Redémarrages intempestif
alinoe17
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros problème avec mon ordinateur, depuis quelque temps il redémarre tout seul, parfois plusieurs fois de suite sans que j'y touche, j'ai changé l'alimentation et passé l'aspirateur pourtant il le fait de plus en plus souvent...
ce n'est pas tout j'ai normalement 4 Go de libre sur le disque C: est j'ai maintenant 130 Mo, j'ai donc fait de la place en supprimant quelques logiciel 800 Mo de libre et le lendemain je me retrouve à nouveau avec 130 Mo...
Je ne peu même pas scanner avec mon anti virus sans que l'ordinateur plante, j'ai une mise à jour microsoft sp3 que je ne peu même pas installer faute de place !
j'utilise windows sp2, avast pro, spybot s&d, tuneUp utilities, Hijackthis, et CCleaner
les plantages sont encore plus fréquents quand je suis sur firefox
au dernier redémarrage je suis allé voir la température sur le bios elle est de 57°C, information que ne me donne pas siw étrangement...
voilà toutes les information ardware données par siw :
System Info :
Disk Space
Disk C: 138 MB Available, 13215 MB Total, 138 MB Free
Disk F: 1418 MB Available, 11997 MB Total, 1418 MB Free
Disk G: 10 GB Available, 31 GB Total, 10 GB Free
Disk I: 185 MB Available, 242 MB Total, 185 MB Free
Physical Memory 512 MB Total, 207 MB Free
Memory Load 59%
Virtual Memory 867 MB Total, 574 MB Free
PageFile Name \??\C:\pagefile.sys
PageFile Size 384 MB
In use 66 MB
Max used 67 MB
Registry Size 3 MB (current), 56 MB (maximum)
Profile GUID {426750c0-e816-11d6-b1c7-806d6172696f}
The system clock interval 15 ms
Warning! Accuracy of DMI data cannot be guaranteed
Motherboard :
Manufacturer Gigabyte Technology Co., Ltd.
Model GA-7DXE
Version 1.x
Chipset Vendor Advanced Micro Devices (AMD)
Chipset Model AMD-761 CPU to PCI Bridge
South Bridge 82C686B PCI to ISA Bridge
CPU AMD Athlon XP
Cpu Socket Socket A
Processor Upgrade ZIF Socket
Max CPU Speed 2000 MHz
System Slots 5 PCI, 1 AGP
Memory Summary
Location System board or motherboard
Maximum Capacity 1536 MBytes
Memory Slots 3
Error Correction None
Use System memory
Maximum Memory Module Size 512 MBytes
Warning! Accuracy of DMI data cannot be guaranteed
CPU Info :
Number of CPU(s) One Physical Processor / One Core / One Logical Processor
Vendor AuthenticAMD
CPU Full Name AMD Athlon XP
CPU Name AMD Athlon(tm) XP 2400+
CPU Code Name Thoroughbred
Technology 0.13µ
Platform Name Socket A
Type Original OEM processor
FSB Mode DDR
Type ID 0
CPU Clock 1983.64
L2 Cache Speed 1983.64 MHz
L2 Cache Speed Full
CPU Family / Model / Stepping 6 / 8 / 1
L1 I-Cache 64 KB
L1 D-Cache 64 KB
L2 Cache 256 KB
RDMSR 00000000 00000000 00000000 00000000
MMX Yes
MMX+ Yes
SSE Yes
SSE2 No
SSE3 No
SSE4A No
3DNow! Yes
3DNow!+ Yes
DualCore No
HyperThreading No
AMD64 No
NX No
VT No
PowerNow! No
LongHaul No
LongRun No
Architecture x86
Memory :
Memory Summary
Location System board or motherboard
Maximum Capacity 1536 MBytes
Memory Slots 3
Error Correction None
Use System memory
Maximum Memory Module Size 512 MBytes
Device Locator BANK_0
Bank Locator Bank0/1
Part Number None
Serial Number None
Capacity 256 MBytes
Data Width 64 bits
Name None
Form Factor DIMM
Total Width 64 bits
Device Locator BANK_1
Bank Locator Bank2/3
Part Number None
Serial Number None
Capacity 256 MBytes
Data Width 64 bits
Name None
Form Factor DIMM
Total Width 64 bits
Warning! Accuracy of DMI data cannot be guaranteed
___________
merci d'avance pour l'aide éventuelle que vous pourriez m'apporter...
j'ai un gros problème avec mon ordinateur, depuis quelque temps il redémarre tout seul, parfois plusieurs fois de suite sans que j'y touche, j'ai changé l'alimentation et passé l'aspirateur pourtant il le fait de plus en plus souvent...
ce n'est pas tout j'ai normalement 4 Go de libre sur le disque C: est j'ai maintenant 130 Mo, j'ai donc fait de la place en supprimant quelques logiciel 800 Mo de libre et le lendemain je me retrouve à nouveau avec 130 Mo...
Je ne peu même pas scanner avec mon anti virus sans que l'ordinateur plante, j'ai une mise à jour microsoft sp3 que je ne peu même pas installer faute de place !
j'utilise windows sp2, avast pro, spybot s&d, tuneUp utilities, Hijackthis, et CCleaner
les plantages sont encore plus fréquents quand je suis sur firefox
au dernier redémarrage je suis allé voir la température sur le bios elle est de 57°C, information que ne me donne pas siw étrangement...
voilà toutes les information ardware données par siw :
System Info :
Disk Space
Disk C: 138 MB Available, 13215 MB Total, 138 MB Free
Disk F: 1418 MB Available, 11997 MB Total, 1418 MB Free
Disk G: 10 GB Available, 31 GB Total, 10 GB Free
Disk I: 185 MB Available, 242 MB Total, 185 MB Free
Physical Memory 512 MB Total, 207 MB Free
Memory Load 59%
Virtual Memory 867 MB Total, 574 MB Free
PageFile Name \??\C:\pagefile.sys
PageFile Size 384 MB
In use 66 MB
Max used 67 MB
Registry Size 3 MB (current), 56 MB (maximum)
Profile GUID {426750c0-e816-11d6-b1c7-806d6172696f}
The system clock interval 15 ms
Warning! Accuracy of DMI data cannot be guaranteed
Motherboard :
Manufacturer Gigabyte Technology Co., Ltd.
Model GA-7DXE
Version 1.x
Chipset Vendor Advanced Micro Devices (AMD)
Chipset Model AMD-761 CPU to PCI Bridge
South Bridge 82C686B PCI to ISA Bridge
CPU AMD Athlon XP
Cpu Socket Socket A
Processor Upgrade ZIF Socket
Max CPU Speed 2000 MHz
System Slots 5 PCI, 1 AGP
Memory Summary
Location System board or motherboard
Maximum Capacity 1536 MBytes
Memory Slots 3
Error Correction None
Use System memory
Maximum Memory Module Size 512 MBytes
Warning! Accuracy of DMI data cannot be guaranteed
CPU Info :
Number of CPU(s) One Physical Processor / One Core / One Logical Processor
Vendor AuthenticAMD
CPU Full Name AMD Athlon XP
CPU Name AMD Athlon(tm) XP 2400+
CPU Code Name Thoroughbred
Technology 0.13µ
Platform Name Socket A
Type Original OEM processor
FSB Mode DDR
Type ID 0
CPU Clock 1983.64
L2 Cache Speed 1983.64 MHz
L2 Cache Speed Full
CPU Family / Model / Stepping 6 / 8 / 1
L1 I-Cache 64 KB
L1 D-Cache 64 KB
L2 Cache 256 KB
RDMSR 00000000 00000000 00000000 00000000
MMX Yes
MMX+ Yes
SSE Yes
SSE2 No
SSE3 No
SSE4A No
3DNow! Yes
3DNow!+ Yes
DualCore No
HyperThreading No
AMD64 No
NX No
VT No
PowerNow! No
LongHaul No
LongRun No
Architecture x86
Memory :
Memory Summary
Location System board or motherboard
Maximum Capacity 1536 MBytes
Memory Slots 3
Error Correction None
Use System memory
Maximum Memory Module Size 512 MBytes
Device Locator BANK_0
Bank Locator Bank0/1
Part Number None
Serial Number None
Capacity 256 MBytes
Data Width 64 bits
Name None
Form Factor DIMM
Total Width 64 bits
Device Locator BANK_1
Bank Locator Bank2/3
Part Number None
Serial Number None
Capacity 256 MBytes
Data Width 64 bits
Name None
Form Factor DIMM
Total Width 64 bits
Warning! Accuracy of DMI data cannot be guaranteed
___________
merci d'avance pour l'aide éventuelle que vous pourriez m'apporter...
A voir également:
- Redémarrages intempestif
- Redémarrage intempestif PC ACER - Forum PC portable
- Redémarrage intempestif suite a une erreur - Forum Windows
- IPod Classic bloqué sur la pomme malgrés redémarrages - Forum Baladeurs
- Redémarrage intempestif du pc pendant les téléchargement - Forum Windows 10
- Redémarrage intempestif sur command prompt wpeinit ✓ - Forum Windows 10
33 réponses
Ou tout simplement vire ta carte Pinnacle DC10, j'ai eu le même souci avec le DCxxMJPG ...
Salutations
Salutations
slt
pour voir si c'est pas viral:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
pour voir si c'est pas viral:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
voilà donc j'ai créé un dossier C:\hijackthis, décompressé HJTInstall.exe dans ce dossier et renommé dans le dossier le fichier Hijackthis.exe en eden.exe
merci pour cette réponse si rapide...
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:02, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IGMONObj Class - {02464DDC-3187-11D8-8004-0020ED227566} - C:\Program Files\iGetter\Integration\IGMON.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OCAudioIni] C:\Program Files\One-click Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all with iGetter - C:\Program Files\iGetter\Integration\igetall.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with iGetter - C:\Program Files\iGetter\Integration\iget.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?54b68628f1fe4b1782e617cc34adad41
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?54b68628f1fe4b1782e617cc34adad41
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{182DDB44-40E8-4B90-BFA0-820CE3C9C4B7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
merci pour cette réponse si rapide...
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:02, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IGMONObj Class - {02464DDC-3187-11D8-8004-0020ED227566} - C:\Program Files\iGetter\Integration\IGMON.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OCAudioIni] C:\Program Files\One-click Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all with iGetter - C:\Program Files\iGetter\Integration\igetall.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with iGetter - C:\Program Files\iGetter\Integration\iget.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?54b68628f1fe4b1782e617cc34adad41
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?54b68628f1fe4b1782e617cc34adad41
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{182DDB44-40E8-4B90-BFA0-820CE3C9C4B7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
rien de viral
pour être sur
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________
si rien:
tu as peut etre un souci materiel
regarde si ton ordi ne surchauffe pas et test ta memoire vive
pour voir si il n'y a pas de surchauffe:
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html
et pour tester la memoire vive:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
pour être sur
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________
si rien:
tu as peut etre un souci materiel
regarde si ton ordi ne surchauffe pas et test ta memoire vive
pour voir si il n'y a pas de surchauffe:
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html
et pour tester la memoire vive:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ces bonnes adresses, j'ai commencé aujourd'hui avec MalwareByte's, mais pendant le scan de tous les disques, mon ordi a encore redémarrer... je vais poursuivre voilà déjà le rapport du scan du disque C:
ce soir je fais les autres partitions une par une pour éviter que ça dure trop longtemps et que l'ordi bug à nouveau
En ce qui concerne l'espace disque C: j'ai fais plus d'un giga de place grâce à tune up, l'espace n'a pas été repris pour l'instant...
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2
13:05:07 30/06/2008
mbam-log-6-30-2008 (13-05-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 85700
Temps écoulé: 18 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ce soir je fais les autres partitions une par une pour éviter que ça dure trop longtemps et que l'ordi bug à nouveau
En ce qui concerne l'espace disque C: j'ai fais plus d'un giga de place grâce à tune up, l'espace n'a pas été repris pour l'instant...
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2
13:05:07 30/06/2008
mbam-log-6-30-2008 (13-05-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 85700
Temps écoulé: 18 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2
13:40:25 30/06/2008
mbam-log-6-30-2008 (13-40-25).txt
Type de recherche: Examen complet (F:\|)
Eléments examinés: 38857
Temps écoulé: 2 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Program Files\Ahead\Nero Plugin - InCD v3.31 Full\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
__________________________________________
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2
13:55:12 30/06/2008
mbam-log-6-30-2008 (13-55-12).txt
Type de recherche: Examen complet (G:\|)
Eléments examinés: 41184
Temps écoulé: 10 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2
13:40:25 30/06/2008
mbam-log-6-30-2008 (13-40-25).txt
Type de recherche: Examen complet (F:\|)
Eléments examinés: 38857
Temps écoulé: 2 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
F:\Program Files\Ahead\Nero Plugin - InCD v3.31 Full\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
__________________________________________
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2
13:55:12 30/06/2008
mbam-log-6-30-2008 (13-55-12).txt
Type de recherche: Examen complet (G:\|)
Eléments examinés: 41184
Temps écoulé: 10 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai commencé le scan BitDefender d'abord en scannant tout le pc, mais gros bug, redémarrages multiples
je scanne donc encore disque par disque
voilà le disque C:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 17:34:18
Voie d'analyse: C:\ACROREAD;C:\audio;C:\Config.Msi;C:\Converted Music;C:\Documents and Settings\All
Users;C:\Documents and Settings\Internet;C:\Documents and Settings\Internet_2;C:\hijackthis;C:\Host Plugins;C:\My Music;C:\MyDownloads;C:\Plugins;C:\PNPDRVS;C:\Program Files;C:\SCANNER;C:\SCANNER2;C:\temp;C:\Tmp;C:\unzipped;C:\WINDOWS;C:\WINZIP;
Statistiques
Temps
00:15:28
Fichiers
43500
Directoires
4792
Secteurs de boot
6
Archives
732
Paquets programmes
3106
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1298086
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINZIP\winrar\winrar3\Patcher.exe
Détecté avec: Application.Aseye.BEE
C:\WINZIP\winrar\winrar3\Patcher.exe
Echec de la désinfection
C:\WINZIP\winrar\winrar3\Patcher.exe
Supprimé
C:\WINZIP\winrar3\Patcher.exe
Détecté avec: Application.Aseye.BEE
C:\WINZIP\winrar3\Patcher.exe
Echec de la désinfection
C:\WINZIP\winrar3\Patcher.exe
Supprimé
je scanne donc encore disque par disque
voilà le disque C:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 17:34:18
Voie d'analyse: C:\ACROREAD;C:\audio;C:\Config.Msi;C:\Converted Music;C:\Documents and Settings\All
Users;C:\Documents and Settings\Internet;C:\Documents and Settings\Internet_2;C:\hijackthis;C:\Host Plugins;C:\My Music;C:\MyDownloads;C:\Plugins;C:\PNPDRVS;C:\Program Files;C:\SCANNER;C:\SCANNER2;C:\temp;C:\Tmp;C:\unzipped;C:\WINDOWS;C:\WINZIP;
Statistiques
Temps
00:15:28
Fichiers
43500
Directoires
4792
Secteurs de boot
6
Archives
732
Paquets programmes
3106
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1298086
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINZIP\winrar\winrar3\Patcher.exe
Détecté avec: Application.Aseye.BEE
C:\WINZIP\winrar\winrar3\Patcher.exe
Echec de la désinfection
C:\WINZIP\winrar\winrar3\Patcher.exe
Supprimé
C:\WINZIP\winrar3\Patcher.exe
Détecté avec: Application.Aseye.BEE
C:\WINZIP\winrar3\Patcher.exe
Echec de la désinfection
C:\WINZIP\winrar3\Patcher.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 17:51:36
Voie d'analyse: F:\;
Statistiques
Temps
00:03:05
Fichiers
11189
Directoires
360
Secteurs de boot
6
Archives
147
Paquets programmes
247
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
1298086
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
F:\Easydivx\softs\ck.exe
Détecté avec: Application.Prockill.BL
F:\Easydivx\softs\ck.exe
Echec de la désinfection
F:\Easydivx\softs\ck.exe
Supprimé
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Détecté avec: Application.Prockill.BL
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Echec de la désinfection
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Supprimé
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab
Echec de la mise à jour
F:\Program Files\CloudLoad.dat
Infecté par: Trojan.Generic.280305
F:\Program Files\CloudLoad.dat
Supprimé
F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Détecté avec: Application.Prockill.BL
F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Echec de la désinfection
F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Supprimé
F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Détecté avec: Application.Prockill.AN
F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Echec de la désinfection
F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Supprimé
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 17:51:36
Voie d'analyse: F:\;
Statistiques
Temps
00:03:05
Fichiers
11189
Directoires
360
Secteurs de boot
6
Archives
147
Paquets programmes
247
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
1298086
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
F:\Easydivx\softs\ck.exe
Détecté avec: Application.Prockill.BL
F:\Easydivx\softs\ck.exe
Echec de la désinfection
F:\Easydivx\softs\ck.exe
Supprimé
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Détecté avec: Application.Prockill.BL
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Echec de la désinfection
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Supprimé
F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab
Echec de la mise à jour
F:\Program Files\CloudLoad.dat
Infecté par: Trojan.Generic.280305
F:\Program Files\CloudLoad.dat
Supprimé
F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Détecté avec: Application.Prockill.BL
F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Echec de la désinfection
F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Supprimé
F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Détecté avec: Application.Prockill.AN
F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Echec de la désinfection
F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 18:03:52
Voie d'analyse: G:\;
Statistiques
Temps
00:05:15
Fichiers
9488
Directoires
1125
Secteurs de boot
6
Archives
261
Paquets programmes
527
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Aucun virus trouvé.
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 18:03:52
Voie d'analyse: G:\;
Statistiques
Temps
00:05:15
Fichiers
9488
Directoires
1125
Secteurs de boot
6
Archives
261
Paquets programmes
527
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Aucun virus trouvé.
c'est difficile d'utiliser Panda... avast est pas d'accord avec active scan et bloque une installation, j'ai donc laissé faire en empêchant avast de réagir, le scan panda ce fait en deux secondes il me dit qu'il y a rien...
ben ça fait deux jours que j'essaye des scan online seul bitdefender à été sans trop de problèmes
les autres n'ont pas le temps de finir, l'ordinateur plante avant, aujourd'hui je vais faire les tests materiel en espérant que l'ordi ne plante pas en plein travail...
le scan que j'ai trouvé le moins efficace est panda... il m'installe un trojan (normal je suppose) détecté par avast je laisse faire mais le scan panda dure moins d'une minute... étrange...
en tout cas je suis déjà content de connaître toutes ces adresses et d'avoir éliminé des virus et trojan non détecté par avast, spybot, et ad aware...
pour l'espace disque C: la place que j'ai fait n'a pas été reprise, je suppose que sur le disque système il faut toujours avoir au moins 1Giga d'espace pour pas mettre XP en situation critique, la première fois je n'avais pas fais assez de place enfin je pense...
encore une chose qui a peut être son importance, l'ordi ne s'arrête pas normalement :
démarrer ---> arrêter l'ordinateur
j'utilise RamBoost XP qui offre une option arrêter l'ordinateur
les autres n'ont pas le temps de finir, l'ordinateur plante avant, aujourd'hui je vais faire les tests materiel en espérant que l'ordi ne plante pas en plein travail...
le scan que j'ai trouvé le moins efficace est panda... il m'installe un trojan (normal je suppose) détecté par avast je laisse faire mais le scan panda dure moins d'une minute... étrange...
en tout cas je suis déjà content de connaître toutes ces adresses et d'avoir éliminé des virus et trojan non détecté par avast, spybot, et ad aware...
pour l'espace disque C: la place que j'ai fait n'a pas été reprise, je suppose que sur le disque système il faut toujours avoir au moins 1Giga d'espace pour pas mettre XP en situation critique, la première fois je n'avais pas fais assez de place enfin je pense...
encore une chose qui a peut être son importance, l'ordi ne s'arrête pas normalement :
démarrer ---> arrêter l'ordinateur
j'utilise RamBoost XP qui offre une option arrêter l'ordinateur
oui tu dois avoir un soucis de conflit materiel ou logiciel
essaye de debrancher tes peripherique pour voir si cela ne vient pas de la
sinon pour voir au niveau viral
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
essaye de debrancher tes peripherique pour voir si cela ne vient pas de la
sinon pour voir au niveau viral
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
j'ai eu un petit souci qui m'a bcp retardé avec le test de la memoire vive avec memtest 86 3.4a
il ne voulais pas s'arrêter...
voilà le résultat :
walltime = 15:34
Cached = 512 M
RsvdMem = 84k
Mem Map = e820-std
Cache = on
Ecc = off
Test = Std
Pass = 14
Errors = 0
pass complete, no errors, press Esc to exit
(justement je fais Esc et rien... j'ai donc redémarré l'ordi, il me réclame le boot cd j'ai donc reredémarré l'ordi après avoir débranché les deux barettes memoire et les avoir remise...)
___________
résultat speedfan
Found WDC WD600 BB-75 CAAO (60,0 GB)
Found ACPI temperature (32,0C)
Fan1 : 4018 RPM
Fan2 : 0 RPM
Core 1,68V
+ 3,3V : 3,32V
+5V : 5,00V
+12V : 12,60V
Temp1 : 54 C
Temp2 : 34 C
Temp3 : 19 C
Temp1 : 32 C
______
je continue les autres instructions que tu m'a donné... message à suivre...
l'ordinateur redémarre déjà moins souvent... c'est déjà positif... ;)
il ne voulais pas s'arrêter...
voilà le résultat :
walltime = 15:34
Cached = 512 M
RsvdMem = 84k
Mem Map = e820-std
Cache = on
Ecc = off
Test = Std
Pass = 14
Errors = 0
pass complete, no errors, press Esc to exit
(justement je fais Esc et rien... j'ai donc redémarré l'ordi, il me réclame le boot cd j'ai donc reredémarré l'ordi après avoir débranché les deux barettes memoire et les avoir remise...)
___________
résultat speedfan
Found WDC WD600 BB-75 CAAO (60,0 GB)
Found ACPI temperature (32,0C)
Fan1 : 4018 RPM
Fan2 : 0 RPM
Core 1,68V
+ 3,3V : 3,32V
+5V : 5,00V
+12V : 12,60V
Temp1 : 54 C
Temp2 : 34 C
Temp3 : 19 C
Temp1 : 32 C
______
je continue les autres instructions que tu m'a donné... message à suivre...
l'ordinateur redémarre déjà moins souvent... c'est déjà positif... ;)
ComboFix 08-07-13.6 - Internet 2008-07-14 0:46:16.1 - NTFSx86
Endroit: C:\Documents and Settings\Internet\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\delfin
C:\WINDOWS\system32\oeminfo.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
.
2008-07-02 17:14 . 2008-07-02 17:15 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-07-01 16:29 . 2008-07-01 16:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-30 18:31 . 2008-07-01 16:21 <REP> d-------- C:\Program Files\Panda Security
2008-06-30 14:04 . 2008-06-30 18:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 12:01 . 2008-06-30 12:01 <REP> d-------- C:\Documents and Settings\Internet\Application Data\Malwarebytes
2008-06-30 12:01 . 2008-06-30 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 12:01 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 12:01 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 12:47 . 2008-06-27 12:52 <REP> d-------- C:\hijackthis
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 12:04 . 2008-06-14 12:04 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-14 11:59 . 2008-06-14 11:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-14 11:59 . 2008-06-14 11:59 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 22:37 --------- d-----w C:\Program Files\RamBoost XP
2008-07-13 22:36 196 ----a-w C:\WINDOWS\system32\drivers\ALCICH.DAT
2008-07-01 13:55 --------- d-----w C:\Documents and Settings\Internet\Application Data\OpenOffice.org2
2008-06-27 23:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-27 21:37 90,112 ----a-w C:\WINDOWS\DUMP5ed9.tmp
2008-06-27 14:20 --------- d-----w C:\Program Files\Java
2008-06-27 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 10:12 --------- d-----w C:\Program Files\Symantec
2008-06-14 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-14 10:03 --------- d-----w C:\Program Files\Illustrate
2008-06-14 10:00 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-20 11:34 --------- d-----w C:\Program Files\pagedefrag
2008-05-20 10:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 10:35 1,607,168 -c--a-w C:\Program Files\siw.exe
2006-04-22 08:59 56,872 ----a-w C:\Documents and Settings\Internet\Application Data\GDIPFONTCACHEV1.DAT
2000-12-20 08:12 99,008 -c----w C:\Program Files\Win2000PPAHotfix.exe
2004-12-25 20:04 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"avast! service GUI component"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 23:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
"OCAudioIni"="C:\Program Files\One-click Audio Converter\OCAudioIni.exe" [2005-08-14 18:14 57344]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2005-12-25 11:21 360448]
"FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2005-12-25 11:22 380928]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-01-15 17:54 32768]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"msacm.l3radius"= l3codecp.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
--a--c--- 1996-11-10 16:28 44320 C:\SCANNER\EXE16\AM.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\WinDVD4PR\\WinDVD.exe"=
"F:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"F:\\Program Files\\Torrents prog\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupXu.exe"=
"C:\\Program Files\\Mute\\MUTE\\fileSharingMUTE.exe"=
"F:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"F:\\Program Files\\eMule\\emule.exe"=
"F:\\Program Files\\FrostWire\\FrostWire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"F:\\Program Files\\eMule2\\emule.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"F:\\e mule2\\emule\\eMule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:TCP"= 6881:TCP:azureus
"806:TCP"= 806:TCP:eMule phone
"7653:TCP"= 7653:TCP:eMule : TCP entrant
"7663:UDP"= 7663:UDP:eMule : UDP sortant
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 amdagpxp;AMD NB AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\amdagpxp.sys [2001-12-11 14:52]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;C:\WINDOWS\system32\drivers\DCxxMJPG.sys [2002-02-21 17:01]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 OpticPro;OpticPro;C:\WINDOWS\system32\drivers\OpticPro.sys [1997-11-07 15:02]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-28 21:59]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
S2 Ca533av;USB PC Camera;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-08-22 16:19]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-28 14:16]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 22:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89d10da6-8d66-11d9-980f-0060b3b5ab1b}]
\Shell\AutoRun\command - H:\start.exe
\Shell\FramaKey\command - H:\start.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-13 22:37:08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-13 21:58:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{7E0F81A3-B117-4483-8485-3A64D9745577} - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 00:47:58
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-14 0:50:22
ComboFix-quarantined-files.txt 2008-07-13 22:50:05
Pre-Run: 727,461,888 octets libres
Post-Run: 716,697,600 octets libres
166 --- E O F --- 2008-07-10 00:07:40
Endroit: C:\Documents and Settings\Internet\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\delfin
C:\WINDOWS\system32\oeminfo.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
.
2008-07-02 17:14 . 2008-07-02 17:15 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-07-01 16:29 . 2008-07-01 16:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-30 18:31 . 2008-07-01 16:21 <REP> d-------- C:\Program Files\Panda Security
2008-06-30 14:04 . 2008-06-30 18:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 12:01 . 2008-06-30 12:01 <REP> d-------- C:\Documents and Settings\Internet\Application Data\Malwarebytes
2008-06-30 12:01 . 2008-06-30 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 12:01 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 12:01 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 12:47 . 2008-06-27 12:52 <REP> d-------- C:\hijackthis
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 12:04 . 2008-06-14 12:04 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-14 11:59 . 2008-06-14 11:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-14 11:59 . 2008-06-14 11:59 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 22:37 --------- d-----w C:\Program Files\RamBoost XP
2008-07-13 22:36 196 ----a-w C:\WINDOWS\system32\drivers\ALCICH.DAT
2008-07-01 13:55 --------- d-----w C:\Documents and Settings\Internet\Application Data\OpenOffice.org2
2008-06-27 23:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-27 21:37 90,112 ----a-w C:\WINDOWS\DUMP5ed9.tmp
2008-06-27 14:20 --------- d-----w C:\Program Files\Java
2008-06-27 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 10:12 --------- d-----w C:\Program Files\Symantec
2008-06-14 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-14 10:03 --------- d-----w C:\Program Files\Illustrate
2008-06-14 10:00 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-20 11:34 --------- d-----w C:\Program Files\pagedefrag
2008-05-20 10:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 10:35 1,607,168 -c--a-w C:\Program Files\siw.exe
2006-04-22 08:59 56,872 ----a-w C:\Documents and Settings\Internet\Application Data\GDIPFONTCACHEV1.DAT
2000-12-20 08:12 99,008 -c----w C:\Program Files\Win2000PPAHotfix.exe
2004-12-25 20:04 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"avast! service GUI component"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 23:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560]
"OCAudioIni"="C:\Program Files\One-click Audio Converter\OCAudioIni.exe" [2005-08-14 18:14 57344]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2005-12-25 11:21 360448]
"FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2005-12-25 11:22 380928]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-01-15 17:54 32768]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"msacm.l3radius"= l3codecp.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
--a--c--- 1996-11-10 16:28 44320 C:\SCANNER\EXE16\AM.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\WinDVD4PR\\WinDVD.exe"=
"F:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
"F:\\Program Files\\Torrents prog\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupXu.exe"=
"C:\\Program Files\\Mute\\MUTE\\fileSharingMUTE.exe"=
"F:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"F:\\Program Files\\eMule\\emule.exe"=
"F:\\Program Files\\FrostWire\\FrostWire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"F:\\Program Files\\eMule2\\emule.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"F:\\e mule2\\emule\\eMule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:TCP"= 6881:TCP:azureus
"806:TCP"= 806:TCP:eMule phone
"7653:TCP"= 7653:TCP:eMule : TCP entrant
"7663:UDP"= 7663:UDP:eMule : UDP sortant
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 amdagpxp;AMD NB AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\amdagpxp.sys [2001-12-11 14:52]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;C:\WINDOWS\system32\drivers\DCxxMJPG.sys [2002-02-21 17:01]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 OpticPro;OpticPro;C:\WINDOWS\system32\drivers\OpticPro.sys [1997-11-07 15:02]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-28 21:59]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
S2 Ca533av;USB PC Camera;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-08-22 16:19]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-28 14:16]
S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 22:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89d10da6-8d66-11d9-980f-0060b3b5ab1b}]
\Shell\AutoRun\command - H:\start.exe
\Shell\FramaKey\command - H:\start.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-13 22:37:08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-13 21:58:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{7E0F81A3-B117-4483-8485-3A64D9745577} - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 00:47:58
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-14 0:50:22
ComboFix-quarantined-files.txt 2008-07-13 22:50:05
Pre-Run: 727,461,888 octets libres
Post-Run: 716,697,600 octets libres
166 --- E O F --- 2008-07-10 00:07:40
il redémarre moins souvent, mais encore hier il l'a fait deux fois, et à chaque fois il a redémarré deux fois de suite sans que j'y touche...
il a mis le menu où on peut choisir le mode sans échec avec le compte à rebours, mais je tape les flèches et entré sur le clavier rien ne se passe, comme avec la page de memtest 86 3.4a je tapais esc mais pas de réaction (j'ai un clavier sans fil)
hier l'écran c'est figé le curseur de la souris, la touche windows, Ctrl+Alt+Suppr, aucune réaction, j'ai reset à la tour
ensuite à peine arrivé sur le bureau il a redémarré tout seul, et là j'ai eu un petit panneau rouge sur l'icone d'avast: la protection résidente désactivée, j'ai juste eu à faire de la place (j'avais plus que 600Mo sur C:/) avec tuneUp il m'a supprimé le pt de restauration et quelques fichiers de sauvegarde, ce qui m'a libéré plus de 900Mo, j'ai redémarré l'ordinateur toujours avec Ramboost, et l'icone d'avast était redevenu normal.
tout cela date d'hier juste avant le scan posté si dessus...pour l'instant aujourd'hui pas encore de redémarrages... J'observe ce qui ce passe... à suivre... ;)
il a mis le menu où on peut choisir le mode sans échec avec le compte à rebours, mais je tape les flèches et entré sur le clavier rien ne se passe, comme avec la page de memtest 86 3.4a je tapais esc mais pas de réaction (j'ai un clavier sans fil)
hier l'écran c'est figé le curseur de la souris, la touche windows, Ctrl+Alt+Suppr, aucune réaction, j'ai reset à la tour
ensuite à peine arrivé sur le bureau il a redémarré tout seul, et là j'ai eu un petit panneau rouge sur l'icone d'avast: la protection résidente désactivée, j'ai juste eu à faire de la place (j'avais plus que 600Mo sur C:/) avec tuneUp il m'a supprimé le pt de restauration et quelques fichiers de sauvegarde, ce qui m'a libéré plus de 900Mo, j'ai redémarré l'ordinateur toujours avec Ramboost, et l'icone d'avast était redevenu normal.
tout cela date d'hier juste avant le scan posté si dessus...pour l'instant aujourd'hui pas encore de redémarrages... J'observe ce qui ce passe... à suivre... ;)
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_____________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_____________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
