redémarrages intempestif

Question

Bonjour,

j'ai un gros problème avec mon ordinateur, depuis quelque temps il redémarre tout seul, parfois plusieurs fois de suite sans que j'y touche, j'ai changé l'alimentation et passé l'aspirateur pourtant il le fait de plus en plus souvent...
ce n'est pas tout j'ai normalement 4 Go de libre sur le disque C: est j'ai maintenant 130 Mo, j'ai donc fait de la place en supprimant quelques logiciel 800 Mo de libre et le lendemain je me retrouve à nouveau avec 130 Mo...
Je ne peu même pas scanner avec mon anti virus sans que l'ordinateur plante, j'ai une mise à jour microsoft sp3 que je ne peu même pas installer faute de place !
j'utilise windows sp2, avast pro, spybot s&d, tuneUp utilities, Hijackthis, et CCleaner
les plantages sont encore plus fréquents quand je suis sur firefox
au dernier redémarrage je suis allé voir la température sur le bios elle est de 57°C, information que ne me donne pas siw étrangement...

voilà toutes les information ardware données par siw :

System Info :
Disk Space	
Disk C: 138 MB Available, 13215 MB Total, 138 MB Free
Disk F: 1418 MB Available, 11997 MB Total, 1418 MB Free
Disk G: 10 GB Available, 31 GB Total, 10 GB Free
Disk I: 185 MB Available, 242 MB Total, 185 MB Free
Physical Memory	512 MB Total, 207 MB Free
Memory Load	59%
Virtual Memory	867 MB Total, 574 MB Free
PageFile Name	\??\C:\pagefile.sys
PageFile Size	384 MB
In use	66 MB
Max used	67 MB
Registry Size	3 MB (current), 56 MB (maximum)	
Profile GUID	{426750c0-e816-11d6-b1c7-806d6172696f}	
The system clock interval	15 ms
Warning!	Accuracy of DMI data cannot be guaranteed

Motherboard :

Manufacturer	Gigabyte Technology Co., Ltd.
Model	GA-7DXE
Version	1.x
Chipset Vendor	Advanced Micro Devices (AMD)
Chipset Model	AMD-761 CPU to PCI Bridge
South Bridge	82C686B PCI to ISA Bridge
CPU	AMD Athlon XP
Cpu Socket	Socket A
Processor Upgrade	ZIF Socket
Max CPU Speed	2000 MHz
System Slots	5 PCI, 1 AGP
Memory Summary	
Location	System board or motherboard
Maximum Capacity	1536 MBytes
Memory Slots	3
Error Correction	None
Use	System memory
Maximum Memory Module Size	512 MBytes	
Warning!	Accuracy of DMI data cannot be guaranteed

CPU Info :

Number of CPU(s)	One Physical Processor / One Core / One Logical Processor
Vendor	AuthenticAMD
CPU Full Name	AMD Athlon XP
CPU Name	AMD Athlon(tm) XP 2400+
CPU Code Name	Thoroughbred
Technology	0.13µ
Platform Name	Socket A
Type	Original OEM processor
FSB Mode	DDR
Type ID	0
CPU Clock	1983.64
L2 Cache Speed	1983.64 MHz
L2 Cache Speed	Full
CPU Family / Model / Stepping	6 / 8 / 1
L1 I-Cache	64 KB
L1 D-Cache	64 KB
L2 Cache	256 KB
RDMSR	00000000 00000000 00000000 00000000
MMX	Yes
MMX+	Yes
SSE	Yes
SSE2	No
SSE3	No
SSE4A	No
3DNow!	Yes
3DNow!+	Yes
DualCore	No
HyperThreading	No
AMD64	No
NX	No
VT	No
PowerNow!	No
LongHaul	No
LongRun	No
Architecture	x86

Memory :

Memory Summary	
Location	System board or motherboard
Maximum Capacity	1536 MBytes
Memory Slots	3
Error Correction	None
Use	System memory
Maximum Memory Module Size	512 MBytes		
Device Locator	BANK_0
Bank Locator	Bank0/1
Part Number	None
Serial Number	None
Capacity	256 MBytes
Data Width	64 bits
Name	None
Form Factor	DIMM
Total Width	64 bits		
Device Locator	BANK_1
Bank Locator	Bank2/3
Part Number	None
Serial Number	None
Capacity	256 MBytes
Data Width	64 bits
Name	None
Form Factor	DIMM
Total Width	64 bits	
Warning!	Accuracy of DMI data cannot be guaranteed
___________
merci d'avance pour l'aide éventuelle que vous pourriez m'apporter...

jlpjlp · Answer

slt

pour voir si c'est pas viral:


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

alinoe17 · Answer

voilà donc j'ai créé un dossier C:\hijackthis, décompressé HJTInstall.exe dans ce dossier et renommé dans le dossier le fichier Hijackthis.exe en eden.exe
merci pour cette réponse si rapide...
voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:02, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XPambxpfr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IGMONObj Class - {02464DDC-3187-11D8-8004-0020ED227566} - C:\Program Files\iGetter\Integration\IGMON.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OCAudioIni] C:\Program Files\One-click Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all with iGetter - C:\Program Files\iGetter\Integration\igetall.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with iGetter - C:\Program Files\iGetter\Integration\iget.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?54b68628f1fe4b1782e617cc34adad41
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?54b68628f1fe4b1782e617cc34adad41
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{182DDB44-40E8-4B90-BFA0-820CE3C9C4B7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

jlpjlp · Answer

rien de viral

pour être sur



scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


et

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr






______________

si rien:

tu as peut etre un souci materiel 

regarde si ton ordi ne surchauffe pas et test ta memoire vive

pour voir si il n'y a pas de surchauffe:
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/25436.html

et pour tester la memoire vive:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48

alinoe17 · Answer

merci pour ces bonnes adresses, j'ai commencé aujourd'hui avec MalwareByte's, mais pendant le scan de tous les disques, mon ordi a encore redémarrer... je vais poursuivre voilà déjà le rapport du scan du disque C:
ce soir je fais les autres partitions une par une pour éviter que ça dure trop longtemps et que l'ordi bug à nouveau
En ce qui concerne l'espace disque C: j'ai fais plus d'un giga de place grâce à tune up, l'espace n'a pas été repris pour l'instant...

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2

13:05:07 30/06/2008
mbam-log-6-30-2008 (13-05-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 85700
Temps écoulé: 18 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alinoe17 · Answer

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2

13:40:25 30/06/2008
mbam-log-6-30-2008 (13-40-25).txt

Type de recherche: Examen complet (F:\|)
Eléments examinés: 38857
Temps écoulé: 2 minute(s), 55 second(s)


Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Program Files\Ahead\Nero Plugin - InCD v3.31 Full\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
__________________________________________

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 2

13:55:12 30/06/2008
mbam-log-6-30-2008 (13-55-12).txt

Type de recherche: Examen complet (G:\|)
Eléments examinés: 41184
Temps écoulé: 10 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

alinoe17 · Answer

j'ai commencé le scan BitDefender d'abord en scannant tout le pc, mais gros bug, redémarrages multiples
je scanne donc encore disque par disque
voilà le disque C:

BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 17:34:18
Voie d'analyse: C:\ACROREAD;C:\audio;C:\Config.Msi;C:\Converted Music;C:\Documents and Settings\All 
Users;C:\Documents and Settings\Internet;C:\Documents and Settings\Internet_2;C:\hijackthis;C:\Host Plugins;C:\My Music;C:\MyDownloads;C:\Plugins;C:\PNPDRVS;C:\Program Files;C:\SCANNER;C:\SCANNER2;C:	emp;C:\Tmp;C:\unzipped;C:\WINDOWS;C:\WINZIP;

Statistiques

Temps
00:15:28

Fichiers
43500

Directoires
4792

Secteurs de boot
6

Archives
732

Paquets programmes
3106
	
Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2
	
Info sur les moteurs

Définition virus
1298086

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
	
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui
	
Fichier analysé

Statut

C:\WINZIP\winrar\winrar3\Patcher.exe
Détecté avec: Application.Aseye.BEE

C:\WINZIP\winrar\winrar3\Patcher.exe
Echec de la désinfection

C:\WINZIP\winrar\winrar3\Patcher.exe
Supprimé

C:\WINZIP\winrar3\Patcher.exe
Détecté avec: Application.Aseye.BEE

C:\WINZIP\winrar3\Patcher.exe
Echec de la désinfection

C:\WINZIP\winrar3\Patcher.exe
Supprimé

jlpjlp · Answer

ok il trouve des infections tout de meme

a plus

alinoe17 · Answer

BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 17:51:36

Voie d'analyse: F:\;

Statistiques

Temps
00:03:05

Fichiers
11189

Directoires
360

Secteurs de boot
6

Archives
147

Paquets programmes
247
	
Résultats

Virus identifiés
3

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5
	

Info sur les moteurs

Définition virus
1298086

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5
	
Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui
	
Fichier analysé
 Statut

F:\Easydivx\softs\ck.exe
Détecté avec: Application.Prockill.BL

F:\Easydivx\softs\ck.exe
Echec de la désinfection

F:\Easydivx\softs\ck.exe
Supprimé

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Détecté avec: Application.Prockill.BL

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Echec de la désinfection

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
Supprimé

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab
Echec de la mise à jour

F:\Program Files\CloudLoad.dat
Infecté par: Trojan.Generic.280305

F:\Program Files\CloudLoad.dat
Supprimé

F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Détecté avec: Application.Prockill.BL

F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Echec de la désinfection

F:\System Volume Information\_restore{EFD42DE3-D76E-45CF-880B-DEBB4E1158CD}\RP3\A0007040.exe
Supprimé

F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Détecté avec: Application.Prockill.AN

F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Echec de la désinfection

F:\TMPGenc\Help\EasyDivX_0820_lite.exe
Supprimé

alinoe17 · Answer

BitDefender Online Scanner
	
Rapport d'analyse généré à: Mon, Jun 30, 2008 - 18:03:52

Voie d'analyse: G:\;
	

Statistiques

Temps
00:05:15

Fichiers
	

9488

Directoires
1125

Secteurs de boot
6

Archives
261

Paquets programmes
527
	
Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Aucun virus trouvé.

alinoe17 · Answer

c'est difficile d'utiliser Panda... avast est pas d'accord avec active scan et bloque une installation, j'ai donc laissé faire en empêchant avast de réagir, le scan panda ce fait en deux secondes il me dit qu'il y a rien...

jlpjlp · Answer

encore des problèmes ? Explique

alinoe17 · Answer

ben ça fait deux jours que j'essaye des scan online seul bitdefender à été sans trop de problèmes
les autres n'ont pas le temps de finir, l'ordinateur plante avant, aujourd'hui je vais faire les tests materiel en espérant que l'ordi ne plante pas en plein travail...
le scan que j'ai trouvé le moins efficace est panda... il m'installe un trojan (normal je suppose) détecté par avast je laisse faire mais le scan panda dure moins d'une minute... étrange...
en tout cas je suis déjà content de connaître toutes ces adresses et d'avoir éliminé des virus et trojan non détecté par avast, spybot, et ad aware...
pour l'espace disque C: la place que j'ai fait n'a pas été reprise, je suppose que sur le disque système il faut toujours avoir au moins 1Giga d'espace pour pas mettre XP en situation critique, la première fois je n'avais pas fais assez de place enfin je pense...
encore une chose qui a peut être son importance, l'ordi ne s'arrête pas normalement :
démarrer ---> arrêter l'ordinateur 
j'utilise RamBoost XP qui offre une option arrêter l'ordinateur

jlpjlp · Answer

oui tu dois avoir un soucis de conflit materiel ou logiciel

essaye de debrancher tes peripherique pour voir si cela ne vient pas de la


sinon pour voir au niveau viral



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

alinoe17 · Answer

j'ai eu un petit souci qui m'a bcp retardé avec le test de la memoire vive avec memtest 86 3.4a
il ne voulais pas s'arrêter...
voilà le résultat :
walltime = 15:34
Cached = 512 M
RsvdMem = 84k
Mem Map = e820-std
Cache = on
Ecc = off
Test = Std
Pass = 14
Errors = 0
pass complete, no errors, press Esc to exit
(justement je fais Esc et rien... j'ai donc redémarré l'ordi, il me réclame le boot cd j'ai donc reredémarré l'ordi après avoir débranché les deux barettes memoire et les avoir remise...)
___________
résultat speedfan

Found WDC WD600 BB-75 CAAO (60,0 GB)
Found ACPI temperature (32,0C)

Fan1 : 4018 RPM
Fan2 : 0 RPM
Core 1,68V
+ 3,3V : 3,32V
+5V : 5,00V
+12V : 12,60V

Temp1 : 54 C
Temp2 : 34 C
Temp3 : 19 C
Temp1 : 32 C
______
je continue les autres instructions que tu m'a donné... message à suivre...
l'ordinateur redémarre déjà moins souvent... c'est déjà positif... ;)

jlpjlp · Answer

ok

alinoe · Answer

ComboFix 08-07-13.6 - Internet 2008-07-14 0:46:16.1 - NTFSx86 Endroit: C:\Documents and Settings\Internet\Bureau\KillBagle.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\delfin C:\WINDOWS\system32\oeminfo.ini . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 )))))))))))))))))))))))))))))))))))) . 2008-07-02 17:14 . 2008-07-02 17:15 45 --a------ C:\WINDOWS\system32\initdebug.nfo 2008-07-01 16:29 . 2008-07-01 16:29 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-30 18:31 . 2008-07-01 16:21 d-------- C:\Program Files\Panda Security 2008-06-30 14:04 . 2008-06-30 18:25 d-------- C:\WINDOWS\BDOSCAN8 2008-06-30 12:01 . 2008-06-30 12:01 d-------- C:\Documents and Settings\Internet\Application Data\Malwarebytes 2008-06-30 12:01 . 2008-06-30 12:01 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-30 12:01 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-30 12:01 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 12:47 . 2008-06-27 12:52 d-------- C:\hijackthis 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys 2008-06-14 12:04 . 2008-06-14 12:04 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-06-14 11:59 . 2008-06-14 11:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-14 11:59 . 2008-06-14 11:59 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-13 22:37 --------- d-----w C:\Program Files\RamBoost XP 2008-07-13 22:36 196 ----a-w C:\WINDOWS\system32\drivers\ALCICH.DAT 2008-07-01 13:55 --------- d-----w C:\Documents and Settings\Internet\Application Data\OpenOffice.org2 2008-06-27 23:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-27 21:37 90,112 ----a-w C:\WINDOWS\DUMP5ed9.tmp 2008-06-27 14:20 --------- d-----w C:\Program Files\Java 2008-06-27 13:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 10:12 --------- d-----w C:\Program Files\Symantec 2008-06-14 10:05 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-06-14 10:03 --------- d-----w C:\Program Files\Illustrate 2008-06-14 10:00 --------- d-----w C:\Program Files\Fichiers communs\PCSuite 2008-05-20 11:34 --------- d-----w C:\Program Files\pagedefrag 2008-05-20 10:49 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-05 10:35 1,607,168 -c--a-w C:\Program Files\siw.exe 2006-04-22 08:59 56,872 ----a-w C:\Documents and Settings\Internet\Application Data\GDIPFONTCACHEV1.DAT 2000-12-20 08:12 99,008 -c----w C:\Program Files\Win2000PPAHotfix.exe 2004-12-25 20:04 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "avast! service GUI component"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "RamBoostXp"="C:\Program Files\RamBoost XP ambxpfr.exe" [2004-03-09 23:48 1542144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 14:16 5058560] "OCAudioIni"="C:\Program Files\One-click Audio Converter\OCAudioIni.exe" [2005-08-14 18:14 57344] "FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2005-12-25 11:21 360448] "FLMK08KB"="C:\Program Files\Multimedia Keyboard\KbdAp32A.exe" [2005-12-25 11:22 380928] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360] "PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-01-15 17:54 32768] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.HFYU"= huffyuv.dll "VIDC.DVSD"= miroDV2avi.DLL "VIDC.PIM1"= pclepim1.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "msacm.l3radius"= l3codecp.acm "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] --a--c--- 1996-11-10 16:28 44320 C:\SCANNER\EXE16\AM.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\WinDVD4PR\WinDVD.exe"= "F:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe"= "F:\Program Files\Torrents prog\Azureus\Azureus.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\system32\mcoinstall.exe"= "C:\WINDOWS\system32\mmc.exe"= "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupXu.exe"= "C:\Program Files\Mute\MUTE\fileSharingMUTE.exe"= "F:\Program Files\LimeWire\LimeWire.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"= "F:\Program Files\eMule\emule.exe"= "F:\Program Files\FrostWire\FrostWire.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "F:\Program Files\eMule2\emule.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "F:\e mule2\emule\eMule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6881:TCP"= 6881:TCP:azureus "806:TCP"= 806:TCP:eMule phone "7653:TCP"= 7653:TCP:eMule : TCP entrant "7663:UDP"= 7663:UDP:eMule : UDP sortant [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 amdagpxp;AMD NB AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\amdagpxp.sys [2001-12-11 14:52] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;C:\WINDOWS\system32\drivers\DCxxMJPG.sys [2002-02-21 17:01] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 OpticPro;OpticPro;C:\WINDOWS\system32\drivers\OpticPro.sys [1997-11-07 15:02] R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-08-28 21:59] R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39] S2 Ca533av;USB PC Camera;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-08-22 16:19] S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-28 14:16] S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-12-22 22:50] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89d10da6-8d66-11d9-980f-0060b3b5ab1b}] \Shell\AutoRun\command - H:\start.exe \Shell\FramaKey\command - H:\start.exe *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-13 22:37:08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe "2008-07-13 21:58:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . - - - - ORPHANS REMOVED - - - - WebBrowser-{7E0F81A3-B117-4483-8485-3A64D9745577} - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-14 00:47:58 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-14 0:50:22 ComboFix-quarantined-files.txt 2008-07-13 22:50:05 Pre-Run: 727,461,888 octets libres Post-Run: 716,697,600 octets libres 166 --- E O F --- 2008-07-10 00:07:40

jlpjlp · Answer

ok ou en es tu? des redemarrages?

jlpjlp · Answer

ok tu diras

jlpjlp · Answer

1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! _____________________ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : • Redémarre ton ordinateur • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". • Choisis ton compte. Déroule la liste des instructions ci-dessous : • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuie sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuie sur une touche pour redémarrer le PC. • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

alinoe17 · Answer

bon voilà ça fait un moment vacances loin de l'informatique, je suis de retour...
j'ai essayé à plusieur reprises RavAntivirus d'Evosla, l'ordinateur bug à chaque fois... donc l'analyse est impossible
j'ai deux disques dur externes une clé usb et un graveur de DVD sur USB
maintenant quand je connecte un périphérique j'ai le logo pour l'enlever dans la barre des tâches mais pas de démarrage automatique (pas très grave)...
je tente SDFix... à suivre...

jlpjlp · Answer

ok

alinoe · Answer

voilà j'ai enfin avancé un petit peu aujourd'hui avec SDFix... je bloquais avec le démarrage en mode sans échecs depuis mi aout, pas de bip, pas de réaction avec F8 ni F5, j'ai alors trouvé la solution, brancher un clavier filaire, là à chaque pression sur F8 j'entendais un bip et j'ai réussi à démarrer en mode sans échec... (Bizarre que ça marche pas avec le clavier sans fil...)

donc voilà SDFix à signalé ça : en mode sans échec PUIS en mode normal

C:\PROGRA~1\Symantec\S32EVNT1.DLL L'initialisation de la DLL d'un pilote de périphérique installable a échoué choisissez "fermer" pour mettre fin à l'application.
fermer ne marche pas la fenêtre d'avertissement ce remet immédiatement j'ai fini par choisir l'option ignorer

en mode normal l'ordinateur a redémarré encore une fois, j'espère que ça a pas nuit au fonctionnement de SDFix dont voici le report :

[b]SDFix: Version 1.221 /b
Run by Internet on 03/09/2008 at 13:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

_________
j'ai le même problème que cet utilisateur, il détail un autre aspect du plantage si ça peux aider...
http://www.commentcamarche.net/forum/affich 2117982 redemarrage intempestif du pc
pour les plantages je remarque qu'il le fait systématiquement lors de lancements de mises à jour diverses et variées...
alors viral ou hardware ?
j'ai les mêmes signatures d'erreur que lui
et celle là est la dernière en date juste avant la manip SDFix

AppName: explorer.exe	 AppVer: 6.0.2900.3156	 ModName: user32.dll
ModVer: 5.1.2600.3099	 Offset: 0000d3c1

jlpjlp · Answer

le rapport est incomplet

alinoe · Answer

au bout de la 4 ème tentative avec SDFix et de nombreux reboot non désirés voilà enfin le rapport :

[b]SDFix: Version 1.221 [/b]
Run by Internet on 05/09/2008 at 19:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 19:33:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\WinDVD4PR\WinDVD.exe"="C:\Program Files\WinDVD4PR\WinDVD.exe:*:Enabled:WinDVD"
"F:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe"="F:\Program Files\Ratajik Software\StationRipper\StationRipperConsole.exe:*:Enabled:StationRipperConsole"
"F:\Program Files\Torrents prog\Azureus\Azureus.exe"="F:\Program Files\Torrents prog\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupXu.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupXu.exe:*:Enabled:MSI starter"
"C:\Program Files\Mute\MUTE\fileSharingMUTE.exe"="C:\Program Files\Mute\MUTE\fileSharingMUTE.exe:*:Enabled:fileSharingMUTE"
"F:\Program Files\LimeWire\LimeWire.exe"="F:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"
"F:\Program Files\eMule\emule.exe"="F:\Program Files\eMule\emule.exe:*:Enabled:eMuleMorphXT"
"F:\Program Files\FrostWire\FrostWire.exe"="F:\Program Files\FrostWire\FrostWire.exe:*:Enabled:LimeWire"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"F:\Program Files\eMule2\emule.exe"="F:\Program Files\eMule2\emule.exe:*:Enabled:eMule"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"F:\e mule2\emule\eMule.exe"="F:\e mule2\emule\eMule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu  5 Jun 2003        24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 25 Dec 2004        10,856 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 26 Dec 2002         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 18 Mar 2003           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Wed  4 Feb 2004         1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 28 Aug 2003         1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 28 Aug 2003        12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Wed  4 Feb 2004        12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Sat 23 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT3.tmp"

[b]Finished![/b]

jlpjlp · Answer

depuis le temps...


remet un scan bitdefender et hijackhtis et dis tes soucis actuels

alinoe · Answer

nouveau plantage à l'instant, avec récupération à partir d'un point de sauvegarde d'un fichier critique pour le registre :

BCCode : 1000008e     BCP1 : C0000005     BCP2 : E1096003     BCP3 : F3E587C0
BCP4 : 00000000     OSVer : 5_1_2600     SP : 2_0     Product : 768_1

alinoe · Answer

BitDefender scan :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Sep 05, 2008 - 20:40:50

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
	
Statistiques

Temps
	

00:25:59

Fichiers

100606

Directoires

6085

Secteurs de boot

0

Archives
	
1245

Paquets programmes

5937

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1
	
Info sur les moteurs

Définition virus

1727464

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

Analyse des plugins
	
16

Archive des plugins

43

Unpack des plugins

7

E-mail plugins

6

Système plugins

4
	
Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes
	
Oui

Analyse des fichiers

Oui

Analyse de boot

Oui
	
Fichier analysé
	

Statut

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe
	
Détecté avec: Application.Prockill.BL

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe

Echec de la désinfection

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab=>\softs\ck.exe

Supprimé

F:\outils DVD\EasyDivx\easydivx071.exe=>(ZIP Sfx s)=>ic7.cab

Echec de la mise à jour
_______________
il l'avait déjà supprimé ce virus pendant le premier scan !!!

alinoe · Answer

F:\outils DVD\EasyDivx\easydivx071.exe est toujours là dois je le mettre à la corbeille ? je l'utilise même pas ce logiciel

alinoe · Answer

je viens de consulter ceci :
http://www.commentcamarche.net/faq/sujet 3871 windows xp desactiver le redemarrage automatique
et
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
____________
je regarde donc l'Observateur d’évènements pour lire les messages d'erreurs
et j'ai un bugs à répétition toutes les 5 min dans [Application]
Automatic LiveUpdate Scheduler
Information Level: error
Failed launching Automatic LiveUpdate: err:0x2; Le fichier spécifié est introuvable.

jlpjlp · Answer

vire le fichier infecté. Tape ton erreur dans la recherche de google pour avoir des infos

alinoe · Answer

j'ai viré le fichier infecté, le live update est un résidu de norton, j'ai réglé le problème, maintenant j'y vois plus clair, j'ai d'autres messages d'erreur qui entraîne un bug systématique, un triple bug même (l'ordi plante trois fois de suite sans que j'y touche) :
rapport d'erreur :
Service Control Manager
1) Le service Gestion d'applications s'est arrêté avec l'erreur : 
Le module spécifié est introuvable. 
2)Le service USB PC Camera n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. 
3)Le service Service d'application d'assistance IPv6 s'est arrêté avec l'erreur : 
Le fichier spécifié est introuvable. 
4)Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
SASKUTIL
_____
j'ai regarder les heures de plantage avec l'heure de ces erreurs ça coincide... je me remet à espérer que ce n'est pas un problème hardware
pour le viral je poste dés que possible un rapport HijackThis

jlpjlp · Answer

repare windows pour voir:

https://www.pcastuces.com/pratique/windows/xp/default.htm

http://www.informatruc.com/reparer-windows-xp/

Utilisateur anonyme · Answer

Ou tout simplement vire ta carte Pinnacle DC10, j'ai eu le même souci avec le DCxxMJPG ...

Salutations

Redémarrages intempestif

33 réponses

Votre réponse

Discussions similaires

Newsletters