Spn

Titre édité , Merci pour ton aide Qc001,je salue de nouveau la patience et la dévotion dont toi et les membres de la section sécurité faites preuve! Bonne journée à toi,et bonne continuation Spn

Salut Qc001 CHKDSK effectué sur C: le volume est propre,aucune erreur détectée ,donc aucune réparation. Cependant je commence à entendre des " tic tic" au niveau du disque dur,il émet également le son d'un axe grippé. Je pense donc de plus en plus que changer le disque dur va être obligatoire. Concernant la 2è machine -> réparée à l'instant Le disque dur n'était plus reconnu en primary master,un cavalier neuf à résolu le problème. Au programme: Changement de disque dur et c'est reparti pour un tour Je te remercie beaucoup de ton aide,les symptômes me faisaient penser à un virus et c'était en fait un problème hardware. Désolé d'avoir pris un peu de ton temps,mais sans toi je n'aurais pas eu les pistes nécessaires . J'attends ton aval pour éditer mon 1er post et le marquer en [Résolu]

Scan terminé, zéro détection... Pas de possibilité d'enregistrer un rapport ( le choix apparaît en grisé) Cela me rassure,mais je ne comprends pas le pourquoi du crash :/

Re Je n'avais pas fait attention à ta présence,j'ai activé la notification par mail pour être tranquille Oui,actuellement je suis sur la 1ere machine,elle tourne pas mal.Cependant le boot de windows est un peu long et impossible de faire un scan antivir sous XP. Le pc freeze systématiquement lorsqu'il arrive à C:/windows/systeme (ou drivers ou systeme 32) Alors,oui j'ai branché le disque dur ( C: et E:) sur le 2è pc pour récupérer mes favoris internet avant de formater. Et.......oui je l'ai laissé en master ( j'avais totalement zappé ce point -_-" ) Question en passant: à quoi correspond la ligne de registre sur hijack this se terminant par " no name" ? EDIT:orthographe

Bonjour Qc001,merci de ton accueil Pas de soucis pour le temps de réponse,en parcourant le forum j'ai vu qu'il y avait pas mal de "gros cas d'infection" 1) Sur le PC infecté, il y a deux disques durs (C: et D:) ou bien un seul disque avec deux partitions ? Il y a un disque dur avec 2 partitions ( C et E ) et un 2è disque dur physique ( D ) 2) Lorsque tu dis qu'AntiVir et Kaspersky en ligne n'ont rien trouvé : si je comprends bien, le disque dur du PC infecté était branché en externe sur une autre machine (à toi), et les scans ont été faits via cette (autre) machine ? Non,les scans ont été fait depuis le pc infecté directement. 3) Le message pour userinit.exe endommagé est survenu après un reboot de la seconde machine (je crois) : la machine est-elle utilisable en ce moment ? Si oui, as-tu refais un scan AntiVir dessus ? Ce message est apparu sur la 1ere machine,alors que j'avais formaté la partition C: et réinstallé windows il y a peu. Le 2è pc est inutilisable.J'avais branché le disque dur principal ,de la 1ere machine, que je pensais infecté dessus en externe.Ceci afin de sauver des données importantes ( boulot).Au moment ou j'ai retiré le disque dur (du 1ere pc branché en externe) de la 2è machine,celle ci a freezé,et au reboot -> écran bleu. De mémoire,je ne me souviens pas avoir téléchargé quoi que ce soit :/ Ni avoir installé quoi que ce soit " d'exotique" Le but pour moi serait de conserver mes données de boulot intactes qui se trouvent sur D: (le 2è disque dur interne) et les prévenir d'une infection. (j'ai commandé un disque dur externe neuf,qui devrait arriver dans le courant de la semaine) Merci de me consacrer de ton temps Qc001

Up? J'ai tenté de mettre mon disque dur interne en externe sur un autre pc afin de tenter de récupérer des données. Le pc sur lequel j'ai branché mon disque dur a freezé...puis reboot et ecran bleu . En mode sans echec antivir ne trouve rien,un scan avec kasersky online ne donne rien de plus :/ De plus après un reboot cet après midi " userinit.exe est endommagé " est apparu. (Alors que j'ai formaté et réinstallé XP il y a 2 jours) Mon disque dur serait-il en fin de vie? Si oui,je ne comprends pas pourquoi ces dossiers "amd64" et "i386" son apparus sur mon 2è disque :/ Si quelqu'un a une piste...

Je viens de trouver d'où vient le soucis pour l'évènement sonore associé au click droit. Je suis allé dans le panneau de config -> le son associé au " menu déroulant" était activé. Comment s'est-il activé?...cela reste un mystère.. EDIT: Il n'y a plus ce son sur le bureau lors d'un click droit,cependant il est présent lorsque j'utilise firefox

Bonjour à tous. Il y a quelques jours, suite à un scan mensuel du pc avec antivir,celui ci s'est figé. J'ai rebooté -> check disk des erreurs ont été réparées. De nouveau je relance un scan ,antivir se fige de nouveau. Je reboot -> blue screen.(problème de ruche de mémoire) Impossible de démarrer . J'ai donc formaté,puis réinstallé XP et mis à jour vers SP3. Depuis cet après midi un son d'évènement à été associé au click droit de la souris (son différent de celui d'un " clik" normal ) ,antivir bloque lors du scan sur C:/windows, deux dossiers sont apparus sur " D: " ( je n'arrive pas à supprimer ces derniers: "amd64" et " i386" ) Je joins le log HijackThis comme demandé dans le post épinglé: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:25, on 09/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wpabaln.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4943 bytes Merci de l'aide que vous pouvez m'apporter