Malwarebytes signale infection Rootkit.Rustoc - Page 2

Précédent
  • 1
  • 2
  1. Rnx69 Messages postés 129 Statut Membre 2
     
    Pour faire suite, le rapport INFO de RSIT :

    info.txt logfile of random's system information tool 1.06 2010-02-26 05:00:25

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    Canon S750-->C:\WINDOWS\system32\CNMCP3Q.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\DeIsL1.isu" -pCanon S750-c"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\bjinst.dll
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
    Data Lifeguard Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe"
    DFE-530TX Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F2BB456F-C07B-4EDE-975F-4D6DED19750A}
    DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
    Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
    Driver Updater-->"C:\Program Files\InstallShield Installation Information\{D777D80E-13AE-4E6C-BCB2-9AEE10D9DEF1}\setup.exe" -runfromtemp -l0x040c -removeonly
    DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
    DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    GIGABYTE VGA Utility Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GigaByte\VGA Utility Manager\Uninst.isu"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    KhalSetup-->MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
    K-Lite Codec Pack 5.3.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
    LightScribe System Software-->MsiExec.exe /X{CC8E94A2-55C7-4460-953C-2A790180578C}
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
    Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
    Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-A0C9-8W34-XC23-MT2U-8T2L-5XX3-9WXU"
    Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
    Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
    Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
    Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
    Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
    Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
    Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
    Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
    Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
    Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
    Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
    Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
    Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
    Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
    NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
    NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OCCT Perestroika 3.1.0-->"C:\Program Files\OCCT\unins000.exe"
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
    QUAD RegistryCleaner-->MsiExec.exe /I{51643C70-C686-463C-83E0-664D6B5B3332}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
    SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
    SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

    ======Security center information======

    AV: Kaspersky Internet Security (outdated)
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: FAMILLE-999999999
    Event Code: 26
    Message: Application popup :  : Machine Check:

    Record Number: 5346
    Source Name: Application Popup
    Time Written: 20100127200728.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 5345
    Source Name: EventLog
    Time Written: 20100127200713.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 5344
    Source Name: EventLog
    Time Written: 20100127200713.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 5343
    Source Name: EventLog
    Time Written: 20100126233001.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 5342
    Source Name: Service Control Manager
    Time Written: 20100126193806.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FAMILLE-999999999
    Event Code: 103
    Message: wuaueng.dll (3432) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 81
    Source Name: ESENT
    Time Written: 20091101133215.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 102
    Message: wuaueng.dll (3432) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 80
    Source Name: ESENT
    Time Written: 20091101132714.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 100
    Message: wuauclt (3432) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 79
    Source Name: ESENT
    Time Written: 20091101132714.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 78
    Source Name: SecurityCenter
    Time Written: 20091101132629.000000+060
    Event Type: Informations
    User:

    Computer Name: FAMILLE-999999999
    Event Code: 4
    Message: The LightScribe Service started successfully.

    Record Number: 77
    Source Name: LightScribeService
    Time Written: 20091101132628.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  2. Rnx69 Messages postés 129 Statut Membre 2
     
    Puis le log RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by FAMILLE at 2010-02-25 22:43:47
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 141 GB (92%) free of 153 GB
    Total RAM: 1023 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:00:22, on 26/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\FAMILLE\Bureau\RSIT.exe
    C:\Program Files\trend micro\FAMILLE.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. Rnx69 Messages postés 129 Statut Membre 2
     
    Et pour finir (?) le rapport ToolsCleaner :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\FAMILLE\Bureau\Rsit.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\FAMILLE\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Rsit: supprimé !
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire usbfix manuellement
    C:\UsbFix: ERREUR DE SUPPRESSION !!

    _______________

    analyse ce fichier sur virus total https://www.virustotal.com/gui/ et colle nous le rapport

    C:\WINDOWS\system32\winsys2.exe
    0
    1. Rnx69 Messages postés 129 Statut Membre 2
       
      bonjour
      ci-dessous le rapport de Virus total
      merci pour la suite
      cordialement


      Fichier WinSys2.exe reçu le 2010.02.26 10:28:51 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 2/42 (4.77%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.02.26 -
      AhnLab-V3 5.0.0.2 2010.02.26 -
      AntiVir 8.2.1.176 2010.02.26 -
      Antiy-AVL 2.0.3.7 2010.02.26 -
      Authentium 5.2.0.5 2010.02.25 -
      Avast 4.8.1351.0 2010.02.26 -
      Avast5 5.0.332.0 2010.02.26 -
      AVG 9.0.0.730 2010.02.25 -
      BitDefender 7.2 2010.02.26 -
      CAT-QuickHeal 10.00 2010.02.26 -
      ClamAV 0.96.0.0-git 2010.02.26 -
      Comodo 4069 2010.02.26 UnclassifiedMalware
      DrWeb 5.0.1.12222 2010.02.26 -
      eSafe 7.0.17.0 2010.02.25 -
      eTrust-Vet 35.2.7330 2010.02.26 -
      F-Prot 4.5.1.85 2010.02.25 -
      F-Secure 9.0.15370.0 2010.02.26 -
      Fortinet 4.0.14.0 2010.02.26 -
      GData 19 2010.02.26 -
      Ikarus T3.1.1.80.0 2010.02.26 -
      Jiangmin 13.0.900 2010.02.25 -
      K7AntiVirus 7.10.983 2010.02.25 Trojan.Win32.Malware.1
      Kaspersky 7.0.0.125 2010.02.26 -
      McAfee 5903 2010.02.25 -
      McAfee+Artemis 5903 2010.02.25 -
      McAfee-GW-Edition 6.8.5 2010.02.26 -
      Microsoft 1.5502 2010.02.26 -
      NOD32 4897 2010.02.26 -
      Norman 6.04.08 2010.02.25 -
      nProtect 2009.1.8.0 2010.02.26 -
      Panda 10.0.2.2 2010.02.25 -
      PCTools 7.0.3.5 2010.02.26 -
      Prevx 3.0 2010.02.26 -
      Rising 22.36.04.04 2010.02.26 -
      Sophos 4.50.0 2010.02.26 -
      Sunbelt 5700 2010.02.26 -
      Symantec 20091.2.0.41 2010.02.26 -
      TheHacker 6.5.1.6.211 2010.02.26 -
      TrendMicro 9.120.0.1004 2010.02.26 -
      VBA32 3.12.12.2 2010.02.25 -
      ViRobot 2010.2.26.2204 2010.02.26 -
      VirusBuster 5.0.27.0 2010.02.25 -
      Information additionnelle
      File size: 208896 bytes
      MD5...: daee383586db76671c43a83c04e51283
      SHA1..: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
      SHA256: 276c9f0396e17545b99ca1142b4f2b682ca06f56325c15bc7c9bb73312d8f654
      ssdeep: 3072:XRVfFvREIVQFb+W4qTb6BfyztY4fNIA4Yf4xcEQKJtcQcCkpTQ7:BxH3VQF
      bb4qTbOyJfff4xcFmc5m
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0xff14
      timedatestamp.....: 0x4452df55 (Sat Apr 29 03:36:53 2006)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x20696 0x21000 6.63 bd377d7cb431186fd1db7f3366661b37
      .rdata 0x22000 0x7cfe 0x8000 4.89 562171d06132cc61a3adc5c240a48ca4
      .data 0x2a000 0x8e54 0x3000 3.11 2fd85ba7481de3b532c9cedb7ed74e53
      CONST 0x33000 0x1f 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1
      .rsrc 0x34000 0x48a8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f

      ( 8 imports )
      > MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA
      > KERNEL32.dll: SetErrorMode, HeapAlloc, HeapFree, HeapReAlloc, VirtualAlloc, RtlUnwind, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, VirtualFree, HeapDestroy, HeapCreate, GetStdHandle, TerminateProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, WritePrivateProfileStringA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, FreeResource, GetCurrentProcessId, GlobalAddAtomA, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GlobalDeleteAtom, FreeLibrary, InterlockedDecrement, GetModuleFileNameW, GetModuleHandleA, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetProcAddress, LoadLibraryA, lstrlenA, CompareStringA, GetVersionExA, GetVersion, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, UnhandledExceptionFilter
      > USER32.dll: UnregisterClassA, LoadCursorA, GetSysColorBrush, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, DrawIcon, SendMessageA, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, DestroyMenu, GetMessageTime, IsIconic, GetClientRect, SetTimer, KillTimer, LoadIconA, EnableWindow, GetSystemMetrics, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, UnhookWindowsHookEx, PostQuitMessage, PostMessageA, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetParent, ModifyMenuA, EnableMenuItem, CheckMenuItem
      > GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, PtVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, GetDeviceCaps, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, RectVisible
      > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
      > ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
      > SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
      > OLEAUT32.dll: -, -, -

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      sigcheck:
      publisher....:
      copyright....: Copyright (C) 2003
      product......: DOT Application
      description..: DOT MFC Application
      original name: DOT.EXE
      internal name: DOT
      file version.: 1, 0, 0, 2
      comments.....:
      signers......: -
      signing date.: -
      verified.....: Unsigned
      trid..: Win64 Executable Generic (54.6%)
      Win32 Executable MS Visual C++ (generic) (24.0%)
      Windows Screen Saver (8.3%)
      Win32 Executable Generic (5.4%)
      Win32 Dynamic Link Library (generic) (4.8%)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\WINDOWS\system32\winsys2.exe
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. Rnx69 Messages postés 129 Statut Membre 2
       
      Bonsoir,

      ci-dessous le rapport _OTM :

      Pour info, le reboot OTM n'a pas vraiment fonctionné : l'ordi s'est bloqué sur la fermeture windows...
      J'ai dû éteindre le PC au bout de 10 mn....
      Alors ne sachant pas si c'était OK, j'ai refais une passe, mais là encore blocage sur la fermeture windows...

      Qu'en penser ?

      Jean.


      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      C:\WINDOWS\system32\WinSys2.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: FAMILLE
      ->Temp folder emptied: 73287971 bytes
      ->Temporary Internet Files folder emptied: 1899027 bytes
      ->Java cache emptied: 30599 bytes
      ->FireFox cache emptied: 61648847 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 20900212 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 65536 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 151,00 mb


      OTM by OldTimer - Version 3.1.9.0 log created on 02262010_184340

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  7. Rnx69 Messages postés 129 Statut Membre 2
     
    Re-Bonsoir,

    en vous "attendant" (et après avoir passé _OTM voir le post précédent), je me suis souvenu que Drweb avait mis en quarantaine 3 ou 4 fichiers.

    Avec l'outil virustotal, j'en ai scanné un : ci-dessous les résultats.
    Ma question : comment supprimer les fichiers mis en quarantaine par DrWeb ? CAr l'outil ne donne plus accès à ces fichiers même après une nouvelle passe...rapide (pas complète);

    Pour info, en ce moment je bosse en mode sans échec avec prise en charge réseau, car dès que je lance DrWeb mon ordi freeze....


    Là encore, qu'en pensez ??
    Merci pour votre disponibilité !
    Jean.

    Fichier A0006186.exe reçu le 2010.02.26 19:04:59 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.26 -
    AhnLab-V3 5.0.0.2 2010.02.26 -
    AntiVir 8.2.1.176 2010.02.26 -
    Antiy-AVL 2.0.3.7 2010.02.26 -
    Authentium 5.2.0.5 2010.02.26 -
    Avast 4.8.1351.0 2010.02.26 -
    Avast5 5.0.332.0 2010.02.26 -
    AVG 9.0.0.730 2010.02.26 -
    BitDefender 7.2 2010.02.26 -
    CAT-QuickHeal 10.00 2010.02.26 -
    ClamAV 0.96.0.0-git 2010.02.26 -
    Comodo 4073 2010.02.26 Heur.Packed.Unknown
    DrWeb 5.0.1.12222 2010.02.26 Trojan.MulDrop.origin
    eSafe 7.0.17.0 2010.02.25 Win32.Banload.ce
    eTrust-Vet 35.2.7330 2010.02.26 -
    F-Prot 4.5.1.85 2010.02.26 -
    F-Secure 9.0.15370.0 2010.02.26 -
    Fortinet 4.0.14.0 2010.02.26 -
    GData 19 2010.02.26 -
    Ikarus T3.1.1.80.0 2010.02.26 -
    Jiangmin 13.0.900 2010.02.25 Trojan/Agent.avfq
    K7AntiVirus 7.10.984 2010.02.26 -
    Kaspersky 7.0.0.125 2010.02.26 -
    McAfee 5903 2010.02.25 Generic Downloader.q
    McAfee+Artemis 5903 2010.02.25 Generic Downloader.q
    McAfee-GW-Edition 6.8.5 2010.02.26 -
    Microsoft 1.5502 2010.02.26 -
    NOD32 4899 2010.02.26 -
    Norman 6.04.08 2010.02.26 -
    nProtect 2009.1.8.0 2010.02.26 -
    Panda 10.0.2.2 2010.02.26 -
    PCTools 7.0.3.5 2010.02.26 -
    Prevx 3.0 2010.02.26 -
    Rising 22.36.04.04 2010.02.26 Trojan.DL.Win32.Agent.a
    Sophos 4.50.0 2010.02.26 -
    Sunbelt 5700 2010.02.26 -
    Symantec 20091.2.0.41 2010.02.26 Suspicious.Insight
    TheHacker 6.5.1.6.212 2010.02.26 -
    TrendMicro 9.120.0.1004 2010.02.26 PAK_Generic.001
    VBA32 3.12.12.2 2010.02.26 -
    ViRobot 2010.2.26.2204 2010.02.26 -
    VirusBuster 5.0.27.0 2010.02.26 -
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as le lien exact du fichier analysé sur virus total?

    pour l'autre OTM l'a mis en quarantaine:
    C:\WINDOWS\system32\WinSys2.exe moved successfully.

    remets un rapport rsit pour vérifier et surtout dis si ton pc a encore des soucis
    0
    1. Rnx69 Messages postés 129 Statut Membre 2
       
      "Tu as le lien exact du fichier analysé sur virus total? "

      Oui. Il est stocké sur mon C:\
      Pour info, j'ai passé les 4 fichiers à VirusTotal, et les 4 sont infectés !

      Si tu veux, je peux coller les rapports ?

      Jean.
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire les manuellement ou avec unlocker

    tu diras ensuite comment va le pc et mets un nouveau rapport rsit
    0
    1. Rnx69 Messages postés 129 Statut Membre 2
       
      Bonsoir,

      j'ai pu télécharger Unlocker....mais au lancement, de nouveau PC bloqué !
      J'ai l'impression que chaque fois que je lance un programme, mon PC se bloque et l'utilisation de l'UC se cantonne à 10 % maxi....

      Bon, je lance un scan RSIT et je le poste !
      A bientôt,
      Jean;
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    depuis quand? la suppressionj de C:\WINDOWS\system32\WinSys2.exe

    le pc planté avant ? depuis quand?
    car peut etre un souci logiciel ... materiel..
    0
    1. Rnx69 Messages postés 129 Statut Membre 2
       
      Non rien de nouveau...depuis 1 mois !
      Le PC ne plante pas mais se bloque.....et rien ne répond pendant 20 mn puis se débloque 10 mn puis se rebloque....puis redevient actif.....

      Donc je ne pense pas que la suppression de C:\WINDOWS\system32\WinSys2.exe soit pour quelque chose !

      A un moment, je pensais aussi à un conflit matériel, style carte graphique, mais elle est neuve....!

      Bon, dès que RSIT démarre je poste le rapport.
      Jean.
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    répare windows comme ceci
    https://forums.commentcamarche.net/forum/affich-2767897-comment-reparer-windows-xp-avec-un-cd

    si cela persiste aussi:
    teste la memoire vive, le disque dur et regarde si le pc ne surchauffe pas comme ceci

    https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/

    sinon mets a jour le pilote de la carte vidéo aussi
    0
    1. Rnx69 Messages postés 129 Statut Membre 2
       
      Ok,

      donc tu penses qu'il faut que j'oriente les recherches vers un problème matériel.
      Donc :
      1/ réinstaller windows XP

      et/ou

      2/ contrôler les divers composants


      Bon, je verrai tout ça à tête reposée !
      En tous les cas, MERCI beaucoup pour le coup de main.

      Jean.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui teste le materiel

    et

    j'ai mis de reparer et non reinstaller pour voir déjà si par la suite cela persiste la reinstallation complete risque dêtre nécessaire

    et si après reinstallation cela persiste c'est que c'est materiel
    0
Précédent
  • 1
  • 2