Virus ?

Klima -  
 klima -
Bonjour,

Il me semble avoir contracté un virus mais je n'arrive pas à le localiser. Plusieurs processus restent toujours actifs et mon pc rame.
Pourriez-vous me donner un petit coup de main svp.

J'ai lu sur le forum les diverses recommandations que j'ai essayé de suivre à la lettre.
D'abord, j'ai lancé CCleaner et j'ai successivement éliminé les traces douteuses. Ensuite, j'ai lancé mon antivirus Avast, dont voici le rapport :
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 26 juin 2008 15:57:45
* VPS : 080626-0, 26/06/2008
*

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\related.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip\related.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\JBM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\DEFAULT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\sam [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\security [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SOFTWARE.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SYSTEM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_618.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 154565
Total des dossiers : 3383
Taille totale : 20,6 GB

*
* Tâche arrêtée : jeudi 26 juin 2008 16:48:46
* Programme en exécution était 51 minute(s), 1 seconde(s)

Ensuite, j'ai exécuté BitDefender en ligne. Voici le rapport :

BitDefender Online Scanner

Scan report generated at: Thu, Jun 26, 2008 - 18:06:08

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time 00:31:38

Files 116590

Folders 3382

Boot Sectors 2

Archives 716

Packed Files 6021

Results

Identified Viruses 0

Infected Files 0

Suspect Files 0

Warnings 0

Disinfected 0

Deleted Files 0

Engines Info

Virus Definitions 1263638

Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins 16

Archive plugins 42

Unpack plugins 7

E-mail plugins 6

System plugins 5

Scan Settings

First Action Disinfect

Second Action Delete

Heuristics Yes

Enable Warnings Yes

Scanned Extensions *;

Exclude Extensions

Scan Emails Yes

Scan Archives Yes

Scan Packed Yes

Scan Files Yes

Scan Boot Yes

Scanned File No virus found.

Status

Enfin j'ai lancé HijackThis, dont voici également le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:21, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Bill2's Process Manager\ProcessManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\JBM\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 4833 bytes

Voilà, j'ai fait ce que j'ai pu, maintenant si vous pouvez m'aider, j'accepterai avec un GRAAAAND plaisir.
Merci
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    pas grand chose

    pour verifier:

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. Klima
       
      Merci bc de ta réponse. Je viens donc de lancer Malwarebytes et voici le rapport :

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 895

      10:01:37 27/06/2008
      mbam-log-6-27-2008 (10-01-37).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 86372
      Temps écoulé: 18 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Il y a autre chose que je n'ai pas précisé hier (oubli). Lorsque je veux démarer en mode sans échec, le pc s'éteind.
      Ensuite, il y a qq jours en voyant ce qui arrivait, j'ai voulu formater mon disque dur. Impossible, voici le message qui s'affiche :

      "Format ne peut pas s'exécuter car le volume est utilisé par un autre processus. Format pourra s'exécuter après que ce volume ait été démonté... Voulez vous forcer le démontage de ce volume ?"

      Si je réponds oui, il répond "vérouillage du lecteur impossible. Le volume est encore utilisé"

      Peux tu m'éclairer stp ? Merci encore de ton aide
      0
    2. Klima
       
      Et voici le rapport de BitDefender :

      BitDefender Online Scanner - Real Time Virus Report

      Generated at: Sat, Jun 28, 2008 - 11:34:13
      --------------------------------------------------------------------------------

      Scan Info

      Scanned Files 121411

      Infected Files 0

      Virus Detected No virus found.

      --------------------------------------------------------------------------------

      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


      Verdict ??? Merci de tes conseils
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rien

    explique tes soucis

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. Klima
       
      Merci encore de ta réponse.
      Voilà, je ne peux plus démarrer en mode sans echec, le pc s'éteind. L'autre jour, j'ai voulu formater disque dur, impossible. Je n'ai plus acces à "Historique", "Temporary internet files", que je ne trouve plus non plus sur mon disque dur.
      J'ai voulu suivre tes instructions pour installer Combofix. J'ai suivi tutoriel qui demande d'installer la console de récupération sur le disque. Impossbile. J'ai mise à jour SP2 et qd je tape "c:\i386\winnt32.exe /cmdcons" dans exécuter, le message suivant s'affiche :
      Exécuter
      ---------------------------
      c:\i386 fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement, ou que vous êtes connecté(e) à Internet ou au réseau domestique, puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut-être été déplacée vers un emplacement différent.
      ---------------------------
      OK

      Là, je n'ai pas d'autres possibilités. Je n'ose pas continuer la procédure de combofix (killbagle) sans ton avis.
      Merci encore de ton aide
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais combofix
    0
    1. Klima
       
      Voici le rapport de ComboFix :

      ComboFix 08-06-20.4 - JBM 2008-06-30 17:14:13.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
      Endroit: C:\Documents and Settings\JBM\Bureau\KillBagle.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\auto.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-27 13:45 . 2008-06-27 15:02 <REP> d-------- C:\WINDOWS\system32\Adobe
      2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Documents and Settings\JBM\Application Data\Malwarebytes
      2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-27 09:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-27 09:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\Program Files\CCleaner
      2008-06-26 09:57 . 2008-06-26 09:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-06-26 09:57 . 2008-06-26 09:57 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
      2008-06-24 16:39 . 2008-06-24 16:40 8,723,064 --a------ C:\Program Files\windows-kb890830-v1.42.exe
      2008-06-24 14:09 . 2008-06-28 11:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-06-24 13:52 . 2008-06-23 11:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
      2008-06-23 14:28 . 2008-06-23 14:29 <REP> d-------- C:\Program Files\RogueRemover FREE
      2008-06-23 14:28 . 2008-06-23 14:28 690,568 --a------ C:\Program Files\rr-free-setup.exe
      2008-06-23 14:20 . 2008-06-23 14:20 2,585,872 --a------ C:\Program Files\WindowsInstaller-KB893803-v2-x86.exe
      2008-06-23 14:11 . 2008-06-23 14:11 772,984 --a------ C:\Program Files\NDP20-KB917283-X86.exe
      2008-06-23 14:09 . 2008-06-23 14:09 916,344 --a------ C:\Program Files\NDP20-KB917283-IA64.exe
      2008-06-23 14:09 . 2008-06-23 14:09 789,368 --a------ C:\Program Files\NDP20-KB917283-X64.exe
      2008-06-23 11:59 . 2008-06-23 11:59 8,667,528 --a------ C:\Program Files\IE7-WindowsXP-KB939653-x86-ENU.exe
      2008-06-23 11:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-06-23 11:56 . 2008-06-23 11:57 8,484,744 --a------ C:\Program Files\IE7-WindowsXP-KB933566-x86-ENU.exe
      2008-06-23 11:53 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-06-23 11:53 . 2007-04-17 11:28 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-06-23 11:53 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-06-23 11:53 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-06-23 11:53 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-06-23 11:53 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-06-23 11:53 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-06-23 11:53 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-06-23 11:52 . 2008-06-23 11:53 8,563,096 --a------ C:\Program Files\IE7-WindowsXP-KB931768-x86-enu.exe
      2008-06-23 11:44 . 2008-06-23 11:44 3,971,960 --a------ C:\Program Files\NDP20-KB922770-IA64.exe
      2008-06-23 11:44 . 2008-06-23 11:44 3,828,600 --a------ C:\Program Files\NDP20-KB922770-X64.exe
      2008-06-23 11:44 . 2008-06-23 11:45 2,280,312 --a------ C:\Program Files\NDP20-KB922770-X86.exe
      2008-06-23 11:14 . 2008-06-24 13:52 <REP> d-------- C:\Documents and Settings\JBM\.housecall6.6
      2008-06-23 11:13 . 2008-06-23 11:13 <REP> d-------- C:\WINDOWS\Sun
      2008-06-23 10:59 . 2008-06-23 10:59 <REP> d-------- C:\Program Files\Bill2's Process Manager
      2008-06-23 10:54 . 2008-06-23 10:54 23,510,720 --a------ C:\Program Files\dotnetfx.exe
      2008-06-23 10:53 . 2008-06-23 10:59 1,128,794 --a------ C:\Program Files\PM-Setup.exe
      2008-06-21 17:50 . 2003-02-25 14:30 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
      2008-06-21 17:50 . 2003-05-24 09:06 11,392 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
      2008-06-21 17:50 . 2002-10-24 10:07 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
      2008-06-21 17:44 . 2003-04-24 05:28 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
      2008-06-21 17:44 . 2003-04-10 05:27 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
      2008-06-21 13:43 . 2008-06-21 13:43 <REP> d-------- C:\Program Files\Realtek Sound Manager
      2008-06-21 13:43 . 2008-06-21 13:43 <REP> d--h----- C:\Program Files\InstallShield Installation Information
      2008-06-21 13:43 . 2008-06-21 13:43 <REP> d-------- C:\Program Files\AvRack
      2008-06-21 13:41 . 2002-12-27 04:41 26,880 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
      2008-06-21 13:40 . 2008-06-21 13:40 <REP> d-------- C:\Documents and Settings\JBM\WINDOWS
      2008-06-21 13:33 . 2008-06-21 13:33 <REP> d-------- C:\WINDOWS\nview
      2008-06-21 13:33 . 2008-06-21 13:33 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
      2008-06-21 11:58 . 2008-06-23 12:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-06-21 11:46 . 2008-06-21 11:46 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-06-21 11:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-21 11:41 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-06-21 11:05 . 2008-06-21 11:05 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
      2008-06-20 13:56 . 2008-06-21 11:05 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
      2008-06-20 13:56 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
      2008-06-20 13:55 . 2008-06-20 13:55 <REP> d-------- C:\WINDOWS\provisioning
      2008-06-20 13:55 . 2008-06-20 13:55 <REP> d-------- C:\WINDOWS\peernet
      2008-06-20 13:53 . 2008-06-20 13:53 <REP> d-------- C:\WINDOWS\ServicePackFiles
      2008-06-20 13:48 . 2008-06-20 13:48 <REP> d-------- C:\WINDOWS\EHome
      2008-06-19 14:07 . 2008-06-23 15:34 <REP> d-------- C:\Program Files\EClea2_0
      2008-06-19 14:07 . 2008-06-19 14:07 1,346,784 --a------ C:\Program Files\EClea2_0.zip
      2008-06-19 11:26 . 2008-06-19 11:26 <REP> d-------- C:\Documents and Settings\JBM\Application Data\Uniblue
      2008-06-19 10:37 . 2008-06-21 11:57 <REP> d-------- C:\Documents and Settings\JBM\Application Data\HP
      2008-06-19 10:36 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-06-19 10:29 . 2006-02-09 15:45 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
      2008-06-19 10:16 . 2008-06-19 10:16 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-19 10:05 . 2008-06-19 10:05 <REP> d-------- C:\VundoFix Backups
      2008-06-19 09:58 . 2008-06-19 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
      2008-06-19 09:54 . 2008-06-19 09:56 <REP> d-------- C:\Program Files\Fichiers communs\HP
      2008-06-19 09:52 . 2008-06-19 09:52 <REP> d-------- C:\Program Files\Hewlett-Packard
      2008-06-19 09:51 . 2008-06-19 09:51 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
      2008-06-19 09:50 . 2005-03-15 01:33 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
      2008-06-19 09:50 . 2005-03-15 01:35 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
      2008-06-19 09:50 . 2005-03-09 01:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
      2008-06-19 09:50 . 2005-11-22 21:58 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
      2008-06-19 09:50 . 2005-03-15 03:09 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
      2008-06-19 09:50 . 2005-03-09 01:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
      2008-06-19 09:47 . 2008-06-19 09:55 <REP> d-------- C:\Program Files\HP
      2008-06-19 09:47 . 2004-08-04 08:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-06-19 09:47 . 2004-08-04 08:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-06-19 09:46 . 2008-06-19 10:48 130,041 --a------ C:\WINDOWS\hpoins09.dat
      2008-06-19 09:20 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
      2008-06-19 09:20 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
      2008-06-19 09:20 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
      2008-06-19 09:20 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
      2008-06-19 09:04 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
      2008-06-18 18:58 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
      2008-06-18 18:58 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
      2008-06-18 18:58 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
      2008-06-18 18:58 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
      2008-06-18 18:58 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
      2008-06-18 18:58 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
      2008-06-18 18:58 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
      2008-06-18 17:49 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
      2008-06-18 17:48 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
      2008-06-18 17:47 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
      2008-06-18 17:47 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
      2008-06-18 17:47 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
      2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
      2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
      2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
      2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
      2008-06-18 17:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
      2008-06-18 17:06 . 2008-06-18 17:06 <REP> d-------- C:\Program Files\Alwil Software
      2008-06-18 14:38 . 2008-06-18 14:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-06-18 14:38 . 2008-06-18 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-18 14:32 . 2008-06-18 14:32 <REP> d--hs---- C:\Documents and Settings\JBM\UserData
      2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Talkway
      2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Java
      2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
      2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\WINDOWS\Motive
      2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\Program Files\Motive
      2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\Program Files\Club-Internet
      2008-06-18 14:27 . 2008-06-18 14:27 <REP> d-------- C:\Program Files\Fichiers communs\Motive
      2008-06-18 14:27 . 2008-06-18 14:27 <REP> d-------- C:\Program Files\Common Files
      2008-06-18 14:27 . 2008-06-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
      2008-06-18 14:27 . 2003-10-22 18:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
      2008-06-18 14:27 . 2003-08-15 01:23 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
      2008-06-18 14:27 . 2003-10-22 18:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
      2008-06-18 14:27 . 2003-10-22 18:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
      2008-06-18 14:27 . 2003-07-18 00:16 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
      2008-06-18 14:27 . 2003-12-13 00:27 2,050 --a------ C:\WINDOWS\system32\ClientSyncLoaderDriver.htm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-26 08:02 --------- d-----w C:\Program Files\microsoft frontpage
      2008-06-17 09:51 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]YDBJHZX.ZIP
      2008-06-17 09:51 155,995 ----a-w C:\WINDOWS\java\Packages\JJ7ZLZBB.ZIP
      2008-06-17 09:51 --------- d-----w C:\Program Files\Services en ligne
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
      "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-05-02 09:19 49152]
      "ProcessManager"="C:\Program Files\Bill2's Process Manager\ProcessManager.exe" [2008-06-19 22:07 1265664]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-02 09:19 4640768]
      "nwiz"="nwiz.exe" [2003-05-02 09:19 323584 C:\WINDOWS\system32\nwiz.exe]
      "SoundMan"="SOUNDMAN.EXE" [2003-06-10 13:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
      "Uniblue RegistryBooster 2"=C:\Documents and Settings\JBM\Bureau\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe
      "vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
      R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]

      *Newly Created Service* - HTTPFILTER
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-23 08:49:16 C:\WINDOWS\Tasks\WebReg psc C3100 series.job"
      - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-30 17:15:01
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-30 17:15:29
      ComboFix-quarantined-files.txt 2008-06-30 15:15:27

      Pre-Run: 151,788,920,832 octets libres
      Post-Run: 151,800,819,712 octets libres

      203 --- E O F --- 2008-06-23 10:04:32
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    repare windows

    https://www.pcastuces.com/pratique/windows/xp/default.htm

    ____________

    encore des soucis???
    0
    1. Klima
       
      Oufffffffff, rien ne va plus, j'en ai marre !!! En voulant réparer comme tu me dis de le faire, il me demande cd windows XP pro pour les dll !!! et j'ai édition familiale. Jamais inséré la version pro. Si j'insère mon cd, il refuse et passe à la suite de sa recherche puis le pc s'éteind. Il faut que j'attende plusieurs minutes avant de le remettre en marche sinon, pareil, il fait le démarrage en boucle et s'éteind. Dur, je ne sais plus quoi ni comment faire.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0
    1. Klima
       
      Impossible !!! Quand le pc reboot sur le cd Windows, il s'éteind. J'ai essayé plusieurs fois, rien à faire.
      Une autre idée ? Merci encore.
      0
    2. klima
       
      STP, as tu une idée ? Je suis bien ennuyée. Merci d'avance
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O/ si tu peux aller en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou SUPPR ou ESC ou F2 en général) : au moment du choix ùets : choisir la derniere bonne confiruation connue, si cela marche pas demarre en mode sans echec puis restaure ton ordi a une heure anterieure au plantage:

    http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

    sinon

    pour réparer tu peux tenter

    1/ de réparer à partir d'un cd de Windows XP

    https://www.pcastuces.com/pratique/windows/xp/default.htm

    http://www.informatruc.com/reparer-windows-xp/

    2/ à partir d'un CD de linux avec lesquel tu pourra demarrer et tenter de desinfecter , et recuprer tes données

    3/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows et desinfecter

    http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html

    http://ubcd.sourceforge.net//

    4/ malheureusement si rien ne marche il faudra formater et réinstaller xp

    puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)

    http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html

    http://www.ybet.be/depanner/install_windows.php
    0
    1. klima
       
      Merci et vraiment désolée du retard pour répondre. J'ai du m'absenter pour décès et j'ai pas mal galéré pour avancer sur pc. Je n'ai rien pu faire de tout ce que tu m'avais conseillé car le pc refusait ou s'éteignait. Avec Ultimate Boot CD, j'ai quand même réussi à formater le disque dur. J'ai ensuite réinstallé windows XP, internet et antivirus. Ca fonctionne mais il continue à s'éteindre tout seul de temps en temps. Je ne comprends toujours pas pourquoi et du coup, je continue à avoir des doutes. Je n'ose pas envoyer mails et encore moins faire des achats. As tu une idée de ce qui peut le faire s'éteindre sans arrêt ?
      Merci encore de ta patience et des conseils
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    si ton ordi continue a planter malgré un formatage

    soit tu as un virus car tu es allé sur le net sans avoir au préalable installé ton antivirus et un parefeu

    sinon c'est que tu as un souci materiel

    teste ta memoire vive avec memtest:

    http://www.world-informatique.com/pasapas/faq/voir.html?qid=48

    _______

    nettoie ton ordi des poussieres et regarde si il n'y a pas surchauffe:

    https://www.clubic.com/telecharger-fiche11074-speedfan.html
    0
  9. klima
     
    Je vais de suite faire ce que tu viens de me préconiser. Auparavant, je voulais à nouveau t'envoyer un rapport HijackThis qui date d'aujourd'hui, au cas ou...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:12, on 17/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport hijackhtis est ok : rien!
    0
  11. klima
     
    Bonjour Jlpjlp,
    Désolée d'avoir tant tardé pour te répondre. Je suis restée longtemps sans pouvoir utiliser mon pc, plus qq vacances. Au bout du compte, j'ai fini par retrouver un système stable, tout semble enfin fonctionner mais je n'ai pas réussi à utiliser Memtest. Juste un truc, je trouve mon pc lent. En tout cas, je te remercie encore énormément de ton aide. Si tu as une info à me donner, n'hésites pas. Sinon, bonne continuation et encore merci.
    Klima
    0