Explorateur Windows redémarre

biboo78 · 15/01/2012, 10h18

Bonjour,

Ce bug récurrent à l'art d'agacer.

Edit: le dernier logiciel que j'ai installé doit être avast si mes souvenirs sont bons.

hackoofr · 15/01/2012, 11h49

êtes-vous sous XP ou bien sous Seven

C'est quoi le dernier logiciel que vous avez installé dernièrement ?

Marasboula9550 · 15/01/2012, 12h24

Salut, a tu essayer de faire une analyse Spy-Bot Search and Destroy ? parce que sa ressemblerais a un malware je pense ...

hackoofr · 15/01/2012, 13h14

je crois aussi que ça peut venir d'un rootkit ou d'un malware
Téléchargez sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
=> si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
=> Quand le programme lancé ==> Cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disques à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan ( 1h environ), si infection trouvée
=> Clic Afficher résultat
=> Fermer vos applications en cours
=> Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
=> Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
=> Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".

un rapport s'ouvre le copier et le coller dans la réponse

Puis vous pouvez exécuter ce vbscript en l'enregistrant sous ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat généré par ce dernier dans la réponse aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
NomFichierLog="Liste_Processus.txt"
temp = Ws.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
count=0 
'Dim StartTime : StartTime = Timer
Call Infosys
OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*")
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine	
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_
VbNewLine & String(120,"*")
OutPut.WriteLine Texte
Next
 
OutPut.WriteLine  "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline
Call StartupCommand
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
Function StartupCommand()
strComputer = "."
resultat=""
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")
 
For Each objStartupCommand in colStartupCommands
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
resultat=resultat & String(120,"*") & vbNewline 
Next
OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*")
OutPut.WriteLine resultat
end Function
 
Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Explorer "& File,0,True
end Function
 
Function InfoSys
strComputer = "."
strMessage=""
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objBIOS in colSettings2 
      strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline
Next
For Each objComputer in colSettings 
      strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline
 
Next
For Each objOperatingSystem in colSettings3
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
      strMessage=strMessage &  "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
Next
OutPut.WriteLine strMessage
end Function

biboo78 · 15/01/2012, 13h23

Je viens de faire un scan avec SpyBot. Il m'a trouvé un cookie "internet explorer". J'ai réouvert une fenêtre pour tester et pour l'instant rien à signaler.

Merci de vos deux réponses, je suivrais ton "tuto" hackoo si le problème persiste.

biboo78 · 28/01/2012, 08h43

Bonjour,

La petite fenêtre est réapparue. Du coup j'ai suivi ton tutoo kickoo.
En exectutant ton script, ilme donne ça.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
Nom de l'ordinateur : //
Fabriquant: ASUSTeK Computer Inc.
Modèle : K53SC

Microsoft Windows*7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition2
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 28/01/2012 à 08:35:13 sur Le PC ///// connecté en tant que ////////**************
***********************************************************************************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 356
Nom du Processus = smss.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 500
Nom du Processus = csrss.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 592
Nom du Processus = wininit.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 612
Nom du Processus = csrss.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 656
Nom du Processus = winlogon.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 700
Nom du Processus = services.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 720
Nom du Processus = lsass.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 728
Nom du Processus = lsm.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 832
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 908
Nom du Processus = nvvsvc.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 948
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1016
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 512
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 604
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 504
Nom du Processus = audiodg.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1064
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1160
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1252
Nom du Processus = NvXDSync.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1264
Nom du Processus = nvvsvc.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1492
Nom du Processus = FBAgent.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1500
Nom du Processus = wlanext.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1508
Nom du Processus = conhost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1552
Nom du Processus = AsLdrSrv.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1592
Nom du Processus = GFNEXSrv.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1620
Nom du Processus = AvastSvc.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2000
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
************************************************************************************************************************
Numéro PID = 1184
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
************************************************************************************************************************
Numéro PID = 1512
Nom du Processus = spoolsv.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1460
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
************************************************************************************************************************
Numéro PID = 1408
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2012
Nom du Processus = EvtEng.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1912
Nom du Processus = taskeng.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2088
Nom du Processus = taskeng.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2156
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {22A7A0E1-5984-4502-93D2-83B89573CDA7}
************************************************************************************************************************
Numéro PID = 2228
Nom du Processus = RegSrvc.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2276
Nom du Processus = nvSCPAPISvr.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2332
Nom du Processus = WLIDSVC.EXE
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2468
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2684
Nom du Processus = ACMON.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2720
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2732
Nom du Processus = ATKOSD2.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" 
************************************************************************************************************************
Numéro PID = 2776
Nom du Processus = rundll32.exe
Ligne de Commande = C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
************************************************************************************************************************
Numéro PID = 2076
Nom du Processus = unsecapp.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1888
Nom du Processus = BatteryLife.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2868
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 3212
Nom du Processus = AsScrPro.exe
Ligne de Commande = "C:\Windows\AsScrPro.exe" 
************************************************************************************************************************
Numéro PID = 3220
Nom du Processus = ACEngSvr.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 3456
Nom du Processus = igfxtray.exe
Ligne de Commande = "C:\Windows\System32\igfxtray.exe" 
************************************************************************************************************************
Numéro PID = 3464
Nom du Processus = hkcmd.exe
Ligne de Commande = "C:\Windows\System32\hkcmd.exe" 
************************************************************************************************************************
Numéro PID = 3480
Nom du Processus = igfxpers.exe
Ligne de Commande = "C:\Windows\System32\igfxpers.exe" 
************************************************************************************************************************
Numéro PID = 3504
Nom du Processus = RAVBg64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SF3
************************************************************************************************************************
Numéro PID = 3528
Nom du Processus = ETDCtrl.exe
Ligne de Commande = "C:\Program Files\Elantech\ETDCtrl.exe" 
************************************************************************************************************************
Numéro PID = 3560
Nom du Processus = iFrmewrk.exe
Ligne de Commande = "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
************************************************************************************************************************
Numéro PID = 3588
Nom du Processus = ProfilerU.exe
Ligne de Commande = "C:\Program Files\Saitek\SD6\Software\ProfilerU.exe" 
************************************************************************************************************************
Numéro PID = 3600
Nom du Processus = SaiMfd.exe
Ligne de Commande = "C:\Program Files\Saitek\SD6\Software\SaiMfd.exe" 
************************************************************************************************************************
Numéro PID = 3740
Nom du Processus = CLMLSvc.exe
Ligne de Commande = "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" 
************************************************************************************************************************
Numéro PID = 3964
Nom du Processus = RAVCpl64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
************************************************************************************************************************
Numéro PID = 3332
Nom du Processus = SonicFocusTray.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" 
************************************************************************************************************************
Numéro PID = 3264
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
************************************************************************************************************************
Numéro PID = 2184
Nom du Processus = DMedia.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" 
************************************************************************************************************************
Numéro PID = 3380
Nom du Processus = HControlUser.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" 
************************************************************************************************************************
Numéro PID = 3424
Nom du Processus = wcourier.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe" 
************************************************************************************************************************
Numéro PID = 1992
Nom du Processus = ETDCtrlHelper.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 1444
Nom du Processus = SearchIndexer.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 3324
Nom du Processus = wmpnetwk.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 3556
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 3232
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 4176
Nom du Processus = firefox.exe
Ligne de Commande = "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 
************************************************************************************************************************
Numéro PID = 3624
Nom du Processus = daemonu.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 4672
Nom du Processus = sppsvc.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 4740
Nom du Processus = svchost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 2108
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 368
Nom du Processus = TrustedInstaller.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 4608
Nom du Processus = SearchFilterHost.exe
Ligne de Commande = 
************************************************************************************************************************
Numéro PID = 4040
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\Jean-Baptiste\Desktop\ListProcessCmdLine.vbs" 
************************************************************************************************************************
Il y a 77 Processus en cours d'exécution le 28/01/2012 à 08:35:13 sur Le PC JB connecté en tant que Jean-Baptiste

************************************************** Les éléments à démarrage automatique **************************************************
Nom: AsusVibeLauncher
Description: AsusVibeLauncher
Emplacement: Common Startup
Commande: C:\PROGRA~2\ASUS\AsusVibe\ASUSVI~2.EXE /start
Utilisateur: Public
************************************************************************************************************************
Nom: FancyStart daemon
Description: FancyStart daemon
Emplacement: Common Startup
Commande: C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe -d
Utilisateur: Public
************************************************************************************************************************
Nom: IgfxTray
Description: IgfxTray
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxtray.exe
Utilisateur: Public
************************************************************************************************************************
Nom: HotKeysCmds
Description: HotKeysCmds
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\hkcmd.exe
Utilisateur: Public
************************************************************************************************************************
Nom: Persistence
Description: Persistence
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxpers.exe
Utilisateur: Public
************************************************************************************************************************
Nom: RtHDVBg
Description: RtHDVBg
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 
Utilisateur: Public
************************************************************************************************************************
Nom: ETDCtrl
Description: ETDCtrl
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Elantech\ETDCtrl.exe
Utilisateur: Public
************************************************************************************************************************
Nom: IntelPAN
Description: IntelPAN
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
Utilisateur: Public
************************************************************************************************************************
Nom: Setwallpaper
Description: Setwallpaper
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: c:\programdata\SetWallpaper.cmd
Utilisateur: Public
************************************************************************************************************************
Nom: ProfilerU
Description: ProfilerU
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
Utilisateur: Public
************************************************************************************************************************
Nom: SaiMfd
Description: SaiMfd
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
Utilisateur: Public

Le malware qu'il a trouvé:

biboo78 · 02/02/2012, 18h10

Up du sujet. Le problème est toujours là.

gretch · 03/02/2012, 10h16

tentez une chose,
1 - creer un nouvel utilisateur sur le poste
2 - verifier si le problème survient aussi dans sa session.

si cela n'est pas le cas, il faudra débuter une procédure de remise à blanc de votre profil.(sauvegarde, suppression, création... nous vous aiderons si necessaire...)

si le problème survient aussi dans ce cas il faudra envisager d'autres pistes.

15/01/2012, 11h49	#2
hackoofr Membre Expert Mehdi Tounisiano Enseignant Inscription : juin 2009 Messages : 758 Détails du profil Informations personnelles : Nom : Mehdi Tounisiano Âge : 37 Localisation : Tunisie Informations professionnelles : Activité : Enseignant Informations forums : Inscription : juin 2009 Messages : 758 Points : 1 277 Points : 1 277	êtes-vous sous XP ou bien sous Seven C'est quoi le dernier logiciel que vous avez installé dernièrement ? __________________ [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag
	00

15/01/2012, 12h24	#3
Marasboula9550 Invité de passage Étudiant Inscription : janvier 2012 Messages : 1 Détails du profil Informations personnelles : Sexe : Localisation : France, Manche (Basse Normandie) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2012 Messages : 1 Points : 1 Points : 1	Salut Salut, a tu essayer de faire une analyse Spy-Bot Search and Destroy ? parce que sa ressemblerais a un malware je pense ...
	00

03/02/2012, 10h16	#8
gretch Membre émérite Administrateur systèmes et réseaux Inscription : avril 2006 Messages : 970 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : avril 2006 Messages : 970 Points : 968 Points : 968	tentez une chose, 1 - creer un nouvel utilisateur sur le poste 2 - verifier si le problème survient aussi dans sa session. si cela n'est pas le cas, il faudra débuter une procédure de remise à blanc de votre profil.(sauvegarde, suppression, création... nous vous aiderons si necessaire...) si le problème survient aussi dans ce cas il faudra envisager d'autres pistes. __________________ un ptit jeu sympa
	00

15/01/2012, 13h23	#5
biboo78 Invité de passage Étudiant Inscription : janvier 2012 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2012 Messages : 7 Points : 0 Points : 0	Je viens de faire un scan avec SpyBot. Il m'a trouvé un cookie "internet explorer". J'ai réouvert une fenêtre pour tester et pour l'instant rien à signaler. Merci de vos deux réponses, je suivrais ton "tuto" hackoo si le problème persiste.
	00

02/02/2012, 18h10	#7
biboo78 Invité de passage Étudiant Inscription : janvier 2012 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2012 Messages : 7 Points : 0 Points : 0	Up du sujet. Le problème est toujours là.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email