> Tous les forums > Forum Sécurité
 Pc complètement planté sous Windows, reste DOSSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lauvie2000
  Posté le 23/11/2008 @ 22:41 
Aller en bas de la page 
Petite astucienne

Bonsoir,

j'écris ce message pour une amie. Son pc est totalement planté.

Lorsqu'elle l'allume, elle arrive sous Windows mais ensuite au bout d'à peine une minute il apparait des lignes et l'écran devient rayé, plus rien à faire, impossible de reprendre la main.

Elle a eu les messages suivants avant hier :

"Contenu du rapport d'erreurs

Les fichiers suivants seront inclus dans ce rapport d'erreurs :

C:\Windows\Minidump\Mini111908-02.dmp

C:\DOCUME~1\JEAN-L~1.JEA\LOCALS~1~\Temp\WER3.tmp.dir00\sysdata.xml "

J'avais connu ce site lors d'un problème sur mon pc, depuis j'en parle beaucoup autour de moi et surtout j'ai suivi beaucoup de vos conseils pour éviter de vous redemander de l'aide !!

J'espère que quelqu'un pourra m'aider.

Merci d'avance.

Publicité
nardino
 Posté le 23/11/2008 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Est-il possible de redémarrer en mode sans échec ?

Redémarrer en mode sans échec

@+

TX
 Posté le 24/11/2008 à 05:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Nardino

Problème mémoire....(Généralement...)

.....> http://forum.zebulon.fr/comment-reparer-l-erreur-minidump-t55305.html

@++

patogas
 Posté le 24/11/2008 à 07:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour lauvie2000

Nardino, TX

juste un epetite incruste

J'avais le même lien, espérant qu'il puisse démarrer en MSE

@+

lauvie2000
 Posté le 24/11/2008 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

dans ces cas là je vais récupérer ce soir le pc de mon amie pour essayer en MSE. Si ça fonctionne, je suivrai le lien.

Merci de vos réponses.

patogas
 Posté le 24/11/2008 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Lauvie2000

Avant de suivre le lien, attends les instructions de nardino.

Le lien a été posté pour éventuellement orienter. Nous n'allons nous nous substituer à ta procédure prise en charge par nardino.

@+

lauvie2000
 Posté le 24/11/2008 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors voilà, e vais récupérer le pc d'ici une petite heure.

Mon amie m'a dit que c'est ok pour aller sur MSE.

Par contre son fiston a redémarré le pc pour essayer et l'antivirus (Orange) a enfin détecté le virus....

Il a juste eu le temps de confirmer la mise en quarantaine avant que le pc ne replante. Le virus est W32\Malware.

Que faudra-t-il que je fasse en MSE ?

Merci beaucoup

nardino
 Posté le 24/11/2008 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Fais le scan antivirus en mode sans échec avec prise en charge réseau.

Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY

  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
  • Laisse les Mises à jour se télécharger.Dans l'Onglet "Recherche", coche Exécuter un examen complet et Rechercher
  • Sélectionne ton disque dur et clique sur Lancer l'examen


A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport avec celui de l'antivirus.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution


Le tutoriel MBAM

@+



Modifié par nardino le 24/11/2008 20:21
lauvie2000
 Posté le 24/11/2008 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

alors, j'ai essayé le "mode sans échec avec prise en charge réseau"... ça ne fonctionne pas. Ca fonctionne en mode normal mais pas en MSE.

Du coup, via une clé usb, on a installé malwarebytes mais pas mis à jour.Est ce que ça vaut le coup de faire le scan quand même ?

Merci

Publicité
nardino
 Posté le 24/11/2008 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu ne peux vraiment pas le mettre à jour ?

Le problème d'écran ne se pose pas en MSE ?

@+

lauvie2000
 Posté le 24/11/2008 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non impossible de le mettre à jour. Pas le temps, le pc plante très rapidemment en mode normal.

Par contre en MSE, pas de soucis... sauf qu'il est impossible d'avoir internet !

L'antivirus qui s'est mis en route hier au démarrage à repérer le virus Malware mais c'est tout. Cet antivirus était à jour (mois d'une semaine).

Que peut on faire ?

nardino
 Posté le 25/11/2008 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pour l'affichage, tu ne m'as pas répondu.

Si tu vois en mode échec , il faut envisager de réinstaller le pilote de la carte graphique.

Fais quand même le scan MBAM en MSE.

@+

lauvie2000
 Posté le 25/11/2008 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors pour l'affichage, il est nickel en mode sans echec et stable surtout.

le pilote de la carte graphique a été installé il y a 2 semaines et mis à jour sur le site officiel.

Voici les 2 rapport :

Antivir (non mis à jour):

Avira AntiVir Personal
Report file date: lundi 24 novembre 2008 21:27

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode with network
Username: Jean-Luc
Computer name: JEAN-MP1RSCV7SM

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:47
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 10:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 14:13:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 13:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 13:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 13:58:35
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 07:35:21
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 14:13:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 13:44:48
AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 15:38:47
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 09:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 09:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 13:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 24 novembre 2008 21:27

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '66' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\pieres\LOSTFILE\DIR1046\images\device_06.gif
[0] Archive type: CHM
--> /#SYSTEM
[WARNING] The file could not be read!
C:\pieres\LOSTFILE\DIR1057\warship_e04.wav
[0] Archive type: CAB (Microsoft)
--> content.xml
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\pieres\LOSTFILE\DIR321\launcher[1].cab
[0] Archive type: CAB (Microsoft)
--> images\checked.gif
[WARNING] No further files can be extracted from this archive. The archive will be closed


End of the scan: lundi 24 novembre 2008 22:11
Used time: 44:10 Minute(s)

The scan has been done completely.

11350 Scanning directories
324454 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
324453 Files not concerned
2415 Archives were scanned
4 Warnings
0 Notes

Et Malwarebytes (non mis à jour) :

Malwarebytes' Anti-Malware 1.30
Database version: 1306
Windows 5.1.2600 Service Pack 2

25/11/2008 07:36:32
mbam-log-2008-11-25 (07-35-45).txt

Scan type: Full Scan (C:\|)
Objects scanned: 213379
Time elapsed: 33 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\MANU\Local Settings\Temp\dat66.tmp (Trojan.Agent) -> No action taken.

Voilà pour le moment ce qu'elle a fait.

nardino
 Posté le 25/11/2008 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Je propose de désinstaller le pilote de la carte graphique en mode sans échec.

Dans le gestionnaire de périphériques il est possible de revenir au dernier.

Essayons.

@+

TX
 Posté le 25/11/2008 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

patogas a écrit :

Bonjour Lauvie2000

Avant de suivre le lien, attends les instructions de nardino.

Le lien a été posté pour éventuellement orienter. Nous n'allons nous nous substituer à ta procédure prise en charge par nardino.

@+

Patogas

Nardino

Lauvie2000

Exactement ! Le lien posté était " juste " pour une éventuelle orientation.....Bien que Nardino avait déjà sa petite idée

Je viens de voir qu'il était 05h00.........> Nardino,j'étais fatigué

@++

lauvie2000
 Posté le 25/11/2008 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Donc elle doit désinstaller totalement la carte graphique ? Elle ne pourra pas le réinstaller après puisqu'elle n'a pas internet, ça n'est pas grave ?

nardino
 Posté le 25/11/2008 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu dis qu'elle a installé le pilote il y a quinze jours.

L'a-t-elle conservé ?

Ce que je propose est de revenir au précédent.

@+

Publicité
lauvie2000
 Posté le 25/11/2008 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Elle avait -> carte graphique ATIradeon9600\9550\x1050Series

et ATIradeon9600\9550\x1050Series-secondary.

Elle a désinstaller le ATIradeon9600\9550\ x1050Series-secondary.

Au redémarrage, le pc lui dit "nouveau materiel détecté "ATIradeon9600\9550\ x1050Series-secondary" et du coup dans gestionnaire elle voit encore apparaitre la carte graphique ATIradeon9600\9550\ x1050Series-secondary.

Faut-il qu'elle désinstalle les deux ?

Elle a le fichier de la mise à jour seulement.



Modifié par lauvie2000 le 25/11/2008 19:01
nardino
 Posté le 25/11/2008 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Je répète qu'il faut choisir de revenir au pilote précédent, sur les deux cartes bien sûr (en fait il y a deux pilotes)

@+

lauvie2000
 Posté le 25/11/2008 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

comment fait on ça ?

Je suis désolée, vous trainez un vrai boulet :(

nardino
 Posté le 25/11/2008 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faut aller dans le gestionnaire de périphériques.

Pour cela, dans Exécuter taper devmgmt.msc et OK.

Sur cartes graphiques déplier en cliquant sur +

Sur chaque carte, double cliquer et dans l'onglet Pilote cliquer sur version précédente.

Sinon sur désinstaller.

@+

lauvie2000
 Posté le 25/11/2008 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci !

Elle a fait une désinstallation.

Une fois revenue sur Windows normal, plus le problème de perte d'écran.

Elle met à jour malwarebytes et Antivir. Elle vous postera elle-même les rapports pour ensuite pouvoir virer le virus et régler le problème de la carte réseau.

Merci beaucoup !!!



Modifié par lauvie2000 le 25/11/2008 21:42
nardino
 Posté le 25/11/2008 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Qu'elle fasse les scans , mais le problème venait d'un pilote non approprié.

Si celui-ci fonctionne, ce n'est pas nécessaire de la replacer.

@+

lauvie2000
 Posté le 25/11/2008 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir ,je suis l'amie .J'ai fais un premier scan avec Antivir que je vous envoie le rapport.Je lance le deuxieme maintenant et j'espère pouvoir vous l'envoyer demain matin .

Merci beaucoup pour votre patience !!

AVIRA ANTIVIR (avec MAJ du 25.11.07)

Avira AntiVir Personal
Report file date: mardi 25 novembre 2008 22:03

Scanning for 1052561 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: JEAN-MP1RSCV7SM

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:41:18
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:41:19
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 20:41:19
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 20:41:19
ANTIVIR3.VDF : 7.1.0.137 102400 Bytes 25/11/2008 20:41:19
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 25/11/2008 20:41:20
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 25/11/2008 20:41:20
AESCN.DLL : 8.1.1.5 123251 Bytes 25/11/2008 20:41:20
AERDL.DLL : 8.1.1.3 438645 Bytes 25/11/2008 20:41:20
AEPACK.DLL : 8.1.3.4 393591 Bytes 25/11/2008 20:41:20
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 25/11/2008 20:41:20
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 25/11/2008 20:41:20
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/11/2008 20:41:20
AEGEN.DLL : 8.1.1.5 323956 Bytes 25/11/2008 20:41:19
AEEMU.DLL : 8.1.0.9 393588 Bytes 25/11/2008 20:41:19
AECORE.DLL : 8.1.5.1 172406 Bytes 25/11/2008 20:41:19
AEBB.DLL : 8.1.0.3 53618 Bytes 25/11/2008 20:41:19
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 25/11/2008 20:41:19
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 25 novembre 2008 22:03

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'fsguidll.exe' - '1' Module(s) have been scanned
Scan process 'fsav32.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Weather.exe' - '1' Module(s) have been scanned
Scan process 'FSM32.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'fsdfwd.exe' - '1' Module(s) have been scanned
Scan process 'fssm32.exe' - '1' Module(s) have been scanned
Scan process 'fsaua.exe' - '1' Module(s) have been scanned
Scan process 'FAMEH32.EXE' - '1' Module(s) have been scanned
Scan process 'fsqh.exe' - '1' Module(s) have been scanned
Scan process 'FCH32.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FSMB32.EXE' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'fsgk32.exe' - '1' Module(s) have been scanned
Scan process 'FSMA32.EXE' - '1' Module(s) have been scanned
Scan process 'fsgk32st.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [87]: Paramètre incorrect.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\pieres\LOSTFILE\DIR1046\images\device_06.gif
[0] Archive type: CHM
--> /#SYSTEM
[WARNING] The file could not be read!
C:\pieres\LOSTFILE\DIR1057\warship_e04.wav
[0] Archive type: CAB (Microsoft)
--> content.xml
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\pieres\LOSTFILE\DIR1181\Mozilla\Firefox\Profiles\8lgdth4f.default\Cache\9B2CEDECd01
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '495e6b6f.qua'!
C:\pieres\LOSTFILE\DIR242\Application Data\kcywg.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49a57439.qua'!
C:\pieres\LOSTFILE\DIR321\launcher[1].cab
[0] Archive type: CAB (Microsoft)
--> images\checked.gif
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\RECYCLER\S-1-5-21-1454471165-602162358-725345543-1004\Dc45.exe
[DETECTION] Is the TR/Agent.RA.129 Trojan
[NOTE] The file was moved to '49607b6d.qua'!
C:\RECYCLER\S-1-5-21-1454471165-602162358-725345543-1004\Dc46.exe
[DETECTION] Is the TR/Agent.RA.129 Trojan
[NOTE] The file was moved to '49607b72.qua'!
C:\RECYCLER\S-1-5-21-1454471165-602162358-725345543-1004\Dc50.exe
[0] Archive type: NSIS
--> [UnknownDir]/Installer.exe
[DETECTION] Contains recognition pattern of the DR/Shopper.AR dropper
[NOTE] The file was moved to '49617b7c.qua'!
C:\System Volume Information\_restore{8B174052-FF2D-4D1A-83E5-4103605EF52F}\RP54\A0101695.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '495d7d88.qua'!
C:\System Volume Information\_restore{8B174052-FF2D-4D1A-83E5-4103605EF52F}\RP54\A0101696.exe
[DETECTION] Is the TR/Agent.RA.129 Trojan
[NOTE] The file was moved to '495d7d8c.qua'!
C:\System Volume Information\_restore{8B174052-FF2D-4D1A-83E5-4103605EF52F}\RP54\A0101697.exe
[DETECTION] Is the TR/Agent.RA.129 Trojan
[NOTE] The file was moved to '495d7d91.qua'!
C:\System Volume Information\_restore{8B174052-FF2D-4D1A-83E5-4103605EF52F}\RP54\A0101698.exe
[0] Archive type: NSIS
--> [UnknownDir]/Installer.exe
[DETECTION] Contains recognition pattern of the DR/Shopper.AR dropper
[NOTE] The file was moved to '495d7d97.qua'!


End of the scan: mardi 25 novembre 2008 23:51
Used time: 1:47:41 Hour(s)

The scan has been done completely.

11587 Scanning directories
339725 Files were scanned
9 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
339715 Files not concerned
2455 Archives were scanned
5 Warnings
9 Notes

Bonne nuit!!

nardino
 Posté le 26/11/2008 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Une fois de plus Antivir a fait du bon travail.

J'attends celui de malwarebytes .

@ demain

lauvie2000
 Posté le 26/11/2008 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je vous envoie le dernier scan ,et je ne reviens que vers 18h.

J'espère que ça va être concluant.Je n'ai pas eu de plantage et c'est déjà très très bien et c'est grace à vous ,je vous remercie beaucoup car j'allais démissionner sans mon amie.

J'aurais une petite question a vous poser encore car comme j'ai supprimé les cartes graphiques , les jeux sur pc ne vont plus fonctionner maintenant (c'est pour mon fils),et ça fonctionnait avant.Que puis-je faire?? merci!!!!!

RAPPORT SCAN ANTI-MALWARE (avec MAJ du 25.11.08)

Malwarebytes' Anti-Malware 1.30
Database version: 1423
Windows 5.1.2600 Service Pack 2

26/11/2008 07:46:00
mbam-log-2008-11-26 (07-46-00).txt

Scan type: Full Scan (C:\|)
Objects scanned: 218529
Time elapsed: 1 hour(s), 31 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:


(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\RECYCLER\S-1-5-21-1454471165-602162358-725345543-1004\Dc47.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\MANU\Local Settings\Temp\dat66.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Bonne journée.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,12 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 19,12 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 19,12 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
99,99 €Ecran Lenovo 24 pouces D24-20 (Full HD, VA, 75 Hz, FreeSync) à 99,99 €
Valable jusqu'au 20 Juin

Fnac propose actuellement l'écran 24 pouces Lenovo D24-20 à 99,99 € alors qu'on le trouve ailleurs à plus de 129 €. Cet écran dispose d'une dalle Full HD (1920x1080) à bords fins, avec un temps de réponse de 5 ms et un rafraichissement de 75 Hz. Il possède des entrées VGA et HDMI. Il est compatible Freesync.  


> Voir l'offre
479,57 €Casque sans-fil Apple AirPods Max à 479,57 € livré
Valable jusqu'au 20 Juin

Amazon Allemagne fait une belle promotion sur le casque sans-fil Apple AirPods Max qui passe à 472,94 € (avec la TVA ajustée). Comptez 6,63 € pour la livraison en France soit un total de 479,57 € livré. On le trouve ailleurs à partir de 612 €. Les AirPods Max réinventent le casque circum-auriculaire. Un transducteur dynamique conçu par Apple livre un son haute-fidélité immersif. Des coussinets au sommet de l’arceau, chaque détail a été conçu pour offrir un confort d’exception. La meilleure technologie de Réduction active du bruit du marché bloque les bruits extérieurs, tandis que le mode Transparence les laisse passer. Et l’audio spatial avec suivi dynamique de la tête génère un son qui vous enveloppe comme si vous étiez au cinéma.


> Voir l'offre

Sujets relatifs
Mon PC qui sous Windows 7 plante au démarrage.
Mon pc rame et windows plante
Comment defragmenter sous windows 7 familiale.
Comment réinstaller des application métro sous Windows 8
Impossible d'installer Avast sous windows XP
Sessions adminstrateur / utilisateur sous Windows 7
applications sous windows 8 qui agissent bizarrrement
CHOISIR UN ANTIVIRUS SOUS WINDOWS 7
pc ne s'éteint pas complètement après fermeture windows
Fenêtre de pub sous (sur!) Chrome et Firefox qui plante...
Plus de sujets relatifs à Pc complètement planté sous Windows, reste DOS
 > Tous les forums > Forum Sécurité