Virus ? ou probleme PC ?
ezox
-
ezox -
ezox -
Bonjour,
je m'en remets à vous car depuis une bonne quinzaine de jours, j'ai mon PC qui n'en fait qu'à sa tête. Je m'explique.
Il y a 15 jour mon PC c'est gelé, figé, plus rien. Impossible de redémarrer. J'ai donc pris un ancien disque dur, que j'ai formater, réinstaller windows XP (version originale), installer mon antivirus (AVG), faites toutes les mise a jour depuis SP1 (ça en fait un bon paquet) et la, j'ai tout qui plante. IE (même si ce n'est pas vraiment une surprise) Firefox, je ne peux installer aucune application, aucun antivirus en ligne ne fonctionne, mon AVG se désactive tout seul, il me faut le désinstaller puis le réinstaller pour qu'il fonctionne a nouveau. Bref c'est la cata. J'ai donc pris un 3ème Disque dur, sur lequel j'ai fait exactement la même chose et rebelote. IE qui plante, AVG ça va un peu mieu mais c pas encore ça, j'ai reussi a installer 1 application Adobe. J'ai souvent droit a une phrase : vous n'avez pas les droits nécessaires, veuillez verifier que vous êtes bien l'administrateur. (ou une phrase similaire selon les applications lancées). Je suis a bout de nerf j'ai eu beau chercher mais rien n'y fait, je ne trouve pas. On m'a parlé d'un virus : Bagle ou Beagle qui aurait ce genre de conséquence sur un pc. et etant donné que j'avai stocké mes information et fichier sur le premier Dur que j'avais mis esclave des 2eme et 3eme formaté, je me demande si le virus n'est pas passé sur les 2 autres, ce qui expliquerais pourquoi je me retrouve avec le même problème à chaque fois. J'aimerai avoir votre avis. Merci
EzOx
je m'en remets à vous car depuis une bonne quinzaine de jours, j'ai mon PC qui n'en fait qu'à sa tête. Je m'explique.
Il y a 15 jour mon PC c'est gelé, figé, plus rien. Impossible de redémarrer. J'ai donc pris un ancien disque dur, que j'ai formater, réinstaller windows XP (version originale), installer mon antivirus (AVG), faites toutes les mise a jour depuis SP1 (ça en fait un bon paquet) et la, j'ai tout qui plante. IE (même si ce n'est pas vraiment une surprise) Firefox, je ne peux installer aucune application, aucun antivirus en ligne ne fonctionne, mon AVG se désactive tout seul, il me faut le désinstaller puis le réinstaller pour qu'il fonctionne a nouveau. Bref c'est la cata. J'ai donc pris un 3ème Disque dur, sur lequel j'ai fait exactement la même chose et rebelote. IE qui plante, AVG ça va un peu mieu mais c pas encore ça, j'ai reussi a installer 1 application Adobe. J'ai souvent droit a une phrase : vous n'avez pas les droits nécessaires, veuillez verifier que vous êtes bien l'administrateur. (ou une phrase similaire selon les applications lancées). Je suis a bout de nerf j'ai eu beau chercher mais rien n'y fait, je ne trouve pas. On m'a parlé d'un virus : Bagle ou Beagle qui aurait ce genre de conséquence sur un pc. et etant donné que j'avai stocké mes information et fichier sur le premier Dur que j'avais mis esclave des 2eme et 3eme formaté, je me demande si le virus n'est pas passé sur les 2 autres, ce qui expliquerais pourquoi je me retrouve avec le même problème à chaque fois. J'aimerai avoir votre avis. Merci
EzOx
A voir également:
- Virus ? ou probleme PC ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
11 réponses
On va me dire que j'ai un problème avec la mémoire vive, mais pourrait tu lancer superPi 4M et me dire ce qu'il en résulte ? (Temps de calcul, problèmes éventuels pendant le calcul ...) J'ai rien contre la mémoire vive hein, mais c'est souvent cause de gros problèmes, bouh la méchante !
Ensuite si tu pouvais mettre un log smitfraudfix ou hijackthis ça serait bien.
Et faire un test de stabilité sous OCCT, mais ça on verra plus tard. D'abord superpi.
Sauvegarde uniquement tes données importantes sur un de tes disque dur, uniquement les importantes, va pas sauvegarder un programme que tu pourras retélécharger plus tard, ou des fichiers un peu douteux ... Du tri ! Après on va s'attaquer au méchant virus s'il y a :p
SuperPi :
https://www.octeam.fr/news/software/super-pi-mod-1.5-20060403497.html
Ensuite si tu pouvais mettre un log smitfraudfix ou hijackthis ça serait bien.
Et faire un test de stabilité sous OCCT, mais ça on verra plus tard. D'abord superpi.
Sauvegarde uniquement tes données importantes sur un de tes disque dur, uniquement les importantes, va pas sauvegarder un programme que tu pourras retélécharger plus tard, ou des fichiers un peu douteux ... Du tri ! Après on va s'attaquer au méchant virus s'il y a :p
SuperPi :
https://www.octeam.fr/news/software/super-pi-mod-1.5-20060403497.html
salut UltimateNoobie, etant donné que mon disque dur a été reformaté tres recemment, niveau donnée j'ai largement la place (131 Go de libre sur 149 Go) J'ai installé mon jeu de poker car ct la seule application que je pouvais installer à ce moment la, puis comme j'ai précedemment j'ai reussi en installer mon Studio MX et Illustrator CS3, Windows Live Messenger et puis c'est tout. Je suis même etonner que ton logiciel Super Pi et HiJackThis aient fonctionné. Les fois d'avant, HiJackThis n'avait pas fonctionner.
Voici le rapport HiJackThis :
Scan saved at 15:34:22, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\EzOx\Bureau\super_pi_mod.exe
C:\Program Files\Macromedia\Fireworks MX\Fireworks.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voici le rapport HiJackThis :
Scan saved at 15:34:22, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\EzOx\Bureau\super_pi_mod.exe
C:\Program Files\Macromedia\Fireworks MX\Fireworks.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Re UltimateNoobie,
pour mon jeux de poker, je ne me fait aucun soucis, cela fait des années que je m'en sers et il fait parti des jeux les plus jouer sur le net. (ds les 5 meilleurs) Et puis je connais enormement de personnes qui l'on aussi et qui n'on pas les problemes que j'ai. J'ai pensé a un probleme d'alimentation, et j'en avait une en plus (neuve) qui trainait chez moi alors je l'ai changer il y a 1 semaine. Je regarde pour smitfraudfix et je le poste. Merci
pour mon jeux de poker, je ne me fait aucun soucis, cela fait des années que je m'en sers et il fait parti des jeux les plus jouer sur le net. (ds les 5 meilleurs) Et puis je connais enormement de personnes qui l'on aussi et qui n'on pas les problemes que j'ai. J'ai pensé a un probleme d'alimentation, et j'en avait une en plus (neuve) qui trainait chez moi alors je l'ai changer il y a 1 semaine. Je regarde pour smitfraudfix et je le poste. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ET voici le rapport : SmitFraudFix v2.299
Rapport fait à 16:13:26,46, 01/03/2008
Executé à partir de C:\Documents and Settings\EzOx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EzOx
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EzOx\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EzOx\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 16:13:26,46, 01/03/2008
Executé à partir de C:\Documents and Settings\EzOx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EzOx
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EzOx\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EzOx\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ton PC m'a l'air plus que clean au niveau des virus / malware.
C'est quoi ton firewall et anti spyware? Ta version d'AVG, c'est celle d'évaluation? :p
Sinon télécharge SpyBot Search and Destroy et fais un scan, au moins tu enlèvera tous les cookies traceurs et autres merdes qui pourraient se cacher sur ton pc, même si ça ne règlera pas ton problème, au moins tu fermeras la porte aux spywares définitivement ^^
Ensuite fais un test de stabilité avec OCCT et dis moi si ton PC à tenu le coup, si occt à trouver des erreurs !
http://www.ocbase.com/perestroika/index.php?Download
C'est quoi ton firewall et anti spyware? Ta version d'AVG, c'est celle d'évaluation? :p
Sinon télécharge SpyBot Search and Destroy et fais un scan, au moins tu enlèvera tous les cookies traceurs et autres merdes qui pourraient se cacher sur ton pc, même si ça ne règlera pas ton problème, au moins tu fermeras la porte aux spywares définitivement ^^
Ensuite fais un test de stabilité avec OCCT et dis moi si ton PC à tenu le coup, si occt à trouver des erreurs !
http://www.ocbase.com/perestroika/index.php?Download
re, mon firewall c'est celui XP car zone alarm ne veut pas s'installer. AVG c'est la version personelle (donc gratuite). OCCT est en cour, je te tien au courant.
Merci
Merci
Rapport OCCT : http://img162.imageshack.us/img162/3029/occtrl3.png
apparement, pas de problemes :-s
apparement, pas de problemes :-s
Dans ton tout premier post, quand tu disais, le PC s'est planté, impossible de le redémarrer, tu avais l'affichage du bios quand même, ou le pc restait là, mort, insensible à tes appels du boutons?
Si il était mort, alors un petit clear CMOS s'impose selon moi, après tu n'as plus qu'a régler la date et l'heure dans le bios ! Mais ton problème ressemble de plus en plus à une défaillance de la carte mère qu'a autre chose ... Isole tes informations importante sur CD ou clef usb, et formate tout, tout tout, là tu es sûr que ça ne sera pas logiciel le problème ... Mais seulement les trucs important, évite les méchantes choses en .exe et les installeurs que tu pourras retélécharger un autre jours.
Si il était mort, alors un petit clear CMOS s'impose selon moi, après tu n'as plus qu'a régler la date et l'heure dans le bios ! Mais ton problème ressemble de plus en plus à une défaillance de la carte mère qu'a autre chose ... Isole tes informations importante sur CD ou clef usb, et formate tout, tout tout, là tu es sûr que ça ne sera pas logiciel le problème ... Mais seulement les trucs important, évite les méchantes choses en .exe et les installeurs que tu pourras retélécharger un autre jours.
C'est se que j'ai fait lors des premier reformatage. Jai tout mes drivers sur un cd, puis je retelecharge tout le reste via le net (msn etc...) Une mise a jour du bios ferait peu être l'affaire non ? lors du premier reformattage jai eu quelque soucis avec les drivers fourni sur le CD de la carte mère (notemment pour le PCI). Je vais voir si je peu me faire passer une carte mère. Merci pour ton aide en tout cas.
++
++
ben justement, même le driver du site ne fonctionnais pas, jai du mettre un carte son en remplacement de l'interne. Quoi quil en soit merci encore pour ton aide et bonne fin de journée, moi je m'en vait faire un bowling ^^
Re, je vien de regarder parmis mes exception du pare feu wondows et j'ai trouver ça : http://img182.imageshack.us/img182/5766/exceptionwparefeuzh6.png
quelqu'un sait à quoi cela correspond ?
quelqu'un sait à quoi cela correspond ?
Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Editeur Apple Computer, Inc.
Apparemment il s'installe avec plusieurs applications, dont celles pour itune, ipod et compagnie !
https://www.apple.com/chfr/itunes/
Editeur Apple Computer, Inc.
Apparemment il s'installe avec plusieurs applications, dont celles pour itune, ipod et compagnie !
https://www.apple.com/chfr/itunes/
