× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ordi portable qui sonne au démarrage
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
JMR971
  Posté le 02/11/2009 @ 15:44 
Aller en bas de la page 
Petit astucien

Bonjour,
Mon ordi portable VAIO VGN-FS315H sonne au démarrage. Il faut que j'appuie plusieurs fois sur une touche pour qu'il démarre et fasse son cycle de démarrage.
De plus, quand il démarre et que je travaille dessus, les menus déroulants s'ouvrent tout seul et très rapidement. Il faut également que j'appuie sur Echapp ou CTRL pour que ça se calme mais ça revient très vite et c'est pénible.
Comment puis-je faire ?

J'ai Windows XP - je pensais à un virus et j'ait fait un format c: et une réinstallation complète avec la partition "restore" de l'ordi mais ça ne change rien.

Merci de votre aide

JM

Publicité
SuperMario
 Posté le 02/11/2009 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut

Qu'est ce que cela donne en MSE ?

JMR971
 Posté le 02/11/2009 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Si en MSE = Mode sans échec ?

C'est pareil et parfois je ne peux même pas avoir ce MSE car je suis obligé de taper sur une autre touche (Echapp ou CTRL ou autres) pour faire cesser la sonnerie qui bloque le déroulement normal du démarrage. Une fois la sonnerie arrêtée, il démarre normalement et ne tient pas compte de mes F8 pour démarrage en MSE.

Merci

JM

SuperMario
 Posté le 02/11/2009 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour être certain, passe malwarebytes, plus un AV en ligne.

Si rien d'anormal, esayes un chkdsk sur ton disque système dès que tu pourras démarrer

Tu peux aussi booter sur uxn LiveCd afin de déterminer si c'est harware ou software

Tester tes RAM avec memtest

JMR971
 Posté le 03/11/2009 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai donc passé malwarebytes et il a trouvé des infections. Le scan AV en ligne me détecte 3 infections ausi mais ne peut pas les supprimer. Comment savoir où elles se trouvent car mon AV ne les avait pas vues.

Merci

JM


SuperMario
 Posté le 03/11/2009 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Demande le transfert de ton topic dans le forum "securite" en cliquant sur le petit triangle jaune, et tu demandes aux modos
Tu seras alors pris en charge par les désinfectors, et n'auras plus qu'à suivre leurs directives.

pcastuces
 Posté le 03/11/2009 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
philae
 Posté le 03/11/2009 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir et bienvenue sur PCA Sécurité

bonsoir TLM

pourrais tu mettre le rapport de malwarebyte's ??

et

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
JMR971
 Posté le 04/11/2009 à 04:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Ci-joint le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3089
Windows 5.1.2600 Service Pack 2

02/11/2009 19:52:18
mbam-log-2009-11-02 (19-52-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 164924
Temps écoulé: 18 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre, je ne peux pas lancer RSIT car il me dir que l'application Win2 n'est pas valide. Que dois-je faire ?

Merci

JM

Publicité
JMR971
 Posté le 04/11/2009 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je viens de remarquer qu'au démarrage et lors du blocage et de la sonnerie, on peut lire ce message sur l'écran :

Initializing Intel (R) Boot Agent FE v4.1.13 PXE 2.1 Build 084 (WFM 2.0)


C'est peut être important.

Merci

JM

philae
 Posté le 04/11/2009 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tu vas faire ceci :

https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

et tu reviens avec le rapport. Suis bien à la lettre stp il faut qu'il soit renommé, sinon cela ne fonctionnera pas à cause de l'infection.

JMR971
 Posté le 04/11/2009 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Veuillez trouver ci-joint le rapport de combofix :

ComboFix 09-11-04.02 - Christophe 04/11/2009 19:09.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.693 [GMT 1:00]
Lancé depuis: c:\documents and settings\Christophe\Bureau\bitatte.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log
c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Scheduler.dll
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles
c:\recycler\S-1-5-21-1038123552-1378074034-1253949670-1003
c:\recycler\S-1-5-21-1960408961-1004336348-725345543-500
c:\recycler\S-1-5-21-3488421312-3685074875-455016831-1003

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))
.

2009-11-04 10:32 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-04 03:04 . 2009-11-04 03:05 578048 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-11-04 03:03 . 2009-11-04 03:04 -------- d-----w- c:\windows\ERUNT
2009-11-04 01:48 . 2009-11-04 01:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-11-04 01:28 . 2009-11-04 03:10 -------- d-----w- C:\SDFix
2009-11-03 22:49 . 2009-11-04 01:10 -------- d-----w- c:\windows\ClamWin Portable
2009-11-03 02:03 . 2007-03-13 12:53 252928 ----a-r- c:\windows\system32\drivers\rt73.sys
2009-11-03 01:31 . 2008-05-09 12:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-03 01:31 . 2008-01-21 17:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-03 01:31 . 2008-06-27 14:03 75072 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-03 01:31 . 2009-11-03 01:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-03 01:31 . 2009-11-03 01:31 -------- d-----w- c:\program files\Avira
2009-11-03 00:42 . 2009-11-03 00:42 -------- d-----w- c:\documents and settings\Christophe\Application Data\Panda Security
2009-11-03 00:42 . 2009-11-03 00:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-11-03 00:32 . 2004-08-03 22:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-11-02 19:48 . 2009-11-02 19:48 -------- d-----w- C:\$AVG
2009-11-02 19:48 . 2009-11-02 19:48 -------- d-----w- c:\program files\AVG
2009-11-02 18:30 . 2009-11-02 18:30 -------- d-----w- c:\documents and settings\Christophe\Application Data\Malwarebytes
2009-11-02 18:29 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-02 18:29 . 2009-11-02 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-02 18:29 . 2009-11-02 18:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-02 18:29 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-02 17:42 . 2009-11-02 17:42 -------- d-s---w- c:\documents and settings\Christophe\UserData
2009-11-02 16:04 . 2009-11-04 10:32 -------- d-----w- c:\program files\Panda Security
2009-11-02 03:03 . 2005-03-10 14:29 117200 ----a-w- c:\documents and settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
2009-11-02 03:03 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-11-02 03:02 . 2009-11-02 03:02 -------- d-----w- c:\windows\SHELLNEW
2009-11-02 03:01 . 2009-11-02 03:01 -------- d-----r- C:\MSOCache
2009-11-02 02:58 . 2009-11-02 03:00 -------- d-----w- c:\program files\Microsoft Works
2009-11-02 02:57 . 2009-11-02 02:57 -------- d-----w- c:\documents and settings\Christophe\Local Settings\Application Data\Adobe
2009-11-02 02:53 . 2002-12-17 16:23 33340 ------w- c:\windows\system32\dbmsqlgc.dll
2009-11-02 02:53 . 2002-10-20 14:01 24576 ------w- c:\windows\system32\dbmsgnet.dll
2009-11-02 02:53 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-11-02 02:53 . 2009-11-02 02:53 -------- d-----w- c:\program files\Microsoft SQL Server
2009-11-02 02:51 . 2009-11-02 02:51 -------- d-----w- c:\documents and settings\All Users\Application Data\VAIO Media Platform
2009-11-02 02:51 . 2009-11-02 02:51 -------- d-----w- c:\program files\Moodlogic HTML
2009-11-02 02:51 . 2009-11-02 02:51 -------- d-----w- c:\program files\MoodLogic
2009-11-02 02:50 . 2004-11-19 15:31 61440 ----a-w- c:\windows\system32\SonyAIwo.dll
2009-11-02 02:50 . 2004-11-09 10:21 52736 ----a-w- c:\windows\system32\SonyAIds.dll
2009-11-02 02:50 . 2004-10-26 13:29 42496 ----a-w- c:\windows\system32\SonyAIwd.dll
2009-11-02 02:50 . 2005-03-21 19:32 757760 ----a-w- c:\windows\system32\CDDBUI.dll
2009-11-02 02:50 . 2005-03-21 19:32 630784 ----a-w- c:\windows\system32\CDDBControl.dll
2009-11-02 02:50 . 2005-03-21 19:29 110592 ----a-w- c:\windows\system32\CddbLangFR.dll
2009-11-02 02:49 . 2009-11-02 02:49 -------- d-----w- c:\program files\Skype
2009-11-02 02:48 . 2009-11-02 02:48 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-11-02 02:47 . 2003-10-07 18:55 2981888 ----a-w- c:\windows\system32\iplw7.dll
2009-11-02 02:47 . 2003-10-07 18:55 2502656 ----a-w- c:\windows\system32\iplpx.dll
2009-11-02 02:47 . 2003-10-07 18:55 2785280 ----a-w- c:\windows\system32\iplm6.dll
2009-11-02 02:47 . 2003-10-07 18:55 2686976 ----a-w- c:\windows\system32\iplm5.dll
2009-11-02 02:47 . 2003-10-07 18:55 2531328 ----a-w- c:\windows\system32\iplp6.dll
2009-11-02 02:47 . 2003-10-07 18:55 53248 ----a-w- c:\windows\system32\ipl.dll
2009-11-02 02:47 . 2003-10-07 18:55 2973696 ----a-w- c:\windows\system32\ipla6.dll
2009-11-02 02:47 . 2003-10-07 18:55 19968 ----a-w- c:\windows\system32\Cpuinf32.dll
2009-11-02 02:45 . 2009-11-02 02:45 -------- d-----w- c:\documents and settings\All Users\ImageConverter2
2009-11-02 02:45 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-11-02 02:45 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-11-02 02:45 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-02 02:45 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-02 02:42 . 2009-11-02 02:42 -------- d-----w- c:\program files\Raccourcis de programmes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-02 19:43 . 2005-07-13 13:39 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-02 19:13 . 2009-11-02 02:44 -------- d-----w- c:\documents and settings\Christophe\Application Data\Sony Corporation
2009-11-02 18:55 . 2009-11-02 02:44 69120 ----a-w- c:\documents and settings\Christophe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-02 03:06 . 2005-07-13 11:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-02 03:03 . 2005-07-13 13:31 -------- d-----w- c:\program files\Sony
2009-11-02 02:56 . 2005-07-13 13:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-02 02:55 . 2005-07-13 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation
2009-11-02 02:54 . 2005-07-13 13:29 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-11-02 02:53 . 2005-07-13 02:50 389616 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-02 02:53 . 2005-07-13 02:50 59632 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-02 02:42 . 2009-11-02 02:42 0 ---ha-r- c:\windows\system32\drivers\Sony_VGN-FS315H.mrk
2009-08-06 18:24 . 2005-07-13 10:02 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2005-07-13 10:02 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2005-07-13 10:02 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2005-07-13 10:02 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2005-07-13 02:49 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2005-07-13 10:02 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2005-07-13 10:02 1929952 ----a-w- c:\windows\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-29 114688]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 184320]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-01-14 151552]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-29 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-29 77824]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-06-29 14720000]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
VAIO Launcher.lnk - c:\program files\Sony\VAIO Launcher\Launcher.exe [2009-11-2 778240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 15:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/11/2009 11:32 28552]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 13:07 45627]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 03:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 02:40 118784]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.club-vaio.com/fr/
uInternet Connection Wizard,ShellNext = hxxp://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 19:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\VESWinlogon.dll
.
Heure de fin: 2009-11-04 19:14
ComboFix-quarantined-files.txt 2009-11-04 18:14

Avant-CF: 29 625 311 232 octets libres
Après-CF: 29 608 296 448 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Merci et bon courage.

JM

philae
 Posté le 04/11/2009 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

quel est ton antivirus exactement ? antivir ? symantec ?

JMR971
 Posté le 04/11/2009 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

En fait, mon antivirus est AVAST. Je l'ai désinstallé lors de la réinstallation de windows. Etant donné qu'il n'a pas détecté l'infection, j'ai téléchargé Antivir pour voir si lui pouvait faire quelque chose mais il ne peut même pas faire sa mise à jour (quelque chose le bloque apparemment). Symantec est peut-être celui que j'ai également téléchargé car je cherchais une solution pour supprimer le ou les virus qui rendent mon système instable.

Me conseillez-vous AVAST ?

Merci et à bientôt

JM

philae
 Posté le 04/11/2009 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok il faut faire du ménage déjà dans les antivirus.

je serais tentée de dire qu'il faudrait essayer de mettre antivir pour le moment (après tu aviseras avast si tu le préfères) et pour mettre à jour (quelquefois on rencontre des soucis) tu vas faire la mise à jour manuellement.

Explications ici :

http://www.bienvenue-chez-philae.fr/antivir_maj_man.htm

ensuite tu fais un scan avec antivir et tu postes les rapport ici stp

JMR971
 Posté le 05/11/2009 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai eu des difficultés pour télécharger le fichier de mise à jour pour Antivir.

J'a réussi avec un autre ordi.

Voici le rapport :

Avira AntiVir Personal
Report file date: jeudi 5 novembre 2009 18:50

Scanning for 1869205 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : NOM-0592F5BBA19

Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 10:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 10:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.197 302080 Bytes 05/11/2009 16:36:44
Engineversion : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 30/10/2009 13:38:32
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 05/11/2009 14:21:24
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 14:21:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 10:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 10:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 10:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 15:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 10:19:48

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 5 novembre 2009 18:50

Starting search for hidden objects.
'27846' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'VzRs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VzFw.exe' - '1' Module(s) have been scanned
Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned
Scan process 'VCSW.exe' - '1' Module(s) have been scanned
Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsDeviceConnect.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'pdservice.exe' - '1' Module(s) have been scanned
Scan process 'VAIOUpdt.exe' - '1' Module(s) have been scanned
Scan process 'ISBMgr.exe' - '1' Module(s) have been scanned
Scan process 'SPMgr.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'ico.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
45 processes with 45 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '60' files ).


Starting the file scan:

Begin scan in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP20\A0002678.exe
[DETECTION] Contains recognition pattern of the APPL/PrcView.E application
Begin scan in 'D:\' <Sauvegarde>

Beginning disinfection:
C:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP20\A0002678.exe
[DETECTION] Contains recognition pattern of the APPL/PrcView.E application
[NOTE] The file was moved to '4b231815.qua'!


End of the scan: jeudi 5 novembre 2009 19:22
Used time: 31:15 Minute(s)

The scan has been done completely.

6254 Scanned directories
281970 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
281967 Files not concerned
8910 Archives were scanned
2 Warnings
3 Notes
27846 Objects were scanned with rootkit scan
0 Hidden objects were found

Merci et bon courage

JM

JMR971
 Posté le 06/11/2009 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai également ce message qui s'affiche à chaque démarrage :

Initializing Intel (R) Boot Agent FEv4.1.13 PXE 2.1 Build 084 (WfM 2.0)

Ce ne doit pas être normal ou je n'ai jamais fait attention.

Merci

JM

Publicité
philae
 Posté le 06/11/2009 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

dit moi viking, tu comptes poster sur combien de forum ?

http://forum.zebulon.fr/intel-r-boot-agent-au-demarrage-t169768.html

cela devient une mode sans doute.........et nous on perd notre temps !



Modifié par philae le 06/11/2009 13:43
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
469,99 €Kit d'évolution PC AMD Ryzen 7 3700x + carte-mère Asus TUF B450 Plus Gaming + 16 Go DDR4 à 469,99 €
Valable jusqu'au 30 Mai

RueDuCommerce fait une belle belle promotion sur le kit d'évolution PC processeur AMD Ryzen 7 3700X (avec son ventilateur Wraith Prism LED), une carte-mère Asus TUF B450 Plus Gaming et 16 Go de RAM DDR4 (2x8 Go) Corsair Vengeance LPX 3200 MHz CAS 16 à 469,90 € alors qu'on trouve l'ensemble à partir de 549 €. 


> Voir l'offre
580,99 €Disque dur externe Western Digital My Book Duo 24 To USB 3.1 à 580,99 €
Valable jusqu'au 30 Mai

Amazon propose actuellement le disque dur externe Western Digital My Book 24 To USB 3.1 à 580,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 800 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 12 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 12 To coûte au moins 450 €, l'achat du Western Digital My Book Duo 24 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 12 To pour votre NAS.


> Voir l'offre
247,95 €NAS Netgear ReadyNAS 212 2 baies à 247,95 €
Valable jusqu'au 02 Juillet

LDLC propose actuellement le NAS Netgear ReadyNAS 212 qui passe à 247,95 € alors qu'on le trouve ailleurs à 349 €. Ce NAS dispose de 2 baies où vous pourrez donc mettre jusqu'à 2 disques durs SATA. Ce NAS vous permettra de centraliser vos sauvegardes et vos données entre vos ordinateurs et vos périphériques mutimédia. Il est équipé d'un processeur ARM Cortex A15 avec quatre cœurs à 1,4 GHz et 2 Go de mémoire vive et offre des vitesses jusqu'à 200 Mo/s. Il permet le transcodage 1080p en temps réel et est compatible Plex. Il intègre 5 niveaux de protection pour vos données : RAID, snapshot pour la restauration de fichiers, antivirus en temps réel, protection contre la dégradation du matériel et sauvegardes gratuites dans le cloud.


> Voir l'offre

Sujets relatifs
PC portable encombré demande 5mn au démarrage
Mon ordi est très long au démarrage
PC Portable lent, démarrage difficile et écran qui "saute"
mon ordi portable rame
PC portable très lent au démarrage
Ordi portable envahi par la pub
Dysfonctionnement de mon ordi portable
ordi portable windows 7 infecté
démarrage du portable impossible
ordi lent au demarrage
Plus de sujets relatifs à Ordi portable qui sonne au démarrage
 > Tous les forums > Forum Sécurité