Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon pc s'eteint tout seul ... Virus?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon pc s'eteint tout seul ... Virus?

Prévenir les modérateurs en cas d'abus 
Christolin​e!
christoline
  1. Posté le 22/09/2007 à 20:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 mon pc s'éteint tout seul
 Je pense qu'il a un virus.

 pb: à chaque fois que je lance un antivirus (avast ou antivir ou adware...) l'ordi s'arrete et donc le scan est interrompu

 je ne peux donc pas repéré le virus et donc encore moins l'effacer

 Au secours !!!

 Comment faire
 MERCI Pour vos réponses


  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2007 à 20:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 
 Poste un rapport HijackThis
 http://www.merijn.org/files/hijackthis.zip
 Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthi​s.exe ).
 
 Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.  
 
 Ensuite, lance le appuie sur D[/color]o a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
 
 Aide : N'hésite pas à consulter l'aide HiJackThis (de malekal)
 http://www.malekal.com/tutorial_HijackThis.html


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
christoline
  1. Posté le 22/09/2007 à 20:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse

 j'avais déja hijack mais je ne sais pas trop l'analyser

 je te met mon rapport

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 21:46:27, on 22/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\ALCMTR.EXE
 C:\ATI-CPanel\atiptaxx.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\1 - Céline\Bureau\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\CyberMUT\BarreConfCMCIC\​TAPBar.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\CyberMUT\BarreConfCMCIC\​TAPBar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.​EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/1-CLIN~1/L​OCALS~1/Temp/msohtml1/01/clip_​image002.jpg

 --
 End of file - 9867 bytes



 En te remerçiant

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2007 à 21:57:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge Combofix (par sUBs) sur ton Bureau.
 http://download.bleepingcomput [...] mboFix.exe
 (Tuto)==> http://mickael.barroux.free.fr [...] mbofix.php
 Double clique combofix.exe.
 Tape sur la touche 1 (Yes) pour démarrer le scan.  
 Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.  
 
 Le rapport se trouve ici : C:\Combofix.txt


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
christoline
  1. Posté le 22/09/2007 à 22:20:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est
 j'ai été un peu longue car bien sur mon ordi s'est éteint...

 avant ta dernière réponse j'ai trouvé un site qui analyse les rapport de Hijack this et j'en ai déduit qu'il fallait que je supprime le fichier ALCMTR.exe
 J'ai relancé AVG
 Et j'ai eu à nouveau mon ordi qui s'est arrété

 J'ai fait ce que tu m'as dit, voilà ci dessous le rapport de Combofix
 J'espère que tu pourras m'eclairer car pour moi c'est toujours du charabia ^^
 ComboFix 07-09-21.2 - "1 - C‚line" 2007-09-22 23:09:26.1 - NTFSx86
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.1.1036.18.652 [GMT 2:00]
 * Created a new restore point
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-08-22 to 2007-09-22  ))))))))))))))))))))))))))))))​))))))
 .

 2007-09-22 23:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-09-22 20:23 <REP> d-------- C:\Program Files\Yahoo!
 2007-09-17 17:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​vlc
 2007-09-17 16:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\​AdobeUM
 2007-09-15 15:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SlySoft
 2007-09-08 01:48 96,704 --a------ C:\WINDOWS\system32\drivers\An​yDVD.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-09-18 09:25 --------- d-------- C:\Program Files\Google
 2007-09-17 16:41 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google
 2007-09-16 18:23 --------- d-------- C:\Program Files\CyberMUT
 2007-09-15 15:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink
 2007-09-07 10:50 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.sc​r
 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-08-10 21:56 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.d​ll
 2007-08-07 21:48 25160 --a------ C:\WINDOWS\system32\drivers\El​byCDIO.sys
 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 17:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 04:00]
 "SoundMan"="SOUNDMAN.EXE" [2004-11-02 15:53 C:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2004-11-29 15:00 C:\WINDOWS\ALCWZRD.EXE]
 "ATIPTA"="C:\ATI-CPanel\atipta​xx.exe" [2004-09-29 08:15]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-10-08 12:52]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-01-18 18:47]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-01-18 18:37]
 "WellPhone DirectSync - ScheduleSync"="C:\PROGRA~1\WEL​LPH~1\SCHEDU~1.EXE" [2005-12-20 10:13]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 12:50]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 14:53]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" []
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2007-01-28 22:40]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-01-18 18:07]
 "MSMSGS"="C:\PROGRA~1\MESSEN~1​\msmsgs.exe" [2004-10-13 18:24]

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2007-01-28 22:40:35]

 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys

 *Newly Created Service* - CATCHME
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-09-22 20:04:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-09-22 23:10:48
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-09-22 23:11:51
 .
  --- E O F ---





(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2007 à 22:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : Clean
 http://www.malekal.com/download/clean.zip
 Dézippe le sur ton bureau. Double-clic sur ce dossier clean.  
 Double-clic sur clean.cmd.  Cela va ouvrir une fenêtre noire.  
 Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
christoline
  1. Posté le 22/09/2007 à 23:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait voilà le résultat

 Tiens moi au courant

 23/09/2007 a  0:11:34,93
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

christoline
  1. Posté le 22/09/2007 à 23:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au fait si je comprend bien ce rapport il dit qu'il n'y a pas de virus pour lui?

 pourtant le problème demeure...
 Y a t-il d'autre chose à faire?

 Merci

(Publicité)
christoline
  1. Posté le 23/09/2007 à 08:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 la nuit pourtant conseille...
 je crois avoir localisé mon probleme

 je vous explique un peu mon installation peut etre cela va vous aider à m'aider ...
 Mon ordi est partitionné: c: les fichiers systemes
 K: les autres fichiers et notammment j'ai une partie de K où je mets tous les programmmes et dans laquelle j'ai des logiciels de p2p dont le celebre mulet que je crois à l'origine de mon mal!

 j'ai lancé un scan par antivir sur cette partie localisée (K : programmes)de mon disque dur: Rien ne va plus
 j'ai eu droit à l'apparition d'une fenetre " windows: Unkown hard error"
 j'aime pas trop quand la machine ne se rappelle plus que je suis francaise...
 J'ai ensuite essayer de desintaller emule : il a fallu que je mis reprenne à deux fois car bien sur cela à eteint mon ordi
 J'ai ensuite eté sur la partie K /programmes/emule (pour sur tenter de supprimer les fichiers restants dans ce dossier) et oups ordi eteint...

 Je ne sais plus quoi faire
 je compte sur vous
 Merci d'avance

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/09/2007 à 19:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 
 on continue, suit ces procédure sans fautes
 
 ~Télécharge AVG anti-spyware.
 http://www.ewido.net/en/download/
 ~Mets le à jour.
 ******************************​***********************
 Redémarre en mode sans échec. (f8 au démarrage)
 ******************************​***********************
 ~Lance AVG anti-spyware.
 
 ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
 
 ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.  
 
 ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
 
 ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
 ******************************​******************************
 Poste le rapport clean qui se trouve en C:\rapport_clean.txt
 ~Copie/Colle le rapport AVG anti-spyware.
 ~Redémarre normalement


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
christoline
  1. Posté le 24/09/2007 à 12:47:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Diablo_n_me,

 j'ai fait ce que tu m'as dit mais hélas mon ordi s'eteint pendant l'analyse d'avg
 je desespere
 ce ne serait pas une panne matérielle? ex: disque dur défaillant?

 merci de me répondre

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/09/2007 à 18:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, tu as 2 antivirus !!!!!!!!!!! / Antivir et Avast !
 Désinstalle Avast!, tu ne dois jamais avoir deux antivirus dans ton ordi, laisse Antivir, c'est plus efficace,


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
pc qui s'éteint tout seul Mon pc s'eteint tout seul !!
Résolu Mon pc s'éteint tout seul Mon pc s'éteint lorsque je joue à un jeu vidéo
pc s' éteint lors de scan de sécurité virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Mon pc s'eteint tout seul ... Virus?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32: virus sur msn 11
virus application.casonline.e 5
Pb avec les pop up 5
spyware securite & cie encore une fois .. 1
bit defender me signale des fichiers infectes par JS FORCE 1