High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus ?

Dernière réponse le 18 nov 2009 à 00:03:55 mymylagalère, le 6 nov 2009 à 18:56:38 
 Signaler ce message aux modérateurs

Bonsoir,


depuis quelques tps, mon ordi s'éteind puis se rallume tout seul
Aujourd'hui en voulant défragmenter mon DD ext, l'écran est devenu tout bleu

Mon antivirus est Avira. Il ne détecte rien. Les mises à jour sont parfois difficiles à obtenir ce qui m'oblige depuis qq tps à les faire manuellement.

Malwarebytes ne detecte rien lui non plus

Je fais régulièrement des nettoyages avec CCleaner

Peut-il s'agir d'un pb de virus ou autre chose ?

Merci pour votre aide

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Virus ? » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Télécharger AVG Anti-Virus Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Posez votre question Répondre

24

gen-hackman, le 8 nov 2009 à 16:27:29


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--
♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

25

mymylagalère, le 8 nov 2009 à 18:43:04

Du nouveau !

Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :


############################## | FindyKill V5.017 |

# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWXP |

Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWXP\system32 |


################## | C:\WINDOWXP\system32\drivers |


################## | C:\Documents and Settings\MYRIAM\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97

"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b

"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420


################## | ! Fin du rapport # FindyKill V5.017 ! |

   
Répondre à mymylagalère

26

mymylagalère, le 8 nov 2009 à 18:43:19

Du nouveau !

Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :


############################## | FindyKill V5.017 |

# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWXP |

Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWXP\system32 |


################## | C:\WINDOWXP\system32\drivers |


################## | C:\Documents and Settings\MYRIAM\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97

"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b

"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420


################## | ! Fin du rapport # FindyKill V5.017 ! |

   
Répondre à mymylagalère

27

gen-hackman, le 8 nov 2009 à 19:20:11

Dans ce cas attends pour combofix

refais CECI ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

28

mymylagalère, le 8 nov 2009 à 19:58:23
   
Répondre à mymylagalère

29

gen-hackman, le 9 nov 2009 à 07:32:22

Fais Combofix ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

30

mymylagalère, le 9 nov 2009 à 21:03:39

Je n'arrive pas à poster mon rapport, le mess n'apparait pas ...

   
Répondre à mymylagalère

31

gen-hackman, le 9 nov 2009 à 22:07:28

Il n apparait pas où ? sur le forum ? ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

32

mymylagalère, le 9 nov 2009 à 22:19:39

Oui, j'ai signalé aux modérateurs mais pas de nouvelles pour l'instant

   
Répondre à mymylagalère

33

gen-hackman, le 9 nov 2009 à 22:53:58

Ok ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

34

baladur13, le 9 nov 2009 à 23:20:08

Bonsoir mymylagalère et gen-hackmann
Je veux bien débloquer.... mais il n'y a aucune tentative de poster et donc rien de coincé dans les tuyaux...
Il suffit pour s'en persuader de voir les N° des posts se suivent tous sans anomalie...
Ton log est peu etre trop long...??
Tronque le en plusieurs morceaux.... Très difficile d'attraper un chat noir dans une pièce sombre­
                    Surtout quand il n'y est pas...!!!!

   
Répondre à baladur13

37

mymylagalère, le 9 nov 2009 à 23:30:28

Merci pour la réponse

   
Répondre à mymylagalère

35

gen-hackman, le 9 nov 2009 à 23:23:33

Ok merci baladur je viens de remarquer qu'il n y avait pas de trous dans les posts

mymylagalere :

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse. ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

36

mymylagalère, le 9 nov 2009 à 23:29:11

Désolée, je ne savais pas que ça pouvait être ça !

Alors voici le lien
Juste, je précise que lorsque j'ai lancé, pas de DD ext et clé USb connectée

http://www.cijoint.fr/cjlink.php?file=cj200911/cijS96jsWM.tx­t

   
Répondre à mymylagalère

38

gen-hackman, le 9 nov 2009 à 23:57:05

▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-2025429265-682003330-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - File not found
O8 - Extra context menu item: Recherche sur eBay - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll File not found
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"nwiz"=-

:files
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter
C:\Documents and Settings\Invité\Application Data\Search Settings


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

39

mymylagalère, le 10 nov 2009 à 00:46:45

En tous cas, tes explications sont très claires et c'est très appréciable
Le rapport (j'espère que c'est ça parce que j'ai cru que j'avais fait une fausse manip en voulant copier / coller et je ne le retrouve nul part dans mon ordi)


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
Process Teatimer.exe killed successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B5­3-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b­4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run\\Cmaudio not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Inte­rnet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Inte­rnet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1123561945-2025429265-682003330-1004\Sof­tware\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1123561945-2025429265-682003330-1004_Cla­sses\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche sur eBay\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk moved successfully.
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter\Logs folder moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter\Dumps folder moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter folder moved successfully.
C:\Documents and Settings\Invité\Application Data\Search Settings folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: MYRIAM
->Temp folder emptied: 2022201 bytes
->Temporary Internet Files folder emptied: 2536144 bytes
->Java cache emptied: 25493458 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 100957 bytes

User: MICHEL
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1178258 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 30,07 mb


OTL by OldTimer - Version 3.1.4.0 log created on 11102009_002926

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

   
Répondre à mymylagalère

40

gen-hackman, le 10 nov 2009 à 01:06:38

Ok :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

41

mymylagalère, le 10 nov 2009 à 13:25:25

Salut,
Après analyse, 0 éléments infectés, toutes les sources étaient branchées. Cependant, le gros DD ext a encore planté (il y a un pb mais lequel ?), du coup j'essaye de relancer une analyse sur celui-ci seulement

   
Répondre à mymylagalère

42

gen-hackman, le 10 nov 2009 à 13:30:56

D'accord ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

43

mymylagalère, le 10 nov 2009 à 15:16:54

Résultat re planté, impossible de faire une analyse. Après, je me suis retrouvée avec un ordi qui ramait comme jamais. J'ai donc éteind et il est apparu un mess d'erreur concernant le progr "media center" qui ne répondait pas. Je suppose donc que c'est ça qui faisait ramer mais je ne sais pas ce que c'est que ce progr (ce n'est pas moi qui l'ai lancé)
J'attend tes instructions. C'est quand même bizarre ce DD qui plante sans arrêt

   
Répondre à mymylagalère

44

gen-hackman, le 11 nov 2009 à 02:22:28

C'est clair que là ! ........ ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

45

mymylagalère, le 11 nov 2009 à 12:06:59

Salut,
Est-ce que tu penses que ça peut être lié à une infection ou un pb matériel et dans ce cas, est-ce que je poste dans le forum correspondant ?
Ou bien, est-ce que je pourrai essayer un autre outil de désinfection sur ce DD ?

   
Répondre à mymylagalère

46

gen-hackman, le 16 nov 2009 à 12:49:56

Salut j ai du m absenter

je pense a un truc.....il faudrait verifier les connections de ton disque dur

j ai un pc avec le dd qui plante tout le temps et c'est du a un connection ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

47

 mymylagalère, le 18 nov 2009 à 00:03:55

Salut,

J'ai vérifié la connexion sur le DD mais pas sur la tour. Je vais regarder mais je ne suis pas bien sûr de pouvoir me rendre compte si il y un tel pb.
Entre temps, j'ai lancé une défrag en mode sans échec et j'ai cru que ça allait fonctionner. Il a mis longtemps avant de s'éteindre ...
Quels sont les symptomes physiques d'une mauvaise connexion et comment m'en assurer ?
J'ai par ailleurs posté sur le forum matériel mais je n'ai obtenu aucune réponse.
Merci pour ton aide

   
Répondre à mymylagalère
47 réponses 12
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net