoir tapé services.msc ??

Essaies d'y accéder en passant par :

Démarrer --> Panneau de configuration --> Outils d'administration --> Services

Si cela marche, reprend la procédure de l'étape 4 jusqu'a la fin :

As-tu encore des dysfonctionnements ?

 

Fais-moi un scan Panda Online, si tu ne comprend pas bien, voila un tutorial pour t'aider ...

 

Postes moi le rapport de Panda, d'Ewido ainsi qu'un nouveau Hijackthis stp.

 

@ tout bientot ...

ok j'essaye ca ce soir !! je suis o boulot la maintenant !!!! merci pour ton aide..... t vraiment un mec cool !!!

[sebasweb]

ok j'essaye ca ce soir !! je suis o boulot la maintenant !!!! merci pour ton aide..... t vraiment un mec cool !!!

oui juste apres "enter" ca dit chemein introuvable ou un truc comme ca !!!! et mon pc se fige toujours.... comme ca sans raison quand il veut.... mais surtout quand j'utilise msn.. et vu que ma copine est long.. on l'utilise pas mal merci pour ton info je v essayer

[chanoly]

salut,

 

mon pc se fige aussi, pourtant on a éradiqué tous les virus avec bruce lee.

je ne comprends pas pourquoi ca continu.

 

est-il possible qu'un virus soit si bien caché que rien ne puisse le détecter ?

 

si vous avez une réponse, merci de me la communiquer.

 

 

merci

[synthexe]

salut,

mon pc se fige aussi, pourtant on a éradiqué tous les virus avec bruce lee.

je ne comprends pas pourquoi ca continu.

est-il possible qu'un virus soit si bien caché que rien ne puisse le détecter ?

si vous avez une réponse, merci de me la communiquer.

merci

Bonjour chanoly, pourrais-tu stp ouvrir ton propre sujet, parce que la, on va finir par se mélanger les pinceaux, retournes peut-etre parler de tes dysfonctionnements sur TON message, celui que tu as eu avec bruce lee, voit peut-etre s'il ne s'agit pas d'un probleme de surchauffe de ton processeur ou d'instabilité de ta RAM ..

 

Pour sebasweb :

Désolé sebasweb pour cette aparté ...

As-tu réusi a acceder aux différents services ? As-tu pu suivre la procédure jusqu'au bout ?

J'attends de tes nouvelles ...

@ bientot

[sebasweb]

Bonjour chanoly, pourrais-tu stp ouvrir ton propre sujet, parce que la, on va finir par se mélanger les pinceaux, retournes peut-etre parler de tes dysfonctionnements sur TON message, celui que tu as eu avec bruce lee, voit peut-etre s'il ne s'agit pas d'un probleme de surchauffe de ton processeur ou d'instabilité de ta RAM ..

 

Pour sebasweb :

Désolé sebasweb pour cette aparté ...

As-tu réusi a acceder aux différents services ? As-tu pu suivre la procédure jusqu'au bout ?

J'attends de tes nouvelles ...

@ bientot

 

salut synthexe j'ai fait ce que tu demandais....et encore merci pour ton aide c super gentil. tu trouveras ci dessous mes rapport (panda, ewido, hijackthis)

 

 

Incident Statut Analyse

 

Adware:adware/ncase No Désinfecté c:\temp\salm.log

Adware:adware/wincomm No Désinfecté c:\program files\Win Comm

Adware:adware/wupd No Désinfecté c:\program files\Windows AdTools

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\babass.POINT-DDL47NGXR\Bureau\N 2\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\babass.POINT-DDL47NGXR\Cookies\babass@weborama[2].txt

 

now le rapport Ewido

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:36:21, 29/04/2006

+ Somme de contrôle: 6F82CAB9

 

+ Résultats du scan:

 

C:\Documents and Settings\babass.POINT-DDL47NGXR\Cookies\babass@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

et enfin l'hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 18:36:45, on 29/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\babass.POINT-DDL47NGXR\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146199248031

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

[synthexe]

Bonjour sebasweb,

 

la ligne qui nous dérange est toujours la ...

 

Étape 1 :

 

Redémarres en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur Entrée.)

 

Étape 2 :

 

Vérifies d'avoir accès à tous les fichiers

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Étape 3 :

 

* Démarrer > Exécuter et taper Services.msc puis OK

* Choisis le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) recherches le service suivant:

 

Windows Time Sync

 

* Quand le service est trouvé, pointes dessus, double-cliques (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliques sur Appliquer puis OK

 

* Lances Hijackthis, choisis Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

* Cliques sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

* Entres dans la zone de dialogue :

 

Windows Time Sync

 

Note : assures-toi de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.

Cliques NO

 

Étape 4 :

 

* Lances hijackthis.exe

* Cliques sur Do a system scan only

* Coches les lignes suivantes :

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

* Fermes toutes les fenetres et cliques sur Fix Checked

 

Étape 5 :

 

* Trouves et supprimes les fichiers suivants :

C:\WINNT\csrss.exe <-- le fichier

c:\temp\salm.log <-- le fichier

c:\program files\Win Comm <-- le dossier

c:\program files\Windows AdTools <-- le dossier

 

Étape 6 :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliques sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliques le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Étape 6 :

Redémarres en mode normal, fais un scan chez Kaspersky et postes moi le rapport ainsi qu'un nouveau rapport hijackthis ...

 

As-tu encore des dysfonctionnements ?

 

Bon début de journée, moi je vais me coucher